Pentru a îmbunătăți sistemul de securitate a informațiilor. Îmbunătățirea sistemului de securitate a informațiilor. Principalele direcții de implementare a strategiei de stat pentru asigurarea securității economice la nivel regional
După analiza securității informaționale a întreprinderii, putem concluziona că se acordă o atenție insuficientă următoarelor puncte în securitatea informației:
- neregulat backup baze de date pentru întreprinderi;
- nu se face copii de siguranță ale datelor pe computerele personale ale angajaților;
- mesaje E-mail stocate pe servere servicii poștaleîn internet;
- unii angajați au competențe insuficiente în lucrul cu sisteme automatizate;
- angajații au acces la computerele personale ale colegilor lor;
- lipsa programelor antivirus pe unele statii de lucru;
- slabă diferențiere a drepturilor de acces la resursele rețelei;
- nu există reglementări de siguranță.
Toate cele de mai sus sunt dezavantaje foarte importante ale asigurării securității informațiilor unei întreprinderi.
Analiza de risc
Pericolul unei amenințări este determinat de riscul în cazul implementării sale cu succes. Risc - Daune potențiale. Toleranța la risc înseamnă că daunele în cazul unei amenințări nu conduc la consecințe negative grave pentru proprietarul informațiilor. Organizația are următoarele riscuri:
1. Backup neregulat al bazei de date a întreprinderii;
Consecințe: pierderea datelor privind funcționarea întreprinderii.
2. Nu se face copii de siguranță ale datelor pe computerele personale ale angajaților;
Consecință: În cazul defecțiunilor hardware, unele date importante se pot pierde.
3. Mesajele de e-mail sunt stocate pe serverele de mail de pe Internet;
4. Unii angajați au competențe insuficiente în lucrul cu sisteme automatizate;
Consecințe: Poate duce la date incorecte în sistem.
5. Angajații au acces la computerele personale ale colegilor lor;
6. Lipsa programelor antivirus pe unele statii de lucru;
Consecințe: apariția în sistemul de programe viruși, rău intenționate software
7. Diferențierea slabă a drepturilor de acces la resursele rețelei;
Consecință: Neatenția poate duce la pierderea datelor.
8. Nu există reglementări de siguranță.
Scopul și obiectivele sistemului de securitate a informațiilor
Scopul principal al sistemului de securitate al întreprinderii este de a preveni deteriorarea activităților sale prin furtul de mijloace materiale și tehnice și de documentație; distrugerea bunurilor și valorilor; dezvăluirea, scurgerea și accesul neautorizat la surse de informații confidențiale; funcționarea defectuoasă a mijloacelor tehnice de susținere a activităților de producție, inclusiv a mijloacelor de informatizare, precum și prevenirea deteriorării personalului întreprinderii.
Obiectivele sistemului de securitate sunt:
· Protejarea drepturilor întreprinderii, diviziilor sale structurale și ale angajaților;
· Conservarea și utilizarea eficientă a resurselor financiare, materiale și informaționale;
· Îmbunătățirea imaginii companiei și creșterea profitului prin asigurarea calității serviciilor și a siguranței clienților.
Sarcinile sistemului de securitate al întreprinderii:
· Identificarea și eliminarea în timp util a amenințărilor la adresa personalului și resurselor; motive și condiții care să conducă la aducerea unor prejudicii financiare, materiale și morale intereselor întreprinderii, perturbarea funcționării și dezvoltării normale a acesteia;
Atribuirea informațiilor la categorie acces limitat, și alte resurse - la diferite niveluri de vulnerabilitate (pericol) și să fie conservate;
· Crearea unui mecanism și a condițiilor pentru un răspuns prompt la amenințările de securitate și manifestările de tendințe negative în funcționarea întreprinderii;
· Suprimarea efectivă a încălcării resurselor și a amenințărilor la adresa personalului, pe baza unei abordări integrate a securității;
Organizarea și funcționarea sistemului de securitate ar trebui să se bazeze pe următoarele principii:
Complexitate. Aceasta presupune asigurarea securității personalului, resurselor materiale și financiare, a informațiilor împotriva tuturor amenințărilor posibile prin toate mijloacele și metodele legale disponibile, pe tot parcursul ciclu de viațăși în toate modurile de funcționare, precum și capacitatea sistemului de a se dezvolta și îmbunătăți în procesul de funcționare.
Fiabilitate. Zonele de securitate diferite trebuie să fie la fel de fiabile în ceea ce privește probabilitatea realizării unei amenințări.
Promptitudine. Capacitatea unui sistem de a fi proactiv prin analizarea și prezicerea amenințărilor de securitate și dezvoltarea de contramăsuri eficiente.
Continuitate. Fără întreruperi în funcționarea sistemelor de securitate cauzate de reparații, înlocuiri, întreținere etc.
Legalitate. Dezvoltarea sistemelor de securitate bazate pe legislatia existenta.
Suficiență rezonabilă. Stabilirea unui nivel acceptabil de siguranță la care probabilitatea și amploarea posibilelor avarii să fie combinate cu costurile maxime admise pentru dezvoltarea și funcționarea sistemului de siguranță.
Centralizarea managementului. Funcționarea independentă a sistemului de securitate după principii organizatorice, funcționale și metodologice uniforme.
Competență. Sistemul de securitate ar trebui creat și gestionat de persoane cu pregătire profesională suficientă pentru o evaluare corectă a situației și luarea deciziilor adecvate, inclusiv în condiții de risc ridicat.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
Postat pe http://www.allbest.ru/
PROIECT DE CURS
La disciplina „Securitatea informațiilor”
Pe tema
„Îmbunătățirea sistemului de securitate a informațiilor la
compania "Cuptorul"
Introducere
Vorbind despre securitatea informației, în prezent se referă, strict vorbind, la securitatea computerelor. Într-adevăr, informația din media electronică joacă un rol din ce în ce mai mare în viață. societate modernă... Vulnerabilitatea unor astfel de informații se datorează mai multor factori: volume uriașe, multipunct și posibil anonimat al accesului, posibilitatea „sabotajului informațional”... Toate acestea fac ca sarcina de a asigura securitatea informațiilor postate într-un mediu informatic să fie o problemă mult mai dificilă decât, să zicem, păstrarea secretului corespondenței tradiționale prin poștă.
Dacă vorbim despre siguranța informațiilor stocate pe suporturi tradiționale (hârtie, printuri fotografice etc.), atunci siguranța acesteia se realizează prin respectarea măsurilor de protecție fizică (adică protecție împotriva pătrunderii neautorizate în zona de stocare a suportului). Alte aspecte ale protecției acestor informații sunt legate de dezastrele naturale și dezastrele provocate de om. Astfel, conceptul de securitate a informațiilor „calculator” în general este mai larg în comparație cu securitatea informațiilor în raport cu mediile „tradiționale”.
Dacă vorbim despre diferențele de abordări ale rezolvării problemei securității informațiilor pe diferite niveluri(de stat, regional, nivel al unei organizații), atunci astfel de diferențe pur și simplu nu există. Abordare pentru asigurarea securității statului sistem automatizat„Alegerile” nu sunt diferite de o abordare de securitate retea localaîntr-o firmă mică. Prin urmare, principiile asigurării securității informațiilor în această lucrare sunt luate în considerare pe exemplele activităților unei organizații separate.
Scopul proiectului de curs este de a îmbunătăți sistemul de securitate a informațiilor al Oven LLC. Sarcini termen de hârtie va fi - analiza SRL „Cuptorul”, resursele sale, structura și sistemul de securitate a informațiilor existent la întreprindere și căutarea metodelor de îmbunătățire a acestuia.
În prima etapă va fi efectuată o analiză a sistemului de securitate a informațiilor. Din rezultatele obținute, în a doua etapă, se va efectua o căutare a metodelor de îmbunătățire a protecției informațiilor, dacă există puncte slabe în acest sistem.
1. Analiza sistemului de securitate informatică la Oven LLC
1.1 Caracteristicile întreprinderii. Structura organizatorică și de personal a întreprinderii. Serviciu care se ocupă cu resursele informaționale și protecția acestora
Denumirea completă a întreprinderii este Oven Limited Liability Company. Numele prescurtat al companiei este Oven LLC. Denumită în continuare Societatea. Societatea nu are filiale și reprezentanțe; singurul său centru este situat în teritoriul Perm, districtul Suksunsky, satul Martyanovo.
Compania a fost fondată în 1990 ca o fermă mică și a avut trei fondatori. După reorganizarea fermei în fermă țărănească în 1998, a rămas singurul fondator. Ultima reorganizare a fost în aprilie 2004. De la 1 aprilie, compania a devenit cunoscută sub numele de societate cu răspundere limitată „Cuptorul”.
Activitatea principală a firmei este cultivarea produselor agricole, material semințelor, comercializarea produselor agricole. Astăzi, în Rusia, societatea ocupă locul al treisprezecelea între fermele de cultivare a cartofilor și primul pe teritoriul Perm.
Adresă juridică: Rusia, 617553, Teritoriul Perm, Suksunsky, Martyanovo.
Obiectivele intreprinderii in ansamblu:
· Profit din activitatea de bază.
· Creșterea competitivității produselor și extinderea piețelor de vânzare.
· Concentrarea capitalului și creșterea resurselor de investiții pentru implementarea de investiții și alte proiecte.
Misiunea companiei companiei:
1. Continuați să ocupați o poziție de lider pe piață.
2. Crearea unei ferme de semințe.
Structura organizatorică a întreprinderii.
Întreprinderea folosește structuri liniar-funcționale. În structura liniar-funcțională se formează o ierarhie a serviciilor. În această structură, șefii unităților funcționale au dreptul de a da ordine următorului nivel de conducere pe probleme funcționale.
Structura întreprinderii este prezentată în figura 1.
Postat pe http://www.allbest.ru/
Postat pe http://www.allbest.ru/
Figura 1 - Structura organizatorică a Oven LLC
1.2 Analiza și caracteristicile resurselor informaționale ale întreprinderii
Astăzi toată lumea este preocupată de securitatea informațiilor corporative. Câștigă din ce în ce mai multă popularitate programe individualeși complexe întregi concepute pentru a proteja datele. Cu toate acestea, nimeni nu se gândește la faptul că poți avea atât de multă protecție fiabilă pe cât vrei, dar totuși pierzi informații importante. Pentru că unii dintre angajații tăi îl vor considera nesemnificativ și îl vor expune public. Și dacă ești sigur că ești protejat de asta, atunci te înșeli foarte mult. La prima vedere, această situație pare ceva nerealist, ca o anecdotă. Cu toate acestea, acest lucru se întâmplă și se întâmplă des. Într-adevăr, personalul tehnic, care în majoritatea covârșitoare a cazurilor se ocupă de probleme de securitate a informațiilor, nu înțeleg întotdeauna ce date trebuie ascunse și care nu. Pentru a înțelege, trebuie să descompune toate informațiile în tipuri diferite, care sunt de obicei numite tipuri și definesc clar granițele dintre ele.
De fapt, toate companiile specializate în furnizarea de sisteme complexe de securitate informatii de calculator, luați în considerare împărțirea datelor după tipuri diferite... Doar aici trebuie să fii atent. Cert este că produsele occidentale urmează standardele internaționale (în special, ISO 17799 și unele altele). Potrivit acestora, toate datele sunt împărțite în trei tipuri: deschise, confidențiale și strict confidențiale. Între timp, în țara noastră, conform legislației în vigoare, se folosește o distincție ușor diferită: informații deschise, pentru uz intern, și confidențiale.
Deschis înseamnă orice informație care poate fi transferată în mod liber altor persoane, precum și plasată în mass-media. Cel mai adesea este prezentat sub formă de comunicate de presă, discursuri la conferințe, prezentări și expoziții, elemente separate (în mod firesc, pozitive) de statistică. În plus, această ștampilă include toate datele obținute de la deschis surse externe... Și, desigur, informațiile destinate unui site web corporativ sunt, de asemenea, considerate publice.
La prima vedere, se pare că informațiile deschise nu trebuie protejate. Cu toate acestea, oamenii uită că datele nu pot fi doar furate, ci și modificate. Prin urmare, menținerea integrității informațiilor deschise este o sarcină foarte importantă. Altfel, în loc de un comunicat de presă pregătit, s-ar putea să ajungi cu ceva de neînțeles. Sau pagina principala site-ul corporativ va fi înlocuit cu inscripții ofensatoare. Așa că și informațiile deschise trebuie protejate.
Ca orice altă întreprindere, compania are informații deschise, care sunt conținute în principal în prezentări prezentate potențialilor investitori.
Informațiile pentru uz intern includ orice date care sunt folosite de angajați pentru a-și îndeplini sarcinile profesionale. Dar asta nu este tot. Această categorie include toate informațiile care sunt schimbate între diferite departamente sau sucursale pentru a asigura performanța acestora. Și în sfârșit, ultimul tip de date care se încadrează în această categorie de date sunt informațiile obținute din surse deschise și supuse prelucrării (structurare, editare, clarificare).
De fapt, toate aceste informații, chiar dacă ajung în mâinile concurenților sau atacatorilor, nu pot dăuna serios companiei. Cu toate acestea, ar putea exista încă unele daune de la răpirea ei. Să presupunem că angajații au adunat știri pentru șeful lor pe o temă de interes pentru el, printre care au selectat cele mai importante mesaje și le-au marcat. Un astfel de rezumat este în mod clar informații pentru uz intern (informații obținute din surse deschise și prelucrate). La prima vedere, se pare că concurenții, obținându-l, nu vor putea beneficia de el. Dar, de fapt, ei pot ghici în ce direcție de activitate este interesat conducerea companiei tale și, cine știe, poate chiar vor reuși să te devanseze. Prin urmare, informațiile pentru uz intern trebuie protejate nu numai de falsificare, ci și de accesul neautorizat. Adevărat, în majoritatea covârșitoare a cazurilor, vă puteți limita la securitatea rețelei locale, deoarece este neprofitabil din punct de vedere economic să cheltuiți sume mari pe ea.
Întreprinderea prezintă și acest tip de informații, care sunt conținute în diverse tipuri de rapoarte, liste, extrase etc.
Informațiile confidențiale sunt informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse, care nu sunt disponibile publicului și, dacă sunt dezvăluite, pot afecta drepturile și interesele protejate legal ale persoanei care le-a furnizat. Lista datelor aferente acestei ștampile este stabilită de stat. Momentan, este urmatorul: Informații personale, informații care constituie secret comercial, oficial sau profesional, informații care constituie secret de investigație și muncă de birou. În plus, în În ultima vreme datele despre esența unei invenții sau descoperiri științifice înainte de publicarea lor oficială au început să fie clasificate drept confidențiale.
Informațiile confidențiale ale întreprinderii includ date precum: plan de dezvoltare, lucrări de cercetare, documentație tehnică, desene, distribuție a profitului, contracte, rapoarte, resurse, parteneri, negocieri, contracte, precum și informații de natură management și planificare.
Întreprinderea are aproximativ douăzeci de PC-uri. În ceea ce privește prezența unei rețele locale la întreprindere, atunci PC-urile din societate nu sunt unite într-o singură rețea. În plus, toate computerele sunt echipate cu un set standard programe de birouși software de contabilitate. Trei computere au acces la internet prin miniportul WAN. În același timp, niciun computer din întreprindere nu este echipat cu un program antivirus. Schimbul de informații se realizează prin intermediul mijloacelor media: unități flash, dischete. Toate informațiile despre mediile „tradiționale” se află în dulapuri care nu sunt încuiate. Cele mai importante documente sunt păstrate într-un seif, ale cărui chei sunt păstrate de către secretară.
securitatea protecției informațiilor
1.3 Amenințări și mijloace de protecție a informațiilor din întreprindere
Amenințare la securitatea informațiilor - un set de condiții și factori care creează un pericol potențial sau real asociat cu scurgerea de informații și/sau impactul neautorizat și/sau neintenționat asupra acesteia
Conform metodelor de influențare a obiectelor de securitate a informațiilor, amenințările care sunt relevante pentru societate sunt supuse următoarei clasificări: informații, software, fizice, organizaționale și juridice.
Amenințările informaționale includ:
· Acces neautorizat la resursele informaționale;
· Furtul de informații din arhive și baze de date;
· Încălcarea tehnologiei de prelucrare a informațiilor;
· Colectarea și utilizarea ilegală a informațiilor;
Amenințările software includ:
· virușii informaticiși malware;
Amenințările fizice includ:
· Distrugerea sau distrugerea facilitatilor de prelucrare si comunicare a informatiilor;
· Furtul de purtători de informații;
· Impactul asupra personalului;
Amenințările organizaționale și juridice includ:
· Achiziționarea de tehnologii informaționale imperfecte sau învechite și mijloace de informatizare;
Mijloacele de securitate a informațiilor sunt un set de dispozitive și dispozitive inginerești, electrice, electronice, optice și alte dispozitive, dispozitive și sisteme tehnice, precum și alte elemente proprietare utilizate pentru rezolvarea diferitelor sarcini de protecție a informațiilor, inclusiv prevenirea scurgerilor și asigurarea securității informațiilor protejate.
Luați în considerare instrumentele de securitate a informațiilor utilizate în întreprindere. Sunt patru dintre ele (hardware, software, mixt, organizatoric).
Protecție hardware- incuietori, gratii la geamuri, alarme de securitate, protectoare la supratensiune, camere de supraveghere video.
Protecție software: utilizat de sistemul de operare, cum ar fi protecție, parolă, conturi.
Mijloace organizatorice de protectie: pregatirea camerelor cu calculatoare.
2 Îmbunătățirea sistemului de securitate a informațiilor
2.1 Deficiențe identificate în sistemul de securitate a informațiilor
Cel mai vulnerabil loc în protecția informațiilor în societate este protecția Securitatea calculatorului... Chiar și în cursul unei analize superficiale la întreprindere, se pot distinge următoarele dezavantaje:
§ Informațiile sunt rareori copiate de rezervă;
§ Nivel insuficient de software de securitate a informațiilor;
§ Unii angajați au abilități insuficiente de calculator;
§ Nu există control asupra angajaților. Adesea, angajații își pot părăsi locurile de muncă fără a-și opri computerul și fără a avea o unitate flash cu informații despre service.
§ Lipsa documentelor de reglementare privind securitatea informatiilor.
§ Nu toate computerele folosesc instrumente OS, cum ar fi parolele și conturile.
2.2 Scopurile și obiectivele formării unui sistem de securitate a informațiilor la întreprindere
Scopul principal al sistemului de securitate a informațiilor este de a asigura funcționarea stabilă a unității, de a preveni amenințările la adresa securității acesteia, de a proteja interesele legitime ale întreprinderii de încălcări ilegale, de a preveni furtul de fonduri, dezvăluirea, pierderea, scurgerea, denaturarea și distrugerea. informatii de serviciu, asigurând activitățile normale de producție ale tuturor diviziilor unității. Un alt obiectiv al sistemului de securitate a informațiilor este îmbunătățirea calității serviciilor oferite și garantarea securității drepturilor și intereselor de proprietate.
Sarcinile formării unui sistem de securitate a informațiilor într-o organizație sunt: integritatea informațiilor, fiabilitatea informațiilor și confidențialitatea acesteia. La finalizarea sarcinilor atribuite, scopul va fi realizat.
Crearea sistemelor de securitate a informațiilor (ISS) în IS și IT se bazează pe următoarele principii:
O abordare sistematică a construirii unui sistem de securitate, ceea ce înseamnă combinația optimă de proprietăți organizaționale, software, hardware, fizice și de altă natură interconectate, confirmată de practica creării de sisteme de securitate interne și externe și utilizate în toate etapele ciclului tehnologic de prelucrare a informațiilor .
Principiul dezvoltării continue a sistemului. Acest principiu, care este unul dintre fundamentale pentru computer sisteme de informare, este și mai relevant pentru NIB. Metodele de implementare a amenințărilor la adresa informațiilor în IT se îmbunătățesc constant și, prin urmare, asigurarea securității IS nu poate fi un act unic. Acesta este un proces continuu, care constă în fundamentarea și implementarea celor mai raționale metode, metode și modalități de îmbunătățire a BNI, monitorizare continuă, identificarea îngustă și a acestuia. puncte slabe, canale potențiale de scurgere de informații și noi modalități de acces neautorizat.
Separarea și reducerea la minimum a competențelor de acces la informațiile prelucrate și la procedurile de prelucrare, și anume, oferirea atât utilizatorilor, cât și lucrătorilor de PI înșiși cu un minim de puteri strict definite, suficiente pentru ca aceștia să își îndeplinească sarcinile oficiale.
Completitudinea controlului si inregistrarii tentativelor de acces neautorizat, adica necesitatea stabilirii cu exactitate a identitatii fiecarui utilizator si inregistrarii actiunilor acestuia in vederea unei eventuale investigatii, precum si imposibilitatea efectuarii oricarei operatiuni de prelucrare a informatiilor in IT fara inregistrarea prealabila a acestuia.
Asigurarea fiabilității sistemului de protecție, adică a imposibilității reducerii nivelului de fiabilitate în cazul defecțiunilor, defecțiunilor, acțiunilor deliberate ale unui hoț sau erorilor neintenționate ale utilizatorilor și personalului de service din sistem.
Asigurarea controlului asupra funcționării sistemului de protecție, i.e. crearea de mijloace și metode de monitorizare a performanței mecanismelor de protecție.
Furnizarea de tot felul de mijloace de a face față malware.
Asigurarea fezabilității economice a utilizării sistemului de protecție, care se exprimă în excesul posibilelor daune aduse IP și IT din implementarea amenințărilor peste costul dezvoltării și funcționării BNI.
2.3 Acțiuni propuse pentru îmbunătățirea sistemului de securitate a informațiilor al organizației
Neajunsurile identificate la întreprindere necesită eliminarea lor, prin urmare se propun următoarele măsuri.
§ Backup regulat al bazei de date cu datele personale ale angajatilor companiei, datele contabile si alte baze de date disponibile la intreprindere. Acest lucru va preveni pierderea datelor din cauza defecțiunilor de disc, întreruperi de curent, viruși și alte accidente. Planificarea atentă și procedurile regulate de backup vă permit să restaurați rapid datele în cazul pierderii datelor.
§ Utilizarea instrumentelor OS pe fiecare computer. Crearea de conturi pentru profesioniști și schimbarea regulată a parolei pentru aceste conturi.
§ Instruirea personalului întreprinderii pentru a lucra cu calculatoare. Stare necesara pentru lucru corect la stațiile de lucru și pentru a preveni pierderea și deteriorarea informațiilor. Munca intregii intreprinderi depinde de abilitatile de utilizare a unui PC de catre personal, in ceea ce priveste executia corecta.
§ Instalarea de programe antivirus pe computere precum: Avast, NOD, Doctor Web etc. Acest lucru va împiedica computerele dvs. să vă infecteze computerele cu diferite tipuri de malware numite viruși. Acest lucru este foarte important pentru această întreprindere, deoarece mai multe PC-uri au acces la Internet, iar angajații folosesc media flash pentru a face schimb de informații.
§ Efectuarea controlului asupra angajaților folosind camere video. Acest lucru va reduce incidența manipulării neglijente a echipamentelor, riscul de furt și deteriorare a echipamentului și, de asemenea, vă va permite să controlați „eliminarea” informațiilor oficiale de pe teritoriul societății.
§ Elaborarea unui document normativ „Măsuri de protecție a informațiilor în Oven LLC și responsabilitatea pentru încălcările acestora”, care ar respecta legislația actuală a Federației Ruse și ar determina riscurile, încălcările și răspunderea pentru aceste încălcări (amenzi, pedepse). Și, de asemenea, introducerea rubricii corespunzătoare în contractul de muncă al companiei cu care este familiarizat și se obligă să respecte prevederile prezentului document.
2.4 Eficacitatea măsurilor propuse
Măsurile propuse poartă nu numai aspecte pozitive, precum eliminarea principalelor probleme din întreprindere legate de securitatea informației. Dar, în același timp, vor necesita investiții suplimentare în pregătirea personalului, elaborarea documentelor de reglementare legate de politica de securitate. Va necesita costuri suplimentare cu forța de muncă și nu va exclude complet riscurile. Va exista intotdeauna un factor uman, forta majora. Dar dacă astfel de măsuri nu sunt luate costurile de recuperare a informațiilor, oportunitățile pierdute vor costa mai mult decât costurile necesare dezvoltării unui sistem de securitate.
Luați în considerare rezultatele măsurilor propuse:
1. Îmbunătățirea fiabilității sistemului IS al organizației;
2. Creșterea nivelului de competență PC al personalului;
3. Risc redus de pierdere a informațiilor;
4. Disponibilitatea unui document de reglementare care definește o politică de securitate.
5. Reduceți eventual riscul de a intra / scoate informații din întreprindere.
3 Model de securitate a informațiilor
Modelul de securitate a informațiilor prezentat (Figura 2) este o combinație de factori externi și interni obiectivi și influența acestora asupra stării securității informațiilor din unitate și asupra siguranței resurselor materiale sau informaționale.
Figura 2 - Modelul sistemului de securitate a informațiilor
Acest model respectă documentele de reglementare speciale privind securitatea informațiilor adoptate în Federația Rusă, standardul internațional ISO / IEC 15408 „Tehnologia informației - metode de securitate - criterii de evaluare a securității informațiilor”, standardul ISO / IEC 17799 „Managementul securității informațiilor” și ia în considerare tendințele de dezvoltare cadrul de reglementare național (în special, Comisia Tehnică de Stat a Federației Ruse) privind securitatea informațiilor.
Concluzii si oferte
Era informației a adus schimbări dramatice în modul în care un număr mare de profesii își îndeplinesc sarcinile. Acum, specialistul non-tehnic de nivel mediu poate face munca pe care o făcea programatorul cu înaltă calificare. Angajatul are la dispoziție atât de multe informații corecte și actuale pe cât nu a avut niciodată.
Dar utilizarea computerelor și a tehnologiei automatizate ridică o serie de provocări pentru conducerea unei organizații. Calculatoarele, adesea conectate în rețele, pot oferi acces la o cantitate imensă de date. Prin urmare, oamenii se îngrijorează de securitatea informațiilor și de riscurile asociate cu automatizarea și oferirea unui acces mult mai mare la date confidențiale, personale sau alte date critice. Numărul infracțiunilor informatice este în creștere, ceea ce poate duce, în cele din urmă, la subminarea economiei. Și așa ar trebui să fie clar că informația este o resursă care trebuie protejată.
Și deoarece automatizarea a dus la faptul că operațiunile cu echipamente de calcul sunt acum efectuate de către angajați obișnuiți ai organizației, și nu de către personal tehnic special instruit, este necesar ca utilizatorii finali să fie conștienți de responsabilitatea lor de a proteja informațiile.
Nu există o singură rețetă care să ofere o garanție de 100% a siguranței datelor și a funcționării fiabile a rețelei. Cu toate acestea, crearea unui concept de securitate cuprinzător, bine gândit, care ține cont de specificul sarcinilor unei anumite organizații va ajuta la reducerea la minimum a riscului de a pierde informații valoroase. Protecția computerului este o luptă constantă împotriva prostiei utilizatorilor și a inteligenței hackerilor.
În concluzie, aș dori să spun că protecția informațiilor nu se limitează la metode tehnice. Problema este mult mai amplă. Principalul dezavantaj al protecției îl reprezintă oamenii și, prin urmare, fiabilitatea unui sistem de securitate depinde în principal de atitudinea angajaților companiei față de acesta. În plus, protecția trebuie îmbunătățită în mod constant odată cu dezvoltarea rețelei de calculatoare. Nu uitați că nu sistemul de securitate interferează cu munca, ci absența acesteia.
De asemenea, aș dori, rezumând rezultatele acestui proiect de curs, să remarc că în urma analizei sistemului de securitate a informațiilor al întreprinderii Oven au fost identificate cinci neajunsuri. După căutare s-au găsit soluții pentru eliminarea acestora, aceste neajunsuri pot fi corectate, ceea ce va îmbunătăți IS-ul întreprinderii în ansamblu.
În cursul acțiunilor de mai sus, au fost elaborate abilitățile practice și teoretice de studiere a sistemului de securitate a informațiilor, prin urmare, scopul proiectului de curs a fost atins. Datorită soluțiilor găsite, putem spune că toate sarcinile proiectului au fost finalizate.
Bibliografie
1.GOST 7.1-2003. Fișă bibliografică. Descriere bibliografică. Cerințe generale și reguli de întocmire (M.: Editura de standarde, 2004).
2. Galatenko, V.A. „Fundamentele securității informațiilor”. - M .: „Intuit”, 2003.
3. Zavgorodniy, V. I. „Protecția cuprinzătoare a informațiilor în sisteme informatice". - M .: „Logos”, 2001.
4. Zegzhda, D.P., Ivashko, A.M. „Fundamentele securității sistemelor informaționale”.
5. Nosov, V.A. Curs introductiv la disciplina „Securitatea informației”.
6. Legea federală a Federației Ruse din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologia de informațieși privind protecția informațiilor”
Postat pe Allbest.ru
Documente similare
Caracteristicile resurselor de informare ale exploatației agricole Ashatli. Amenințări la securitatea informațiilor specifice întreprinderii. Măsuri, metode și mijloace de protecție a informațiilor. Analiza deficiențelor existente și a beneficiilor sistemului de securitate actualizat.
lucrare de termen adăugată 02/03/2011
Informatii generale despre activitățile întreprinderii. Obiecte de securitate a informațiilor la întreprindere. Măsuri și mijloace de protecție a informațiilor. Copierea datelor pe un suport amovibil. Instalarea unui server intern de rezervă. Eficacitatea îmbunătățirii sistemului de securitate a informațiilor.
test, adaugat 29.08.2013
Concept, sens și direcții de securitate a informațiilor. O abordare sistematică a organizării securității informațiilor, protejând informațiile împotriva accesului neautorizat. Instrumente de securitate a informațiilor. Metode și sisteme de securitate a informațiilor.
rezumat, adăugat 15.11.2011
Sistem de formare a regimului de securitate a informațiilor. Sarcinile securității informaționale ale societății. Securitatea informației înseamnă: metode și sisteme de bază. Protecția informațiilor în retele de calculatoare... Prevederile celor mai importante acte legislative ale Rusiei.
rezumat, adăugat 20.01.2014
Analiza riscurilor la securitatea informatiei. Evaluarea remediilor existente și planificate. Un set de măsuri organizaționale pentru a asigura securitatea informațiilor și protecția informațiilor întreprinderii. Cazul de testare al implementării proiectului și descrierea acestuia.
teză, adăugată 19.12.2012
O strategie de securitate a informațiilor întreprinderii sub forma unui sistem de politici eficiente care ar defini un set eficient și suficient de cerințe de securitate. Identificarea amenințărilor la adresa securității informațiilor. Controlul intern și managementul riscurilor.
lucrare de termen, adăugată 14.06.2015
Descrierea complexului de sarcini și justificarea necesității de îmbunătățire a sistemului de securitate și protecție a informațiilor la întreprindere. Dezvoltarea unui proiect pentru utilizarea unui SGBD, securitatea informațiilor și protecția datelor cu caracter personal.
teză, adăugată 17.11.2012
Documente de reglementare în domeniul securității informațiilor în Rusia. Analiza amenințărilor la adresa sistemelor informaționale. Caracteristici ale organizării sistemului de protecție a datelor cu caracter personal al clinicii. Implementarea unui sistem de autentificare cu chei electronice.
teză, adăugată 31.10.2016
Condiții preliminare pentru crearea unui sistem de securitate a datelor cu caracter personal. Amenințări la securitatea informațiilor. Surse de acces neautorizat la ISPD. Dispozitivul sistemelor informatice de date cu caracter personal. Instrumente de securitate a informațiilor. Politică de securitate.
lucrare de termen adăugată la 10.07.2016
Sarcini, structură, măsuri fizice, software și hardware pentru protejarea sistemului informațional. Tipuri și cauze ale infracțiunilor informatice, modalități de îmbunătățire a politicii de securitate a organizației. Scopul și funcțiile principale ale folderului „Jurnal” din MS Outlook 97.
PROIECT DE CURS
pe tema: „Îmbunătățirea sistemului de securitate a informațiilor la compania LLC” MC „Ashatli”
Introducere
Tema dezvoltării unei politici de securitate a informațiilor la întreprinderi, firme și organizații este relevantă în lumea modernă. Securitatea informației (la nivelul întreprinderilor și organizațiilor) este securitatea informațiilor și a infrastructurii suport de influențe accidentale sau deliberate de natură naturală sau artificială, care pot cauza prejudicii inacceptabile subiecților relațiilor informaționale.
Întreprinderea are un local modern rețea de calculatoareși software-ul necesar este instalat și există și o conexiune la Internet. Odată cu existența atâtor resurse informaționale, este necesară și o politică de securitate a informațiilor. La această întreprindere, este necesară îmbunătățirea politicii de securitate a informațiilor pentru a minimiza amenințările la securitatea informațiilor, care este scopul acestui proiect de curs. Amenințarea la securitatea informațiilor este o acțiune reală sau potențială care vizează încălcări ale securității informațiilor, care conduc la daune materiale și morale.
1. Analiza securității informațiilor Ashatli MC LLC
Informații generale despre organizație
Agroholding „Ashatli” este un grup de companii agricole în curs de dezvoltare dinamic, integrat vertical și orizontal, participant la Proiectul „Cumpărați Permskoe!”.
Agroholding „Ashatli” a fost înființată în 2007 și are astăzi următoarele domenii de activitate: producția de lactate, prelucrarea lactatelor, cultivarea plantelor, cultivarea legumelor, salatelor și verdețurilor în sere, floricultură hidroponică, precum și comerțul cu amănuntul de pământ și carne.
Unul dintre avantajele de a fi un holding în dezvoltare dinamică este o abordare flexibilă a specificului muncii și a dorințelor clienților. Specialiștii companiei sunt capabili să execute lucrări de aproape orice volum și complexitate. Experiența de lucru versatilă și profesionalismul personalului ne permit să garantăm îndeplinirea oricăror sarcini în perioada convenită.
Locația LLC Companie de management"Ashatli"
614010, Rusia, Teritoriul Perm, Perm, perspectiva Komsomolsky, 70a
1.2 Caracteristicile resurselor informaţionale ale întreprinderii
Conform Legii federale „Cu privire la informații, tehnologia informației și protecția informațiilor”, informațiile disponibile publicului includ informații general cunoscute și alte informații, accesul la care nu este limitat. Informațiile disponibile public pot fi utilizate de orice persoană la discreția sa, sub rezerva restricțiilor stabilite de legile federale cu privire la difuzarea acestor informații.
În LLC „MC“ Ashatli ”informațiile disponibile public sunt prezentate pe site-ul companiei sau pot fi furnizate de managerii de campanie. Aceste informații includ:
informațiile cuprinse în statutul organizației.
Situațiile financiare;
Compoziția conducerii etc.;
Informații despre premiile și licitațiile campaniei;
Informații despre posturile vacante și informații despre numărul și componența angajaților, despre condițiile lor de muncă, despre sistemul de salarizare;
Datele de contact ale managerilor de campanie;
Organizația deține, de asemenea, informații despre utilizarea și distribuția cărora au fost impuse restricții de către proprietarul lor, de exemplu. organizare. Aceste informații se numesc protejate. Acestea includ informații referitoare la viața personală a angajaților organizației.
Următorul tip de informații sunt informațiile secrete comerciale. Potrivit Legii federale „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, informațiile care constituie secret comercial (secretul de producție) sunt informații de orice natură (de producție, tehnică, economică, organizațională și altele), inclusiv rezultatele activității intelectuale în sfera tehnică științifică, precum și informații despre modalitățile de desfășurare a activităților profesionale care au valoare comercială reală sau potențială datorită necunoscutelor terților, la care terții nu au acces liber în temeiul legal, în privința cărora; proprietarul acestor informații a introdus un regim de secret comercial (p. . 2 modificat prin Legea federală nr. 231-FZ din 18.12.2006)
Următoarele informații sunt clasificate ca secret comercial în Ashatli Management Company LLC:
Informații despre identitatea angajaților, adrese de domiciliu.
Informații despre clienți, datele lor de contact și datele personale.
Informații despre proiecte, termenii și condițiile contractelor.
Resursele de informații ale companiei includ documente și acte pe hârtie, rețeaua locală.
1.3 Amenințări la securitatea informațiilor specifice întreprinderii
Amenințarea la securitatea informațiilor este înțeleasă ca potențiala încălcare a calităților sau proprietăților de bază ale informațiilor - disponibilitate, integritate și confidențialitate. Principalul tip de amenințare la adresa securității informațiilor pentru o anumită companie poate fi considerat acces neautorizat la informații legate de secretele comerciale.
Conform metodelor de influențare a obiectelor de securitate a informațiilor, amenințările care sunt relevante pentru societate sunt supuse următoarei clasificări: informații, software, fizice, organizaționale și juridice.
Amenințările informaționale includ:
acces neautorizat la resursele informaționale;
furt de informații din arhive și baze de date;
colectarea și utilizarea ilegală a informațiilor;
Amenințările software includ:
viruși informatici și programe malware;
Amenințările fizice includ:
distrugerea sau distrugerea facilitatilor de prelucrare si comunicare a informatiilor;
furt de suporturi de informații;
impact asupra personalului;
Amenințările organizaționale și juridice includ:
procurarea de tehnologii informaționale imperfecte sau învechite și mijloace de informatizare;
Întreprinderea Ashatli Management Company LLC poate fi expusă unor astfel de amenințări informaționale, cum ar fi
Hackerea bazelor de date sau utilizarea neautorizată a informațiilor comerciale în scopul transferului de date către concurenții întreprinderii, ceea ce poate afecta negativ activitățile întreprinderii și, în cazuri extreme, poate duce la ruinarea, lichidarea acesteia.
Dezvăluirea informațiilor confidențiale de către angajați, utilizarea acestora în scopuri egoiste pentru profit, deoarece mulți angajați au acces la baza de date 1C Trade Management.
Angajații companiei pot influența în mod intenționat sau accidental difuzarea informațiilor, de exemplu prin e-mail,ICQși alte mijloace digitale de comunicare, care pot afecta negativ reputația întreprinderii, deoarece au acces la informațiile organizației.
Una dintre cele mai frecvente amenințări la adresa securității informațiilor sunt defecțiunile și defecțiunile software-ului, mijloacelor tehnice ale companiei, deoarece echipamentele adesea chiar și cele mai noi defecțiuni, iar compania poate fi, de asemenea, furnizată cu echipamente de calitate scăzută din punct de vedere tehnic.
La LLC MC Ashatli, o situație de acces fizic neautorizat la mijloace tehnice, care sunt surse de informații, și furtul de medii cu informații importante (unitate flash, hard disk extern etc.) sau doar date. Practic, acesta este furtul de proprietate intelectuală prin intermediul rețelei sau furtul fizic al mass-media.
Unul dintre multele importante amenințări informaționale sunt greşelile personalului organizaţiei. Omisiunile în activitatea managerilor, îndeplinirea incorectă a atribuțiilor lor de către consultanți pot duce la o încălcare a integrității informațiilor și pot apărea și situații de conflict cu clienții.
Amenințările software includ diferite programe malware, pierderea parolelor, insecuritatea software-ului utilizat și lipsa unui sistem de rezervă.
1.4 Măsuri, metode și mijloace de protecție a informațiilor aplicate la întreprindere
Nivelul legislativ de protecție este un ansamblu de acte legislative din domeniul informației și tehnologiei informației. Acest nivel include: Constituția Federației Ruse, Codul civil al Federației Ruse, Codul penal al Federației Ruse, Legea federală „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, etc.
Nivelul administrativ de protecție a informațiilor se reflectă în programul de securitate a informațiilor. Baza programului este politica de securitate a informațiilor - un document emis (set de documente), care este adoptat de conducerea organizației și are ca scop protejarea resurselor informaționale ale acestei organizații. Această organizație nu a dezvoltat o politică de securitate a informațiilor și acest nivel de protecție a informațiilor nu este reprezentat.
Măsurile la nivel procedural utilizate pentru protejarea informațiilor în Ashatli Management Company LLC includ faptul că trecerea în clădire se realizează numai prin aranjare prealabilă, precum și instalarea unei alarme în clădire. De asemenea ss-a încheiat un contract pentru protecția spațiilor cu securitate privată.
Luați în considerare instrumentele de securitate a informațiilor utilizate în întreprindere. Sunt patru dintre ele (hardware, software, mixt, organizatoric).
Utilizare program antivirus pe toate computerele (ESET NOD32 Business Edition NOD 32 Antivirus)
Folosind sistemul încorporat Instrumente Windows pentru a autoriza un utilizator de calculator.
Utilizarea autentificărilor / parolelor speciale pentru autorizare în baza de date 1C Trade Management.
Mijloace de protectie hardware - incuietori, grilaje la geamuri, alarme antiefractie, protectoare la supratensiune, camere de supraveghere video.
Protecții software: sunt utilizate mijloacele sistem de operare precum protecție, parolă, conturi.
Mijloace organizatorice de protectie: pregatirea camerelor cu calculatoare.
La nivel hardware și software, se aplică următoarele măsuri pentru protejarea informațiilor:
2. Îmbunătățirea sistemului de securitate a informațiilor
2.1 Deficiențe în sistemul de securitate a informațiilor
Unele dintre amenințările la adresa securității informațiilor, cum ar fi accesul neautorizat din exterior, funcționarea incorectă a software-ului sau defecțiunile tehnice, sunt neutralizate destul de cu succes de configurarea și administrarea rețelei competente, dar nu există măsuri de prevenire a amenințărilor interne.
În procesul de analiză a sistemului de securitate a informațiilor existent la Ashatli MC LLC, au fost identificate următoarele neajunsuri:
Nu este utilizat complet funcţionalitate 1C. Drepturile de acces la datele din baza de date nu sunt complet delimitate, precum și parolele nu îndeplinesc cerințele de complexitate sau unii angajați pur și simplu nu le folosesc.
Nu există restricții privind formatele și dimensiunile datelor transmise prin Internet (*.mp3,*. avi,*. rar) pentru anumiți angajați.
Unii angajați stochează informații confidențiale în dosare publice pur și simplu din cauza propriei neglijențe și, de asemenea, stochează login/parola de la sistemele de informare care necesită autorizare în locuri ușor accesibile de pe desktop.
Informațiile pe hârtie practic nu sunt protejate, cu excepția celor mai importante. (Contracte de împrumut, anuități, rezultate inspecții etc.)
2.2 Scopurile şi obiectivele formării sistemului de securitate a informaţiei la întreprindere
Astfel, putem concluziona că există o mare nevoie de îmbunătățire a sistemului de securitate a informațiilor existent. De asemenea, este necesar să se protejeze cu atenție baza de clienți a campaniei, deoarece acest lucru este foarte Informații importante, care nu este supus dezvăluirii printre străini.
Angajații campaniei de multe ori nu realizează că viteza de activitate a firmei și, în consecință, competitivitatea acesteia, și deci nivelul salariilor lor, depinde direct de organizarea corespunzătoare a integrității bazelor de date și documentelor, menținându-le într-o formă ordonată.
Cea mai mare amenințare la adresa funcționalității e-bookkeeping este reprezentată de diverși viruși care ajung pe computerele din rețea prin intermediul internetului, precum și de capacitatea persoanelor neautorizate de a accesa directoare și documente electronice.
Obiectivele securității informațiilor:
– prevenirea amenințărilor la adresa securității întreprinderii din cauza acțiunilor neautorizate de distrugere, modificare, distorsionare, copiere, blocare a informațiilor sau a altor forme de interferență ilegală cu resursele informaționale și sistemele informaționale;
– păstrarea secretelor comerciale prelucrate cu ajutorul tehnologiei informatice;
– protecția drepturilor constituționale ale cetățenilor de a păstra secretul personal și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale.
Sarcinile formării unui sistem de securitate a informațiilor într-o organizație sunt: integritatea informațiilor, fiabilitatea informațiilor și confidențialitatea acesteia. La finalizarea sarcinilor atribuite, scopul va fi realizat.
2.3 Măsuri propuse pentru îmbunătățirea sistemului de securitate a informațiilor la nivel legislativ, administrativ, procedural și hardware-software
Pentru a elimina deficiențele identificate în sistemul de securitate a informațiilor al Ashatli MC LLC, se propune introducerea următoarelor măsuri:
La nivel legislativ, nu sunt planificate modificări pentru introducerea de noi măsuri pentru asigurarea securității informațiilor.
Este necesar să se introducă măsuri la nivel administrativ în politica de securitate a firmei. La nivel administrativ se propune:
Creați o serie de instrucțiuni privind securitatea informațiilor în cadrul companiei pentru anumite categorii de angajați (schimbarea și stocarea parolelor în locuri inaccesibile, interzicerea vizitelor la resurse terțe etc.).
Oferiți o serie de măsuri motivaționale pentru a motiva angajații să respecte politica de securitate, precum și pedepsirea pentru încălcarea gravă a politicii de securitate a companiei. (bonusuri si penalitati)
Pentru îmbunătățirea sistemului de securitate la nivel procedural se propun următoarea serie de măsuri:
Restricționați accesul persoanelor neautorizate la unele departamente ale companiei.
Desfășurați o serie de activități de consultanță cu angajații organizației pe probleme de securitate a informațiilor și instrucțiuni pentru respectarea politicii de securitate.
La nivel hardware și software se propune introducerea următoarelor măsuri:
Solicitați tuturor angajaților să folosească parole pentru a accesa baza de date 1C și delimitarea mai atentă a accesului la anumite date ale bazei de date (cărți de referință, documente și rapoarte) pentru toți angajații.
Totul trebuie schimbat autentificare standardși parole de accesADSL-Routerul are nevoie de parole pentru a se potrivi cu nivelul de dificultate.
Introduceți restricții cu privire la formatele și dimensiunile fișierelor transmise prin Internet angajaților individuali prin crearea de filtreESETDA DIN CAP32 AfaceriEdiție
Astfel, ne-am hotărât asupra schimbărilor în sistemul existent securitatea informațiilor Ashatli Management Company LLC. Printre aceste schimbări, cheia este munca cu personalul, oricât de perfectă ar fi software protecția informațiilor nu a fost implementată, totuși, toate lucrările cu acestea sunt efectuate de personal, iar principalele defecțiuni ale sistemului de securitate al organizației sunt cauzate, de regulă, de personal. Personalul corect motivat, concentrat pe performanță, reprezintă deja jumătate din ceea ce este necesar pentru funcționarea eficientă a oricărui sistem.
2.4 Eficacitatea măsurilor propuse
Principalul avantaj al sistemului de securitate actualizat la Ashatli Management Company LLC este schimbarea atitudinii personalului. Majoritatea problemelor din sistemul de securitate existent au fost cauzate de personal.
Beneficiile utilizăriiESET NOD32 Business Edition:
destinat întreprinderilor de la 5 la 100.000 de computere într-o singură structură
instalat atât pe server, cât și pe stațiile de lucru
protecție proactivă împotriva amenințărilor necunoscute
aplicarea tehnologiilor inteligente care combină metode euristice și de detectare a semnăturilor
motorul euristic ThreatSensetm actualizat
regulat actualizare automata baze de semnătură
Soluție scalabilă
Tehnologii moderne
scanarea completă a tuturor e-mailurilor primite prin protocoalele POP3 și POP3s
scanează e-mailurile primite și trimise
raport detaliat despre malware detectat
integrare deplină în popular clienti de mail: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird și The Bat! Restricționarea tipurilor și volumelor de fișiere transmise și primite prin Internet de către angajați, în primul rând, va limita scurgerea oricăror informații importante pentru organizație și, în al doilea rând, va reduce încărcarea pe Internet, deoarece datele canalelor de transmisie nu vor fi ocupate cu transferul de informații străine.
Management centralizat
Cu ajutorul soluției ESET Remote Administrator puteți instala și dezinstala de la distanță produse software ESET , monitorizează funcționarea software-ului antivirus, creează servere în rețea pentru actualizări locale de produse ESET ("Oglinzi"), care pot reduce semnificativ traficul extern de internet.
ESET NOD 32 Ediția Business generează automat un raport asupra obiectelor infectate detectate trimise în carantină, asupra dinamicii amenințărilor, evenimentelor, scanărilor, sarcinilor, puteți genera diverse rapoarte combinate etc. Este posibil să trimiteți avertismente și mesaje prin intermediul protocolului SMTP sau printr-un manager de mesaje.
Filtrarea e-mailului și a conținutului web
Rapoarte convenabile
Protecția antivirus și a rețelei de înaltă calitate va ajuta la evitarea întreruperilor în funcționarea computerelor, acest lucru fiind deosebit de important pentru locurile de muncă ale managerilor și consultanților. Aceste îmbunătățiri vor afecta fiabilitatea campaniei ca partener de afaceri pentru mulți clienți, ceea ce va avea un efect benefic asupra imaginii campaniei, precum și asupra veniturilor acesteia. Backup-ul automat al informațiilor va asigura integritatea și siguranța acestora, iar arhivarea va oferi posibilitatea de a le restaura rapid în situațiile necesare.
3. Model de securitate a informațiilor
Modelul de securitate a informațiilor prezentat este o combinație de factori externi și interni obiectivi și influența acestora asupra stării securității informațiilor din unitate și asupra siguranței resurselor materiale sau informaționale. Mijloacele materiale și tehnice, datele personale, documentele sunt considerate obiecte.
VOLUM PROTEJATCare
OBIECTE PROTEJATE- datele personale ale elevilor f
cult;Dosarele personale ale elevilor;
Cartele personale ale elevilor;
documente curente;
Valori materiale și tehnice.
AMENINȚĂRI SECURITATE
- furt;
- acces neautorizat;
- încălcarea integrității informațiilor rmații;
Eșecuri hardware și software.
METODE DE PROTECȚIE
- reguli;
- masuri si metode organizatorice, tehnice si de securitate;
- modul software și hardware obs;
Protecția organizațională.
SURSE DE AMENINTARI
- surse antropice (personal, studenți, intruși);
Surse tehnogene (software și hardware);
Surse spontane de amenințări (incendii, inundații, cutremure etc.).
Concluzie
Pe parcursul proiectului de curs a fost efectuată o analiză a mijloacelor de securitate a informațiilor ale Ashatli Management Company LLC. A fost efectuată o analiză a resurselor informaționale ale întreprinderii, a fost efectuată o analiză a amenințărilor la securitatea informațiilor și au fost identificate deficiențele corespunzătoare.
Implementarea măsurilor propuse pentru eliminarea deficiențelor va permite întreprinderii să crească eficiența mijloacelor de protecție și să reducă riscul pierderii de informații. Trebuie remarcat faptul că procesul de organizare sau reorganizare a securității informației este un proces complex în care programele, personalul și tehnologia interacționează simultan.
Pentru rezolvarea problemei asigurării securității informației este necesar să se aplice măsuri legislative, organizatorice și software-tehnice, care să facă posibilă eliminarea completă a acesteia.
Lista literaturii folosite
Maklakov S.V. Crearea sistemelor informatice cu AllFusion Modeling Suite. - M .: Dialog-MEPhI, 2003 .-- 432 p.
www. ashatli-agro.ru
Legea federală nr. 231-F „Cu privire la informații, tehnologii informaționale și protecția informațiilor” din 18.12.2006.
Legea federală a Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”
Ministerul Afacerilor Interne al Federației Ruse
Instituția de învățământ al Trezoreriei Statului Federal
educatie inalta
„Institutul de Drept Ufa al Ministerului Afacerilor Interne al Rusiei
federatie"
Prezentarea lucrării finale de calificare la
subiect:
Sistem de securitate în limba rusă
Federația și modalități de a o îmbunătăți
Autorul lucrării: art. gr. EK / b-52z Lukyanova O.A.
Șef: Ph.D. Berezinets O.M.
Scopul și obiectivele, obiectul și subiectul cercetării
Scopul studiului:dezvoltarea unui concept bazat științific al sistemului de siguranță și
oferind modalități de îmbunătățire a acesteia în Federația Rusă.
Obiectivele cercetării:
ia în considerare elementele de bază ale conceptului și conținutului activităților pentru a asigura securitatea națională
RF;
să exploreze furnizarea de cadre conceptuale și de reglementare pentru public și național
securitatea Federației Ruse;
studiază strategia de securitate națională a Federației Ruse și sarcinile de aplicare a legii
organe;
reflectă securitatea economică ca un element integral al națiunilor și sociale securitate economicățări: concept și reglementare;
analiza starea actuală, amenințările și valoarea-prag a securității economice;
ia în considerare metode pentru determinarea nivelului de securitate economică în Federația Rusă;
investigarea mecanismului de asigurare a securității economice a Federației Ruse;
reflectă problemele implementării securității economice a Federației Ruse;
propune modalități de îmbunătățire a securității economice a Federației Ruse.
Obiectul și subiectul cercetării:
Obiectul este sistemul de securitate al Federației Ruse.
Subiectul cercetării îl reprezintă trăsăturile relațiilor asociate cu sistemul de securitate în
Federația Rusă.
Fundamentele conceptului și conținutului activităților pentru asigurarea securității naționale a Federației Ruse
1. Specificul politicii de securitate naţională estefaptul că aceasta este activitatea statului, societății și cetățenilor de a identifica,
control, prevenire, parada, reducere, localizare,
neutralizarea și eliminarea oportunităților de a provoca pagube indigenilor
interesele ţării şi implementarea lor
2. Însuși obiectul influenței forțelor și mijloacelor de sprijin
securitatea naţională – ameninţări şi pericole – reprezintă
sunt probleme de scară naţională din diverse sfere
viața socială, punând țara în pragul supraviețuirii.
3. Sistemul național de securitate
este o amalgamare de organisme și forțe de apărare,
de stat și de securitate publică.
4. Activitățile autorităților publice și managementul asupra
stabilizarea economică, securitatea socială a populației, în
sfere ale sănătăţii, educaţiei, culturii şi protecţiei mediului
mediul natural creează baza necesară asigurării
securitate națională și este adesea inclusă în ea ca
parte integrantă a subsistemului de prevenire a amenințărilor.
Cadrul legal și de reglementare pentru asigurarea siguranței publice a Federației Ruse
Constituția Federației Ruse, legile federale, legile entităților constitutive ale Federației Ruse,acte juridice de reglementare ale Președintelui Federației Ruse și ale Guvernului Federației Ruse
Documente conceptuale precum Strategia Națională
securitatea Federației Ruse și Conceptul de securitate publică a Federației Ruse. Detaliat
lista temeiului legal pentru asigurarea siguranței publice este cuprinsă în art. 7
„Conceptul de siguranță publică în Federația Rusă”, în care, pe lângă
din actele juridice normative menționate anterior indică principiile general recunoscute și
normele dreptului internațional, tratatele internaționale, precum și constituțiile
(cartele) entităților constitutive ale Federației Ruse și ale municipalităților
De asemenea, sunt evidențiate o serie de statut: acte juridice de reglementare
autoritățile executive federale și autoritățile executive
subiecții Federației Ruse, acte normative departamentale.
Strategia de securitate națională a Federației Ruse și sarcinile agențiilor de aplicare a legii
5Strategia de securitate națională a Federației Ruse și
sarcini de aplicare a legii
Conform Strategiei Nationale de Securitate:
principalele direcții de asigurare a securității statului și publicului sunt:
- consolidarea rolului statului ca garant al securității personale și al drepturilor de proprietate;
- îmbunătățirea reglementării legale a prevenirii criminalității (inclusiv informații
sferă), corupția, terorismul și extremismul, răspândirea drogurilor și lupta împotriva unor astfel de fenomene;
- dezvoltarea interacţiunii organelor de securitate a statului şi de aplicare a legii cu cele civile
societate, sporind încrederea cetățenilor în sistemele de aplicare a legii și judiciare ale Federației Ruse.
modalități de asigurare a siguranței:
- creşterea eficienţei organelor de drept;
- îmbunătățirea sistemului unificat de stat de prevenire a criminalității;
- dezvoltarea și utilizarea măsurilor speciale care vizează reducerea nivelului de incriminare
relatii publice;
- eliminarea cauzelor și condițiilor care dau naștere la corupție, care reprezintă un obstacol în calea durabilității
dezvoltarea Federației Ruse și implementarea priorităților naționale strategice;
- dezvoltarea cuprinzătoare a organelor de drept și a serviciilor speciale, consolidarea garanțiilor sociale
angajații lor, îmbunătățirea suportului științific și tehnic pentru aplicarea legii,
dezvoltarea sistemului formare profesională specialişti în domeniul furnizării de stat şi
siguranța publică;
- creşterea responsabilităţii sociale a statului şi a agenţiilor de securitate publică;
- îmbunătățirea structurii și activităților organelor executive federale.
Probleme ale Legii federale a Federației Ruse „Cu privire la securitate” nr. 390-FZ
6Problemele Legii Federale a Federației Ruse „Cu privire la
securitate „Nr. 390-FZ
1. legea ar trebui să aibă statutul nu doar federal, ci și federal
drept constituțional, întrucât, spre deosebire de legea din 1992, acest normativ
actul se bazează pe prevederi specifice ale Constituției Federației Ruse, în plus față de care în
legea principală conține și o indicație directă (care decurge din interconectate
prevederile art. 106 și 108 din Constituția Federației Ruse, stabilind lista problemelor necesare
așezarea FKZ)
2. a avut loc o substituire a conceptului de „securitate” cu conceptul
„Securitate națională”, pe baza căruia sugerează numele
din prezentul act juridic de reglementare să facă ajustări și
prescriu că aceasta este o lege privind securitatea națională
3. interpretarea literală a conținutului părții 3 din art. 4 din legea în cauză permite
a susține că politica de stat în acest domeniu este implementată doar pe
pe baza statutului emis de președintele Federației Ruse,
De către Guvernul Federației Ruse și alte subiecte ale securității naționale
Modalități de îmbunătățire a cadrului legislativ pentru siguranța publică
7Modalități de îmbunătățire a legislației
baze de siguranță publică
1. Pentru a evita interpretările contradictorii ale conceptului de siguranță publică, pt
stabilirea unui aparat conceptual uniform consacrat legislativ, precum şi
în scopul optimizării muncii şi interacţiunii tuturor autorităţilor executive şi
reglementarea anumitor tipuri de siguranţă publică, este necesară dezvoltarea şi
adoptarea unei legi federale „Cu privire la siguranța publică în Federația Rusă”
2. Este necesar să se facă anumite modificări și ajustări la cele existente
în prezent cadrul legislativ. În primul rând, trebuie remarcat faptul că fiecare
o instituţie separată de siguranţă publică funcţionează pe baza de
varietatea de norme speciale atât ale legislaţiei federale cât şi
statutul. Acest lucru afectează direct eficiența.
măsuri și acțiuni aplicate și implementate
Definiţia economic security
8Definiţia economic security
Cea mai reușită definiție a securității economice, pe
părerea noastră, a dat I.Ya. Bogdanov. În opinia sa, cel economic
securitatea este starea economiei țării,
care din punct de vedere al parametrilor volumetrici şi structurali este
suficiente pentru a asigura statutul existent
o stare independentă de presiunea exterioară
dezvoltarea politică și socio-economică, precum și
suficient pentru a menține nivelul venitului legal,
asigurând majoritatea absolută a populaţiei
bunăstare care îndeplinește standardele de civilizat
ţări.
Structura sistemului de securitate economică al Federației Ruse
9Structura economicului
securitatea Federației Ruse
Amenințări la adresa securității economice
10Amenințări la adresa securității economice
Evaluarea criterială a nivelului de securitate economică în țară presupune luarea în considerare, determinarea și analizarea următorilor parametri
11Criterii de evaluare a nivelului de securitate economică în
tara presupune luarea in considerare, determinarea si analiza urmatoarelor
parametrii
1. Starea potențialului de resurse, în cadrul căreia se investighează eficiența utilizării resurselor,
capital și muncă, menținerea controlului statului asupra resurselor strategice, volumul exportului de resurse
în afara statului fără a produce prejudicii economiei naţionale
2. Starea potențialului științific și tehnic al țării, care depinde de nivelul de dezvoltare al institutelor de cercetare, de posibilitatea de a introduce dezvoltări științifice inovatoare, de capacitatea
asigurarea independenței statului în domenii importante din punct de vedere strategic ale progresului științific și tehnologic
3. Stabilitatea sistemului financiar al statului, determinată din indicatorii de inflație, formare și
cheltuielile bugetului de stat, gradul de protecție a entităților de pe piață, convertibilitatea
moneda nationala
4. Echilibrarea politicii economice externe satisfacind cererea populatiei si
protectia producatorilor autohtoni
5. Nivelul de trai al populatiei (nivelul de saracie, somaj, diferentierea proprietatii, venituri dupa
impozitare)
6. Competitivitatea economiei, care depinde de acțiunile strategice ale structurilor de stat pe
implementarea programelor de dezvoltare pentru anumite industrii și sectoare ale economiei
7. Disponibilitatea mecanismelor legale de protejare a intereselor subiecţilor economiei naţionale
Principalele componente ale mecanismului de asigurare a securității economice a statului și a regiunilor sale
12Principalele componente ale mecanismului de furnizare
securitatea economică a statului și a regiunilor sale
Propuneri și recomandări pentru optimizarea strategiei de securitate națională a Federației Ruse prin utilizarea unui sistem economic eficient
13Sugestii și recomandări pentru optimizarea strategiei
securitatea națională a Federației Ruse prin utilizarea
sistem eficient securitatea economică a Rusiei
1.în actul juridic de reglementare
consolida nu numai strategic
amenințări la adresa securității naționale
RF, dar și contramăsuri
prin definirea proceselor
subprocese, matrice
responsabilitate, timp și
rezultatele așteptate la fiecare
etapă
2. Oferiți o aderență clară
strategii de dezvoltare prin control
în fiecare etapă cu accent deosebit
pe responsabilitate, timp și
implementarea planului
3. la fiecare iterație, relaționați
costurile cu rezultatul, concentrați-vă asupra
pentru atingerea eficientă a obiectivelor și
eficacitatea acțiunii
4.fiecare stat
organism/serviciu trebuie anual
raportează asupra eficienței sale
prin corelarea cheltuielilor cu veniturile
buget prin activitățile lor,
care va asigura desfiinţarea
servicii și organisme ineficiente,
unificată şi
o abordare standardizată a acestora
Activități
5. a înăspri măsura responsabilităţii
stat ofiţeri pentru infracţiuni şi
infracțiunile comise de aceștia,
care vă va permite să aveți încredere în ei
imparțialitate și muncă „curată”.
6.relevanța utilizării și
crearea unui sistem de rezervă
7. a insufla dorința cetățenilor Federației Ruse
urmareste interesele tarii prin
înţelegând nevoia şi
semnificația acțiunilor și
beneficii pentru societate
Principalele direcții de implementare a strategiei de stat pentru asigurarea securității economice la nivel regional
14Principalele direcții de implementare a strategiei de stat
asigurarea securităţii economice la nivel regional
nivel
1.
Depășirea
consecințe
criză,
realizare
economic
crestere in
real
sector
economia
regiunea și ea
subordonare
sarcini
socio-economice
dezvoltarea
state
2.
Esenţial
câştig
financiar
Securitate
regiune,
prioritate
întărirea
financiar
potenţial
real
sectoare
economie,
subiecte
menajeră
toate formele
proprietate
și,
gospodăriilor
3. Creația
de încredere
garanții
tehnologic
Oh
Securitate;
reînnoire și
înlocuirea vechilor
major
fonduri
întreprinderilor
si institutii
nivel
uzura
care
apropiindu-se
La
critic
si este
80-82 %
4. Câștigă
energie
Securitate
regiune,
implementare
activ
politicieni
economie de energie
si dezvoltare
proprii
potential energetic
vai,
diversificare
i piețele
produse și
creare
conditii pentru
real
concurenta in
sferă
alimentare electrică
și eu
5. Soluție
Total
complex
probleme de la
care
depinde
alimente
nnaya
Siguranță
state in
întregul
6.
Evitarea
expansiune
substandard
este importat
produse și
alimente
aceste bunuri,
care
poate
produce în
necesar
volumele
industria agricolă
luminat
complex în
regiunea
7. Rezolvare
cel mai
provocări presante în
sferă
definiții
termen lung
priorități în
sferă
ecologice
th
Securitate
si protectie
împrejurimile
natural
miercuri