1. теоретические основы информационной безопасности предприятия




Скачать 146.91 Kb.
Название1. теоретические основы информационной безопасности предприятия
Дата17.12.2012
Размер146.91 Kb.
ТипРеферат
СОДЕРЖАНИЕ

ВВЕДЕНИЕ…………………………………………………………………………..3

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ……………………………………………………………………..7

1.1.Понятие информационной безопасности предприятия. Роль информационной безопасности в бизнесе……………………………………................................7

1.2.Нормативно-правовая база организации работы с конфиденциальными документами на предприятии………………………………………………………...12

1.3.Угрозы информационной безопасности и методы защиты

информации на предприятиях………………………………………………..........20

1.4.Документы, регламентирующие работу с конфиденциальными

документами………………………………………………………………………..24

2. Анализ состояния информационной безопасности ООО «Виктория»………33

2.1. Характеристика предприятия…………………………………………………33

2.2.Конфиденциальная информация в ООО «Виктория»……………………….36

2.3. Анализ системы защиты конфиденциальной документация

на предприятии……………………………………………………………………..42

3. РАЗРАБОТКА МЕРОПРИЯТИЙ ПО СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ООО «ВИКТОРИЯ»………49

3.1. Использование программно-аппаратных и инженерно-технических средств для защиты конфиденциальной информации……………………………………49

    1. 3.2. Организационно-правовые мероприятия по обеспечению

    2. информационной безопасности в ООО «Виктория»…………………………….55

    3. ЗАКЛЮЧЕНИЕ……………………………………………………………………..69

    4. ИСТОЧНИКИ И ЛИТЕРАТУРА………………………………………………….72

    5. ПРИЛОЖЕНИЯ…………………………………………………………………….75



ВВЕДЕНИЕ

Информационная безопасность предприятия - это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

Целью обеспечения информационной безопасности предприятий является сохранение информационной системы предприятия в целости и сохранности, защита и гарантирование полноты и точности выдаваемой ею информации, минимизация разрушений и модификация информации, если таковые случаются.

Компьютеризация, развитие телекоммуникаций предоставляют сегодня широкие возможности для автоматизированного доступа к различным конфиденциальным, персональным и другим важным, критическим данным в организации. Естественно, руководство предприятия осознает появление такого ряда новых рисков и начинает беспокоиться об обеспечении необходимой безопасности подобной информации. Так, фирмы, долгое время специализировавшиеся на охране людей и объектов, начали выделять в качестве отдельного направления своей деятельности «компьютерную» безопасность, а в структуру практически всех компаний, занимающихся системной интеграцией, были введены специальные подразделения, разрабатывающие собственные комплексные меры по информационной безопасности. Поэтому проблема создания и поддержания информационной безопасности современной организации, является весьма актуальной. Информация давно уже перестала играть эфемерную, чисто вспомогательную роль, превратившись в весьма важный и весомый, чуть ли не материальный, фактор со своими стоимостными характеристиками, определяемыми той реальной прибылью, которую можно получить от ее использования. В то же время, вполне возможен сегодня и вариант ущерба, наносимого владельцу информации (предприятию) путем несанкционированного проникновения в информационную структуру и воздействия на ее компоненты. Из этого очевидно, насколько актуален в наши дни вопрос с защитой информационных систем предприятий.

         На крупных предприятиях существуют специальные службы с немалым бюджетом, в задачи которых входит обеспечение информационной безопасности, выявление, локализация и устранение угроз информационной безопасности предприятия. Они используют специальное дорогостоящее программное и аппаратное обеспечение, подчас настолько сложное в обслуживании, что требуется особая подготовка персонала для работы с ним. Задачи руководства в таких организациях часто сводятся к выпуску директив с ключевыми словами: «углубить», «расширить», «повысить», «обеспечить» и т.д.

         В то же время информационная безопасность малых предприятий с не очень большим числом рабочих мест для специалистов (часто не более 50) уделяется не слишком много внимания. Однако существующая организационно-техническая обстановка на данный момент такова, что большинство существующих угроз информационной безопасности, в силу хорошей защищённости от них больших предприятий, становятся актуальными как раз для предприятий меньшего размера. Обычно такие предприятия имеют весьма скромный ИT-бюджет, позволяющий приобрести только необходимое оборудование, ПО и содержать одного системного администратора.

Цель дипломной работы - совершенствование системы информационной безопасности в ООО «Виктория».

Объект исследования – информационная безопасность предприятия.

Предмет исследования – обеспечение информационной безопасности ООО «Виктория».

Задачи дипломной работы:

- рассмотреть понятие информационной безопасности предприятия;

- изучить нормативно-правовую базу организации работы с конфиденциальными документами на предприятии;

- рассмотреть угрозы информационной безопасности предприятий;

- рассмотреть организацию системы защиты информации на предприятиях и особенности документирования конфиденциальных сведений;

- проанализировать состояние системы информационной безопасности на торговом предприятии ООО «Виктория»;

- разработать мероприятия по совершенствованию информационной безопасности в ООО «Виктория».

Выполнение перечисленных задач потребовало применения ряда исследовательских методов:

- анализ и синтез информации, представленной в нормативно-методической литературе, работах ведущих специалистов, практиков в области информационной безопасности;

- обобщение полученной информации.

Новизна дипломной работы заключается в разработке мероприятий по совершенствованию информационной безопасности конкретного торгового предприятия ООО «Виктория».

В дипломной работе использованы следующие методы исследования:

  • аналитический – изучение специальной литературы по теме дипломной работы;

  • анализ видов и методов защиты данных применяемых в организации;

  • метод обобщения – принятия решений на основе анализа.

Для написания первой главы были использованы материалы учебного пособия:

  • Делопроизводство: образцы, документы/ Под ред. В.В. Галахова – в книге раскрыты методы и способы защиты конфиденциальной информации;

  • Кузнецова Т.В., Кузнецов С.Л. Кадровое делопроизводство. В части: порядок работы исполнителей с конфиденциальными документами и материалами.

  • Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов. В части: система защиты общей информации;

  • Губенков А.А. Информационная безопасность - в пособии излагается обобщающий материал, касающийся системных вопросов обеспечения информационной безопасности компьютерных систем. Описываются современные методы противодействия несанкционированному доступу, методы защиты от разрушающих программных воздействий (программных закладок и вирусов), методы криптографии. Приводятся обзоры современных комплексов защиты информации от несанкционированного доступа;

  • Демушкин А.С. Конфиденциальное делопроизводство и защищенный электронный документооборот – в книге Освещены вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации конфиденциального документооборота, классификации и систематизации конфиденциальных документов, обеспечения разрешительной системы доступа и режима конфиденциальной информации, подготовки конфиденциальных документов для передачи в архив и уничтожения.

  • Интернет-ресурсы и другая литература.

Для написания второй главы использованы: организационная документация ООО «Виктория»: Устав предприятия, приказ о назначении на должность директора №3, протокол собрания учредителей №3 и другая документация.

Структура работы: дипломная работа состоит из трех глав. В первой главе рассмотрены теоретические основы информационной безопасности предприятий. Во второй главе проведен анализ информационной безопасности в ООО «Виктория». В третьей главе дипломной работы разработаны мероприятия по совершенствованию системы информационной безопасности в ООО «Виктория».


Выдержки из работы


По содержанию различают экономическую, организационную, социальную и научно-техническую информацию. Экономическая информация содержит сведения о хозяйственной деятельности предприятия. Организационная информация отражает данные, необходимые для организации управления предприятием: правила внутреннего распорядка, начало и окончание рабочего дня, обеденные перерывы и т.п. Социальная информация образуется в процессе социологических исследований, а также в оперативной кадровой работе. Эта информация включает данные, содержащие социальную характеристику трудового коллектива предприятия. Научно-техническая информация - совокупность данных, необходимых для осуществления технического руководства предприятием. Она включает различные схемы, чертежи, технические характеристики оборудования, планировки производственных и вспомогательных цехов, складских помещений и др.

На любом предприятии есть документы, которые не подлежат широкой огласке, т.е. эти документы являются конфиденциальными документами. В соответствии с перечнем, утвержденным Указом Президента РФ от 6 марта 1997 г. № 188 (с изм. от 23 сентября 2003 г.), к сведениям конфиденциального характера относится следующая информация [7]:

  • сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в СМИ, в установленных федеральными законами случаях;

  • сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ РФ от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и других участниках уголовного судопроизводства» и другими нормативными правовыми документами;

Внутренние угрозы могут проявляться в следующих формах:

  • ошибки пользователей и системных администраторов;

  • нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения конфиденциальной информации;

  • ошибки в работе программного обеспечения;

  • отказы и сбои в работе компьютерного оборудования.

В ООО «Виктория» имеются конфиденциальные документы, относящиеся, как к коммерческой тайне, так и к персональным данным персонала предприятия. Следует отметить, что перечень документов, относящихся к коммерческой тайне и персональным данным, не закреплен в организации. Кроме того, в ООО «Виктория» отсутствуют организационные документы по защите конфиденциальной информации. Поэтому перечень документов, относящихся к конфиденциальной информации в ООО «Виктория», был составлен самостоятельно.

На рассматриваемом торговом предприятии 12 ПК т.е. у директора предприятия, коммерческого директора, секретаря, инспектора отдела кадров, экономиста, юриста, маркетолога, товароведа, главного бухгалтера и бухгалтера (по совместительству оператора 1С), – у всех по одному компьютеру. Также, 2 ПК используют кассиры.

12 ПК в ООО «Виктория» были заказаны в одно и тоже время и имеют примерно такую конфигурацию:

Итак, из всего вышесказанного, можно сделать вывод, что система защиты информации в ООО «Виктория» отсутствует: нет организационных документов, регламентирующих конфиденциальный документооборот, отсутствует перечень конфиденциальных документов организации, конфиденциальные документы никак не выделяются в общем документообороте, поэтому к ним может получить физический доступ нарушитель, чему способствует и отсутствие контрольно-пропускного режима и видеонаблюдения в организации.


Следующая важная задача для повышения информационной безопасности в ООО «Виктория» – повысить физическую безопасность самих ПК. Предлагается пересобрать ПК на предприятии в новые корпуса с возможностью использования небольшого навесного замка. Как дополнительная мера безопасности, закрытие корпусов небольшими навесными замками – это увеличение степени сохранности информации содержащейся на жёстких дисков ПК. Во-первых, эта мера препятствует вероятности выхода из строя компьютеров, а также потере информации в результате умышленных физических воздействий сотрудниками или посторонними лицами, проникшими в одно из помещений. Во-вторых, это препятствует копированию служебной информации, путём извлечения жёсткого диска из ПК или установке дополнительного жёсткого диска с целью копирования информации с основного носителя. Имея такие корпуса, помимо закрытия на ключ, можно также произвести опечатывание всех ПК. Ответственность за неприкосновенность ПК управляющей части предприятия необходимо возложить на системного администратора.

Инструкция по работе с конфиденциальными документами будет включать в себя следующие шесть разделов (Приложение 4):

  1. Общие положения.

  2. Учет конфиденциальных документов.

3. Отправка документов с грифом «Конфиденциально».

4. Уничтожение документов с грифом «Конфиденциально».

5. Порядок хранения и обращения с документами с грифом «Конфиденциально».


ЗАКЛЮЧЕНИЕ



Информационная безопасность организации - целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
Согласно ГОСТ Р 50922-2006, обеспечение информационной безопасности - это деятельность, направленная на предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Информационная безопасность актуальна как для предприятий, так и для госучреждений. С целью всесторонней защиты информационных ресурсов и осуществляются работы по построению и разработке систем информационной безопасности.

Для большинства организаций, в разряд конфиденциальных в основном попадают документы, содержащие коммерческую тайну организации и персональные данные сотрудников, поэтому работа с конфиденциальными документами в организации проводится в соответствии с ФЗ РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» и ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Система защиты конфиденциальной информации предприятия направлена на предотвращение утечек, хищений, утрат, искажений, подделки информации; предотвращение угроз безопасности личности, предприятия, общества, государства; предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности; защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение, конфиденциальности документированной информации в соответствии с законодательством.


Во второй главе дипломной работы был сделан вывод, что на предприятии отсутствует система информационной безопасности, так как нет организационных документов, регламентирующих конфиденциальный документооборот, отсутствует перечень конфиденциальных документов организации, конфиденциальные документы никак не выделяются в общем документообороте, поэтому к ним может получить физический доступ нарушитель, чему способствует и отсутствие контрольно-пропускного режима и видеонаблюдения в организации. Также доступ к конфиденциальной информации рассматриваемого предприятия можно получить при выбросе документов в мусорные корзины. В связи с этим возможно и разглашение конфиденциальной информации, имеющейся на предприятии, поскольку с работниками не заключается никаких соглашений о неразглашении конфиденциальной информации. Возможно копирование информации с ПК организации, так как пароль есть только на компьютере, который находится в бухгалтерии и где установлена программа 1С: Предприятие. Отсутствие на ПК в ООО «Виктория» антивирусных программ может способствовать доступу к конфиденциальной информации посторонних лиц, а также может вести к полной потере информации на компьютерах.

В Уставе ООО «Виктория» отсутствует раздел о конфиденциальной информации. Отсутствует раздел о конфиденциальной информации и в коллективном договоре, поэтому можно сказать, что в организации отсутствует правовая основа работы с конфиденциальными документами.

Из мероприятий, которые защищают конфиденциальную информацию в ООО «Виктория» можно отметить только отсутствие свободного доступа в кабинеты директора и юриста, в бухгалтерию, отдел кадров, использование решеток и сейфов в этих кабинетах, использование пожарной и охранной сигнализации. Распоряжения директора ООО «Виктория» о том, чтобы не оставляли открытыми кабинеты, где хранится документация также способствует защите информации в ООО «Виктория».

Для информационной безопасности ООО «Виктория» были разработаны программно-аппаратные, инженерно-технические меры и организационные мероприятия – разработка инструкции по работе с конфиденциальными документами, положение «О коммерческой тайне», положение «О защите персональных данных», внесение дополнений в Устав фирмы, коллективный договор и правила трудового распорядка, внести дополнения в должностные инструкции работников, имеющие доступ к конфиденциальной информации, дополнения, касающиеся ответственности за разглашение, распространение и уничтожение конфиденциальной информации.

В качестве программно-апа\паратных мер было предложено:

- приобрести маршрутизатор марки D-Link DIR-825 XTREME N Dual Band Gigabit Router и коммутатор D-Link DGS-1016D;

- пересобрать ПК на предприятии в новые корпуса с возможностью использования небольшого навесного замка;

- установить на компьютерах в фирме ESET NOD32;

- использовать программу «FileControl», которая позволяет контролировать устройства запускаемые пользователем;

- для всех учетных записей пользователей на ПК супермаркета установить пароли на вход в систему.

В качестве инженерно-технических мер было предложено:

- для обеспечения сохранности электронных документов установить источник бесперебойного питания Исток ИДП-1/1-1-220-Д;

- использовать шредер для уничтожения конфиденциальной информации.


ИСТОЧНИКИ И ЛИТЕРАТУРА

Источники

1.Конституция РФ (принята на Всероссийском Референдуме 12 декабря 1993 г.) // «Российская газета» от 25 декабря 1993 г.

2. ГК РФ от 30 ноября 1994 г. № 58-ФЗ (с изм. от 30.11.2011 г.).

3.Трудовой кодекс РФ от 30.12. 2001 г. № 197-ФЗ ( с изм. 1.04. 2011 г.).

4. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ // С3 РСФСР, 2006, №31(ч. 1). (с изм. от. 6.04. 2011 г.).

5. Федеральный закон РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

6.ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изм. от 6 апреля 2011 г.).

7.Указ Президента РФ от 6 марта 1997 г. № 188 (с изм. от 23 сентября 2003 г.) «Об утверждении Перечня сведений конфиденциального характера».

Литература

8.Алексенцев А.И. Конфиденциальное делопроизводство //Секретарское дело. - № 8. - 2010. – С.5 – 7.

9.Байкова И.Ю. Документооборот и делопроизводство. – М.: Эксмо, 2010. – 280 с.

10.Барихин А.Б. Делопроизводство и документооборот. – М.: Книжный мир, 2008. – 365 с.

11.Бутакова Н.Г. Защита и обработка конфиденциальной информации. – М.: Московский государственный индустриальный институт, 2008. – 283 с.

12.Вихорев С.В. Информационная безопасность предприятий.- М.: Дело, 2009. – 134 с.

13.Гваева И.В. Делопроизводство. – М.: ТетраСистемс, 2011. – 224 с.

14.Губенков А.А. Информационная безопасность. - М.: Новый издательский дом, 2010. – 157 с.

15.Данилов Ю.М. Защита и обработка конфиденциальных документов  // Делопроизводство, 2008, №1.- С. 14.

16.Делопроизводство / Под ред. В.В. Галахова, И.К. Корнеева. – М.: Проспект, 2011. – 475 с.

17.Демушкин А.С. Конфиденциальное делопроизводство и защищенный электронный документооборот. – М.: Логос, 2011. – 464 с.

18.Домарев В.В. Защита информации и безопасность компьютерных систем. – М.: Экзамен, 20085. – 415 с.

19.Ищейнов В.Я. Организация защиты коммерческой тайны на объектах информатизации// Делопроизводство. - № 1. – 2008. – С.22.

20.Ищейнов И.Я. Защита конфиденциальной информации. – М.: Форум, 2009. – 256 с.

21.Клейменов С.А. Информационная безопасность и защита информации. – М.: Академия, 2011. – 336 с.

22.Кузнецов И.Н. Защита деловой информации.- М.: Экзамен, 2008. – 244 с.

23.Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации. - М.: Академический проект, 2009. -  314 с.

24.Одинцов А.А. Экономическая и информационная безопасность. – М.: Академия, 2008. – 336 с.

25.Партыка Т.Л. Информационная безопасность. – М.: Форум, 2008. – 368 с.

26.Пшенко А.В. Документационное обеспечение управления. - М.: «Издательство Проспект», 2008. – 412 с.

27.Раздорожный А.А. Документирование управленческой деятельности. – М.: ИНФРА-М, 2009. - 304 с.

28.Рогожин М.Ю. Делопроизводство в кадровой службе. – М.: Велби, 2008. – 784 с.

29.Сабинин, В. Н. Организация конфиденциального делопроизводства начало обеспечения безопасности информации в фирме [Электронный ресурс]; Режим доступа: http://www.informost.ru/news/05-09/13.php.

30.Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2008. – 341 с.

Похожие:

1. теоретические основы информационной безопасности предприятия iconВ разделе дается краткий обзор основных технологических аспектов обеспечения информационной безопасности, главным образом, в части построения защищенной
Обсуждаются вопросы безопасности компьютерных сетей и межсетевого взаимодействия. Приведен краткий обзор стандартов информационной...
1. теоретические основы информационной безопасности предприятия iconТеоретические основы формирования стратегии выхода предприятия из кризиса
Сущность кризисной ситуации на предприятии; стратегия выхода предприятия из кризиса
1. теоретические основы информационной безопасности предприятия iconАнализ производственно-хозяйственно деятельности предприятия на примере ООО «Стенли-Рус» (производство встраиваемой мебели)
Теоретические основы анализа производственно – хозяйственной деятельности предприятия 9
1. теоретические основы информационной безопасности предприятия iconI. Теоретические основы анализа финансового оздоровления предприятия 5 >
Ii. План финансового оздоровления предприятия ООО тк «Русский уголь» (Москва) 13
1. теоретические основы информационной безопасности предприятия iconТеоретические основы планирования и прогнозирования прибыли
Эффективность функционирования предприятия во многом зависит от его способности приносить необходимую прибыль. Финансовые результаты...
1. теоретические основы информационной безопасности предприятия iconТеоретические основы формирования информационной культуры личности учебная
Учебные программы дисциплин дополнительной подготовки учащихся педагогического колледжа с квалификацией «Учитель основ информационной...
1. теоретические основы информационной безопасности предприятия iconПонятие и сущность защиты информации и ее место в системе информационной безопасности. Цели и концептуальные основы защиты информации
Уметь изложить свою точку зрения по проблемным вопросам защиты информации в предпринимательской деятельности организации (фирмы,...
1. теоретические основы информационной безопасности предприятия iconГубернатор хабаровского края постановление от 20 апреля 2002 г. N 236 о совете по информационной безопасности при губернаторе хабаровского края
Во исполнение основных положений Доктрины информационной безопасности Российской Федерации и в целях оптимизации работы совета по...
1. теоретические основы информационной безопасности предприятия iconРеферат по дисциплине «Организация обеспечения информационной безопасности» на тему
«Концепция информационной безопасности, анализ безопасности информационных систем»
1. теоретические основы информационной безопасности предприятия icon1. Теоретические основы безопасности жизнедеятельности
Цель человека – чувствовать себя в любой среде в безопасности. Стремление обретения чувства безопасности характерно для каждого человека...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница