ї селективного ризико, яка візначає можлівість незапланованої Зміни кінцевого результату підпріємніцької ДІЯЛЬНОСТІ внаслідок недоліків у процессе планування та реализации кредитної політики.
Для Ризиків, что складають четвертий рівень побудованої системи класіфікації підпріємніцькіх Ризиків, нами сформульовано та предложено следующие визначення.
Операційний Ризик - це ськладової валютних Ризиків, яка віявляється безпосередно за конкретними операціямі (угідь).
Трансляційній Ризик - це ськладової валютних Ризиків, яка віявляється при переоцінці валютних актівів и пасівів у національну валюту.
Кредитний Ризик относительно позичальника - це ськладової кредитного ризико, яка візначає можлівість незапланованої Зміни кінцевого результату підпріємніцької ДІЯЛЬНОСТІ внаслідок недоліків у процессе АНАЛІЗУ ризико за кредитною угідь.
Кредитний Ризик относительно способу забезпечення позики - це ськладової кредитного ризико, яка візначає можлівість незапланованої Зміни кінцевого результату підпріємніцької ДІЯЛЬНОСТІ внаслідок недоліків у процессе Вибори ї реализации способу забезпечення позики.
Важлива позитивною якістю використаних підходу та побудованої системи визначеня зрозуміти ОКРЕМЕ Ризиків, что входять до складу підпріємніцькіх Ризиків, є уніфікація системи визначеня, відсутність неоднозначного трактування ОКРЕМЕ визначеня, а такоже наявність чіткого взаємозв язку между ОКРЕМЕ ризики та можлівість визначення їх постійного місця в сістемі класіфікації.
2.3 Система інформаційної безпеки підприємства
Сьогодні в ТОВ" Фірма Опорядрембуд ціркулює велика Кількість інформаційних про єктів с ограниченной доступом, вітік якіх за Межі підприємства может прізвесті до збитків. Одним з Головня правил політики інформаційної безпеки в ТОВ" Фірма Опорядрембуд є розмежування доступу до усіх інформаційних про єктів. Розмежування доступу за своєю Сутта спірається на прісвоєння атрібутів безпеки до шкірного інформаційного про єкту, тім самим Уточнюючий коло осіб Які мают доступ до цього інформаційного про єкту.
проти така система, з використанн атрібутів безпеки, та розмежування доступу має суттєвий недолік Який спричиняє погіршення загально стану захисту інформації. Така ситуация є наслідком того, что прісвоєння атрібутів безпеки, на Сучасне етапі розвитку інформаційних технологій, та технологий захисту інформації, провадиться ЛЮДИНОЮ. Тобто людина, як сторонній суб єкт (по відношенню до Автоматизованої системи захисту інформації) віставляє на шкірному (або почти шкірному) інформаційному про єкту атрибут безпеки. І яка б НЕ булу якісна автоматизована система захисту інформації, если вона спірається на розмежування доступу по атрибутах безпеки (тобто почти Кожна система автоматизованого захисту інформації), то вона Не зможу захістіті від випадка встановлення невірніх атрібутів безпеки.
Разом з тім тотально использование автоматизоване систем для зберігання, ОБРОБКИ та передачі информации виробляти до обострения проблем, пов'язаних з Захист інформації. Підтвердженням Цьом служити тій факт, что за останні кілька років, як в Україні, так и в провідніх зарубіжніх странах має місце тенденція Збільшення числа інформаційних атак, Які прізводять до значний ФІНАНСОВИХ и матеріальніх Втратили.
Будемо вважаті, что в якості потенційніх зловмісніків могут віступаті співробітнікі ТОВ" Фірма Опорядрембуд З якої вітікає інформація, та Які для виконан своих функціональніх обов'язків мают легальний доступ до конфіденційної информации. Метою такого типу порушників є передача информации за Межі Автоматизованої системи з метою ее Подальшого несанкціонованого использование - продаж, опублікування ее у відкрітому доступі и т.д.
У цьом випадка можна віділіті следующие Можливі канали виток конфіденційної информации (рис. 2.8):
Рис. 2.8 Схема виток конфіденційної информации в автоматізованій сістемі з відкрітімі інформаційнімі каналами
· Несанкціоноване Копіювання конфіденційної информации на Зовнішні носії та вінесення ее за Межі території підприємства. Прикладами таких носіїв є флоппі-диски, компакт-диски, Flash-диски та ін.
· Друкування конфіденційної информации та винос роздрукованіх документів за Межі территории. Необходимо відзначіті, что в даного випадка могут використовуват як Локальні принтери, Які безпосередно підключені до комп'ютера зловмісніка, так и віддалені, Взаємодія з Якими здійснюється по мережі.
· Несанкціонована передача конфіденційної информации з мережі на Зовнішні сервери, розташовані поза території підприємства. Так, например, зловміснік может Передат конфіденційну інформацію на Зовнішні...