тура управління підприємством, методи організації управління; системи організації праці та автоматизації трудових процесів і т.д.
· Маркетингова інформація: стратегія формування ринків збуту; рекламні плани та концепції, маркетингові дослідження конкурентоспроможності продукції та послуг і т.д.
· Фінансова інформація: планування прибутку і собівартості, політика і алгоритм ціноутворення, джерела фінансування, інформація про дебеторской заборгованості тощо
· Програмне забезпечення компанії
1.4 Можливі загрози та їх аналіз
Загроза безпеки - потенційне порушення безпеки, будь-яка обставина або подія, яка може з'явитися причиною нанесення збитків підприємству в цілому.
Всі безліч потенційних загроз за природою їх виникнення поділяється на два класи: природні (об'єктивні) і штучні (суб'єктивні).
Природні загрози - це загрози, викликані впливами на підприємство об'єктивних фізичних процесів або стихійних природних явищ, незалежних від людини.
Штучні загрози - це загрози підприємству, викликані діяльністю людини. Серед них, виходячи з мотивації дій, можна виділити:
· ненавмисні (ненавмисні, випадкові) загрози, викликані помилками в проектуванні, помилками в програмному забезпеченні, помилками в діях персоналу тощо;
· навмисні (умисні) загрози, пов'язані з корисливими, ідейними чи іншими устремліннями людей (зловмисників).
Джерела погроз по відношенню до підприємства можуть бути зовнішніми або внутрішніми (складові самої організації - її апаратура, програми, персонал, кінцеві користувачі).
Основні ненавмисні штучні загрози підприємству (дії, що здійснюються людьми випадково, через незнання, неуважність або недбалість, з цікавості, але без злого умислу):
) ненавмисні дії, що призводять до часткової або повної відмови системи або руйнування апаратних, програмних, інформаційних ресурсів системи (ненавмисна псування устаткування, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т. п.);
) неправомірне відключення устаткування або зміна режимів роботи пристроїв і програм;
) ненавмисна псування носіїв інформації;
) запуск технологічних програм, здатних при некомпетентному використанні викликати втрату працездатності системи (зависання або зациклення) або здійснюють незворотні зміни в системі (форматування або реструктуризацію носіїв інформації, видалення даних тощо);
) нелегальне впровадження та використання неврахованих програм (ігрових, навчальних, технологічних та ін, які не є необхідними для виконання порушником своїх служебних обов'язків) з наступним необгрунтованим витрачанням ресурсів (завантаження процесора, захоплення оперативної пам'яті і пам'яті на зовнішніх носіях);
) зараження комп'ютера вірусами;
) необережні дії, що призводять до розголошення конфіденційної інформації, або роблять її загальнодоступною;
) розголошення, передача або втрата атрибутів розмежування доступу (паролів, ключів шифрування, ідентифікаційних карток, перепусток тощо);
...
