Za poboljšanje sustava informacijske sigurnosti. Poboljšanje sustava informacijske sigurnosti. Glavni pravci provedbe državne strategije za osiguranje ekonomske sigurnosti na regionalnoj razini

Nakon analize informacijske sigurnosti poduzeća, možemo zaključiti da se nedovoljno pažnje pridaje sljedećim točkama informacijske sigurnosti:

- nepravilan sigurnosna kopija baze podataka poduzeća;

- podaci nisu sigurnosno kopirani na osobnim računalima zaposlenika;

- poruke E-mail pohranjene na poslužiteljima poštanske usluge na internetu;

- neki zaposlenici nemaju dovoljno vještina u radu s automatiziranim sustavima;

- zaposlenici imaju pristup osobnim računalima svojih kolega;

- nedostatak antivirusnih programa na nekim radnim stanicama;

- slaba diferencijacija prava pristupa mrežni resursi;

- nema sigurnosnih propisa.

Sve navedeno vrlo su važni nedostaci osiguravanja informacijske sigurnosti poduzeća.

Analiza rizika

Opasnost od prijetnje određena je rizikom u slučaju njezine uspješne provedbe. Rizik - Moguća šteta. Tolerancija rizika znači da šteta u slučaju prijetnje ne dovodi do ozbiljnih negativnih posljedica za vlasnika informacije. Organizacija ima sljedeće rizike:

1. Nepravilna sigurnosna kopija baze podataka poduzeća;

Posljedice: gubitak podataka o poslovanju poduzeća.

2. Podaci nisu sigurnosno kopirani na osobnim računalima zaposlenika;

Posljedica: U slučaju hardverskih kvarova, neki važni podaci mogu biti izgubljeni.

3. Poruke e-pošte pohranjuju se na mail serverima na Internetu;

4. Neki zaposlenici nemaju dovoljno vještina u radu s automatiziranim sustavima;

Posljedice: Može dovesti do netočnih podataka u sustavu.

5. Zaposlenici imaju pristup osobnim računalima svojih kolega;

6. Nedostatak antivirusnih programa na nekim radnim stanicama;

Posljedice: pojava u sustavu virusnih programa, zlonamjernih softver

7. Slaba diferencijacija prava pristupa mrežnim resursima;

Posljedica: Nepažnja može dovesti do gubitka podataka.

8. Nema sigurnosnih propisa.

Svrha i ciljevi sustava informacijske sigurnosti

Glavni cilj sigurnosnog sustava poduzeća je spriječiti oštećenje njegove djelatnosti kroz krađu materijalno-tehničkih sredstava i dokumentacije; uništavanje imovine i dragocjenosti; otkrivanje, curenje i neovlašteni pristup izvorima povjerljivih informacija; neispravnost tehničkih sredstava za potporu proizvodnih aktivnosti, uključujući sredstva informatizacije, kao i sprječavanje štete za osoblje poduzeća.

Ciljevi sigurnosnog sustava su:

· Zaštita prava poduzeća, njegovih strukturnih odjela i zaposlenika;

· Očuvanje i učinkovito korištenje financijskih, materijalnih i informacijskih resursa;

· Poboljšanje imidža tvrtke i rast profita osiguravanjem kvalitete usluga i sigurnosti kupaca.

Zadaci sigurnosnog sustava poduzeća:

· Pravovremeno prepoznavanje i otklanjanje prijetnji osoblju i resursima; razlozi i uvjeti pogodni za nanošenje financijske, materijalne i moralne štete interesima poduzeća, poremećaj njegovog normalnog funkcioniranja i razvoja;

Dodjela informacija kategoriji ograničen pristup, i drugi resursi - na različite razine ranjivosti (opasnosti) i da se očuvaju;

· Stvaranje mehanizma i uvjeta za brzu reakciju na sigurnosne prijetnje i manifestacije negativnih trendova u poslovanju poduzeća;

· Učinkovito suzbijanje zadiranja u resurse i prijetnje osoblju temeljeno na integriranom pristupu sigurnosti;

Organizacija i rad sigurnosnog sustava treba se temeljiti na sljedećim načelima:

Složenost. Uključuje osiguranje sigurnosti osoblja, materijalnih i financijskih sredstava, informacija od svih mogućih prijetnji svim raspoloživim pravnim sredstvima i metodama, tijekom životni ciklus te u svim načinima funkcioniranja, kao i sposobnost sustava da se razvija i poboljšava u procesu funkcioniranja.

Pouzdanost. Različite sigurnosne zone moraju biti jednako pouzdane u smislu vjerojatnosti realizacije prijetnje.

Pravovremenost. Sposobnost sustava da bude proaktivan analizom i predviđanjem sigurnosnih prijetnji i razvojem učinkovitih protumjera.

Kontinuitet. Nema prekida u radu sigurnosnih sustava uzrokovanih popravkom, zamjenom, održavanjem itd.

Zakonitost. Razvoj sigurnosnih sustava na temelju postojećeg zakonodavstva.

Razumna dovoljnost. Uspostavljanje prihvatljive razine sigurnosti pri kojoj će se vjerojatnost i opseg moguće štete kombinirati s maksimalno dopuštenim troškovima razvoja i rada sigurnosnog sustava.

Centralizacija upravljanja. Samostalno funkcioniranje sigurnosnog sustava prema jedinstvenim organizacijskim, funkcionalnim i metodološkim načelima.

Kompetencija. Sigurnosni sustav trebaju kreirati i njime upravljati osobe s dovoljno stručnog osposobljavanja za ispravnu procjenu situacije i adekvatno donošenje odluka, uključujući i u uvjetima visokog rizika.

Pošaljite svoj dobar rad u bazu znanja je jednostavno. Upotrijebite obrazac u nastavku

Studenti, diplomanti, mladi znanstvenici koji koriste bazu znanja u svom studiju i radu bit će vam jako zahvalni.

Objavljeno na http://www.allbest.ru/

TEČAJNI PROJEKT

U disciplini "Informacijska sigurnost"

Na temu

„Unaprjeđenje sustava informacijske sigurnosti na

tvrtka "Pećnica"

Uvod

Govoreći o informacijskoj sigurnosti, trenutno se misli na, strogo govoreći, računalnu sigurnost. Doista, informacije na elektroničkim medijima imaju sve veću ulogu u životu. moderno društvo... Ranjivost takvih informacija posljedica je niza čimbenika: ogromnih količina, višestruke i moguće anonimnosti pristupa, mogućnosti "sabotaže informacija"... Sve to čini zadatak osiguravanja sigurnosti informacija objavljenih u računalnom okruženju. mnogo teži problem od, recimo, čuvanja tajne tradicionalne poštanske korespondencije.

Ako govorimo o sigurnosti informacija pohranjenih na tradicionalnim medijima (papir, fotografski otisci i sl.), onda se njihova sigurnost postiže poštivanjem mjera fizičke zaštite (tj. zaštita od neovlaštenog ulaska u prostor za pohranu medija). Drugi aspekti zaštite takvih informacija odnose se na prirodne katastrofe i katastrofe koje je uzrokovao čovjek. Dakle, pojam "računalne" informacijske sigurnosti općenito je širi u odnosu na informacijsku sigurnost u odnosu na "tradicionalne" medije.

Ako govorimo o razlikama u pristupima rješavanju problema informacijske sigurnosti na različite razine(državna, regionalna, razina jedne organizacije), onda takve razlike jednostavno ne postoje. Pristup osiguravanju sigurnosti države automatizirani sustav“Izbori” se ne razlikuju od sigurnosnog pristupa lokalna mreža u maloj firmi. Stoga se načela osiguravanja informacijske sigurnosti u ovom radu razmatraju na primjerima aktivnosti zasebne organizacije.

Cilj kolegija je unaprijediti informacijski sigurnosni sustav tvrtke Oven LLC. Zadaci seminarski rad bit će - analiza LLC "Oven", njegovih resursa, strukture i postojećeg sustava informacijske sigurnosti u poduzeću i traženje metoda za njegovo poboljšanje.

U prvoj fazi provest će se analiza sustava informacijske sigurnosti. Na temelju dobivenih rezultata, u drugoj fazi će se tražiti metode za poboljšanje zaštite informacija, ukoliko postoje slabosti u ovom sustavu.

1. Analiza informacijskog sigurnosnog sustava u Oven LLC

1.1 Karakteristike poduzeća. Organizacijska i kadrovska struktura poduzeća. Služba koja se bavi informacijskim resursima i njihovom zaštitom

Puni naziv tvrtke je Oven Limited Liability Company. Skraćeni naziv Društva je Oven LLC. U daljnjem tekstu Društvo. Društvo nema podružnice i predstavništva; njegovo jedino središte nalazi se na području Perm, okrug Suksunsky, selo Martyanovo.

Tvrtka je osnovana 1990. godine kao malo gospodarstvo i imala je tri osnivača. Nakon preustroja gospodarstva u seljačko gospodarstvo 1998. godine ostao je jedini osnivač. Posljednji put reorganiziran je u travnju 2004. godine. Od 1. travnja tvrtka postaje poznata kao društvo s ograničenom odgovornošću "Pećnica".

Osnovna djelatnost tvrtke je uzgoj poljoprivrednih proizvoda, sjemenskog materijala, prodaja poljoprivrednih proizvoda. Danas u Rusiji društvo zauzima trinaesto mjesto među farmama za uzgoj krumpira i prvo u Permskom teritoriju.

Pravna adresa: Rusija, 617553, Permski teritorij, Suksunsky, Martjanovo.

Ciljevi poduzeća u cjelini:

· Dobit od osnovne djelatnosti.

· Povećanje konkurentnosti proizvoda i širenje prodajnih tržišta.

· Koncentracija kapitala i povećanje investicijskih sredstava za provedbu investicijskih i drugih projekata.

Misija tvrtke tvrtke:

1. Nastavite zauzimati vodeću poziciju na tržištu.

2. Stvaranje sjemenske farme.

Organizacijska struktura poduzeća.

Poduzeće koristi linearno-funkcionalne strukture. U linearno-funkcionalnoj strukturi formira se hijerarhija usluga. U ovom ustroju čelnici funkcionalnih jedinica imaju pravo davati naloge sljedećoj razini upravljanja o funkcionalnim pitanjima.

Struktura poduzeća prikazana je na slici 1.

Objavljeno na http://www.allbest.ru/

Objavljeno na http://www.allbest.ru/

Slika 1 - Organizacijska struktura Oven LLC

1.2 Analiza i karakteristike informacijskih resursa poduzeća

Danas su svi zabrinuti za sigurnost korporativnih informacija. Dobivaju sve veću popularnost individualni programi i cijeli kompleksi dizajnirani za zaštitu podataka. Međutim, nitko ne razmišlja o tome da možete imati pouzdanu zaštitu koliko želite, ali i dalje izgubiti važne informacije. Jer će to neki Vaši zaposlenici smatrati beznačajnim i iznijeti na javnu izložbu. A ako ste sigurni da ste zaštićeni od ovoga, onda ste u velikoj zabludi. Na prvi pogled ova situacija izgleda kao nešto nerealno, kao anegdota. Međutim, to se događa, i to se često događa. Doista, tehničko osoblje, koje se u velikoj većini slučajeva bavi problemima informacijske sigurnosti, ne razumije uvijek koje podatke treba sakriti, a koje ne. Da biste razumjeli, morate sve informacije raščlaniti na različiti tipovi, koji se obično nazivaju tipovima, i jasno definiraju granice između njih.

Zapravo, sve tvrtke specijalizirane za isporuku složenih sigurnosnih sustava računalne informacije, uzeti u obzir podjelu podataka po različiti tipovi... Samo ovdje morate biti oprezni. Činjenica je da zapadni proizvodi slijede međunarodne standarde (osobito ISO 17799 i neke druge). Po njima se svi podaci dijele na tri vrste: otvoreni, povjerljivi i strogo povjerljivi. U međuvremenu, u našoj se zemlji, prema važećem zakonodavstvu, koristi nešto drugačija razlika: otvorene informacije, za internu upotrebu i povjerljive.

Otvorene su sve informacije koje se mogu slobodno prenositi drugim osobama, kao i plasirati u medije. Najčešće se predstavlja u obliku priopćenja za javnost, govora na konferencijama, prezentacijama i izložbama, zasebnih (prirodno, pozitivnih) elemenata statistike. Osim toga, ovaj žig uključuje sve podatke dobivene iz open vanjski izvori... I, naravno, informacije namijenjene korporativnoj web stranici također se smatraju javnim.

Na prvi pogled čini se da otvorene informacije ne treba štititi. Međutim, ljudi zaboravljaju da se podaci ne mogu samo ukrasti, već i promijeniti. Stoga je održavanje integriteta otvorenih informacija vrlo važan zadatak. U protivnom, umjesto pripremljenog priopćenja za javnost, možete završiti s nečim neshvatljivim. Ili početnu stranicu korporativna web stranica bit će zamijenjena uvredljivim natpisima. Dakle, otvorene informacije također moraju biti zaštićene.

Kao i svako drugo poduzeće, tvrtka ima otvorene informacije, koje su uglavnom sadržane u prezentacijama koje se prikazuju potencijalnim investitorima.

Informacije za internu upotrebu uključuju sve podatke koje zaposlenici koriste za obavljanje svojih profesionalnih dužnosti. Ali to nije sve. Ova kategorija uključuje sve informacije koje se razmjenjuju između različitih odjela ili podružnica kako bi se osigurala njihova izvedba. I na kraju, posljednja vrsta podataka koja spada u ovu kategoriju podataka su informacije dobivene iz otvorenih izvora i podvrgnute obradi (strukturiranju, uređivanju, pojašnjenju).

Zapravo, sve te informacije, čak i ako dođu u ruke konkurenata ili napadača, ne mogu ozbiljno naštetiti tvrtki. Međutim, možda još uvijek postoji neka šteta od njezine otmice. Recimo, zaposlenici su za svog šefa prikupili vijesti na temu koja ga zanima, među kojima su odabrali najvažnije poruke i označili ih. Takav sažetak očito je informacija za internu upotrebu (informacije dobivene iz otvorenih izvora i obrađene). Na prvi pogled čini se da konkurenti, nakon što su ga nabavili, neće moći imati koristi od toga. Ali zapravo mogu pogoditi za koji smjer djelovanja zanima menadžment vaše tvrtke, a tko zna, možda će vas i preduhitriti. Stoga informacije za internu upotrebu moraju biti zaštićene ne samo od lažiranja, već i od neovlaštenog pristupa. Istina, u velikoj većini slučajeva možete se ograničiti na sigurnost lokalne mreže, jer je ekonomski neisplativo trošiti velike iznose na nju.

Poduzeće također prezentira ovu vrstu informacija koje se nalaze u raznim vrstama izvješća, popisa, izvadaka itd.

Povjerljivi podaci su dokumentirani podaci kojima je pristup ograničen u skladu sa zakonodavstvom Ruske Federacije, koji nisu javno dostupni i, ako se otkriju, mogu oštetiti prava i zakonom zaštićene interese osobe koja ih je dala. Popis podataka koji se odnose na ovaj žig utvrđuje država. Trenutno je kako slijedi: osobne informacije, podatak koji čini poslovnu, službenu ili profesionalnu tajnu, podatak koji je tajna istrage i uredskog rada. Osim toga, u novije vrijeme podaci o biti izuma ili znanstvenog otkrića prije njihova službenog objavljivanja počeli su biti klasificirani kao povjerljivi.

Povjerljive informacije u poduzeću uključuju podatke kao što su: plan razvoja, istraživački rad, tehnička dokumentacija, nacrti, raspodjela dobiti, ugovori, izvještaji, resursi, partneri, pregovori, ugovori, kao i informacije upravljačke i planske prirode.

Poduzeće ima dvadesetak računala. Što se tiče prisutnosti lokalne mreže u poduzeću, onda računala u društvu nisu ujedinjena u jednu mrežu. Osim toga, sva računala su opremljena standardnim setom uredski programi i računovodstveni softver. Tri računala imaju pristup internetu preko WAN Miniporta. Istodobno, niti jedno računalo u poduzeću nije opremljeno antivirusnim programom. Razmjena informacija vrši se putem medija: flash diskova, disketa. Sve informacije o "tradicionalnim" medijima nalaze se u ormarićima koji se ne zaključavaju. Najvažniji dokumenti čuvaju se u sefu, čije ključeve čuva tajnica.

sigurnost zaštite informacija

1.3 Prijetnje i načini zaštite informacija u poduzeću

Prijetnja informacijskoj sigurnosti - skup uvjeta i čimbenika koji stvaraju potencijalnu ili stvarnu opasnost povezanu s curenjem informacija i/ili neovlaštenim i/ili nenamjernim utjecajima na njih

Prema načinima utjecaja na objekte informacijske sigurnosti, prijetnje koje su relevantne za društvo podliježu sljedećoj klasifikaciji: informacijske, softverske, fizičke, organizacijske i pravne.

Informacijske prijetnje uključuju:

· Neovlašten pristup informacijskim resursima;

· Krađa informacija iz arhiva i baza podataka;

· Kršenje tehnologije obrade informacija;

· Nezakonito prikupljanje i korištenje informacija;

Softverske prijetnje uključuju:

· računalni virusi i zlonamjerni softver;

Fizičke prijetnje uključuju:

· Uništenje ili uništavanje objekata za obradu informacija i komunikacije;

· Krađa nosača informacija;

· Utjecaj na osoblje;

Organizacijske i pravne prijetnje uključuju:

· Nabava nesavršenih ili zastarjelih informacijskih tehnologija i sredstava informatizacije;

Sredstva informacijske sigurnosti su skup inženjerskih, električnih, elektroničkih, optičkih i drugih uređaja i uređaja, uređaja i tehnički sustavi, kao i druge vlasničke elemente koji se koriste za rješavanje različitih zadataka zaštite informacija, uključujući sprječavanje curenja i osiguranje sigurnosti zaštićenih informacija.

Razmotrite alate za informacijsku sigurnost koji se koriste u poduzeću. Četiri su (hardverski, softverski, mješoviti, organizacijski).

Hardverska zaštita- brave, rešetke na prozorima, sigurnosni alarmi, štitnici od prenapona, kamere za video nadzor.

Zaštita softvera: koristi operacijski sustav, kao što su zaštita, lozinka, računi.

Organizacijska sredstva zaštite: priprema prostorija s računalima.

2 Poboljšanje sustava informacijske sigurnosti

2.1 Utvrđeni nedostaci u sustavu informacijske sigurnosti

Najranjivije mjesto u zaštiti informacija u društvu je zaštita računalnu sigurnost... U tijeku čak i površne analize u poduzeću mogu se razlikovati sljedeće nedostatke:

§ Informacije rijetko imaju sigurnosnu kopiju;

§ Nedovoljna razina softvera za informacijsku sigurnost;

§ Neki zaposlenici ne poznaju dovoljno računala;

§ Nema kontrole nad zaposlenicima. Zaposlenici često mogu napustiti posao bez isključivanja računala i bljeskalice sa servisnim informacijama.

§ Nedostatak regulatornih dokumenata o informacijskoj sigurnosti.

§ Ne koriste sva računala OS alate kao što su lozinke i računi.

2.2 Ciljevi i zadaci formiranja sustava informacijske sigurnosti u poduzeću

Glavni cilj sustava informacijske sigurnosti je osigurati stabilan rad objekta, spriječiti prijetnje njegovoj sigurnosti, zaštititi legitimne interese poduzeća od nezakonitih zahvata, spriječiti krađu sredstava, otkrivanje, gubitak, curenje, izobličenje i uništenje servisne informacije, osiguravajući normalne proizvodne aktivnosti svih odjela pogona. Drugi cilj sustava informacijske sigurnosti je poboljšanje kvalitete pruženih usluga te jamči sigurnost imovinskih prava i interesa.

Zadaci formiranja sustava informacijske sigurnosti u organizaciji su: cjelovitost informacija, pouzdanost informacija i njihova povjerljivost. Po završetku zadanih zadataka, cilj će biti ostvaren.

Izrada sustava informacijske sigurnosti (ISS) u IS-u i IT-u temelji se na sljedećim principima:

Sustavni pristup izgradnji sigurnosnog sustava, koji podrazumijeva optimalnu kombinaciju međusobno povezanih organizacijskih, softverskih, hardverskih, fizičkih i drugih svojstava, potvrđeno praksom izrade domaćih i stranih sigurnosnih sustava i koristi se u svim fazama tehnološkog ciklusa obrade informacija. .

Načelo kontinuiranog razvoja sustava. Ovo načelo, koje je jedno od temeljnih za računalo informacijski sustavi, još je relevantniji za NIB. Metode implementacije prijetnji informacijama u IT-u stalno se poboljšavaju, te stoga osiguranje sigurnosti IS-a ne može biti jednokratan čin. Riječ je o kontinuiranom procesu koji se sastoji u potkrepljivanju i provedbi najracionalnijih metoda, metoda i načina unapređenja NIB-a, kontinuiranom praćenju, utvrđivanju njegovih uskih i slabe točke, potencijalni kanali curenja informacija i novi načini neovlaštenog pristupa.

Razdvajanje i minimiziranje ovlasti za pristup obrađenim informacijama i postupcima obrade, odnosno osiguravanje kako korisnicima tako i samim IP radnicima minimalne strogo definirane ovlasti dovoljne za obavljanje službenih dužnosti.

Potpunost kontrole i registracije pokušaja neovlaštenog pristupa, odnosno potreba za točnim utvrđivanjem identiteta svakog korisnika i evidentiranjem njegovih radnji za eventualnu istragu, kao i nemogućnost obavljanja bilo kakve operacije obrade informacija u IT-u bez njihove prethodne registracije.

Osiguravanje pouzdanosti sustava zaštite, odnosno nemogućnost smanjenja razine pouzdanosti u slučaju kvarova, kvarova, namjernih radnji provalnika ili nenamjernih pogrešaka korisnika i servisera u sustavu.

Osiguravanje kontrole nad funkcioniranjem sustava zaštite, t.j. stvaranje sredstava i metoda za praćenje rada zaštitnih mehanizama.

Pružanje svih vrsta sredstava za postupanje zlonamjernog softvera.

Osiguravanje ekonomske isplativosti korištenja sustava zaštite, koja se izražava u višku moguće štete IP i IT od implementacije prijetnji nad troškovima razvoja i rada NIB-a.

2.3 Predložene radnje za poboljšanje informacijskog sigurnosnog sustava organizacije

Utvrđeni nedostaci u poduzeću zahtijevaju njihovo otklanjanje, stoga se predlažu sljedeće mjere.

§ Redovito sigurnosno kopiranje baze podataka s osobnim podacima zaposlenika tvrtke, računovodstvenim podacima i drugim bazama podataka dostupnim u poduzeću. To će spriječiti gubitak podataka zbog kvarova na disku, nestanka struje, virusa i drugih nesreća. Pažljivo planiranje i redoviti postupci sigurnosnog kopiranja omogućuju vam brzo vraćanje podataka u slučaju gubitka podataka.

§ Korištenje OS alata na svakom računalu. Izrada računa za profesionalce i redovita promjena lozinki za te račune.

§ Osposobljavanje osoblja poduzeća za rad s računalima. Neophodan uvjet za ispravan rad na radnim stanicama i spriječiti gubitak i oštećenje informacija. Rad cijelog poduzeća ovisi o vještini korištenja osobnog računala od strane osoblja, u smislu ispravnog izvođenja.

§ Instaliranje antivirusnih programa na računala kao što su: Avast, NOD, Doctor Web, itd. To će spriječiti vaša računala da zaraze vaša računala raznim vrstama zlonamjernog softvera koji se naziva virusima. To je vrlo važno za ovo poduzeće, budući da nekoliko računala ima pristup internetu, a zaposlenici koriste flash medije za razmjenu informacija.

§ Provođenje kontrole nad zaposlenicima pomoću video kamera. To će smanjiti učestalost nemarnog rukovanja opremom, rizik od krađe i oštećenja opreme, a također će vam omogućiti kontrolu "uklanjanja" službenih informacija s područja društva.

§ Izrada normativnog dokumenta "Mjere zaštite informacija u Oven LLC i odgovornost za njihova kršenja", koji bi bio u skladu s važećim zakonodavstvom Ruske Federacije i utvrdio rizike, kršenja i odgovornost za ta kršenja (novčane kazne, kazne). I također uvođenje odgovarajuće rubrike u ugovor o radu tvrtke s kojom je upoznat i obvezuje se pridržavati se odredbi ovog dokumenta.

2.4 Učinkovitost predloženih mjera

Predložene mjere ne nose samo pozitivne aspekte, poput otklanjanja glavnih problema u poduzeću vezanih uz informacijsku sigurnost. No, istodobno će zahtijevati dodatna ulaganja u obuku osoblja, izradu regulatornih dokumenata vezanih uz sigurnosnu politiku. To će zahtijevati dodatne troškove rada i neće u potpunosti isključiti rizike. Uvijek će postojati ljudski faktor, viša sila. Ali ako se takve mjere ne poduzmu troškovi povrata informacija, izgubljene prilike koštat će više od troškova potrebnih za razvoj sigurnosnog sustava.

Razmotrite rezultate predloženih mjera:

1. Poboljšanje pouzdanosti IS sustava organizacije;

2. Povećanje razine osposobljenosti osoblja za PC;

3. Smanjen rizik od gubitka informacija;

4. Dostupnost regulatornog dokumenta koji definira sigurnosnu politiku.

5. Eventualno smanjiti rizik od unosa/iznošenja informacija iz poduzeća.

3 Model informacijske sigurnosti

Prikazani model informacijske sigurnosti (slika 2.) kombinacija je objektivnih vanjskih i unutarnjih čimbenika i njihovog utjecaja na stanje informacijske sigurnosti u objektu te na sigurnost materijalnih ili informacijskih resursa.

Slika 2 - Model sustava informacijske sigurnosti

Ovaj model je u skladu s posebnim regulatornim dokumentima o informacijskoj sigurnosti usvojenim u Ruskoj Federaciji, međunarodnom standardom ISO / IEC 15408 "Informacijska tehnologija - sigurnosne metode - kriteriji za procjenu informacijske sigurnosti", standardom ISO / IEC 17799 "Upravljanje sigurnošću informacija" i uzima u obzir trendove razvoja domaćeg regulatornog okvira (osobito Državnog tehničkog povjerenstva Ruske Federacije) o informacijskoj sigurnosti.

Zaključci i ponude

Informacijsko doba donijelo je dramatične promjene u načinu na koji veliki broj profesija obavlja svoje dužnosti. Sada netehnički stručnjak srednje razine može obavljati posao koji je nekada radio visokokvalificirani programer. Zaposlenik ima na raspolaganju toliko točnih i pravovremenih informacija koliko nikada nije imao.

No korištenje računala i automatizirane tehnologije predstavlja niz izazova za vođenje organizacije. Računala, često povezana u mreže, mogu pružiti pristup ogromnoj količini najrazličitijih podataka. Stoga ljudi brinu o sigurnosti informacija i rizicima povezanim s automatizacijom i pružanjem puno većeg pristupa povjerljivim, osobnim ili drugim kritičnim podacima. Povećava se broj računalnih kriminala, što u konačnici može dovesti do potkopavanja gospodarstva. Stoga bi trebalo biti jasno da su informacije resurs koji treba zaštititi.

A budući da je automatizacija dovela do toga da operacije s računskom opremom sada obavljaju obični zaposlenici organizacije, a ne posebno obučeno tehničko osoblje, potrebno je da krajnji korisnici budu svjesni svoje odgovornosti za zaštitu informacija.

Ne postoji jedinstveni recept koji jamči 100% sigurnost podataka i pouzdan rad mreže. Međutim, stvaranje sveobuhvatnog, dobro promišljenog koncepta sigurnosti koji uzima u obzir specifičnosti zadataka određene organizacije pomoći će da se rizik od gubitka vrijednih informacija svede na minimum. Zaštita računala je stalna borba protiv gluposti korisnika i inteligencije hakera.

Zaključno, želio bih reći da zaštita informacija nije ograničena na tehničke metode. Problem je puno širi. Glavni nedostatak zaštite su ljudi, te stoga pouzdanost sigurnosnog sustava ovisi uglavnom o odnosu zaposlenika tvrtke prema njemu. Osim toga, uz razvoj računalne mreže, zaštita se mora stalno poboljšavati. Ne zaboravite da nije sigurnosni sustav taj koji ometa rad, već njegova odsutnost.

Također bih želio, sumirajući rezultate ovog tečajnog projekta, napomenuti da je nakon analize informacijskog sigurnosnog sustava poduzeća Oven identificirano pet nedostataka. Nakon pretrage pronađena su rješenja za njihovo otklanjanje, ovi nedostaci se mogu ispraviti, što će poboljšati IS poduzeća u cjelini.

Tijekom navedenih radnji razrađene su praktične i teorijske vještine proučavanja sustava informacijske sigurnosti, čime je cilj kolegija postignut. Zahvaljujući pronađenim rješenjima, možemo reći da su svi zadaci projekta izvršeni.

Bibliografija

1.GOST 7.1-2003. Bibliografski zapis. Bibliografski opis. Opći zahtjevi i pravila za izradu (M.: Izdavačka kuća standarda, 2004).

2. Galatenko, V.A. "Osnove informacijske sigurnosti". - M .: "Intuit", 2003.

3. Zavgorodniy, V. I. "Cjelovita zaštita informacija u računalni sustavi". - M.: "Logos", 2001.

4. Zegzhda, D.P., Ivashko, A.M. "Osnove sigurnosti informacijskih sustava".

5. Nosov, V.A. Uvodni kolegij iz discipline "Informacijska sigurnost".

6. Federalni zakon Ruske Federacije od 27. srpnja 2006. N 149-FZ "O informacijama, informacijska tehnologija i o zaštiti informacija"

Objavljeno na Allbest.ru

Slični dokumenti

    Karakteristike informacijskih resursa poljoprivrednog gospodarstva Ashatli. Prijetnje informacijske sigurnosti specifične za poduzeće. Mjere, metode i sredstva zaštite informacija. Analiza nedostataka postojećeg i prednosti ažuriranog sigurnosnog sustava.

    seminarski rad dodan 03.02.2011

    Opće informacije o aktivnostima poduzeća. Objekti informacijske sigurnosti u poduzeću. Mjere i sredstva zaštite informacija. Kopiranje podataka na prijenosni medij. Instalacija internog backup poslužitelja. Učinkovitost poboljšanja sustava informacijske sigurnosti.

    test, dodano 29.08.2013

    Pojam, značenje i smjerovi informacijske sigurnosti. Sustavni pristup organiziranju informacijske sigurnosti, zaštita informacija od neovlaštenog pristupa. Alati za informacijsku sigurnost. Metode i sustavi informacijske sigurnosti.

    sažetak, dodan 15.11.2011

    Sustav formiranja režima informacijske sigurnosti. Zadaci informacijske sigurnosti društva. Sigurnost informacija znači: osnovne metode i sustavi. Zaštita informacija u računalne mreže... Odredbe najvažnijih zakonodavnih akata Rusije.

    sažetak, dodan 20.01.2014

    Analiza rizika informacijske sigurnosti. Procjena postojećih i planiranih pravnih lijekova. Skup organizacijskih mjera za osiguranje informacijske sigurnosti i zaštitu podataka poduzeća. Testni slučaj implementacije projekta i njegov opis.

    rad, dodan 19.12.2012

    Strategija informacijske sigurnosti poduzeća u obliku sustava učinkovitih politika koje bi definirale učinkovit i dovoljan skup sigurnosnih zahtjeva. Identifikacija prijetnji informacijskoj sigurnosti. Unutarnja kontrola i upravljanje rizicima.

    seminarski rad, dodan 14.06.2015

    Opis kompleksa zadataka i obrazloženje potrebe poboljšanja informacijske sigurnosti i sustava zaštite informacija u poduzeću. Izrada projekta za korištenje DBMS-a, informacijske sigurnosti i zaštite osobnih podataka.

    rad, dodan 17.11.2012

    Regulatorni dokumenti u području informacijske sigurnosti u Rusiji. Analiza prijetnji informacijskim sustavima. Obilježja organizacije sustava zaštite osobnih podataka klinike. Implementacija sustava provjere autentičnosti pomoću elektroničkih ključeva.

    rad, dodan 31.10.2016

    Preduvjeti za izradu sustava sigurnosti osobnih podataka. Prijetnje informacijskoj sigurnosti. Izvori neovlaštenog pristupa ISPD-u. Uređaj informacijskih sustava osobnih podataka. Alati za informacijsku sigurnost. Sigurnosna politika.

    seminarski rad dodan 07.10.2016

    Zadaci, struktura, fizičke, softverske i hardverske mjere zaštite informacijskog sustava. Vrste i uzroci računalnih zločina, načini poboljšanja sigurnosne politike organizacije. Svrha i glavne funkcije mape "Dnevnik" u MS Outlook 97.

TEČAJNI PROJEKT

na temu: "Poboljšanje sustava informacijske sigurnosti u poduzeću LLC" MC "Ashatli"

Uvod

Tema razvoja politike informacijske sigurnosti u poduzećima, tvrtkama i organizacijama aktualna je u suvremenom svijetu. Informacijska sigurnost (na razini poduzeća i organizacija) je sigurnost informacijske i prateće infrastrukture od slučajnih ili namjernih utjecaja prirodne ili umjetne prirode, koji subjektima informacijskih odnosa mogu uzrokovati neprihvatljivu štetu.

Poduzeće ima moderan lokal računalna mreža i instaliran je potreban softver, a postoji i internetska veza. Uz postojanje tolikih informacijskih resursa, potrebno je imati i politiku informacijske sigurnosti. U ovom poduzeću potrebno je unaprijediti politiku informacijske sigurnosti kako bi se prijetnje informacijske sigurnosti svele na minimum, što je i cilj ovog kolegija. Prijetnja informacijskoj sigurnosti je stvarna ili potencijalna radnja usmjerena na narušavanje informacijske sigurnosti, koja dovodi do materijalne i moralne štete.



1. Analiza informacijske sigurnosti Ashatli MC LLC

    1. Opći podaci o organizaciji

Agroholding "Ashatli" je dinamično razvijajuća, vertikalno i horizontalno integrirana grupa poljoprivrednih tvrtki, sudionik projekta "Kupite Permskoe!".

Agroholding "Ashatli" osnovan je 2007. godine i danas ima sljedeća područja djelovanja: uzgoj mlijeka, prerada mlijeka, uzgoj biljaka, uzgoj povrća, salata i zelenila u staklenicima, hidroponsko cvjećarstvo, kao i maloprodaja zemlje i mesa.

Jedna od prednosti holdinga koji se dinamično razvija je fleksibilan pristup specifičnostima posla i željama kupaca. Stručnjaci tvrtke u mogućnosti su obavljati radove gotovo bilo kojeg obujma i složenosti. Svestrano radno iskustvo i profesionalnost osoblja omogućuje nam da jamčimo izvršenje svih zadataka u dogovorenom roku.

Mjesto LLC Društvo za upravljanje"Ashatli"

614010, Rusija, Permski teritorij, Perm, Komsomolski prospekt, 70a

1.2 Karakteristike informacijskih resursa poduzeća

Prema Saveznom zakonu "O informacijama, informacijskoj tehnologiji i zaštiti informacija", javno dostupne informacije uključuju općepoznate informacije i druge informacije kojima pristup nije ograničen. Javno dostupne informacije može koristiti svaka osoba prema vlastitom nahođenju, podložno ograničenjima utvrđenim saveznim zakonima u pogledu širenja takvih informacija.

U LLC “MC“ Ashatli ”javno dostupne informacije su predstavljene na web stranici tvrtke ili ih mogu dati voditelji kampanja. Ove informacije uključuju:

    informacije sadržane u statutu organizacije.

    Financijska izvješća;

    Sastav vodstva itd.;

    Informacije o nagradama i natječajima kampanje;

    Podaci o slobodnim radnim mjestima i podaci o broju i sastavu zaposlenih, o uvjetima njihovog rada, o sustavu plaća;

    Podaci za kontakt voditelja kampanje;

Organizacija također raspolaže podacima o čijoj upotrebi i distribuciji ima ograničenja od strane njihovog vlasnika, tj. organizacija. Ove informacije se nazivaju zaštićene. Uključuje informacije o osobnom životu zaposlenika organizacije.

Sljedeća vrsta informacija su podaci o poslovnoj tajni. Prema Saveznom zakonu "O informacijama, informacijskim tehnologijama i zaštiti informacija", podaci koji predstavljaju poslovnu tajnu (tajnu proizvodnje) su informacije bilo koje prirode (proizvodne, tehničke, ekonomske, organizacijske i druge), uključujući rezultate intelektualne aktivnosti u znanstveno-tehničku sferu, kao i podatke o načinima obavljanja stručnih djelatnosti koji imaju stvarnu ili potencijalnu komercijalnu vrijednost zbog toga što su nepoznati trećim osobama, a kojima treće osobe nemaju slobodan pristup na pravnoj osnovi, u pogledu kojih vlasnik takvih informacija uveo je režim poslovne tajne (str. 2 izmijenjen Saveznim zakonom br. 231-FZ od 18.12.2006.)

Sljedeći podaci klasificirani su kao poslovna tajna u Ashatli Management Company LLC:

    Podaci o identitetu zaposlenika, kućne adrese.

    Podaci o klijentima, njihovim kontaktima i osobnim podacima.

    Informacije o projektima, rokovima i uvjetima ugovora.

Informacijski resursi tvrtke uključuju papirnate dokumente i akte, lokalnu mrežu.

1.3 Prijetnje informacijske sigurnosti specifične za poduzeće

Prijetnja informacijskoj sigurnosti shvaća se kao potencijalna povreda osnovnih kvaliteta ili svojstava informacija – dostupnosti, integriteta i povjerljivosti. Glavnom vrstom prijetnje informacijskoj sigurnosti za određenu tvrtku može se smatrati neovlašteni pristup informacijama koje se odnose na poslovne tajne.

Prema načinima utjecaja na objekte informacijske sigurnosti, prijetnje koje su relevantne za društvo podliježu sljedećoj klasifikaciji: informacijske, softverske, fizičke, organizacijske i pravne.

Informacijske prijetnje uključuju:

    neovlašten pristup informacijskim izvorima;

    krađa informacija iz arhiva i baza podataka;

    nezakonito prikupljanje i korištenje informacija;

Softverske prijetnje uključuju:

    računalni virusi i zlonamjerni softver;

Fizičke prijetnje uključuju:

    uništavanje ili uništavanje objekata za obradu informacija i komunikacije;

    krađa nosača informacija;

    utjecaj na osoblje;

Organizacijske i pravne prijetnje uključuju:

    nabava nesavršenih ili zastarjelih informacijskih tehnologija i sredstava informatizacije;

Poduzeće Ashatli Management Company LLC može biti izloženo takvim informacijskim prijetnjama, kao što su

    Hakiranje baza podataka ili neovlašteno korištenje komercijalnih informacija u svrhu prijenosa podataka konkurentima poduzeća, što može negativno utjecati na aktivnosti poduzeća i, u ekstremnim slučajevima, dovesti do njegovog propasti, likvidacije.

    Otkrivanje povjerljivih informacija od strane zaposlenika, njihovo korištenje u sebične svrhe za profit, budući da mnogi zaposlenici imaju pristup bazi podataka 1C Trade Managementa.

    Zaposlenici tvrtke mogu namjerno ili slučajno utjecati na širenje informacija, na primjer putem e-pošte,ICQi druga digitalna sredstva komunikacije, koja mogu negativno utjecati na ugled poduzeća, budući da imaju pristup informacijama organizacije.

    Jedna od najčešćih prijetnji informacijskoj sigurnosti su kvarovi i kvarovi softvera, tehničkih sredstava tvrtke, budući da se na opremi često javljaju i najnoviji kvarovi, a poduzeće može biti opskrbljeno i tehnički nekvalitetnom opremom.

    U LLC MC Ashatli, situacija neovlaštenog fizičkog pristupa tehnička sredstva, koji su izvori informacija, također krađa medija s važnim informacijama (flash disk, vanjski tvrdi disk itd.) ili samo podataka. U osnovi se radi o krađi intelektualnog vlasništva putem mreže ili o fizičkoj krađi medija.

    Jedan od mnogih važnih informacijske prijetnje su pogreške osoblja organizacije. Propusti u radu menadžera, nepošteno obavljanje svojih dužnosti od strane konzultanata mogu dovesti do narušavanja integriteta informacija, a mogu nastati i konfliktne situacije s klijentima.

    Softverske prijetnje uključuju razne zlonamjerne programe, gubitak lozinki, nesigurnost korištenog softvera i nedostatak sustava sigurnosne kopije.

1.4 Mjere, metode i sredstva zaštite informacija koje se primjenjuju u poduzeću

Zakonodavna razina zaštite je skup zakonskih akata iz područja informacija i informacijske tehnologije. Ova razina uključuje: Ustav Ruske Federacije, Građanski zakonik Ruske Federacije, Kazneni zakon Ruske Federacije, Federalni zakon "O informacijama, informacijskim tehnologijama i zaštiti informacija" itd.

Administrativna razina zaštite informacija ogleda se u programu informacijske sigurnosti. Osnova programa je politika informacijske sigurnosti - izdani dokument (skup dokumenata), koji donosi uprava organizacije i koji je usmjeren na zaštitu informacijskih resursa ove organizacije. Ova organizacija nije razvila politiku informacijske sigurnosti i ova razina zaštite informacija nije zastupljena.

Mjere proceduralne razine koje se koriste za zaštitu informacija u Ashatli Management Company doo uključuju činjenicu da se prolaz u zgradu obavlja samo uz prethodni dogovor, kao i da je u zgradi postavljen alarm. Također ssklopljen je ugovor o zaštiti prostora s privatnim osiguranjem.

Razmotrite alate za informacijsku sigurnost koji se koriste u poduzeću. Četiri su (hardverski, softverski, mješoviti, organizacijski).

    Sredstva za hardversku zaštitu - brave, rešetke na prozorima, protuprovalni alarmi, prenaponski štitnici, kamere za video nadzor.

    Softverske zaštite: sredstva se koriste operacijski sustav kao što su zaštita, lozinka, računi.

    Organizacijska sredstva zaštite: priprema prostorija s računalima.

    Na razini hardvera i softvera primjenjuju se sljedeće mjere za zaštitu informacija:

    • Korištenje antivirusni softver na svim računalima (ESET NOD32 Business Edition NOD 32 Antivirus)

      Korištenje ugrađenog Windows alati ovlastiti korisnika računala.

      Korištenje posebnih prijava / lozinki za autorizaciju u 1C bazi podataka Upravljanje trgovinom.



2. Poboljšanje sustava informacijske sigurnosti

2.1 Nedostaci u sustavu informacijske sigurnosti

Neke od prijetnji informacijskoj sigurnosti, poput neovlaštenog pristupa izvana, neispravnog rada softvera ili tehničkih kvarova, kompetentna mrežna konfiguracija i administracija prilično uspješno neutraliziraju, ali ne postoje mjere za sprječavanje unutarnjih prijetnji.

U procesu analize postojećeg informacijskog sigurnosnog sustava u Ashatli MC doo uočeni su sljedeći nedostaci:

    Nije puna upotreba funkcionalnost 1C. Prava pristupa podacima u bazi nisu u potpunosti razgraničena, kao ni lozinke ne zadovoljavaju zahtjeve složenosti ili ih neki zaposlenici jednostavno ne koriste.

    Nema ograničenja za formate i veličine podataka koji se prenose putem Interneta (*.mp3,*. avi,*. rar) za određene zaposlenike.

    Neki zaposlenici pohranjuju povjerljive podatke u javne mape jednostavno zbog vlastite nepažnje, a također pohranjuju podatke za prijavu / lozinku iz informacijskih sustava koji zahtijevaju autorizaciju na lako dostupnim mjestima na radnoj površini.

    Informacije na papiru praktički nisu zaštićene, s izuzetkom najvažnijih. (Ugovori o zajmu, anuiteti, rezultati inspekcije itd.)

2.2 Ciljevi i zadaci formiranja sustava informacijske sigurnosti u poduzeću

Stoga možemo zaključiti da postoji velika potreba za poboljšanjem postojećeg sustava informacijske sigurnosti. Također je potrebno pažljivo zaštititi bazu klijenata kampanje, jer je to vrlo važna informacija, koji nije predmet objave među stranci.

Zaposlenici u kampanji često ne shvaćaju da brzina poslovanja tvrtke, a time i njezina konkurentnost, a time i razina njihovih plaća, izravno ovise o pravilnoj organizaciji integriteta baza podataka i dokumenata, održavanju istih u urednom obliku.

Najveću prijetnju funkcionalnosti e-knjigovodstva predstavljaju različiti virusi koji dospijevaju na računala na mreži putem interneta, kao i mogućnost neovlaštenih osoba pristupa elektroničkim imenicima i dokumentima.

Ciljevi informacijske sigurnosti:

sprječavanje prijetnji sigurnosti poduzeća zbog neovlaštenih radnji uništavanja, modificiranja, iskrivljavanja, kopiranja, blokiranja informacija ili drugih oblika protupravnog ometanja informacijskih resursa i informacijskih sustava;

čuvanje poslovnih tajni obrađenih računalnom tehnologijom;

zaštita ustavnih prava građana na čuvanje osobne tajne i povjerljivosti osobnih podataka dostupnih u informacijskim sustavima.

Zadaci formiranja sustava informacijske sigurnosti u organizaciji su: cjelovitost informacija, pouzdanost informacija i njihova povjerljivost. Po završetku zadanih zadataka, cilj će biti ostvaren.

2.3 Predložene mjere za poboljšanje sustava informacijske sigurnosti na zakonodavnoj, administrativnoj, proceduralnoj i hardversko-softverskoj razini

Kako bi se otklonili uočeni nedostaci u informacijskom sigurnosnom sustavu Ashatli MC LLC, predlaže se uvođenje sljedećih mjera:

Na zakonodavnoj razini ne planiraju se promjene za uvođenje novih mjera za osiguranje informacijske sigurnosti.

U sigurnosnu politiku tvrtke potrebno je uvesti mjere administrativne razine. Na administrativnoj razini predlaže se:

    Izraditi niz uputa o informacijskoj sigurnosti unutar tvrtke za određene kategorije zaposlenika (promjena i pohranjivanje lozinki na nepristupačnim mjestima, zabrana posjeta resursima trećih strana i sl.).

    Osigurati niz motivacijskih mjera za motiviranje zaposlenika na pridržavanje sigurnosne politike, kao i kažnjavanje za grubo kršenje sigurnosne politike tvrtke. (bonusi i kazne)

Za poboljšanje sigurnosnog sustava na proceduralnoj razini predlaže se sljedeći niz mjera:

    Ograničite pristup neovlaštenih osoba nekim odjelima tvrtke.

    Provesti niz konzultantskih aktivnosti sa zaposlenicima organizacije o pitanjima informacijske sigurnosti i uputama za usklađenost sa sigurnosnom politikom.

Na razini hardvera i softvera predlaže se uvođenje sljedećih mjera:

    Zahtijevati da svi zaposlenici koriste lozinke za pristup bazi podataka 1C i pažljivije razgraničiti pristup određenim podacima baze podataka (priručnici, dokumenti i izvješća) za sve zaposlenike.

    Sve treba promijeniti standardne prijave i lozinke za pristupADSL- Usmjerivaču su potrebne lozinke koje odgovaraju razini težine.

    Uvesti ograničenja na formate i veličine datoteka koje se prenose putem interneta pojedinim zaposlenicima stvaranjem filtara uESETNOD32 PoslovanjeIzdanje

Stoga smo se odlučili za promjene u postojeći sustav informacijska sigurnost Ashatli Management Company LLC. Među tim promjenama ključan je rad s kadrovima, ma koliko savršen softver zaštita informacija nije implementirana, ali sav rad s njima obavlja osoblje, a glavne kvarove u sigurnosnom sustavu organizacije u pravilu uzrokuje osoblje. Ispravno motivirano osoblje, usmjereno na učinak, već je polovica onoga što je potrebno za učinkovit rad svakog sustava.

2.4 Učinkovitost predloženih mjera

Glavna prednost ažuriranog sigurnosnog sustava u Ashatli Management Company LLC je promjene u stavu osoblja. Većinu problema u postojećem sigurnosnom sustavu uzrokovalo je osoblje.

Prednosti korištenjaESET NOD32 Business Edition:

    Skalabilno rješenje

    • ciljano na poduzeća od 5 do 100.000 računala unutar jedne strukture

      instaliran i na poslužitelju i na radnim stanicama

    Moderne tehnologije

    • proaktivna zaštita od nepoznatih prijetnji

      primjena inteligentnih tehnologija koje kombiniraju heurističke metode i metode detekcije potpisa

      ažurirani heuristički mehanizam ThreatSensetm

      redovito automatsko ažuriranje baze potpisa

    Filtriranje e-pošte i web sadržaja

    • potpuno skeniranje sve dolazne pošte putem POP3 i POP3s protokola

      skenirati dolaznu i odlaznu e-poštu

      detaljno izvješće o otkrivenom zlonamjernom softveru

      potpuna integracija u popularne klijenti pošte: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird i The Bat! Ograničavanje vrsta i volumena datoteka koje zaposlenici prenose i primaju putem interneta, prvo će ograničiti curenje svih važnih informacija za organizaciju, a drugo, smanjiti opterećenje na Internetu, budući da prijenosni kanali podataka neće biti zauzeti prijenosom stranih informacija.

      Centralizirano upravljanje

      Uz pomoć rješenja ESET Remote Administrator možete daljinski instalirati i deinstalirati softverske proizvode ESET , pratiti rad antivirusnog softvera, kreirati poslužitelje unutar mreže za ažuriranja lokalnih proizvoda ESET ("Mirrors"), što može značajno smanjiti vanjski internetski promet.

    Zgodna izvješća

    • ESET NOD 32 Poslovno izdanje automatski generira izvješće o otkrivenim zaraženim objektima poslanim u karantenu, o dinamici prijetnji, događaja, skeniranja, zadataka, možete generirati razna kombinirana izvješća itd. Moguće je slanje upozorenja i poruka putem protokola SMTP ili putem upravitelja poruka.

Visokokvalitetna antivirusna i mrežna zaštita pomoći će u izbjegavanju poremećaja u radu računala, što je posebno važno za radna mjesta menadžera i konzultanata. Ova poboljšanja utjecat će na pouzdanost kampanje kao poslovnog partnera za mnoge kupce, što će se povoljno odraziti na imidž kampanje, ali i na prihode. Automatsko sigurnosno kopiranje informacija osigurat će njihov integritet i sigurnost, a arhiviranje će omogućiti brzo vraćanje informacija u nužnim situacijama.

3. Model informacijske sigurnosti

Prikazani model informacijske sigurnosti kombinacija je objektivnih vanjskih i unutarnjih čimbenika i njihovog utjecaja na stanje informacijske sigurnosti u objektu te na sigurnost materijalnih ili informacijskih resursa. Predmetima se smatraju materijalno-tehnička sredstva, osobni podaci, dokumenti.

ZAŠTIĆENI VOLUMENTko

ZAŠTIĆENI OBJEKTI

- osobni podaci učenika f akult;

Osobni dosjei učenika;

Osobne iskaznice učenika;

Tekući dokumenti;

Materijalne i tehničke vrijednosti.

PRIJETNJE SIGURNOST

- krađa;

- neovlašten pristup;

- kršenje integriteta informacija rmacije;

Greške hardvera i softvera.

NAČINI ZAŠTITE

- propisi;

- organizacijske, tehničke i sigurnosne mjere i metode;

- softverski i hardverski način rada ops;

Organizacijska zaštita.

IZVORI PRIJETNJE

- antropogeni izvori (osoblje, studenti, uljezi);

Tehnogeni izvori (softver i hardver);

Spontani izvori prijetnji (požari, poplave, potresi itd.).

Zaključak

U okviru kolegijskog projekta izvršena je analiza sredstava informacijske sigurnosti Društva za upravljanje Ashatli doo. Provedena je analiza informacijskih resursa poduzeća, analiza prijetnji informacijskoj sigurnosti te su utvrđeni odgovarajući nedostaci.

Provedba predloženih mjera za otklanjanje nedostataka omogućit će poduzeću da poveća učinkovitost zaštitnih sredstava i smanji rizik od gubitka informacija. Treba napomenuti da je proces organiziranja ili reorganizacije informacijske sigurnosti složen proces u kojem istovremeno djeluju programi, osoblje i tehnologija.

Za rješavanje problema osiguravanja informacijske sigurnosti potrebno je primijeniti zakonodavne, organizacijske i softversko-tehničke mjere koje će omogućiti njegovo potpuno otklanjanje.



Popis korištene literature

    Maklakov S.V. Izrada informacijskih sustava s AllFusion Modeling Suite. - M .: Dialog-MEPhI, 2003 .-- 432 str.

    www. ashatli-agro.ru

    Savezni zakon br. 231-F "O informacijama, informacijskim tehnologijama i zaštiti informacija" od 18.12.2006.

    Federalni zakon Ruske Federacije od 27. srpnja 2006. br. 149-FZ "O informacijama, informacijskim tehnologijama i zaštiti informacija"

1
Ministarstvo unutarnjih poslova Ruske Federacije
Federalna državna riznica obrazovna ustanova
više obrazovanje
„Ufa pravni institut Ministarstva unutarnjih poslova Rusije
Federacija"
Prezentacija završnog kvalifikacijskog rada na
predmet:
Sigurnosni sustav na ruskom
Federacija i načini njezina poboljšanja
Autor djela: čl. gr. EK / b-52z Lukjanova O.A.
Voditelj: dr.sc. Berezinets O.M.

Svrha i ciljevi, objekt i predmet istraživanja

Svrha studije:
razvoj znanstveno utemeljenog koncepta sigurnosnog sustava i
pružajući načine za njegovo poboljšanje u Ruskoj Federaciji.
Ciljevi istraživanja:
razmotriti osnove pojma i sadržaja aktivnosti osiguranja nacionalne sigurnosti
RF;
istražiti osiguravanje konceptualnih i regulatornih okvira za nacionalne i javne
sigurnost Ruske Federacije;
proučavati strategiju nacionalne sigurnosti Ruske Federacije i zadatke provođenja zakona
organi;
odražavaju ekonomsku sigurnost kao sastavni element nacionalne i društvene ekonomska sigurnost zemlje: koncept i regulativa;
analizirati trenutno stanje, prijetnje i graničnu vrijednost ekonomske sigurnosti;
razmotriti metode za određivanje razine ekonomske sigurnosti u Ruskoj Federaciji;
istražiti mehanizam za osiguranje ekonomske sigurnosti Ruske Federacije;
odražavaju probleme provedbe ekonomske sigurnosti Ruske Federacije;
predložiti načine za poboljšanje ekonomske sigurnosti Ruske Federacije.
Predmet i predmet istraživanja:
Objekt je sigurnosni sustav Ruske Federacije.
Predmet istraživanja su značajke odnosa vezanih uz sigurnosni sustav u
Ruska Federacija.

Osnove koncepta i sadržaja aktivnosti za osiguranje nacionalne sigurnosti Ruske Federacije

1. Specifičnost politike nacionalne sigurnosti je
činjenica da je to aktivnost države, društva i građana na identificiranju,
kontrola, prevencija, pariranje, smanjenje, lokalizacija,
neutralizacija i otklanjanje mogućnosti za nanošenje štete autohtonim
interese zemlje i njihovu provedbu
2. Sam predmet utjecaja snaga i sredstava potpore
nacionalna sigurnost – prijetnje i opasnosti – predstavljaju
su problemi nacionalnih razmjera iz raznih sfera
društvenog života, stavljajući zemlju na rub opstanka.
3. Sustav nacionalne sigurnosti
je amalgamacija obrambenih tijela i snaga,
državnu i javnu sigurnost.
4. Djelatnosti tijela javne vlasti i uprave na
ekonomska stabilizacija, socijalna sigurnost stanovništva, u
područja zdravstva, obrazovanja, kulture i zaštite okoliša
prirodni okoliš stvara potrebnu osnovu za osiguranje
nacionalnu sigurnost, a često se u nju uključuje kao
sastavni dio podsustava za sprječavanje prijetnji.

Pravni i regulatorni okvir za osiguranje javne sigurnosti Ruske Federacije

Ustav Ruske Federacije, savezni zakoni, zakoni konstitutivnih entiteta Ruske Federacije,
regulatorni pravni akti predsjednika Ruske Federacije i Vlade Ruske Federacije
Konceptualni dokumenti poput Strategije nac
sigurnost Ruske Federacije i Koncept javne sigurnosti Ruske Federacije. Detaljan
popis pravnih osnova za osiguranje javne sigurnosti sadržan je u čl. 7
"Koncept javne sigurnosti u Ruskoj Federaciji", u kojem, osim
navedenih normativno-pravnih akata ukazuju na općepriznata načela i
norme međunarodnog prava, međunarodni ugovori, kao i ustavi
(povelje) konstitutivnih entiteta Ruske Federacije i općina
Istaknut je i niz podzakonskih akata: podzakonski akti
savezne izvršne vlasti i tijela izvršne vlasti
subjekti Ruske Federacije, resorni normativni pravni akti.

Strategija nacionalne sigurnosti Ruske Federacije i zadaće agencija za provođenje zakona

5
Strategija nacionalne sigurnosti Ruske Federacije i
zadaće provođenja zakona
Prema Strategiji nacionalne sigurnosti:
glavni pravci osiguranja državne i javne sigurnosti su:
- jačanje uloge države kao jamca osobne sigurnosti i imovinskih prava;
- poboljšanje zakonske regulative sprječavanja kriminala (uključujući informiranje
sferi), korupcija, terorizam i ekstremizam, širenje droga i borba protiv takvih pojava;
- razvoj interakcije državne sigurnosti i agencija za provedbu zakona s civilnim
društva, povećavajući povjerenje građana u sustave za provedbu zakona i pravosuđe Ruske Federacije.
načini za osiguranje sigurnosti:
- povećanje učinkovitosti agencija za provođenje zakona;
- unapređenje jedinstvenog državnog sustava prevencije kriminala;
- razvoj i primjena posebnih mjera usmjerenih na smanjenje razine kriminalizacije
odnosi s javnošću;
- otklanjanje uzroka i uvjeta koji dovode do korupcije, koja je prepreka održivom
razvoj Ruske Federacije i provedba strateških nacionalnih prioriteta;
- sveobuhvatan razvoj agencija za provođenje zakona i posebnih službi, jačanje socijalnih jamstava
svojim zaposlenicima, poboljšanje znanstvene i tehničke podrške za provedbu zakona,
razvoj sustava stručno osposobljavanje specijalisti u području pružanja državnih i
javna sigurnost;
- povećanje društvene odgovornosti organa državne i javne sigurnosti;
- unapređenje strukture i djelatnosti saveznih tijela izvršne vlasti.

Problemi Saveznog zakona Ruske Federacije "O sigurnosti" br. 390-FZ

6
Problemi Saveznog zakona Ruske Federacije „O
sigurnost "br. 390-FZ
1.zakon bi trebao imati status ne samo saveznog, nego i saveznog
ustavnog prava, budući da je, za razliku od zakona iz 1992., ovaj normativni
akt se temelji na posebnim odredbama Ustava Ruske Federacije, pored kojih u
glavni zakon također sadrži izravnu naznaku (koja proizlazi iz međusobno povezanih
odredbe čl. 106. i 108. Ustava Ruske Federacije, utvrđujući popis potrebnih pitanja
naselje FKZ)
2. došlo je do zamjene koncepta "sigurnosti" za koncept
"Nacionalna sigurnost", na temelju čega naziv implicira
ovog regulatornog pravnog akta izvršiti prilagodbe i
propisuje da se radi o zakonu o nacionalnoj sigurnosti
3. doslovno tumačenje sadržaja 3. dijela čl. 4. zakona koji se razmatra dopušta
tvrditi da se državna politika na ovom području provodi samo na
na temelju podzakonskih akata predsjednika Ruske Federacije,
Vlada Ruske Federacije i drugi subjekti nacionalne sigurnosti

Načini poboljšanja zakonodavnog okvira za javnu sigurnost

7
Načini poboljšanja zakonodavstva
baze javne sigurnosti
1. Kako bi se izbjegla proturječna tumačenja pojma javne sigurnosti, for
uspostavljanje jednoobraznog zakonodavno utemeljenog pojmovnog aparata, kao i
kako bi se optimizirao rad i interakcija svih tijela izvršne vlasti i
reguliranje pojedinih vrsta javne sigurnosti, potrebno je razviti i
usvojiti savezni zakon "O javnoj sigurnosti u Ruskoj Federaciji"
2. Potrebno je izvršiti određene izmjene i prilagodbe postojećeg
u ovom trenutku zakonodavni okvir. Prije svega, treba napomenuti da svaki
zasebna institucija javne sigurnosti djeluje na temelju
raznolikost posebnih normi i saveznog zakonodavstva i
podzakonski akti. To izravno utječe na učinkovitost.
primijenjene i provedene mjere i radnje

Definicija ekonomske sigurnosti

8
Definicija ekonomske sigurnosti
Najuspješnija definicija ekonomske sigurnosti, na
naše mišljenje, dao je I.Ya. Bogdanov. Po njegovu mišljenju, ekonomska
sigurnost je stanje ekonomije zemlje,
što je u pogledu volumenskih i strukturnih parametara
dovoljno da se osigura postojeći status
stanje neovisno o vanjskom pritisku
politički i društveno-ekonomski razvoj, kao i
dovoljan za održavanje razine zakonitih prihoda,
osiguravajući apsolutnu većinu stanovništva
dobrobit koja zadovoljava standarde civiliziranih
zemlje.

Struktura sustava ekonomske sigurnosti Ruske Federacije

9
Struktura ekonomskog
sigurnost Ruske Federacije

Prijetnje ekonomskoj sigurnosti

10
Prijetnje ekonomskoj sigurnosti

Kriterij procjene razine ekonomske sigurnosti u zemlji uključuje uzimanje u obzir, određivanje i analizu sljedećih parametara

11
Kriteriji procjene razine ekonomske sigurnosti u
zemlji uključuje uzimanje u obzir, utvrđivanje i analizu sljedećeg
parametrima
1. Stanje resursnog potencijala u okviru kojeg se istražuje učinkovitost korištenja resursa,
kapitala i rada, održavanje državne kontrole nad strateškim resursima, obujam izvoza resursa
izvan države bez nanošenja štete nacionalnoj ekonomiji
2. Stanje znanstvenog i tehničkog potencijala zemlje, koje ovisi o stupnju razvoja istraživačkih instituta, mogućnosti uvođenja inovativnih znanstvenih dostignuća, sposobnosti
osigurati neovisnost države u strateški važnim područjima znanstveno-tehnološkog napretka
3. Stabilnost financijskog sustava države, utvrđena iz pokazatelja inflacije, formiranja i
trošenje državnog proračuna, stupanj zaštite tržišnih subjekata, konvertibilnost
nacionalna valuta
4. Balansiranje vanjske ekonomske politike uz zadovoljavanje potražnje stanovništva i
zaštita domaćih proizvođača
5. Životni standard stanovništva (razine siromaštva, nezaposlenosti, imovinska diferencijacija, prihodi nakon
oporezivanje)
6. Konkurentnost gospodarstva, koja ovisi o strateškom djelovanju državnih struktura na
provedbu razvojnih programa za pojedine djelatnosti i sektore gospodarstva
7. Dostupnost pravnih mehanizama za zaštitu interesa subjekata nacionalnog gospodarstva

Glavne komponente mehanizma za osiguranje ekonomske sigurnosti države i njenih regija

12
Glavne komponente mehanizma opskrbe
ekonomska sigurnost države i njenih regija

Prijedlozi i preporuke za optimizaciju strategije nacionalne sigurnosti Ruske Federacije korištenjem učinkovitog gospodarskog sustava

13
Prijedlozi i preporuke za optimizaciju strategije
nacionalna sigurnost Ruske Federacije kroz korištenje
učinkovit sustav ekonomska sigurnost Rusije
1.u regulatornom pravnom aktu
konsolidirati ne samo strateške
prijetnje nacionalnoj sigurnosti
RF, ali i protumjere
definiranjem procesa
podprocesi, matrice
odgovornost, vrijeme i
očekivani rezultati na svakom
pozornica
2. Osigurajte jasno pridržavanje
strategije razvoja kroz kontrolu
u svakoj fazi s posebnim naglaskom
o odgovornosti, vremenu i
provedba plana
3. pri svakoj iteraciji, odnositi se
troškovi s rezultatom, usredotočiti se na
za učinkovito postizanje ciljeva i
učinkovitost djelovanja
4.svaka država
tijelo/služba mora godišnje
izvješće o njegovoj učinkovitosti
korelacijom rashoda i prihoda
proračun kroz svoje aktivnosti,
što će osigurati ukidanje
neučinkovite službe i tijela,
ujedinjeni i
standardizirani pristup njihovim
aktivnosti
5. pooštriti mjeru odgovornosti
država službenici za zločine i
kaznena djela koja su počinili,
što će vam omogućiti da budete sigurni u njihovu
nepristranost i "čist" rad
6. relevantnost upotrebe, i
stvaranje sigurnosnog sustava
7. usaditi želju građanima Ruske Federacije
slijediti interese zemlje
razumijevanje potrebe i
značaj akcija, i
koristi za društvo

Glavni pravci provedbe državne strategije za osiguranje ekonomske sigurnosti na regionalnoj razini

14
Glavni pravci provedbe državne strategije
osiguranje ekonomske sigurnosti na regionalnom
razini
1.
Prevladavanje
posljedice
kriza,
postignuće
ekonomskim
rast u
stvaran
sektor
Ekonomija
regija i njezina
podređenosti
zadataka
socio-ekonomski
th razvoj
Države
2.
Bitno
dobiti
financijski
sigurnost
regija,
prioritet
th jačanje
financijski
potencijal
stvaran
sektorima
Ekonomija,
subjekti
domaćin
svim oblicima
imovine
i,
domaćinstva
3. Stvaranje
pouzdan
jamstva
tehnološke
Oh
sigurnost;
obnova i
zamjena starih
major
fondovi
poduzeća
i institucije
razini
istrošenost
koji
približavanje
Do
kritično
i je
80-82 %
4. Dobitak
energije
sigurnost
regija,
provedba
aktivan
političari
Ušteda energije
i razvoj
vlastiti
energetski potencijal
ala,
diversifikacija
ja tržišta
proizvodi i
stvaranje
uvjeti za
stvaran
natjecanje u
sfera
napajanje
i ja
5. Rješenje
Ukupno
kompleks
problemi od
koji
ovisi
hrana
nnaya
sigurnost
navodi u
cjelina
6.
Izbjegavanje
proširenje
podstandardni
je uvezeno
proizvodi i
hrana
ove robe,
koji
može biti
proizvoditi u
potrebno
svezaka
poljoprivredna industrija
prosvijetljeni
složen u
regija
7. Rješenje
najviše
hitne izazove u
sfera
definicije
dugoročno
prioriteti u
sfera
ekološki
th
sigurnost
i zaštitu
okolina
prirodnim
srijeda