Файл: Назначение и структура системы защиты информации коммерческого предприятия (Сущность защиты информации и важность информации в деятельности предприятия).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 12.03.2024

Просмотров: 29

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

Глава 1. Теоретические особенности защиты информации на предприятии

1.1 Сущность защиты информации и важность информации в деятельности предприятия

1.2. Правовые особенности защиты информации

1.3. Способы защиты информации

Глава 2. Практические аспекты системы защиты информации на предприятии

2.1. Комплексная система защиты информации на предприятии

2.2. Защита информации на фармацевтическом предприятии

Заключение

Список использованной литературы

Для достижения целей обеспечения защиты информации на предприятии необходимо решить следующие задачи:

  • создание вертикально интегрированной системы обеспечения защиты информации, включая организационные, программные, аппаратные и физические меры;
  • координация действий структурных подразделений предприятия в области обеспечения защиты информации;
  • поддержание системы обеспечения защиты информации в состоянии, устойчивом к реализации потенциальных угроз;
  • прогнозирование, обнаружение и анализ источников угроз информационной безопасности;
  • разработка и внедрение в информационную структуру предприятия современных методов и средств обеспечения защиты информации;
  • организация контроля состояния и анализ эффективности системы обеспечения защиты информации и реализация мер по ее совершенствованию;
  • подбор кадров для работы в области защиты информации.

Проведение комплекса мероприятий по обеспечению защиты информации на предприятии возложено на отдел корпоративной защиты, который обеспечивает контроль над структурными подразделениями в области соблюдения утвержденной политики безопасности и исполнения инструкций по защите информации. В частности в области организации защиты информации в локальной вычислительной сети предприятия осуществляется взаимодействие с отделом автоматизированных систем управления.

Осознание необходимости разработки стратегических подходов к защите формировалось по мере осознания важности, многоаспектности и трудности защиты и невозможности эффективного ее осуществления простым использованием некоторого набора средств защиты.

Под стратегией вообще понимается общая направленность в организации соответствующей деятельности, разрабатываемая с учетом объективных потребностей в данном виде деятельности, потенциально возможных условий ее осуществления и возможностей организации.

Известный канадский специалист в области стратегического управления Г. Минцберг предложил определение стратегии в рамках системы «5-Р». По его мнению, она включает:

1) план (Plan) — заранее намеченные в деталях и контролируемые действия на определенный срок, преследующие конкретные цели;

2) прием, или тактический ход (Ploy), представляющий собой кратковременную стратегию, имеющую ограниченные цели, могущую меняться, маневр с целью обыграть противника;

3) модель поведения (Patten of behaviour) — часто спонтанного, неосознанного, не имеющего конкретных целей;

4) позицию по отношению к другим (Position in respect to others);

5) перспективу (Perspective).

Задача стратегии состоит в создании конкурентного преимущества, устранении негативного эффекта нестабильности окружающей среды, обеспечении доходности, уравновешении внешних требований и внутренних возможностей. Через ее призму рассматриваются все деловые ситуации, с которыми организация сталкивается в повседневной жизни.

Способность компании проводить самостоятельную стратегию во всех областях делает ее более гибкой, устойчивой, позволяет адаптироваться к требованиям времени и обстоятельствам. Стратегия формируется под воздействием внутренней и внешней среды, постоянно развивается, ибо всегда возникает что-то новое, на что нужно реагировать.

2.2. Защита информации на фармацевтическом предприятии

В данное время крупные ведущие фармацевтические компании тратят колоссальные деньги на информационные технологии, которые позволяют не только сократить затраты на планирование и управление всеми потоками информации о сырье, материалах, продуктах, услугах, обработку транзакций, но и удержание и укрепление своих позиций на мировом рынке, так как компании, которые по каким-либо причинам не смогли отреагировали на требования рынка, в дальнейшем могут столкнуться с проблемой снижения конкурентоспособности и привлекательности своих акций. Современные информационные технологии, способствующие развитию фармацевтического бизнеса, являются:

1) Электронный документооборот, который позволит автоматизировать этапы жизненного цикла документов от оформления до архивирования. Достоинствами электронного документооборота являются: уменьшение расходов, затрачиваемых на расходные материалы, таких как: оплата служб почтовой и курьерской доставки, ксерокопирование материалов, уменьшение трудозатрат; все отделы и структуры компании работают в одном информационном пространстве; сохранность и безопасность документов, так как используется шифрование данных и электронные подписи, которые уменьшают возможность которое умен попытки создания утечки информации. При использовании такого типа документооборота, возрастает производительность сотрудников и снижается вероятность ошибок в обработке документов, которая зависит от квалификации работника. Внедрение системы электронного документооборота дает значительный экономический эффект, однако количественная его оценка является сложным процессом, т. к. приходится учитывать множество факторов.

2) Управление технологией производства, для увеличения производительности за счет автоматических и полуавтоматических линий по производству продукции, контроль качества продукции, уменьшение технологических ошибок, связанных с человеческим фактором.

3) Автоматизация учета и планирования и система принятия решений. В наши дни важное значение имеет процесс планирования коммерческой деятельности предприятия. Для облегчения процесса планирования, разрабатываются системы принятия решений, облегчающие управленческому персоналу принимать стратегические решения. Работа систем принятия решений основана на графическом представлении текущих и прогнозируемых экономических показателей работы предприятия. Менеджер может изменять некоторые параметры и наглядно видеть изменения показателей работы предприятия в целом, что облегчает вынесение решения о каких-либо нововведениях[11].

ООО «РОСБИО» представляет собой фармацевтическое производство, расположенное в г. Санкт-Петербурге, но при этом представляющее собой группу компаний, расположенных в разных городах страны и ведущее деятельность в сфере разработки новых высокотехнологических инновационных технологий получения отечественных лекарственных препаратов и альтернативного биотоплива. На предприятии проводится разработка научных основ функционирования и создание, действующих образцов ферментаторов нового поколения на стадии ферментации, не имеющее аналогов в России и за рубежом[12]. Именно поэтому, защита информации для данного предприятия выступает основой его дальнейшего эффективного развития.

В ООО «РОСБИО» общедоступная информация представлена на сайте компании или может быть предоставлена менеджерами кампании. К такой информации относится:

  • сведения, содержащиеся в уставе организации;
  • финансовая отчетность;
  • информация о выпускаемой продукции, ее стоимости и сертификаты о происхождении фармацевтических товаров;
  • состав руководства и т.д.;
  • информация о наградах и тендерах кампании;
  • информация о вакансиях;
  • контактные данные менеджеров кампании и т.д.

К коммерческой тайне в ООО «РОСБИО» относится следующая информация:

  • Информация о личности работников, домашних адресов.
  • Информация о клиентах, их контактные и личные данные.
  • Информация о проектах, сроках и условиях договоров.
  • Информация о фармацевтических разработках.

К информационным ресурсам фирмы относится документы и акты на бумажных носителях, локальная вычислительная сеть.

Предприятие ООО «РОСБИО» может быть подвержено таким информационным угрозам, таким как:

  • Взлому баз данных или несанкционированное использование коммерческой информации в целях передачи данных конкурентам предприятия, что может негативным образом отразиться на деятельности предприятия и в крайнем случае привести к его разорению, ликвидации.
  • Разглашение сотрудниками конфиденциальной информации, использование ее в корыстных целях для получения прибыли, т. к. многие служащие имеют доступ к базе данных о ведущихся на предприятии фармацевтических разработках.
  • Сотрудники предприятия могут умышленно или случайно повлиять на распространение информации, например по электронной почте и по другим цифровым средствам связи, что негативно может сказаться на репутации предприятия, поскольку они имеют доступ к сведениям организации.
  • Одной из самых распространенных угроз информационной безопасности являются сбои и отказы программного обеспечения, технических средств фирмы, поскольку оборудование зачастую даже самое новое дает сбои, также предприятию могут поставить технически некачественное оборудование.
  • На ООО  «РОСБИО» может возникнуть ситуация несанкционированного физического доступа к техническим средствам, являющимися источникам информации, также кража носителя с важной информацией (флеш накопитель, внешний жесткий диск и т.д.) или только данных. По сути, это хищение интеллектуальной собственности через сеть или физическое хищение носителей.
  • Одной из немало важных информационных угроз являются ошибки персонала организации. Упущения в работе менеджеров, недобросовестное выполнение своих обязанностей консультантами может привести к нарушению целостности информации, а также могут возникнуть конфликтные ситуации с клиентами.
  • К угрозам программного обеспечения можно отнести различное вредоносное программное обеспечение, потеря паролей, а также отсутствие системы резервного копирования[13].

Подчеркнем, что наиболее высокую ценность для предприятия несут именно научные исследования и разработки, проводящиеся в области производства лекарственных средств, препаратов. Большую опасность представляет собой процесс передачи информации. Поскольку, основное предприятие, расположено в Санкт-Петербурге, а сеть филиалов расположена в других городах, то информация, представляющая собой особую важность и относящаяся к категории коммерческой тайны, должна передаваться по защищенным каналам связи.

Для устранения выявленных недостатков в системе информационной безопасности ООО «РОСБИО» предлагается ввести следующие меры:

На уровне законодательства предприятия необходимо создать меры по обеспечению информационной безопасности. Необходимо ввести меры административного уровня в политике безопасности группы компаний. На административном уровне предлагается:

  • Создать ряд инструкций по информационной безопасности внутри фирмы для отдельных категорий работников (изменить и хранить пароли в недоступных местах, запретить посещение сторонних ресурсов и т.д.).
  • Предусмотреть ряд мотивационных мероприятий для заинтересованности сотрудников в соблюдении политики безопасности, а так же наказания за грубое нарушение политики безопасности фирмы. (премии и штрафы)

Для совершенствования системы безопасности на процедурном уровне предлагается следующий ряд мер:

  • Ограничить доступ посторонних людей в некоторые отделы фирмы.
  • Провести ряд консультационных мероприятий с сотрудниками организации по вопросам информационной безопасности и инструкциям по соблюдению политики безопасности.

На программно-аппаратном уровне предлагается ввести следующие меры:

  • Обязать всех сотрудников использовать пароли для доступа к базе данных и личным компьютерам, чтобы предотвратить доступ к ценной информации сотрудников, которые не имеют допуска к информации, представляющей особую ценность.
  • Отдельно подчеркнем, что пароли должны иметь необходимый уровень сложности.
  • Ввести ограничения на передаваемые через открытую сеть Интернет форматы и размеры файлов отдельным сотрудникам.
  • Не допускать распространения информации, подрывающей репутацию организации[14].

Таким образом, мы определились с изменениями в существующей системе информационной безопасности ООО «РОСБИО». Среди этих изменений ключевым является работа с персоналом, поскольку какие бы совершенные программные средства защиты информации не внедрялись, тем не менее, всю работу с ними осуществляет персонал и основные сбои в системе безопасности организации вызываются, как правило, персоналом. Правильно мотивированный персонал, нацеленный на результат деятельности – это уже половина того, что необходимо для эффективной деятельности любой системы.

Заключение

Подводя итог, следует отметить, что информационная безопасность на предприятии представляет собой комплекс мер по защите и поддержанию системы, обеспечивающей защиту информационных данных от различных воздействий естественного или искусственного характера, которые, впоследствии, могут нанести ущерб всей информационной системе организации.

Смотрите также файлы