Μετά την ανάλυση της ασφάλειας των πληροφοριών της επιχείρησης, μπορούμε να συμπεράνουμε ότι δεν δίνεται επαρκής προσοχή στα ακόλουθα σημεία στην ασφάλεια των πληροφοριών:

- ακανόνιστο αντιγράφων ασφαλείαςβάσεις δεδομένων επιχειρήσεων·

– δεν δημιουργούνται αντίγραφα ασφαλείας των δεδομένων σε προσωπικούς υπολογιστές υπαλλήλων·

– μηνύματα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗαποθηκευμένο σε διακομιστές ταχυδρομικές υπηρεσίεςστο διαδίκτυο;

– ορισμένοι εργαζόμενοι έχουν ανεπαρκείς δεξιότητες στην εργασία με αυτοματοποιημένα συστήματα·

– οι εργαζόμενοι έχουν πρόσβαση σε προσωπικούς υπολογιστές των συναδέλφων τους.

– έλλειψη προγραμμάτων προστασίας από ιούς σε ορισμένους σταθμούς εργασίας.

- Κακή πρόσβαση στον έλεγχο πόρους δικτύου;

– Δεν υπάρχουν κανονιστικά έγγραφα για την ασφάλεια.

Όλα τα παραπάνω αποτελούν πολύ σημαντικές ελλείψεις για τη διασφάλιση της ασφάλειας των πληροφοριών μιας επιχείρησης.

Ανάλυση κινδύνου

Ο κίνδυνος μιας απειλής καθορίζεται από τον κίνδυνο σε περίπτωση επιτυχούς εφαρμογής της. Ο κίνδυνος είναι η πιθανή βλάβη. Η ανεκτικότητα του κινδύνου σημαίνει ότι η ζημία σε περίπτωση απειλής δεν θα οδηγήσει σε σοβαρές αρνητικές συνέπειες για τον κάτοχο των πληροφοριών. Ο οργανισμός αντιμετωπίζει τους ακόλουθους κινδύνους:

1. Παράτυπη δημιουργία αντιγράφων ασφαλείας της εταιρικής βάσης δεδομένων.

Συνέπειες: απώλεια δεδομένων για τη λειτουργία της επιχείρησης.

2. Δεν υπάρχει αντίγραφο ασφαλείας των δεδομένων σε προσωπικούς υπολογιστές των εργαζομένων.

Συνέπειες: Όταν ο εξοπλισμός αποτύχει, ορισμένα σημαντικά δεδομένα ενδέχεται να χαθούν.

3. Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποθηκεύονται στους διακομιστές των υπηρεσιών αλληλογραφίας στο Διαδίκτυο.

4. Μερικοί υπάλληλοι δεν έχουν επαρκείς δεξιότητες στην εργασία με αυτοματοποιημένα συστήματα.

Συνέπειες: Μπορεί να προκαλέσει την εμφάνιση εσφαλμένων δεδομένων στο σύστημα.

5. Οι εργαζόμενοι έχουν πρόσβαση σε προσωπικούς υπολογιστές των συναδέλφων τους.

6. Έλλειψη προγραμμάτων προστασίας από ιούς σε ορισμένους σταθμούς εργασίας.

Συνέπειες: εμφάνιση προγραμμάτων ιών στο σύστημα, κακόβουλα λογισμικό

7. Κακή διαφοροποίηση των δικαιωμάτων πρόσβασης στους πόρους του δικτύου.

Συνέπειες: από αμέλεια μπορεί να οδηγήσει σε απώλεια δεδομένων.

8. Δεν υπάρχουν κανονιστικά έγγραφα για την ασφάλεια.

Ο σκοπός και οι στόχοι του συστήματος ασφάλειας πληροφοριών

Ο κύριος σκοπός του συστήματος ασφαλείας της επιχείρησης είναι να αποτρέψει τη ζημιά στις δραστηριότητές του λόγω κλοπής υλικών και τεχνικών μέσων και τεκμηρίωσης. καταστροφή περιουσίας και πολύτιμων αντικειμένων· αποκάλυψη, διαρροή και μη εξουσιοδοτημένη πρόσβαση σε πηγές εμπιστευτικών πληροφοριών· παραβιάσεις των τεχνικών μέσων για τη διασφάλιση των παραγωγικών δραστηριοτήτων, συμπεριλαμβανομένων των εργαλείων πληροφόρησης, καθώς και την πρόληψη ζημιών στο προσωπικό της επιχείρησης.

Οι στόχοι του συστήματος ασφαλείας είναι:

προστασία των δικαιωμάτων της επιχείρησης, των διαρθρωτικών τμημάτων και των εργαζομένων της·

διατήρηση και αποτελεσματική χρήση οικονομικών, υλικών και πληροφοριακούς πόρους;

· Βελτίωση της εικόνας και αύξηση των κερδών της εταιρείας με τη διασφάλιση της ποιότητας των υπηρεσιών και της ασφάλειας των πελατών.

Καθήκοντα του συστήματος ασφάλειας της επιχείρησης:

έγκαιρη ανίχνευση και εξάλειψη απειλών για το προσωπικό και τους πόρους· αιτίες και συνθήκες που συμβάλλουν στην πρόκληση οικονομικής, υλικής και ηθικής ζημίας στα συμφέροντα της επιχείρησης, διατάραξη της κανονικής λειτουργίας και ανάπτυξής της·

κατηγοριοποίηση πληροφοριών περιορισμένη πρόσβασηκαι άλλοι πόροι - σε διαφορετικά επίπεδα ευπάθειας (κίνδυνος) και υπόκεινται σε διατήρηση·

δημιουργία μηχανισμού και συνθηκών για την άμεση απόκριση σε απειλές ασφαλείας και εκδηλώσεις αρνητικών τάσεων στη λειτουργία της επιχείρησης.

αποτελεσματική καταστολή των καταπατήσεων των πόρων και των απειλών για το προσωπικό με βάση μια ολοκληρωμένη προσέγγιση για την ασφάλεια·

Η οργάνωση και η λειτουργία του συστήματος ασφαλείας θα πρέπει να βασίζεται στις ακόλουθες αρχές:

Περίπλοκο. Περιλαμβάνει τη διασφάλιση της ασφάλειας του προσωπικού, των υλικών και οικονομικών πόρων, των πληροφοριών από όλες τις πιθανές απειλές με όλα τα διαθέσιμα νομικά μέσα και μεθόδους, κύκλος ζωήςκαι σε όλους τους τρόπους λειτουργίας, καθώς και την ικανότητα του συστήματος να αναπτύσσεται και να βελτιώνεται στη διαδικασία λειτουργίας.

Αξιοπιστία. Οι διαφορετικές ζώνες ασφαλείας πρέπει να είναι εξίσου αξιόπιστες όσον αφορά την πιθανότητα πραγματοποίησης μιας απειλής.

Επικαιρότητα. Η ικανότητα του συστήματος να είναι προληπτικό με βάση την ανάλυση και την πρόβλεψη απειλών για την ασφάλεια και την ανάπτυξη αποτελεσματικών μέτρων για την αντιμετώπισή τους.

Συνέχεια. Χωρίς διακοπές στη λειτουργία των συστημάτων ασφαλείας που προκαλούνται από επισκευή, αντικατάσταση, συντήρηση κ.λπ.

Νομιμότητα. Ανάπτυξη συστημάτων ασφαλείας με βάση την ισχύουσα νομοθεσία.

εύλογη επάρκεια. Καθιέρωση αποδεκτού επιπέδου ασφάλειας, στο οποίο η πιθανότητα και το ύψος πιθανής ζημιάς θα συνδυαστούν με το μέγιστο επιτρεπόμενο κόστος για την ανάπτυξη και λειτουργία του συστήματος ασφαλείας.

Συγκεντροποίηση της διαχείρισης. Ανεξάρτητη λειτουργία του συστήματος ασφαλείας σύμφωνα με ενιαίες οργανωτικές, λειτουργικές και μεθοδολογικές αρχές.

Επάρκεια. Το σύστημα ασφαλείας θα πρέπει να δημιουργείται και να διαχειρίζεται άτομα που έχουν επαρκή επαγγελματική κατάρτιση ώστε να αξιολογούν σωστά την κατάσταση και να λαμβάνουν κατάλληλες αποφάσεις, ακόμη και σε συνθήκες αυξημένου κινδύνου.

Στείλτε την καλή δουλειά σας στη βάση γνώσεων είναι απλή. Χρησιμοποιήστε την παρακάτω φόρμα

Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.

Φιλοξενείται στο http://www.allbest.ru/

ΕΡΓΟ ΜΑΘΗΜΑΤΟΣ

Στον κλάδο "Ασφάλεια Πληροφοριών"

Σχετικά με το θέμα

«Βελτίωση του συστήματος ασφάλειας πληροφοριών σε

επιχείρηση LLC "Φούρνος"

Εισαγωγή

Μιλώντας για την ασφάλεια των πληροφοριών, επί του παρόντος, στην πραγματικότητα, εννοούν την ασφάλεια των υπολογιστών. Πράγματι, οι πληροφορίες για τα ηλεκτρονικά μέσα διαδραματίζουν ολοένα και πιο σημαντικό ρόλο στη ζωή. σύγχρονη κοινωνία. Η ευπάθεια τέτοιων πληροφοριών οφείλεται σε διάφορους παράγοντες: τεράστιους όγκους, πρόσβαση πολλαπλών σημείων και πιθανή ανωνυμία πρόσβασης, δυνατότητα "δολιοφθοράς πληροφοριών" ... Όλα αυτά καθιστούν το έργο της διασφάλισης της ασφάλειας των πληροφοριών που βρίσκονται σε περιβάλλον υπολογιστή ένα πολύ πιο δύσκολο πρόβλημα από το να κρατάς, ας πούμε, το μυστικό μιας παραδοσιακής ταχυδρομικής αλληλογραφίας.

Αν μιλάμε για την ασφάλεια των πληροφοριών που είναι αποθηκευμένες σε παραδοσιακά μέσα (χαρτί, εκτυπώσεις φωτογραφιών κ.λπ.), τότε η ασφάλειά τους επιτυγχάνεται με την τήρηση μέτρων φυσικής προστασίας (δηλαδή προστασία από μη εξουσιοδοτημένη είσοδο στον χώρο αποθήκευσης πολυμέσων). Άλλες πτυχές της προστασίας τέτοιων πληροφοριών σχετίζονται με φυσικές καταστροφές και ανθρωπογενείς καταστροφές. Έτσι, η έννοια της ασφάλειας πληροφοριών «υπολογιστή» στο σύνολό της είναι ευρύτερη από την ασφάλεια των πληροφοριών σε σχέση με τα «παραδοσιακά» μέσα.

Αν μιλάμε για διαφορές στις προσεγγίσεις για την επίλυση του προβλήματος της ασφάλειας των πληροφοριών διάφορα επίπεδα(πολιτειακό, περιφερειακό, επίπεδο ενός οργανισμού), τότε τέτοιες διαφορές απλώς δεν υπάρχουν. Προσέγγιση για τη διασφάλιση της ασφάλειας του Κράτους αυτοματοποιημένο σύστημαΟι «εκλογές» δεν διαφέρουν από την προσέγγιση της ασφάλειας τοπικό δίκτυοσε μια μικρή εταιρεία. Ως εκ τούτου, οι αρχές της διασφάλισης της ασφάλειας των πληροφοριών σε αυτό το έγγραφο εξετάζονται σε παραδείγματα των δραστηριοτήτων ενός ξεχωριστού οργανισμού.

Σκοπός του μαθήματος είναι η βελτίωση του συστήματος ασφάλειας πληροφοριών της Oven LLC. καθήκοντα θητείαθα είναι - ανάλυση της Oven LLC, των πόρων της, της δομής και του υπάρχοντος συστήματος ασφάλειας πληροφοριών στην επιχείρηση και αναζήτηση μεθόδων για τη βελτίωσή της.

Στο πρώτο στάδιο θα πραγματοποιηθεί ανάλυση του συστήματος ασφάλειας πληροφοριών. Από τα αποτελέσματα που προέκυψαν, στο δεύτερο στάδιο, θα γίνει αναζήτηση μεθόδων βελτίωσης της προστασίας των πληροφοριών, εάν υπάρχουν αδυναμίες σε αυτό το σύστημα.

1. Ανάλυση του συστήματος ασφάλειας πληροφοριών στην Oven LLC

1.1 Χαρακτηριστικά της επιχείρησης. Οργανωτική δομή της επιχείρησης. Υπηρεσία που ασχολείται με πόρους πληροφοριών και την προστασία τους

Η πλήρης εταιρική επωνυμία της επιχείρησης είναι η Εταιρεία Περιορισμένης Ευθύνης «Κριός». Η συντομευμένη επωνυμία της Εταιρείας είναι Oven LLC. Περαιτέρω στο κείμενο Κοινωνία. Η εταιρεία δεν έχει υποκαταστήματα και γραφεία αντιπροσωπείας, το μόνο της κέντρο βρίσκεται στην περιοχή Perm, στην περιοχή Suksunsky, στο χωριό Martyanovo.

Η εταιρεία ιδρύθηκε το 1990 ως μια μικρή φάρμα και είχε τρεις ιδρυτές. Μετά την αναδιοργάνωση του αγροκτήματος σε αγροτική οικονομία το 1998, ο μόνος ιδρυτής παρέμεινε. Η τελευταία αναδιοργάνωση έγινε τον Απρίλιο του 2004. Από την 1η Απριλίου, η επιχείρηση έγινε γνωστή ως Εταιρεία Περιορισμένης Ευθύνης Aries.

Η κύρια δραστηριότητα της εταιρείας είναι η καλλιέργεια αγροτικών προϊόντων, σποράς, η πώληση αγροτικών προϊόντων. Σήμερα στη Ρωσία, η εταιρεία καταλαμβάνει τη δέκατη τρίτη θέση μεταξύ των εκμεταλλεύσεων πατάτας και την πρώτη στην επικράτεια του Περμ.

Νομική διεύθυνση: Ρωσία, 617553, Perm Territory, Suksunsky, χωριό Martyanovo.

Οι στόχοι της επιχείρησης συνολικά:

· Λήψη κέρδους από την κύρια δραστηριότητα.

· Αύξηση της ανταγωνιστικότητας των προϊόντων και επέκταση των αγορών πωλήσεων.

· Συγκέντρωση κεφαλαίων και αύξηση επενδυτικών πόρων για την υλοποίηση επενδυτικών και άλλων έργων.

Επιχειρηματική αποστολή της εταιρείας:

1. Συνεχίστε να κατέχετε ηγετική θέση στην αγορά.

2. Δημιουργία φάρμας σπόρων.

Οργανωτική δομή της επιχείρησης.

Η εταιρεία χρησιμοποιεί μια γραμμική-λειτουργική δομή. Σε μια γραμμική-λειτουργική δομή διαμορφώνεται μια ιεραρχία υπηρεσιών. Σε αυτή τη δομή, οι επικεφαλής των λειτουργικών μονάδων έχουν το δικαίωμα να δίνουν εντολές στο επόμενο επίπεδο διοίκησης για λειτουργικά θέματα.

Η δομή της επιχείρησης φαίνεται στο σχήμα 1.

Φιλοξενείται στο http://www.allbest.ru/

Φιλοξενείται στο http://www.allbest.ru/

Εικόνα 1 - Οργανωτική δομή της Aries LLC

1.2 Ανάλυση και χαρακτηρισμός πληροφοριακών πόρων της επιχείρησης

Σήμερα, όλοι ανησυχούν για την ασφάλεια των εταιρικών πληροφοριών. Γίνεται όλο και πιο δημοφιλής μεμονωμένα προγράμματακαι ολόκληρα συγκροτήματα σχεδιασμένα για την προστασία δεδομένων. Ωστόσο, κανείς δεν σκέφτεται το γεγονός ότι μπορείτε να έχετε όσο αξιόπιστη προστασία θέλετε, αλλά να χάσετε σημαντικές πληροφορίες. Γιατί κάποιος από τους υπαλλήλους σας θα το θεωρήσει ασήμαντο και θα το εκθέσει σε δημόσια προβολή. Και αν είστε σίγουροι ότι προστατεύεστε από αυτό, τότε κάνετε μεγάλο λάθος. Με την πρώτη ματιά, αυτή η κατάσταση μοιάζει με κάτι εξωπραγματικό, σαν αστείο. Ωστόσο, αυτό συμβαίνει και συμβαίνει συχνά. Πράγματι, το τεχνικό προσωπικό, που στη συντριπτική πλειονότητα των περιπτώσεων ασχολείται με θέματα ασφάλειας πληροφοριών, δεν καταλαβαίνει πάντα ποια δεδομένα πρέπει να κρύβονται και ποια όχι. Για να καταλάβετε, πρέπει να αναλύσετε όλες τις πληροφορίες σε ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙ, που συνήθως ονομάζονται τύποι, και ορίζουν ξεκάθαρα τα όρια μεταξύ τους.

Μάλιστα όλες οι εταιρείες που ειδικεύονται στην προμήθεια ολοκληρωμένων συστημάτων ασφαλείας πληροφορίες υπολογιστή, λάβετε υπόψη τη διαίρεση των δεδομένων με ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙ. Εδώ πρέπει να είστε προσεκτικοί. Γεγονός είναι ότι τα δυτικά προϊόντα ακολουθούν τα διεθνή πρότυπα (ιδίως το ISO 17799 και ορισμένα άλλα). Σύμφωνα με αυτούς, όλα τα δεδομένα χωρίζονται σε τρεις τύπους: ανοιχτά, εμπιστευτικά και αυστηρά εμπιστευτικά. Εν τω μεταξύ, στη χώρα μας, σύμφωνα με την ισχύουσα νομοθεσία, χρησιμοποιείται μια ελαφρώς διαφορετική διάκριση: ανοιχτή πληροφόρηση, εσωτερικής χρήσης και εμπιστευτική.

Ανοιχτό σημαίνει κάθε πληροφορία που μπορεί να μεταφερθεί ελεύθερα σε άλλα πρόσωπα, καθώς και να τοποθετηθεί στα μέσα. Τις περισσότερες φορές, παρουσιάζεται με τη μορφή δελτίων τύπου, ομιλιών σε συνέδρια, παρουσιάσεις και εκθέσεις, ξεχωριστά (φυσικά, θετικά) στοιχεία στατιστικών στοιχείων. Επιπλέον, αυτός ο γύπας περιλαμβάνει όλα τα δεδομένα που λαμβάνονται από ανοιχτό εξωτερικές πηγές. Και, φυσικά, οι πληροφορίες που προορίζονται για έναν εταιρικό ιστότοπο θεωρούνται επίσης δημόσιες.

Με την πρώτη ματιά, φαίνεται ότι οι ανοιχτές πληροφορίες δεν χρειάζονται προστασία. Ωστόσο, οι άνθρωποι ξεχνούν ότι τα δεδομένα όχι μόνο μπορούν να κλαπούν, αλλά και να αντικατασταθούν. Επομένως, η διατήρηση της ακεραιότητας των ανοιχτών πληροφοριών είναι ένα πολύ σημαντικό καθήκον. Διαφορετικά, αντί για ένα προπαρασκευασμένο δελτίο τύπου, μπορεί να αποδειχθεί ακατανόητο. Ή κύρια σελίδαη εταιρική ιστοσελίδα θα αντικατασταθεί με προσβλητικές επιγραφές. Επομένως, οι δημόσιες πληροφορίες πρέπει επίσης να προστατεύονται.

Όπως κάθε άλλη επιχείρηση, η εταιρεία έχει ανοιχτές πληροφορίες, που περιέχονται κυρίως σε παρουσιάσεις που παρουσιάζονται σε πιθανούς επενδυτές.

Οι πληροφορίες για εσωτερική χρήση περιλαμβάνουν όλα τα δεδομένα που χρησιμοποιούνται από τους εργαζόμενους κατά την εκτέλεση των επαγγελματικών τους καθηκόντων. Αλλά δεν είναι μόνο αυτό. Αυτή η κατηγορία περιλαμβάνει όλες τις πληροφορίες που ανταλλάσσονται μεταξύ τους από διάφορα τμήματα ή υποκαταστήματα για τη διασφάλιση της απόδοσής τους. Και, τέλος, ο τελευταίος τύπος δεδομένων που εμπίπτει σε αυτήν την κατηγορία δεδομένων είναι οι πληροφορίες που λαμβάνονται από ανοιχτές πηγές και υπόκεινται σε επεξεργασία (δόμηση, επεξεργασία, διευκρίνιση).

Στην πραγματικότητα, όλες αυτές οι πληροφορίες, ακόμη και αν πέσουν στα χέρια ανταγωνιστών ή εισβολέων, δεν μπορούν να προκαλέσουν σοβαρή βλάβη στην εταιρεία. Ωστόσο, κάποια ζημιά από την απαγωγή της μπορεί ακόμα να είναι. Ας υποθέσουμε ότι οι υπάλληλοι έχουν συλλέξει νέα για τον προϊστάμενό τους για ένα θέμα που τον ενδιαφέρει, μεταξύ των οποίων έχουν επιλέξει τα πιο σημαντικά μηνύματα και τα σημείωσαν. Μια τέτοια σύνοψη είναι σαφώς πληροφορίες για εσωτερική χρήση (πληροφορίες που λαμβάνονται από ανοιχτές πηγές και υποβάλλονται σε επεξεργασία). Εκ πρώτης όψεως, φαίνεται ότι οι ανταγωνιστές, έχοντας το αποκτήσει, δεν θα μπορέσουν να επωφεληθούν από αυτό. Αλλά στην πραγματικότητα, μπορούν να μαντέψουν ποια κατεύθυνση ενδιαφέρεται για τη διοίκηση της εταιρείας σας και, ποιος ξέρει, μπορεί ακόμη και να μπορέσουν να σας προλάβουν. Επομένως, οι πληροφορίες για εσωτερική χρήση πρέπει να προστατεύονται όχι μόνο από αντικατάσταση, αλλά και από μη εξουσιοδοτημένη πρόσβαση. Είναι αλήθεια ότι στη συντριπτική πλειονότητα των περιπτώσεων, μπορείτε να περιοριστείτε στην ασφάλεια του τοπικού δικτύου, επειδή δεν είναι οικονομικά κερδοφόρο να ξοδεύετε μεγάλα ποσά σε αυτό.

Αυτού του είδους οι πληροφορίες παρουσιάζονται επίσης στην επιχείρηση, οι οποίες περιέχονται σε διάφορα είδη εκθέσεων, καταλόγους, αποσπάσματα κ.λπ.

Εμπιστευτικές πληροφορίες - τεκμηριωμένες πληροφορίες, η πρόσβαση στις οποίες περιορίζεται σύμφωνα με το νόμο Ρωσική Ομοσπονδία, το οποίο δεν είναι δημόσια διαθέσιμο και, εάν αποκαλυφθεί, μπορεί να βλάψει τα δικαιώματα και τα νομικά προστατευμένα συμφέροντα του ατόμου που το παρείχε. Ο κατάλογος των δεδομένων που σχετίζονται με αυτόν τον λαιμό καθορίζεται από το κράτος. Στο αυτή τη στιγμήείναι έτσι: προσωπικές πληροφορίες, πληροφορίες που αποτελούν εμπορικό, επίσημο ή επαγγελματικό απόρρητο, πληροφορίες που αποτελούν μυστικό της έρευνας και των εργασιών γραφείου. Εξάλλου, σε πρόσφατους χρόνουςδεδομένα σχετικά με την ουσία μιας εφεύρεσης ή επιστημονικής ανακάλυψης πριν από την επίσημη δημοσίευσή τους αρχίσουν να χαρακτηρίζονται ως εμπιστευτικά.

Οι εμπιστευτικές πληροφορίες σε μια επιχείρηση περιλαμβάνουν δεδομένα όπως: σχέδιο ανάπτυξης, ερευνητικές εργασίες, τεχνική τεκμηρίωση, σχέδια, διανομή κερδών, συμβάσεις, εκθέσεις, πόροι, εταίροι, διαπραγματεύσεις, συμβάσεις, καθώς και πληροφορίες διαχειριστικής και σχεδιαστικής φύσης.

Η εταιρεία διαθέτει περίπου είκοσι Η/Υ. Όσον αφορά την παρουσία ενός τοπικού δικτύου σε μια επιχείρηση, οι υπολογιστές στην κοινωνία δεν ενώνονται σε ένα ενιαίο δίκτυο. Επιπλέον, όλοι οι υπολογιστές είναι εξοπλισμένοι με ένα τυπικό σετ προγράμματα γραφείουκαι λογιστικά προγράμματα. Τρεις υπολογιστές έχουν πρόσβαση στο Διαδίκτυο μέσω της Miniport WAN. Ταυτόχρονα, ούτε ένας υπολογιστής στην επιχείρηση δεν είναι εξοπλισμένος με πρόγραμμα προστασίας από ιούς. Η ανταλλαγή πληροφοριών πραγματοποιείται μέσω μέσων: μονάδες flash, δισκέτες. Όλες οι πληροφορίες για τα «παραδοσιακά» μέσα βρίσκονται σε ντουλάπια που δεν είναι κλειδωμένα. Τα πιο σημαντικά έγγραφα φυλάσσονται σε χρηματοκιβώτιο, τα κλειδιά του οποίου κρατά η γραμματέας.

ασφάλεια προστασίας πληροφοριών

1.3 Απειλές και μέσα προστασίας των πληροφοριών στην επιχείρηση

Απειλή για την ασφάλεια των πληροφοριών - ένα σύνολο συνθηκών και παραγόντων που δημιουργούν δυνητικό ή πραγματικό κίνδυνο που σχετίζεται με διαρροή πληροφοριών και/ή μη εξουσιοδοτημένες και/ή ακούσιες επιρροές σε αυτήν

Σύμφωνα με τους τρόπους επιρροής των αντικειμένων ασφάλειας πληροφοριών, οι απειλές που σχετίζονται με την κοινωνία υπόκεινται στην ακόλουθη ταξινόμηση: πληροφοριακές, λογισμικού, φυσικές, οργανωτικές και νομικές.

Οι απειλές πληροφοριών περιλαμβάνουν:

Μη εξουσιοδοτημένη πρόσβαση σε πόρους πληροφοριών.

Κλοπή πληροφοριών από αρχεία και βάσεις δεδομένων.

Παραβίαση της τεχνολογίας επεξεργασίας πληροφοριών.

παράνομη συλλογή και χρήση πληροφοριών·

Οι απειλές λογισμικού περιλαμβάνουν:

· ιούς υπολογιστώνκαι κακόβουλο λογισμικό?

Οι φυσικές απειλές περιλαμβάνουν:

Καταστροφή ή καταστροφή εγκαταστάσεων επεξεργασίας πληροφοριών και επικοινωνίας.

Κλοπή μέσων αποθήκευσης.

Οι επιπτώσεις στο προσωπικό

Οι οργανωτικές και νομικές απειλές περιλαμβάνουν:

Προμήθεια ατελών ή απαρχαιωμένων τεχνολογιών πληροφοριών και μέσων ενημέρωσης·

Τα εργαλεία ασφάλειας πληροφοριών είναι ένα σύνολο μηχανικών, ηλεκτρικών, ηλεκτρονικών, οπτικών και άλλων συσκευών και συσκευών, οργάνων και τεχνικά συστήματα, καθώς και άλλα πραγματικά στοιχεία που χρησιμοποιούνται για την επίλυση διαφόρων προβλημάτων προστασίας πληροφοριών, συμπεριλαμβανομένης της αποτροπής διαρροής και της διασφάλισης της ασφάλειας των προστατευόμενων πληροφοριών.

Εξετάστε τα εργαλεία ασφάλειας πληροφοριών που χρησιμοποιούνται στην επιχείρηση. Συνολικά είναι τέσσερις (υλισμικό, λογισμικό, μικτή, οργανωτική).

Προστασία υλικού- κλειδαριές, μπάρες στα παράθυρα, συναγερμοί ασφαλείας, φίλτρα δικτύου, κάμερες παρακολούθησης βίντεο.

Προστασία λογισμικού: χρησιμοποιούνται εργαλεία λειτουργικού συστήματος όπως προστασία, κωδικός πρόσβασης, λογαριασμοί.

Οργανωτικά μέσα προστασίας: προετοιμασία χώρων με υπολογιστές.

2 Βελτίωση του συστήματος ασφάλειας πληροφοριών

2.1 Εντοπίστηκαν ελλείψεις στο σύστημα ασφάλειας πληροφοριών

Το πιο ευάλωτο σημείο στην προστασία της πληροφορίας στην κοινωνία είναι η προστασία ασφάλεια του υπολογιστή. Κατά τη διάρκεια ακόμη και μιας επιφανειακής ανάλυσης της επιχείρησης, μπορούν να εντοπιστούν οι ακόλουθες ελλείψεις:

§ Οι πληροφορίες σπάνια δημιουργούνται αντίγραφα ασφαλείας.

§ Ανεπαρκές επίπεδο λογισμικού ασφάλειας πληροφοριών.

§ Ορισμένοι εργαζόμενοι έχουν ανεπαρκείς δεξιότητες Η/Υ.

§ Δεν υπάρχει έλεγχος στους εργαζόμενους. Συχνά οι εργαζόμενοι μπορούν να εγκαταλείψουν τον χώρο εργασίας χωρίς να απενεργοποιήσουν τον υπολογιστή τους και να έχουν μια μονάδα flash με πληροφορίες σέρβις.

§ Έλλειψη κανονιστικών εγγράφων για την ασφάλεια των πληροφοριών.

§ Δεν χρησιμοποιούν όλοι οι υπολογιστές εργαλεία λειτουργικού συστήματος, όπως κωδικούς πρόσβασης και λογαριασμούς.

2.2 Στόχοι και στόχοι της διαμόρφωσης του συστήματος ασφάλειας πληροφοριών στην επιχείρηση

Ο κύριος στόχος του συστήματος ασφάλειας πληροφοριών είναι να διασφαλίσει τη σταθερή λειτουργία της εγκατάστασης, να αποτρέψει απειλές για την ασφάλειά της, να προστατεύσει τα νόμιμα συμφέροντα της επιχείρησης από παράνομες καταπατήσεις, να αποτρέψει την κλοπή κεφαλαίων, την αποκάλυψη, την απώλεια, τη διαρροή, την παραμόρφωση και την καταστροφή πληροφορίες υπηρεσίας, διασφαλίζοντας τις κανονικές παραγωγικές δραστηριότητες όλων των τμημάτων της εγκατάστασης. Ένας άλλος στόχος του συστήματος ασφάλειας πληροφοριών είναι η βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών και η εγγύηση της ασφάλειας των δικαιωμάτων και συμφερόντων ιδιοκτησίας.

Τα καθήκοντα της διαμόρφωσης ενός συστήματος ασφάλειας πληροφοριών σε έναν οργανισμό είναι: η ακεραιότητα των πληροφοριών, η αξιοπιστία των πληροφοριών και η εμπιστευτικότητά τους. Όταν ολοκληρωθούν οι εργασίες, ο στόχος θα πραγματοποιηθεί.

Η δημιουργία συστημάτων ασφάλειας πληροφοριών (ISS) σε IS και IT βασίζεται στις ακόλουθες αρχές:

Μια συστηματική προσέγγιση για την κατασκευή ενός συστήματος προστασίας, που σημαίνει τον βέλτιστο συνδυασμό αλληλένδετων οργανωτικών, λογισμικού, υλικού, φυσικών και άλλων ιδιοτήτων, που επιβεβαιώνεται από την πρακτική δημιουργίας εγχώριων και ξένων συστημάτων προστασίας και χρησιμοποιείται σε όλα τα στάδια του τεχνολογικού κύκλου επεξεργασίας πληροφοριών .

Η αρχή της συνεχούς ανάπτυξης του συστήματος. Αυτή η αρχή, η οποία είναι μια από τις θεμελιώδεις αρχές για τον υπολογιστή πληροφοριακά συστήματα, είναι ακόμη πιο σχετικό για το NIB. Οι τρόποι υλοποίησης απειλών κατά των πληροφοριών στον τομέα της πληροφορικής βελτιώνονται συνεχώς, και ως εκ τούτου η διασφάλιση της ασφάλειας της IP δεν μπορεί να είναι εφάπαξ πράξη. Πρόκειται για μια συνεχή διαδικασία, η οποία συνίσταται στην τεκμηρίωση και εφαρμογή των πιο ορθολογικών μεθόδων, μεθόδων και τρόπων βελτίωσης του ISS, τη συνεχή παρακολούθηση, τον εντοπισμό του στενού και αδυναμίες, πιθανά κανάλια διαρροής πληροφοριών και νέους τρόπους μη εξουσιοδοτημένης πρόσβασης.

Διαχωρισμός και ελαχιστοποίηση των εξουσιών για πρόσβαση σε επεξεργασμένες πληροφορίες και διαδικασίες επεξεργασίας, δηλαδή παροχή τόσο στους χρήστες όσο και στους ίδιους τους υπαλλήλους IS με ελάχιστες αυστηρά καθορισμένες εξουσίες επαρκείς για την εκτέλεση των επίσημων καθηκόντων τους.

Η πληρότητα ελέγχου και καταγραφής προσπαθειών μη εξουσιοδοτημένης πρόσβασης, δηλαδή η ανάγκη ακριβούς προσδιορισμού της ταυτότητας κάθε χρήστη και καταγραφής των ενεργειών του για πιθανή διερεύνηση, καθώς και η αδυναμία διενέργειας οποιασδήποτε λειτουργίας επεξεργασίας πληροφοριών σε πληροφορική χωρίς προηγούμενη εγγραφή.

Διασφάλιση της αξιοπιστίας του συστήματος προστασίας, δηλαδή της αδυναμίας μείωσης του επιπέδου αξιοπιστίας σε περίπτωση αστοχιών, αστοχιών, εσκεμμένων ενεργειών ενός χάκερ ή ακούσιων σφαλμάτων χρηστών και προσωπικού συντήρησης στο σύστημα.

Εξασφάλιση ελέγχου της λειτουργίας του συστήματος προστασίας, δηλ. δημιουργία μέσων και μεθόδων παρακολούθησης της απόδοσης των μηχανισμών προστασίας.

Παροχή διαφόρων μέσων καταπολέμησης κακόβουλο λογισμικό.

Εξασφάλιση της οικονομικής σκοπιμότητας χρήσης του συστήματος προστασίας, η οποία εκφράζεται στην υπέρβαση των πιθανών ζημιών σε ΚτΠ και ΤΠ από την εφαρμογή απειλών έναντι του κόστους ανάπτυξης και λειτουργίας του ISS.

2.3 Προτεινόμενα μέτρα για τη βελτίωση του συστήματος ασφάλειας πληροφοριών του οργανισμού

Οι εντοπισμένες ελλείψεις στην επιχείρηση απαιτούν την εξάλειψή τους, επομένως προτείνονται τα ακόλουθα μέτρα.

§ Τακτικό backup της βάσης δεδομένων με προσωπικά δεδομένα των εργαζομένων της εταιρείας, με λογιστικά στοιχεία και άλλες βάσεις δεδομένων που διαθέτει η επιχείρηση. Αυτό θα αποτρέψει την απώλεια δεδομένων λόγω αστοχιών του δίσκου, διακοπές ρεύματος, ιούς και άλλα ατυχήματα. Ο προσεκτικός σχεδιασμός και οι τακτικές διαδικασίες δημιουργίας αντιγράφων ασφαλείας σάς επιτρέπουν να επαναφέρετε γρήγορα δεδομένα σε περίπτωση απώλειας.

§ Χρήση εργαλείων λειτουργικού συστήματος σε κάθε υπολογιστή. Δημιουργία λογαριασμών για ειδικούς και τακτικές αλλαγές κωδικών πρόσβασης για αυτούς τους λογαριασμούς.

§ Εκπαίδευση του προσωπικού της επιχείρησης για εργασία με Η/Υ. Απαραίτητη προϋπόθεσηΓια σωστή λειτουργίαστους σταθμούς εργασίας και να αποτρέψουν την απώλεια και τη ζημιά σε πληροφορίες. Το έργο ολόκληρης της επιχείρησης εξαρτάται από τις δεξιότητες του προσωπικού Η/Υ όσον αφορά τη σωστή εκτέλεση.

§ Εγκατάσταση προγραμμάτων προστασίας από ιούς σε υπολογιστές όπως: Avast, NOD, Doctor Web κ.λπ. Αυτό θα αποφύγει τη μόλυνση των υπολογιστών με διάφορα κακόβουλα προγράμματα που ονομάζονται ιοί. Κάτι που είναι πολύ σημαντικό για αυτήν την επιχείρηση, καθώς αρκετοί υπολογιστές έχουν πρόσβαση στο Διαδίκτυο και οι εργαζόμενοι χρησιμοποιούν μέσα flash για την ανταλλαγή πληροφοριών.

§ Διενέργεια ελέγχου στους εργαζόμενους, με χρήση βιντεοκάμερων. Αυτό θα μειώσει τις περιπτώσεις απρόσεκτου χειρισμού του εξοπλισμού, τον κίνδυνο κλοπής και ζημιάς του εξοπλισμού και θα επιτρέψει επίσης τον έλεγχο της «αφαίρεσης» των επίσημων πληροφοριών από την επικράτεια της εταιρείας.

§ Ανάπτυξη ενός κανονιστικού εγγράφου «Μέτρα για την προστασία των πληροφοριών στην Oven LLC και ευθύνη για τις παραβιάσεις τους», το οποίο θα συμμορφώνεται με την ισχύουσα νομοθεσία της Ρωσικής Ομοσπονδίας και θα καθορίζει τους κινδύνους, τις παραβιάσεις και την ευθύνη για αυτές τις παραβιάσεις (πρόστιμα, τιμωρίες). Καθώς και να κάνει την κατάλληλη στήλη στη σύμβαση εργασίας της εταιρείας, που γνωρίζει και αναλαμβάνει να συμμορφώνεται με τις πρόνοιες του παρόντος εγγράφου.

2.4 Αποτελεσματικότητα των προτεινόμενων δραστηριοτήτων

Τα προτεινόμενα μέτρα δεν έχουν μόνο θετικές πτυχές, όπως η εξάλειψη των κύριων προβλημάτων στην επιχείρηση που σχετίζονται με την ασφάλεια των πληροφοριών. Ταυτόχρονα, όμως, θα απαιτήσουν πρόσθετες επενδύσεις στην εκπαίδευση του προσωπικού και στην ανάπτυξη κανονιστικών εγγράφων σχετικά με την πολιτική ασφάλειας. Θα απαιτήσει επιπλέον κόστος εργασίας και δεν θα εξαλείψει εντελώς τους κινδύνους. Πάντα θα υπάρχει ένας ανθρώπινος παράγοντας, η ανωτέρα βία. Αλλά εάν δεν ληφθούν τέτοια μέτρα, το κόστος της αποκατάστασης πληροφοριών, οι χαμένες ευκαιρίες θα κοστίσουν περισσότερο από αυτά που απαιτούνται για την ανάπτυξη ενός συστήματος ασφαλείας.

Εξετάστε τα αποτελέσματα των προτεινόμενων μέτρων:

1. Αύξηση της αξιοπιστίας του συστήματος ασφάλειας πληροφοριών του οργανισμού.

2. Αύξηση του επιπέδου επάρκειας προσωπικού Η/Υ.

3. Μειωμένος κίνδυνος απώλειας πληροφοριών.

4. Διαθεσιμότητα κανονιστικού εγγράφου που καθορίζει την πολιτική ασφαλείας.

5. Μειώστε πιθανώς τον κίνδυνο εισαγωγής/αφαίρεσης πληροφοριών από την επιχείρηση.

3 Μοντέλο ασφάλειας πληροφοριών

Το παρουσιαζόμενο μοντέλο ασφάλειας πληροφοριών (Εικόνα 2) είναι ένα σύνολο αντικειμενικών εξωτερικών και εσωτερικών παραγόντων και η επιρροή τους στην κατάσταση της ασφάλειας των πληροφοριών στην εγκατάσταση και στην ασφάλεια υλικού ή πόρων πληροφοριών.

Εικόνα 2 - Μοντέλο συστήματος ασφάλειας πληροφοριών

Αυτό το μοντέλο συμμορφώνεται με τα ειδικά κανονιστικά έγγραφα για τη διασφάλιση της ασφάλειας των πληροφοριών που υιοθετήθηκαν στη Ρωσική Ομοσπονδία, το διεθνές πρότυπο ISO / IEC 15408 "Τεχνολογία πληροφοριών - μέθοδοι προστασίας - κριτήρια αξιολόγησης της ασφάλειας πληροφοριών", το πρότυπο ISO / IEC 17799 "Διαχείριση ασφάλειας πληροφοριών », και λαμβάνει υπόψη τις τάσεις ανάπτυξης του εσωτερικού ρυθμιστικού πλαισίου (ιδίως της Κρατικής Τεχνικής Επιτροπής της Ρωσικής Ομοσπονδίας) για θέματα ασφάλειας πληροφοριών.

Συμπεράσματα και προσφορές

Η εποχή της πληροφορίας έχει επιφέρει δραματικές αλλαγές στον τρόπο με τον οποίο εκτελούμε τις ευθύνες μας ένας μεγάλος αριθμόςεπαγγέλματα. Τώρα ένας μεσαίου επιπέδου μη τεχνικός ειδικός μπορεί να κάνει τη δουλειά που συνήθιζε να κάνει ένας προγραμματιστής υψηλής εξειδίκευσης. Ο υπάλληλος έχει στη διάθεσή του όσες ακριβείς και ενημερωμένες πληροφορίες δεν είχε ποτέ.

Όμως η χρήση υπολογιστών και αυτοματοποιημένων τεχνολογιών οδηγεί σε μια σειρά προβλημάτων για τη διαχείριση του οργανισμού. Οι υπολογιστές, συχνά δικτυωμένοι, μπορούν να παρέχουν πρόσβαση σε έναν τεράστιο όγκο μιας μεγάλης ποικιλίας δεδομένων. Ως εκ τούτου, οι άνθρωποι ανησυχούν για την ασφάλεια των πληροφοριών και τους κινδύνους που συνδέονται με την αυτοματοποίηση και την παροχή πολύ μεγαλύτερης πρόσβασης σε εμπιστευτικά, προσωπικά ή άλλα κρίσιμα δεδομένα. Ο αριθμός των εγκλημάτων ηλεκτρονικών υπολογιστών αυξάνεται συνεχώς, γεγονός που μπορεί τελικά να οδηγήσει σε υπονόμευση της οικονομίας. Και έτσι πρέπει να είναι σαφές ότι οι πληροφορίες είναι ένας πόρος που πρέπει να προστατεύεται.

Και δεδομένου ότι η αυτοματοποίηση έχει οδηγήσει στο γεγονός ότι πλέον οι λειτουργίες υπολογιστή εκτελούνται από απλούς υπαλλήλους του οργανισμού και όχι από ειδικά εκπαιδευμένο τεχνικό προσωπικό, οι τελικοί χρήστες πρέπει να γνωρίζουν την ευθύνη τους για την προστασία των πληροφοριών.

Δεν υπάρχει καμία συνταγή που να παρέχει 100% εγγύηση για την ασφάλεια των δεδομένων και την αξιόπιστη λειτουργία του δικτύου. Ωστόσο, η δημιουργία μιας ολοκληρωμένης, καλά μελετημένης ιδέας ασφάλειας που λαμβάνει υπόψη τις συγκεκριμένες εργασίες ενός συγκεκριμένου οργανισμού θα συμβάλει στην ελαχιστοποίηση του κινδύνου απώλειας πολύτιμων πληροφοριών. Προστασία υπολογιστήείναι ένας συνεχής αγώνας με τη βλακεία των χρηστών και την ευφυΐα των χάκερ.

Εν κατακλείδι, θα ήθελα να πω ότι η προστασία των πληροφοριών δεν περιορίζεται σε τεχνικές μεθόδους. Το πρόβλημα είναι πολύ ευρύτερο. Η κύρια έλλειψη προστασίας είναι οι άνθρωποι και επομένως η αξιοπιστία του συστήματος ασφαλείας εξαρτάται κυρίως από τη στάση των εργαζομένων της εταιρείας απέναντί ​​του. Επιπλέον, η προστασία πρέπει να βελτιώνεται συνεχώς μαζί με την ανάπτυξη ενός δικτύου υπολογιστών. Μην ξεχνάτε ότι δεν παρεμβαίνει το σύστημα ασφαλείας στην εργασία, αλλά η απουσία του.

Θα ήθελα επίσης, συνοψίζοντας τα αποτελέσματα αυτού του προγράμματος μαθημάτων, να σημειώσω ότι, μετά την ανάλυση του συστήματος ασφάλειας πληροφοριών της επιχείρησης Aries, εντοπίστηκαν πέντε ελλείψεις. Μετά την αναζήτηση, βρέθηκαν λύσεις για την εξάλειψή τους, αυτές οι ελλείψεις μπορούν να διορθωθούν, γεγονός που θα βελτιώσει την ασφάλεια πληροφοριών της επιχείρησης στο σύνολό της.

Κατά τη διάρκεια των παραπάνω ενεργειών, επεξεργάστηκαν οι πρακτικές και θεωρητικές δεξιότητες μελέτης του συστήματος ασφάλειας πληροφοριών, επομένως, ο στόχος του μαθήματος επετεύχθη. Χάρη στις λύσεις που βρέθηκαν, μπορούμε να πούμε ότι όλες οι εργασίες του έργου ολοκληρώθηκαν.

Βιβλιογραφία

1. GOST 7.1-2003. Βιβλιογραφική καταγραφή. Βιβλιογραφική περιγραφή. Γενικές απαιτήσεις και κανόνες σύνταξης (M.: Publishing house of standards, 2004).

2. Galatenko, V.A. «Βασικές αρχές ασφάλειας πληροφοριών». - Μ.: "Intuit", 2003.

3. Zavgorodniy, V. I. «Ολοκληρωμένη προστασία πληροφοριών σε συστήματα υπολογιστών". - Μ.: «Λόγος», 2001.

4. Zegzhda, D.P., Ivashko, A.M. «Βασικές αρχές ασφάλειας πληροφοριακών συστημάτων».

5. Nosov, V.A. Εισαγωγικό μάθημα στον κλάδο «Ασφάλεια Πληροφοριών».

6. Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 27ης Ιουλίου 2006 N 149-FZ «Περί πληροφοριών, ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣκαι προστασία πληροφοριών»

Φιλοξενείται στο Allbest.ru

Παρόμοια Έγγραφα

Χαρακτηριστικά των πληροφοριακών πόρων της γεωργικής εκμετάλλευσης «Ashatli». Απειλές για την ασφάλεια των πληροφοριών ειδικά για την επιχείρηση. Μέτρα, μέθοδοι και μέσα προστασίας των πληροφοριών. Ανάλυση των ελλείψεων των υπαρχόντων και των πλεονεκτημάτων του ενημερωμένου συστήματος ασφαλείας.

θητεία, προστέθηκε 02/03/2011


Γενικές πληροφορίεςσχετικά με τις δραστηριότητες της επιχείρησης. Αντικείμενα ασφάλειας πληροφοριών στην επιχείρηση. Μέτρα και μέσα προστασίας των πληροφοριών. Αντιγραφή δεδομένων σε αφαιρούμενα μέσα. Εγκατάσταση εσωτερικού backup server. Αποτελεσματικότητα της βελτίωσης του συστήματος IS.

δοκιμή, προστέθηκε στις 29/08/2013


Η έννοια, η έννοια και οι κατευθύνσεις της ασφάλειας πληροφοριών. Μια συστηματική προσέγγιση για την οργάνωση της ασφάλειας των πληροφοριών, την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση. Μέσα προστασίας πληροφοριών. Μέθοδοι και συστήματα ασφάλειας πληροφοριών.

περίληψη, προστέθηκε 15/11/2011


Σύστημα διαμόρφωσης λειτουργίας ασφάλειας πληροφοριών. Καθήκοντα ασφάλειας πληροφοριών της κοινωνίας. Μέσα προστασίας πληροφοριών: βασικές μέθοδοι και συστήματα. Προστασία πληροφοριών σε δίκτυα υπολογιστών. Διατάξεις των σημαντικότερων νομοθετικών πράξεων της Ρωσίας.

περίληψη, προστέθηκε 20/01/2014


Ανάλυση κινδύνου ασφάλειας πληροφοριών. Αξιολόγηση υφιστάμενων και προγραμματισμένων μέσων προστασίας. Ένα σύνολο οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας των πληροφοριών και της προστασίας των εταιρικών πληροφοριών. Ένα παράδειγμα ελέγχου της υλοποίησης του έργου και την περιγραφή του.

διατριβή, προστέθηκε 19/12/2012


Μια στρατηγική για την ασφάλεια των πληροφοριών της επιχείρησης με τη μορφή ενός συστήματος αποτελεσματικών πολιτικών που θα καθόριζε ένα αποτελεσματικό και επαρκές σύνολο απαιτήσεων ασφάλειας. Προσδιορισμός απειλών για την ασφάλεια των πληροφοριών. Εσωτερικός έλεγχος και διαχείριση κινδύνων.

θητεία, προστέθηκε 14/06/2015


Χαρακτηριστικά του συνόλου των καθηκόντων και τεκμηρίωση της ανάγκης βελτίωσης του συστήματος για τη διασφάλιση της ασφάλειας των πληροφοριών και της προστασίας των πληροφοριών στην επιχείρηση. Ανάπτυξη έργου για χρήση ΣΔΒΔ, ασφάλεια πληροφοριών και προστασία προσωπικών δεδομένων.

διατριβή, προστέθηκε 17/11/2012


Ρυθμιστικά έγγραφα στον τομέα της ασφάλειας πληροφοριών στη Ρωσία. Ανάλυση απειλών πληροφοριακών συστημάτων. Χαρακτηριστικά οργάνωσης του συστήματος προστασίας προσωπικών δεδομένων της κλινικής. Υλοποίηση συστήματος ελέγχου ταυτότητας με χρήση ηλεκτρονικών κλειδιών.

διατριβή, προστέθηκε 31/10/2016


Προϋποθέσεις για τη δημιουργία συστήματος ασφαλείας προσωπικών δεδομένων. Απειλές για την ασφάλεια των πληροφοριών. Πηγές μη εξουσιοδοτημένης πρόσβασης στο ISPD. Η συσκευή των συστημάτων πληροφοριών προσωπικών δεδομένων. Μέσα προστασίας πληροφοριών. Πολιτική ασφαλείας.

θητεία, προστέθηκε 10/07/2016


Καθήκοντα, δομή, φυσικά μέτρα, μέτρα λογισμικού και υλικού για την προστασία του πληροφοριακού συστήματος. Τύποι και αιτίες εγκλημάτων ηλεκτρονικών υπολογιστών, τρόποι βελτίωσης της πολιτικής ασφαλείας του οργανισμού. Σκοπός και κύριες λειτουργίες του φακέλου "Ημερολόγιο" MS Outlook 97.

ΕΡΓΟ ΜΑΘΗΜΑΤΟΣ

με θέμα: "Βελτίωση του συστήματος ασφάλειας πληροφοριών στην επιχείρηση LLC" Εταιρεία Διαχείρισης "Ashatli""

Εισαγωγή

Το θέμα της ανάπτυξης μιας πολιτικής ασφάλειας πληροφοριών σε επιχειρήσεις, επιχειρήσεις και οργανισμούς είναι σχετικό στον σύγχρονο κόσμο. Η ασφάλεια των πληροφοριών (σε επίπεδο επιχειρήσεων και οργανισμών) είναι η προστασία των πληροφοριών και της υποστηρικτικής υποδομής από τυχαίες ή σκόπιμες επιπτώσεις φυσικής ή τεχνητής φύσης που μπορούν να προκαλέσουν απαράδεκτη ζημιά στα υποκείμενα των σχέσεων πληροφοριών.

Η εταιρεία έχει ένα σύγχρονο τοπικό δίκτυο υπολογιστώνκαι εγκατέστησε το απαραίτητο λογισμικό, και υπάρχει πρόσβαση στο Διαδίκτυο. Με την ύπαρξη τόσο μεγάλου αριθμού πόρων πληροφοριών, είναι επίσης απαραίτητο να υπάρχει μια πολιτική ασφάλειας πληροφοριών. Σε αυτήν την επιχείρηση, είναι απαραίτητο να βελτιωθεί η πολιτική ασφάλειας πληροφοριών για την ελαχιστοποίηση των απειλών για την ασφάλεια των πληροφοριών, που είναι ο στόχος αυτού του προγράμματος μαθημάτων. Μια απειλή για την ασφάλεια των πληροφοριών είναι μια πραγματική ή δυνητική ενέργεια που αποσκοπεί στην παραβίαση της ασφάλειας των πληροφοριών, οδηγώντας σε υλική και ηθική βλάβη.

1. Ανάλυση ασφάλειας πληροφοριών της Ashatli Management Company LLC

1. Γενικές πληροφορίες για τον οργανισμό

Η Agroholding "Ashatli" είναι ένας δυναμικά αναπτυσσόμενος, κάθετα και οριζόντια ολοκληρωμένος όμιλος γεωργικών εταιρειών, συμμετέχων στο έργο "Buy Perm!".

Η Agroholding "Ashatli" ιδρύθηκε το 2007 και σήμερα έχει τους εξής τομείς δραστηριότητας: γαλακτοκομία, επεξεργασία γαλακτοκομικών, φυτική παραγωγή, καλλιέργεια λαχανικών, σαλατών και βοτάνων σε θερμοκήπια, υδροπονική ανθοκομία, καθώς και λιανική γης και κρέατος.

Ένα από τα πλεονεκτήματα, ως δυναμικά αναπτυσσόμενη εκμετάλλευση, είναι η ευέλικτη προσέγγιση των ιδιαιτεροτήτων της εργασίας και των επιθυμιών των πελατών. Οι ειδικοί της εταιρείας είναι σε θέση να εκτελούν εργασίες σχεδόν οποιουδήποτε όγκου και πολυπλοκότητας. Η ευέλικτη εργασιακή εμπειρία και ο επαγγελματισμός των εργαζομένων μας επιτρέπει να εγγυηθούμε την εκπλήρωση οποιωνδήποτε εργασιών εντός της συμβατικής περιόδου.

Location LLC " Εταιρεία διαχείρισης"Ashatli"

614010, Ρωσία, περιοχή Perm, Perm, Komsomolsky prospect, 70a

1.2 Χαρακτηριστικά των πληροφοριακών πόρων της επιχείρησης

Σύμφωνα με τον ομοσπονδιακό νόμο «Περί πληροφοριών, τεχνολογιών πληροφοριών και προστασίας πληροφοριών», οι διαθέσιμες στο κοινό πληροφορίες περιλαμβάνουν γνωστές πληροφορίες και άλλες πληροφορίες, η πρόσβαση στις οποίες δεν είναι περιορισμένη. Οι πληροφορίες που είναι διαθέσιμες στο κοινό μπορούν να χρησιμοποιηθούν από οποιοδήποτε άτομο κατά την κρίση του, με την επιφύλαξη των περιορισμών που καθορίζονται από την ομοσπονδιακή νομοθεσία σχετικά με τη διάδοση τέτοιων πληροφοριών.

Στην Ashatli Management Company LLC, οι δημόσιες πληροφορίες είναι διαθέσιμες στον ιστότοπο της εταιρείας ή μπορούν να παρέχονται από τους διαχειριστές της καμπάνιας. Τέτοιες πληροφορίες περιλαμβάνουν:

πληροφορίες που περιέχονται στο καταστατικό του οργανισμού.

Οικονομικές δηλώσεις;

Σύνθεση της ηγεσίας κ.λπ.

Πληροφορίες για τα βραβεία και τις προσφορές της εκστρατείας.

Πληροφορίες για τις κενές θέσεις και πληροφορίες για τον αριθμό και τη σύνθεση των εργαζομένων, για τις συνθήκες εργασίας τους, για το μισθολογικό σύστημα.

Στοιχεία επικοινωνίας των διαχειριστών καμπάνιας.

Ο οργανισμός διαθέτει επίσης πληροφορίες, η χρήση και η διάδοση των οποίων περιορίζεται από τον ιδιοκτήτη τους, δηλ. οργάνωση. Τέτοιες πληροφορίες ονομάζονται προστατευμένες. Περιλαμβάνει πληροφορίες που σχετίζονται με την προσωπική ζωή των εργαζομένων του οργανισμού.

Ο επόμενος τύπος πληροφοριών είναι πληροφορίες που αποτελούν εμπορικό μυστικό. Σύμφωνα με τον Ομοσπονδιακό Νόμο «Περί Πληροφοριών, Τεχνολογιών Πληροφοριών και Προστασίας Πληροφοριών», οι πληροφορίες που αποτελούν εμπορικό μυστικό (παραγωγικό μυστικό) είναι πληροφορίες οποιασδήποτε φύσης (παραγωγικές, τεχνικές, οικονομικές, οργανωτικές και άλλες), συμπεριλαμβανομένων των αποτελεσμάτων της πνευματικής δραστηριότητας σε επιστημονικές και τεχνική σφαίρα, καθώς και πληροφορίες σχετικά με τις μεθόδους άσκησης επαγγελματικών δραστηριοτήτων που έχουν πραγματική ή δυνητική εμπορική αξία λόγω της άγνωστης σε τρίτους, στις οποίες τρίτα μέρη δεν έχουν ελεύθερη πρόσβαση σε νομική βάση, για τις οποίες κάτοχος τέτοιων πληροφοριών έχει εισαγάγει ένα καθεστώς εμπορικού μυστικού (σελ. 2 όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο αριθ. 231-FZ της 18ης Δεκεμβρίου 2006)

Οι ακόλουθες πληροφορίες ταξινομούνται ως εμπορικό μυστικό στην Ashatli Management Company LLC:

Πληροφορίες για την ταυτότητα των εργαζομένων, διευθύνσεις κατοικίας.

Πληροφορίες σχετικά με τους πελάτες, τις επαφές τους και προσωπικά δεδομένα.

Πληροφορίες για τα έργα, τους όρους και τις προϋποθέσεις των συμφωνιών.

Οι πόροι πληροφοριών της εταιρείας περιλαμβάνουν έγγραφα και πράξεις σε χαρτί, ένα τοπικό δίκτυο.

1.3 Απειλές για την ασφάλεια των πληροφοριών ειδικά για αυτήν την επιχείρηση

Υπό την απειλή της ασφάλειας των πληροφοριών κατανοείται η πιθανή πιθανότητα παραβίασης των βασικών ιδιοτήτων ή ιδιοτήτων των πληροφοριών - διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα. Ο κύριος τύπος απειλής για την ασφάλεια των πληροφοριών για αυτήν την εταιρεία μπορεί να θεωρηθεί η μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες που σχετίζονται με εμπορικά μυστικά.

Σύμφωνα με τους τρόπους επιρροής των αντικειμένων ασφάλειας πληροφοριών, οι απειλές που σχετίζονται με την κοινωνία υπόκεινται στην ακόλουθη ταξινόμηση: πληροφοριακές, λογισμικού, φυσικές, οργανωτικές και νομικές.

Οι απειλές πληροφοριών περιλαμβάνουν:

μη εξουσιοδοτημένη πρόσβαση σε πόρους πληροφοριών·

κλοπή πληροφοριών από αρχεία και βάσεις δεδομένων·

παράνομη συλλογή και χρήση πληροφοριών·

Οι απειλές λογισμικού περιλαμβάνουν:

ιοί υπολογιστών και κακόβουλο λογισμικό.

Οι φυσικές απειλές περιλαμβάνουν:

καταστροφή ή καταστροφή μέσων επεξεργασίας και επικοινωνίας πληροφοριών·

κλοπή μέσων αποθήκευσης?

επιπτώσεις στο προσωπικό·

Οι οργανωτικές και νομικές απειλές περιλαμβάνουν:

προμήθεια ατελών ή απαρχαιωμένων τεχνολογιών πληροφοριών και εργαλείων πληροφόρησης·

Η επιχείρηση LLC “UK “Ashatli” μπορεί να εκτεθεί σε τέτοιες απειλές πληροφοριών, όπως π.χ

Παραβίαση βάσεων δεδομένων ή μη εξουσιοδοτημένη χρήση εμπορικών πληροφοριών για τη μεταφορά δεδομένων σε ανταγωνιστές της επιχείρησης, κάτι που μπορεί να επηρεάσει αρνητικά τις δραστηριότητες της επιχείρησης και, σε ακραίες περιπτώσεις, να οδηγήσει σε καταστροφή, εκκαθάριση.

Αποκάλυψη εμπιστευτικών πληροφοριών από τους υπαλλήλους, χρήση τους για ιδιοτελείς σκοπούς για κέρδος, καθώς πολλοί εργαζόμενοι έχουν πρόσβαση στη βάση δεδομένων 1C Trade Management.

Οι υπάλληλοι της επιχείρησης μπορούν σκόπιμα ή κατά λάθος να επηρεάσουν τη διάδοση των πληροφοριών, για παράδειγμα, μέσω ηλεκτρονικού ταχυδρομείου,ICQκαι άλλα ψηφιακά μέσα επικοινωνίας, τα οποία μπορούν να επηρεάσουν αρνητικά τη φήμη της επιχείρησης, αφού έχουν πρόσβαση στις πληροφορίες του οργανισμού.

Μία από τις πιο κοινές απειλές για την ασφάλεια των πληροφοριών είναι οι αστοχίες και οι αστοχίες λογισμικού, τεχνικών μέσων της εταιρείας, καθώς ο εξοπλισμός συχνά αποτυγχάνει ακόμη και ο πιο πρόσφατος, ενώ η εταιρεία μπορεί επίσης να εφοδιάζεται με τεχνικά χαμηλής ποιότητας εξοπλισμό.

Μια κατάσταση μη εξουσιοδοτημένης φυσικής πρόσβασης σε τεχνικά μέσα, που αποτελούν πηγές πληροφοριών, καθώς και κλοπή ενός μέσου με σημαντικές πληροφορίες (φλας, εξωτερικός σκληρός δίσκος κ.λπ.) ή μόνο δεδομένα. Στην πραγματικότητα, πρόκειται για κλοπή πνευματικής ιδιοκτησίας μέσω του δικτύου ή φυσική κλοπή μέσων.

Ένα από τα πολλά σημαντικά απειλές πληροφοριώνείναι τα λάθη του προσωπικού του οργανισμού. Οι παραλείψεις στο έργο των διευθυντών, η ανέντιμη εκτέλεση των καθηκόντων τους από συμβούλους μπορεί να οδηγήσουν σε παραβίαση της ακεραιότητας των πληροφοριών και μπορεί επίσης να προκύψουν συγκρούσεις με τους πελάτες.

Οι απειλές λογισμικού περιλαμβάνουν διάφορα κακόβουλα προγράμματα, απώλεια κωδικών πρόσβασης, ανασφάλεια του λογισμικού που χρησιμοποιείται, καθώς και έλλειψη εφεδρικού συστήματος.

1.4 Μέτρα, μέθοδοι και μέσα προστασίας των πληροφοριών που χρησιμοποιούνται στην επιχείρηση

Το νομοθετικό επίπεδο προστασίας είναι ένα σύνολο νομοθετικών πράξεων στον τομέα της πληροφορικής και της τεχνολογίας των πληροφοριών. Αυτό το επίπεδο περιλαμβάνει: το Σύνταγμα της Ρωσικής Ομοσπονδίας, τον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας, τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας, τον Ομοσπονδιακό Νόμο «Περί Πληροφοριών, Τεχνολογιών Πληροφορικής και Προστασίας Πληροφοριών» κ.λπ.

Το διοικητικό επίπεδο προστασίας των πληροφοριών αντικατοπτρίζεται στο πρόγραμμα IS. Η βάση του προγράμματος είναι η πολιτική ασφάλειας πληροφοριών - ένα δημοσιευμένο έγγραφο (σύνολο εγγράφων), το οποίο γίνεται αποδεκτό από τη διοίκηση του οργανισμού και στοχεύει στην προστασία των πόρων πληροφοριών αυτού του οργανισμού. Αυτός ο οργανισμός δεν έχει αναπτύξει πολιτική ασφάλειας πληροφοριών και αυτό το επίπεδο προστασίας πληροφοριών δεν παρουσιάζεται.

Τα μέτρα που χρησιμοποιούνται σε διαδικαστικό επίπεδο για την προστασία των πληροφοριών στην Ashatli Management Company LLC περιλαμβάνουν το γεγονός ότι η διέλευση στο κτίριο πραγματοποιείται μόνο κατόπιν προηγούμενης συνεννόησης και ένα σύστημα συναγερμού είναι εγκατεστημένο στο κτίριο. Το ίδιο μεσυνήφθη σύμβαση για την προστασία χώρων με μη τμηματική ασφάλεια.

Εξετάστε τα εργαλεία ασφάλειας πληροφοριών που χρησιμοποιούνται στην επιχείρηση. Συνολικά είναι τέσσερις (υλισμικό, λογισμικό, μικτή, οργανωτική).

Υλικό ασφαλείας - κλειδαριές, μπάρες παραθύρων, συναγερμοί ασφαλείας, προστατευτικά υπέρτασης, κάμερες CCTV.

Προστασία λογισμικού: χρησιμοποιούνται εργαλεία λειτουργικό σύστημαόπως προστασία, κωδικός πρόσβασης, λογαριασμοί.

Οργανωτικά μέσα προστασίας: προετοιμασία χώρων με υπολογιστές.

Σε επίπεδο υλικού και λογισμικού, λαμβάνονται τα ακόλουθα μέτρα για την προστασία των πληροφοριών:

• Χρήση πρόγραμμα προστασίας από ιούςσε όλους τους υπολογιστές (ESET NOD32 Business Edition NOD Antivirus 32)

  Χρήση ενσωματωμένου Εργαλεία των Windowsγια να εξουσιοδοτήσετε έναν χρήστη υπολογιστή.

  Η χρήση ειδικών συνδέσεων / κωδικών πρόσβασης για εξουσιοδότηση στη βάση δεδομένων 1C Trade Management.

2. Βελτίωση του συστήματος ασφάλειας πληροφοριών

2.1 Αδυναμίες στο σύστημα ασφάλειας πληροφοριών

Ορισμένες από τις απειλές για την ασφάλεια των πληροφοριών, όπως η μη εξουσιοδοτημένη πρόσβαση από το εξωτερικό, η εσφαλμένη λειτουργία λογισμικού ή οι τεχνικές βλάβες, εξουδετερώνονται με μεγάλη επιτυχία από την αρμόδια διαμόρφωση και διαχείριση δικτύου, αλλά δεν υπάρχουν μέτρα για την πρόληψη εσωτερικών απειλών.

Κατά τη διαδικασία ανάλυσης του υπάρχοντος συστήματος ασφάλειας πληροφοριών στην Ashatli Management Company LLC, εντοπίστηκαν οι ακόλουθες ελλείψεις:

Όχι πλήρης χρήση λειτουργικότητα 1C. Τα δικαιώματα πρόσβασης στα δεδομένα στη βάση δεδομένων δεν είναι πλήρως διαχωρισμένα, καθώς και οι κωδικοί πρόσβασης δεν πληρούν τις απαιτήσεις πολυπλοκότητας ή ορισμένοι υπάλληλοι απλώς δεν τους χρησιμοποιούν.

Δεν υπάρχουν περιορισμοί στις μορφές και τα μεγέθη των δεδομένων που μεταδίδονται μέσω του Διαδικτύου (*.σ.τ3,*. avi,*. rar) για ορισμένους υπαλλήλους.

Ορισμένοι υπάλληλοι αποθηκεύουν εμπιστευτικές πληροφορίες σε δημόσιους φακέλους απλώς και μόνο λόγω δικής τους απροσεξίας και αποθηκεύουν επίσης στοιχεία σύνδεσης / κωδικό πρόσβασης από συστήματα πληροφοριών που απαιτούν εξουσιοδότηση σε εύκολα προσβάσιμα σημεία στην επιφάνεια εργασίας.

Οι πληροφορίες σε χαρτί πρακτικά δεν προστατεύονται, με εξαίρεση τις πιο σημαντικές. (Δανειακές συμβάσεις, συμβάσεις ενοικίασης, αποτελέσματα ελέγχου κ.λπ.)

2.2 Στόχοι και στόχοι της διαμόρφωσης του συστήματος ασφάλειας πληροφοριών στην επιχείρηση

Έτσι, μπορούμε να συμπεράνουμε ότι υπάρχει μεγάλη ανάγκη βελτίωσης του υπάρχοντος συστήματος ασφάλειας πληροφοριών. Είναι επίσης απαραίτητο να προστατεύσετε προσεκτικά τη βάση πελατών της καμπάνιας, καθώς αυτό είναι πολύ σημαντικές πληροφορίες, το οποίο δεν υπόκειται σε αποκάλυψη μεταξύ αγνώστους.

Οι υπάλληλοι της εκστρατείας συχνά δεν αντιλαμβάνονται ότι η ταχύτητα της δραστηριότητας της εταιρείας και, κατά συνέπεια, η ανταγωνιστικότητά της, και συνεπώς το ύψος των μισθών τους, εξαρτώνται άμεσα από τη σωστή οργάνωση της ακεραιότητας των βάσεων δεδομένων και των εγγράφων, διατηρώντας τα σε τακτική μορφή.

Η μεγαλύτερη απειλή για τη λειτουργικότητα ηλεκτρονική λογιστικήαντιπροσωπεύουν διάφορους ιούς που εισέρχονται σε υπολογιστές στο δίκτυο μέσω του Διαδικτύου, καθώς και τη δυνατότητα πρόσβασης σε ηλεκτρονικούς καταλόγους και έγγραφα μη εξουσιοδοτημένων προσώπων.

Στόχοι ασφάλειας πληροφοριών:

– πρόληψη απειλών για την ασφάλεια της επιχείρησης λόγω μη εξουσιοδοτημένων ενεργειών για την καταστροφή, τροποποίηση, παραμόρφωση, αντιγραφή, αποκλεισμό πληροφοριών ή άλλες μορφές παράνομης παρέμβασης σε πόρους πληροφοριών και συστήματα πληροφοριών.

– διατήρηση εμπορικών μυστικών που υποβάλλονται σε επεξεργασία με χρήση τεχνολογίας υπολογιστών·

– προστασία των συνταγματικών δικαιωμάτων των πολιτών να τηρούν το προσωπικό απόρρητο και το απόρρητο των προσωπικών δεδομένων που διατίθενται στα πληροφοριακά συστήματα.

Τα καθήκοντα της διαμόρφωσης ενός συστήματος ασφάλειας πληροφοριών σε έναν οργανισμό είναι: η ακεραιότητα των πληροφοριών, η αξιοπιστία των πληροφοριών και η εμπιστευτικότητά τους. Όταν ολοκληρωθούν οι εργασίες, ο στόχος θα πραγματοποιηθεί.

2.3 Προτεινόμενα μέτρα για τη βελτίωση του συστήματος ασφάλειας πληροφοριών σε νομοθετικό, διοικητικό, διαδικαστικό επίπεδο και σε επίπεδο λογισμικού και υλικού

Για την εξάλειψη των εντοπισμένων ελλείψεων στο σύστημα ασφάλειας πληροφοριών της Ashatli Management Company LLC, προτείνεται η εισαγωγή των ακόλουθων μέτρων:

Σε νομοθετικό επίπεδο, δεν σχεδιάζονται αλλαγές για την εισαγωγή νέων μέτρων για τη διασφάλιση της ασφάλειας των πληροφοριών.

Είναι απαραίτητο να εισαχθούν μέτρα διοικητικού επιπέδου στην πολιτική ασφάλειας της εταιρείας. Σε διοικητικό επίπεδο προτείνεται:

Δημιουργήστε ένα σύνολο οδηγιών ασφάλειας πληροφοριών εντός της εταιρείας για ορισμένες κατηγορίες εργαζομένων (αλλαγή και αποθήκευση κωδικών πρόσβασης σε δυσπρόσιτα μέρη, απαγόρευση επίσκεψης πόρων τρίτων κ.λπ.).

Πρόβλεψη για μια σειρά από δραστηριότητες παρακίνησης προς το συμφέρον των εργαζομένων σε συμμόρφωση με την πολιτική ασφαλείας, καθώς και τιμωρία για βαριά παραβίαση της πολιτικής ασφάλειας της εταιρείας. (μπόνους και ποινές)

Για τη βελτίωση του συστήματος ασφαλείας σε διαδικαστικό επίπεδο, προτείνονται οι ακόλουθες σειρές μέτρων:

Περιορίστε την πρόσβαση μη εξουσιοδοτημένων ατόμων σε ορισμένα τμήματα της εταιρείας.

Πραγματοποιήστε μια σειρά διαβουλεύσεων με τους υπαλλήλους του οργανισμού για θέματα ασφάλειας πληροφοριών και οδηγίες για τη συμμόρφωση με την πολιτική ασφαλείας.

Σε επίπεδο υλικού και λογισμικού, προτείνεται η εισαγωγή των ακόλουθων μέτρων:

Υποχρεώστε όλους τους υπαλλήλους να χρησιμοποιούν κωδικούς πρόσβασης για πρόσβαση στη βάση δεδομένων 1C και περιορίστε πιο προσεκτικά την πρόσβαση σε ορισμένα δεδομένα βάσης δεδομένων (καταλόγους, έγγραφα και αναφορές) όλων των υπαλλήλων.

Όλα πρέπει να αλλάξουν τυπικές συνδέσειςκαι κωδικούς πρόσβασηςADSL-Δρομολογητής, είναι απαραίτητο οι κωδικοί πρόσβασης να αντιστοιχούν στο επίπεδο πολυπλοκότητας.

Εισαγάγετε περιορισμούς στις μορφές αρχείων και τα μεγέθη αρχείων που μεταδίδονται μέσω του Διαδικτύου σε μεμονωμένους υπαλλήλους, δημιουργώντας φίλτρα σεESETΝΕΥΜΑ32 επιχείρησηΕκδοση

Έτσι, αποφασίσαμε για τις αλλαγές στο υπάρχον σύστημαασφάλεια πληροφοριών της LLC "UK "Ashatli". Μεταξύ αυτών των αλλαγών, η εργασία με το προσωπικό είναι το κλειδί, καθώς ανεξάρτητα από το τέλειο λογισμικό ασφάλειας πληροφοριών που εφαρμόζεται, ωστόσο, όλη η εργασία με αυτά πραγματοποιείται από το προσωπικό και οι κύριες αστοχίες στο σύστημα ασφαλείας του οργανισμού προκαλούνται συνήθως από το προσωπικό. Το προσωπικό με κατάλληλα κίνητρα, προσανατολισμένο στα αποτελέσματα είναι ήδη το μισό από αυτό που χρειάζεται για την αποτελεσματική λειτουργία οποιουδήποτε συστήματος.

2.4 Αποτελεσματικότητα των προτεινόμενων δραστηριοτήτων

Το πιο σημαντικό πλεονέκτημα του ενημερωμένου συστήματος ασφαλείας στην Ashatli Management Company LLC είναι οι αλλαγές στο προσωπικό. Τα περισσότερα προβλήματα στο υπάρχον σύστημα ασφαλείας προκλήθηκαν από το προσωπικό.

Οφέλη από τη χρήσηESET NOD32 Business Edition:

Κλιμακόμενη Λύση

• επικεντρώθηκε σε επιχειρήσεις από 5 έως 100.000 υπολογιστές σε μία δομή

  εγκατεστημένο τόσο σε διακομιστή όσο και σε σταθμούς εργασίας

Σύγχρονες τεχνολογίες

• προληπτική προστασία από άγνωστες απειλές

  εφαρμογή ευφυών τεχνολογιών που συνδυάζουν ευρετικές μεθόδους και μεθόδους ανίχνευσης υπογραφών

  ενημερωμένος ευρετικός πυρήνας ThreatSense™

  τακτικός αυτόματη ενημέρωσηβάσεις υπογραφών

Φιλτράρισμα ηλεκτρονικού ταχυδρομείου και περιεχομένου ιστού

• πλήρης σάρωση όλων των εισερχόμενων μηνυμάτων μέσω πρωτοκόλλων POP3 και POP3s

  σάρωση εισερχόμενων και εξερχόμενων email

  αναλυτική αναφορά για εντοπισμένο κακόβουλο λογισμικό

  πλήρης ενσωμάτωση στη δημοφιλή πελάτες αλληλογραφίας: Microsoft Outlook, Outlook Express, Windows Mail, Windows LiveΤα δεδομένα Mail, Mozilla Thunderbird και The Bat! δεν θα είναι απασχολημένα με τη μετάδοση ξένων πληροφοριών.

  Κεντρική Διοίκηση

  Με Λύση ESET Remote Administrator μπορείτε να εγκαταστήσετε και να απεγκαταστήσετε από απόσταση προϊόντα λογισμικού ESET , έλεγχος της λειτουργίας λογισμικού προστασίας από ιούς, δημιουργία διακομιστών εντός του δικτύου για ενημερώσεις τοπικών προϊόντων ESET («καθρέφτες»), επιτρέποντας τη σημαντική μείωση της εξωτερικής κίνησης στο Διαδίκτυο.

Βολικές αναφορές

• ESET NOD 32 Έκδοση Business δημιουργεί αυτόματα μια αναφορά για εντοπισμένα μολυσμένα αντικείμενα που αποστέλλονται σε καραντίνα, για τη δυναμική των απειλών, συμβάντων, σαρώσεων, εργασιών, μπορούν να δημιουργηθούν διάφορες συνδυασμένες αναφορές κ.λπ. Είναι δυνατή η αποστολή προειδοποιήσεων και μηνυμάτων μέσω του πρωτοκόλλου SMTP ή μέσω του διαχειριστή μηνυμάτων.

Η υψηλής ποιότητας προστασία από ιούς και δίκτυο θα βοηθήσει στην αποφυγή διαταραχών στη λειτουργία των υπολογιστών, αυτό είναι ιδιαίτερα σημαντικό για τους χώρους εργασίας των διευθυντών και των συμβούλων. Τέτοιες βελτιώσεις θα επηρεάσουν την αξιοπιστία της καμπάνιας ως επιχειρηματικού εταίρου για πολλούς πελάτες, γεγονός που θα έχει ευεργετική επίδραση στην εικόνα της καμπάνιας, καθώς και στα έσοδά της. Η αυτόματη δημιουργία αντιγράφων ασφαλείας των πληροφοριών θα εξασφαλίσει την ακεραιότητα και την ασφάλειά τους και η αρχειοθέτηση θα παρέχει τη δυνατότητα γρήγορης επαναφοράς τους σε απαραίτητες καταστάσεις.

3. Μοντέλο ασφάλειας πληροφοριών

Το παρουσιαζόμενο μοντέλο ασφάλειας πληροφοριών είναι ένα σύνολο αντικειμενικών εξωτερικών και εσωτερικών παραγόντων και η επιρροή τους στην κατάσταση της ασφάλειας των πληροφοριών στην εγκατάσταση και στην ασφάλεια υλικού ή πληροφοριακών πόρων. Ως αντικείμενα θεωρούνται υλικά και τεχνικά μέσα, προσωπικά δεδομένα, έγγραφα.

ΠΡΟΣΤΑΤΕΥΣΜΕΝΟΣ ΟΓΚΟΣΚΤΥ

ΠΡΟΣΤΑΤΕΥΕ ΑΝΤΙΚΕΙΜΕΝΑ

- προσωπικά δεδομένα μαθητών στ aculte;

Προσωπικά αρχεία μαθητών.

Προσωπικές κάρτες μαθητών.

τρέχοντα έγγραφα·

Υλικές και τεχνικές αξίες.

ΑΠΕΙΛΕΣ ΑΣΦΑΛΕΙΑ

- κλοπή

- μη εξουσιοδοτημένη πρόσβαση;

- παραβίαση της ακεραιότητας των πληροφοριών rmation;

Βλάβες λογισμικού και υλικού.

ΜΕΘΟΔΟΙ ΠΡΟΣΤΑΣΙΑΣ

- Κανονισμοί;

- οργανωτικά, τεχνικά και μέτρα και μέθοδοι ασφάλειας·

- λογισμικό και υλικό υπακούω;

Οργανωτική προστασία.

ΠΗΓΕΣ ΑΠΕΙΛΩΝ

- ανθρωπογενείς πηγές (προσωπικό, φοιτητές, εισβολείς).

Τεχνολογικές πηγές (λογισμικό και υλικό).

Φυσικές πηγές απειλών (πυρκαγιές, πλημμύρες, σεισμοί κ.λπ.).

συμπέρασμα

Κατά τη διαδικασία υλοποίησης του μαθήματος, έγινε ανάλυση των εργαλείων ασφάλειας πληροφοριών της επιχείρησης LLC "UK" Ashatli ". Έγινε ανάλυση των πόρων πληροφοριών της επιχείρησης, ανάλυση των απειλών για την ασφάλεια των πληροφοριών και εντοπίστηκαν οι αντίστοιχες ελλείψεις.

Η εφαρμογή των προτεινόμενων διορθωτικών ενεργειών θα επιτρέψει στην επιχείρηση να αυξήσει την αποτελεσματικότητα των μέτρων προστασίας και να μειώσει τον κίνδυνο απώλειας πληροφοριών. Θα πρέπει να σημειωθεί ότι η διαδικασία οργάνωσης ή αναδιοργάνωσης της ασφάλειας πληροφοριών είναι μια σύνθετη διαδικασία κατά την οποία προγράμματα, προσωπικό και εξοπλισμός αλληλεπιδρούν ταυτόχρονα.

Για την επίλυση του προβλήματος της διασφάλισης της ασφάλειας των πληροφοριών, είναι απαραίτητο να εφαρμοστούν νομοθετικά, οργανωτικά μέτρα και μέτρα λογισμικού και υλικού, τα οποία θα το εξαλείψουν πλήρως.

Κατάλογος χρησιμοποιημένης βιβλιογραφίας

Maklakov S.V. Δημιουργία πληροφοριακών συστημάτων με το AllFusion Modeling Suite. – M.: Dialogue-MEPhI, 2003. – 432 p.

www. ashatli-agro.ru

Ομοσπονδιακός νόμος αριθ. 231-F "Περί Πληροφοριών, Τεχνολογιών Πληροφορικής και Προστασίας Πληροφοριών" της 18/12/2006.

Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 27ης Ιουλίου 2006 αριθ. 149-FZ "Περί Πληροφοριών, Τεχνολογιών Πληροφορικής και Προστασίας Πληροφοριών"

1
Υπουργείο Εσωτερικών της Ρωσικής Ομοσπονδίας
Ομοσπονδιακό κρατικό εκπαιδευτικό ίδρυμα
ανώτερη εκπαίδευση
"Νομικό Ινστιτούτο Ufa του Υπουργείου Εσωτερικών της Ρωσίας
Ομοσπονδίες"
Παρουσίαση της τελικής προκριματικής εργασίας στο
θέμα:
Το σύστημα ασφαλείας στα ρωσικά
Ομοσπονδία και τρόποι βελτίωσής της
Συγγραφέας του έργου: Art. γρ. EK/b-52z Lukyanova O.A.
Επικεφαλής: Ph.D. Berezinets O.M.

Σκοπός και στόχοι, αντικείμενο και αντικείμενο έρευνας

Σκοπός έρευνας:
ανάπτυξη μιας επιστημονικά βασισμένης ιδέας συστήματος ασφαλείας και
παροχή τρόπων βελτίωσής του στη Ρωσική Ομοσπονδία.
Στόχοι της έρευνας:
εξετάσει τα βασικά της έννοιας και του περιεχομένου των δραστηριοτήτων για τη διασφάλιση της εθνικής ασφάλειας
RF;
διερευνήσει την παροχή εννοιολογικών και κανονιστικών πλαισίων για εθνικό και δημόσιο
την ασφάλεια της Ρωσικής Ομοσπονδίας·
μελέτη της στρατηγικής εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας και των καθηκόντων της επιβολής του νόμου
όργανα?
αντικατοπτρίζουν την οικονομική ασφάλεια ως αναπόσπαστο στοιχείο της εθνικής και κοινωνικής οικονομική ασφάλειαχώρες: έννοια και νομική ρύθμιση.
να αναλύσει την τρέχουσα κατάσταση, τις απειλές και την τιμή κατωφλίου της οικονομικής ασφάλειας·
εξετάσει μεθόδους για τον προσδιορισμό του επιπέδου οικονομικής ασφάλειας στη Ρωσική Ομοσπονδία·
να διερευνήσει τον μηχανισμό για τη διασφάλιση της οικονομικής ασφάλειας της Ρωσικής Ομοσπονδίας·
αντικατοπτρίζουν τα προβλήματα υλοποίησης της οικονομικής ασφάλειας της Ρωσικής Ομοσπονδίας·
προτείνει τρόπους βελτίωσης της οικονομικής ασφάλειας της Ρωσικής Ομοσπονδίας.
Αντικείμενο και αντικείμενο έρευνας:
Το αντικείμενο είναι το σύστημα ασφαλείας της Ρωσικής Ομοσπονδίας.
Αντικείμενο της μελέτης είναι τα χαρακτηριστικά των σχέσεων που σχετίζονται με το σύστημα ασφαλείας στο
Ρωσική Ομοσπονδία.

Βασικές αρχές της έννοιας και του περιεχομένου των δραστηριοτήτων για τη διασφάλιση της εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας

1. Οι ιδιαιτερότητες της πολιτικής εθνικής ασφάλειας είναι
ότι είναι δραστηριότητα του κράτους, της κοινωνίας και των πολιτών να προσδιορίζουν,
έλεγχος, πρόληψη, παρέκκλιση, μείωση, εντοπισμός,
εξουδετερώνουν και εξαλείφουν την πιθανότητα πρόκλησης ζημιών σε αυτόχθονες
συμφέροντα της χώρας και την εφαρμογή τους
2. Το ίδιο το αντικείμενο επιρροής δυνάμεων και μέσων υποστήριξης
εθνική ασφάλεια - απειλές και κίνδυνοι - είναι
είναι προβλήματα εθνικής κλίμακας από διάφορους τομείς
κοινωνική ζωή, βάζοντας τη χώρα στο χείλος της επιβίωσης.
3. Σύστημα εθνικής ασφάλειας
είναι μια ένωση φορέων και δυνάμεων άμυνας,
κρατικής και δημόσιας ασφάλειας.
4. Οι δραστηριότητες των κρατικών αρχών και διοίκησης επί
οικονομική σταθεροποίηση, κοινωνική ασφάλιση του πληθυσμού,
υγειονομική περίθαλψη, εκπαίδευση, πολιτισμός και προστασία του περιβάλλοντος
το φυσικό περιβάλλον δημιουργεί την απαραίτητη βάση για την εξασφάλιση
εθνική ασφάλεια, και συχνά περιλαμβάνεται σε αυτήν ως
αναπόσπαστο μέρος του υποσυστήματος πρόληψης απειλών.

Νομικό πλαίσιο για τη διασφάλιση της δημόσιας ασφάλειας της Ρωσικής Ομοσπονδίας

Το Σύνταγμα της Ρωσικής Ομοσπονδίας, ομοσπονδιακοί νόμοι, νόμοι υποκειμένων της Ρωσικής Ομοσπονδίας,
κανονιστικές νομικές πράξεις του Προέδρου της Ρωσικής Ομοσπονδίας και της κυβέρνησης της Ρωσικής Ομοσπονδίας
Δεν είναι λιγότερο σημαντικά εννοιολογικά έγγραφα όπως η Στρατηγική για την Εθνική
ασφάλεια της Ρωσικής Ομοσπονδίας και την έννοια της δημόσιας ασφάλειας της Ρωσικής Ομοσπονδίας. Λεπτομερής
ο κατάλογος της νομικής βάσης για τη διασφάλιση της δημόσιας ασφάλειας περιλαμβάνεται στο άρθρο. 7
"Έννοιες της δημόσιας ασφάλειας στη Ρωσική Ομοσπονδία", στο οποίο, εκτός από
των ανωτέρω νομικών πράξεων, γενικά αναγνωρισμένες αρχές και
κανόνες διεθνούς δικαίου, διεθνείς συνθήκες, καθώς και συντάγματα
(χάρτες) θεμάτων της Ρωσικής Ομοσπονδίας και δήμων
Διακρίνονται επίσης μια σειρά από καταστατικά: κανονιστικές νομικές πράξεις
ομοσπονδιακές εκτελεστικές αρχές και εκτελεστικές αρχές
υποκείμενα της Ρωσικής Ομοσπονδίας, νομοθετικές νομοθετικές πράξεις.

Η στρατηγική εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας και τα καθήκοντα των υπηρεσιών επιβολής του νόμου

5
Εθνική Στρατηγική Ασφάλειας της Ρωσικής Ομοσπονδίας και
καθήκοντα επιβολής του νόμου
Σύμφωνα με τη Στρατηγική Εθνικής Ασφάλειας:
Οι κύριες κατευθύνσεις διασφάλισης της κρατικής και δημόσιας ασφάλειας είναι:
- Ενίσχυση του ρόλου του κράτους ως εγγυητή της προσωπικής ασφάλειας και των δικαιωμάτων ιδιοκτησίας.
- βελτίωση της νομικής ρύθμισης για την πρόληψη του εγκλήματος (συμπεριλαμβανομένης της ενημέρωσης
σφαίρα), τη διαφθορά, την τρομοκρατία και τον εξτρεμισμό, τη διάδοση ναρκωτικών και την καταπολέμηση τέτοιων φαινομένων·
- ανάπτυξη της αλληλεπίδρασης των υπηρεσιών κρατικής ασφάλειας και επιβολής του νόμου με τους πολίτες
κοινωνίας, αυξάνοντας την εμπιστοσύνη των πολιτών στα συστήματα επιβολής του νόμου και στα δικαστικά συστήματα της Ρωσικής Ομοσπονδίας.
τρόποι ασφαλείας:
- Βελτίωση της αποτελεσματικότητας των υπηρεσιών επιβολής του νόμου.
- βελτίωση του ενιαίου κρατικού συστήματος πρόληψης του εγκλήματος.
- ανάπτυξη και χρήση ειδικών μέτρων με στόχο τη μείωση του επιπέδου ποινικοποίησης
δημόσιες σχέσεις;
- εξάλειψη των αιτιών και των συνθηκών που προκαλούν τη διαφθορά, η οποία αποτελεί εμπόδιο για τη βιώσιμη
ανάπτυξη της Ρωσικής Ομοσπονδίας και υλοποίηση στρατηγικών εθνικών προτεραιοτήτων·
- Ολοκληρωμένη ανάπτυξη υπηρεσιών επιβολής του νόμου και ειδικών υπηρεσιών, ενίσχυση των κοινωνικών εγγυήσεων
των εργαζομένων τους, βελτίωση της επιστημονικής και τεχνικής υποστήριξης για την επιβολή του νόμου,
ανάπτυξη συστήματος επαγγελματική κατάρτισηειδικοί στον τομέα του κράτους και
δημόσια ασφάλεια;
- αύξηση της κοινωνικής ευθύνης των φορέων του κράτους και της δημόσιας ασφάλειας.
- βελτίωση της δομής και των δραστηριοτήτων των ομοσπονδιακών εκτελεστικών οργάνων.

Προβλήματα του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας "Περί Ασφάλειας" Αρ. 390-FZ

6
Προβλήματα του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας «Σε
ασφάλεια» Αρ. 390-FZ
1. ο νόμος πρέπει να έχει το καθεστώς όχι απλώς ομοσπονδιακού, αλλά ομοσπονδιακού
συνταγματικού δικαίου, αφού, σε αντίθεση με το νόμο του 1992, αυτή η κανονιστική
η πράξη βασίζεται σε συγκεκριμένες διατάξεις του Συντάγματος της Ρωσικής Ομοσπονδίας, επιπλέον
ο βασικός νόμος περιέχει επίσης μια άμεση ένδειξη (από αλληλένδετα
τις διατάξεις του άρθ. 106 και 108 του Συντάγματος της Ρωσικής Ομοσπονδίας, καθορίζοντας τον κατάλογο των απαιτούμενων ζητημάτων
οικισμός FKZ)
2. υπήρξε αντικατάσταση της έννοιας της «ασφάλειας».
«εθνική ασφάλεια», βάσει της οποίας υποδηλώνει το όνομα
αυτή η κανονιστική νομική πράξη για να γίνουν προσαρμογές και
να ορίσει ότι πρόκειται για νόμο ειδικά για την εθνική ασφάλεια
3. κυριολεκτική ερμηνεία του περιεχομένου του μέρους 3 του άρθρου. 4 του επίμαχου νόμου επιτρέπει
υποστηρίζουν ότι η κρατική πολιτική στον τομέα αυτό εφαρμόζεται μόνο στις
με βάση δευτερεύουσες κανονιστικές νομικές πράξεις που εκδίδονται από τον Πρόεδρο της Ρωσικής Ομοσπονδίας,
Η κυβέρνηση της Ρωσικής Ομοσπονδίας και άλλα θέματα διασφάλισης της εθνικής ασφάλειας

Τρόποι βελτίωσης του νομοθετικού πλαισίου για τη δημόσια ασφάλεια

7
Τρόποι βελτίωσης της νομοθεσίας
βάσεις δημόσιας ασφάλειας
1. Προκειμένου να αποφευχθούν αντικρουόμενες ερμηνείες της έννοιας της δημόσιας ασφάλειας, για
τη θέσπιση ενιαίου νομικά καθορισμένου εννοιολογικού μηχανισμού, καθώς και
προκειμένου να βελτιστοποιηθεί το έργο και η αλληλεπίδραση όλων των εκτελεστικών αρχών και
ρύθμιση ορισμένων τύπων δημόσιας ασφάλειας, είναι απαραίτητο να αναπτυχθούν και
εγκρίνει τον ομοσπονδιακό νόμο "για τη δημόσια ασφάλεια στη Ρωσική Ομοσπονδία"
2. Είναι απαραίτητο να γίνουν ορισμένες αλλαγές και προσαρμογές στα υπάρχοντα
ισχύον νομικό πλαίσιο. Πρώτα απ 'όλα, πρέπει να σημειωθεί ότι το καθένα
λειτουργεί ξεχωριστός θεσμός δημόσιας ασφάλειας με βάση
ποικιλία ειδικών κανόνων τόσο της ομοσπονδιακής νομοθεσίας όσο και
κανονισμοί. Αυτό επηρεάζει άμεσα την αποτελεσματικότητα
που εφαρμόζονται και εφαρμόζονται μέτρα και δράσεις

Ορισμός της οικονομικής ασφάλειας

8
Ορισμός της οικονομικής ασφάλειας
Ο πιο επιτυχημένος ορισμός της οικονομικής ασφάλειας, στις
τη γνώμη μας, έδωσε ο I.Ya. Μπογκντάνοφ. Σύμφωνα με τον ίδιο, οικονομική
ασφάλεια είναι η κατάσταση της οικονομίας της χώρας,
που ως προς τις ογκομετρικές και δομικές παραμέτρους είναι
επαρκεί για τη διασφάλιση της υπάρχουσας κατάστασης
κράτος, είναι ανεξάρτητο από την εξωτερική πίεση
πολιτική και κοινωνικοοικονομική ανάπτυξη, καθώς και
επαρκής για τη διατήρηση του επιπέδου του νόμιμου εισοδήματος,
παρέχοντας την απόλυτη πλειοψηφία του πληθυσμού
ευημερία που πληροί τα πρότυπα του πολιτισμένου
χώρες.

Η δομή του συστήματος οικονομικής ασφάλειας της Ρωσικής Ομοσπονδίας

9
Η δομή της οικονομικής
ασφάλεια της Ρωσικής Ομοσπονδίας

Απειλές για την οικονομική ασφάλεια

10
Απειλές για την οικονομική ασφάλεια

Η αξιολόγηση κριτηρίων του επιπέδου οικονομικής ασφάλειας στη χώρα περιλαμβάνει τη συνεκτίμηση, τον προσδιορισμό και την ανάλυση των ακόλουθων παραμέτρων

11
Κριτήρια αξιολόγησης του επιπέδου οικονομικής ασφάλειας σε
χώρα περιλαμβάνει τη λήψη υπόψη, τον καθορισμό και την ανάλυση των παρακάτω
Παράμετροι
1. Η κατάσταση του δυναμικού των πόρων, εντός της οποίας μελετάται η αποτελεσματικότητα της χρήσης των πόρων,
κεφάλαιο και εργασία, διατηρώντας τον κρατικό έλεγχο στους στρατηγικούς πόρους, τον όγκο των εξαγωγών πόρων
εκτός κράτους χωρίς να προκληθεί ζημιά στην εθνική οικονομία
2. Η κατάσταση του επιστημονικού και τεχνικού δυναμικού της χώρας, η οποία εξαρτάται από το επίπεδο ανάπτυξης των ερευνητικών ιδρυμάτων, τη δυνατότητα εισαγωγής καινοτόμων επιστημονικών εξελίξεων, την ικανότητα
διασφαλίζει την ανεξαρτησία του κράτους σε στρατηγικά σημαντικούς τομείς επιστημονικής και τεχνικής προόδου
3. Η σταθερότητα του χρηματοπιστωτικού συστήματος του κράτους, που καθορίζεται από δείκτες πληθωρισμού, τη διαμόρφωση και
δαπάνη του κρατικού προϋπολογισμού, ο βαθμός προστασίας των οντοτήτων της αγοράς, η μετατρεψιμότητα
Εθνικό νόμισμα
4. Ισορροπημένη εξωτερική οικονομική πολιτική με ταυτόχρονη κάλυψη της ζήτησης του πληθυσμού και
προστασία των εγχώριων παραγωγών
5. Το βιοτικό επίπεδο του πληθυσμού (επίπεδα φτώχειας, ανεργίας, διαφοροποίηση ιδιοκτησίας, εισόδημα μετά
φορολογία)
6. Η ανταγωνιστικότητα της οικονομίας, η οποία εξαρτάται από τις στρατηγικές ενέργειες των κρατικών δομών για
υλοποίηση αναπτυξιακών προγραμμάτων για ορισμένους κλάδους και κλάδους της οικονομίας
7. Διαθεσιμότητα νομικών μηχανισμών για την προστασία των συμφερόντων των υποκειμένων της εθνικής οικονομίας

Τα κύρια στοιχεία του μηχανισμού για τη διασφάλιση της οικονομικής ασφάλειας του κράτους και των περιφερειών του

12
Κύρια στοιχεία του μηχανισμού παροχής
οικονομική ασφάλεια του κράτους και των περιφερειών του

Προτάσεις και συστάσεις για τη βελτιστοποίηση της στρατηγικής εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας μέσω της χρήσης ενός αποτελεσματικού συστήματος οικονομίας

13
Προτάσεις και προτάσεις για βελτιστοποίηση στρατηγικής
εθνική ασφάλεια της Ρωσικής Ομοσπονδίας μέσω της χρήσης
αποτελεσματικό σύστημαΗ οικονομική ασφάλεια της Ρωσίας
1. σε νομική πράξη
εδραίωση όχι μόνο στρατηγικής
απειλές για την εθνική ασφάλεια
RF, αλλά και αντίμετρα
ορίζοντας διαδικασίες,
υποδιεργασίες, πίνακες
ευθύνη, συγχρονισμός και
αναμενόμενα αποτελέσματα σε καθεμία
στάδιο
2. εξασφαλίστε μια σαφή παρακολούθηση
αναπτυξιακές στρατηγικές μέσω ελέγχου
σε κάθε στάδιο με ιδιαίτερη έμφαση
σχετικά με την ευθύνη, το χρονοδιάγραμμα και
υλοποίηση του σχεδίου
3. σε κάθε επανάληψη, συσχετίστε
κόστος με αποτελέσματα, έμφαση στο να κάνουμε
για την αποτελεσματική επίτευξη στόχων και
αποτελεσματικότητα των ενεργειών
4. κάθε πολιτεία
φορέας/υπηρεσία πρέπει ετησίως
αναφέρετε την απόδοσή σας
με την αντιστοίχιση κόστους και εσόδων
προϋπολογισμό μέσω των δραστηριοτήτων τους,
που θα εξασφαλίσει την κατάργηση
αναποτελεσματικές υπηρεσίες και φορείς,
ενιαία και
τυποποιημένη προσέγγιση για
δραστηριότητες
5. σκληραίνει το μέτρο της ευθύνης
κατάσταση εργαζόμενοι για εγκλήματα και
τα αδικήματα τους,
που θα φροντίσουν να
αμεροληψία και «καθαρή» εργασία
6. συνάφεια χρήσης και
δημιουργία εφεδρικού συστήματος
7. να ενσταλάξει την επιθυμία στους πολίτες της Ρωσικής Ομοσπονδίας
να ακολουθήσει τα συμφέροντα της χώρας από
κατανοώντας την ανάγκη και
τη σημασία των ενεργειών, και
επιστροφή στην κοινωνία

Οι κύριες κατευθύνσεις εφαρμογής της κρατικής στρατηγικής για τη διασφάλιση της οικονομικής ασφάλειας σε περιφερειακό επίπεδο

14
Οι κύριες κατευθύνσεις εφαρμογής της κρατικής στρατηγικής
διασφάλιση της οικονομικής ασφάλειας στην περιοχή
επίπεδο
1.
ξεπερνώντας
συνέπειες
κρίση,
κατόρθωμα
οικονομικός
ανάπτυξη σε
πραγματικός
τομέας
οικονομία
περιοχή και αυτής
υποταγή
καθήκοντα
κοινωνικοοικονομικό
ανάπτυξη
πολιτείες
2.
Ουσιώδης
κέρδος
χρηματοοικονομική
ασφάλεια
περιοχή,
προτεραιότητα
η οχύρωση
χρηματοοικονομική
χωρητικότητα
πραγματικός
κλάδους
οικονομία,
μαθήματα
διαχειρίζεται
ια όλων των μορφών
ιδιοκτησία
και,
νοικοκυριά
3. Δημιουργία
αξιόπιστος
εγγυήσεις
τεχνολογικός
ω
ασφάλεια;
ενημέρωση και
αντικατάσταση παλαιών
μείζων
κεφάλαια
επιχειρήσεις
και ιδρύματα
επίπεδο
φορούν
οι οποίες
πλησιάζοντας
προς την
κρίσιμος
και είναι
80-82 %
4. Κέρδος
ενέργεια
ασφάλεια
περιοχή,
εκτέλεση
ενεργός
πολιτικοί
εξοικονόμησης ενέργειας
έρευνα και ανάπτυξη
το δικό
ενεργειακό δυναμικό
αλά,
διαποικίληση
εμπορεύομαι
προϊόντα και
δημιουργία
προϋποθέσεις για
πραγματικός
ανταγωνισμός σε
σφαίρα
τροφοδοτείται με ενέργεια
και εγώ
5. Λύση
Σύνολο
συγκρότημα
προβλήματα, από
οι οποίες
Εξαρτάται
φαγητό
νάγια
ασφάλεια
δηλώνει σε
γενικά
6.
Πρόληψη
επέκταση
κακής ποιότητας
ου εισαγόμενο
προϊόντα και
φαγητό
αυτά τα αγαθά,
οι οποίες
μπορεί
παράγουν μέσα
απαραίτητη
τόμους
αγροτοβιομηχανία
enny
σύνθετο σε
περιοχή
7. Λύση
πλέον
οξείες εργασίες σε
σφαίρα
ορισμοί
μακροπρόθεσμα
προτεραιότητες σε
σφαίρα
οικολογικός
ου
ασφάλεια
και προστασία
περιβαλλοντικά
φυσικός
περιβάλλοντα