Файл: Назначение и структура системы защиты информации коммерческого предприятия (Сущность защиты информации и важность информации в деятельности предприятия).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 94

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Введение

Ежегодно информационные технологии становятся все более совершенными и заметно облегчают жизнь людей. Сегодня информационные технологии играют все большую роль в экономке и в процессе управления предприятием. Без использования современных технологий любое даже самое преуспевающее не может оставаться конкурентоспособным на мировом рынке.

Сегодня информация выступает ключевым фактором успешности и конкурентоспособности предприятия, а ее защита выступает одной из первоочередных задач. С развитием информационных технологий в мире остро встал вопрос о проблеме защиты информации, ставшей одновременно и более уязвимой, и значимой для многих отраслей экономики и политики в результате влияния все тех же главнейших факторов: информатизации общества и ускорения технологического развития.

Несмотря на то, что ежегодно процесс защиты информации совершенствуется, злоумышленникам удается находить возможность взлома даже самой безопасной на первый взгляд системы. Именно поэтому, актуальность вопроса защиты информации не вызывает сомнения.

Целью данной работы является исследование теоретических и практических особенностей обеспечения информационной безопасности на предприятии.

Для достижения поставленной цели необходимо рассмотреть такие задачи как:

  • Исследовать сущность информации на предприятии;
  • Рассмотреть правовую основу информационной безопасности;
  • Изучить способы защиты информации;
  • Исследовать комплексную систему защиты информации на предприятии;
  • Проанализировать особенности защиты информации на фармацевтическом предприятии.

Объектом исследования данной работы выступает процесс и особенности защиты информации на предприятии. Предметом является защита информации на примере фармацевтического предприятия.

К источникам используемой информации следует отнести работы Шаньгина В.Ф., Жук А.П., Щеглова А.Ю. и других ученых занимающихся вопросами информационной безопасности и особенностями защиты информации на предприятии.

Практическая значимость исследования заключается в том, что выводы и предложения, содержащиеся в работе, могут быть использованы в процессе защиты информации на предприятии.

Структура работы включает в себя введение, две главы, объединяющие пять параграфов, заключение, список использованной литературы.


Глава 1. Теоретические особенности защиты информации на предприятии

1.1 Сущность защиты информации и важность информации в деятельности предприятия

Проблемы защиты информации существовали с древних времен и были связаны, как правило, с сохранением в тайне сведений, относящейся к государственным и коммерческим секретам. Обычно информацию, предназначенную для защиты, характеризуют как секретную (сведения, относящиеся к государственной тайне) и конфиденциальную (например, коммерческая тайна, а также сведения, касающиеся личной жизни и деятельности граждан). В общем случае, под информационной безопасностью понимают состояние защищенности информационной системы, в которую входят как непосредственно информация, так и поддерживающая ее инфраструктура, которая в сущности представляет собой информационную систему. Можно считать, что информационная система находится в состоянии защищенности, если обеспечены конфиденциальность, доступность и целостность хранимой и обрабатываемой в ней информации.

Получение прибыли в условиях конкуренции зависит от секретов производства и создания новых технологий, поэтому результат деятельности каждого предприятия в большем зависит от поддержания целостности и конфиденциальности информации, которая на данный момент не знакома другим организациям. Такая информация составляет интересы преступников и злоумышленников, которых подсылают конкурирующие фирмы.

Исходя из этого, причиной многих проблем, которые испытывают предприятия, может быть то, что они не понимают важности угроз, оборачивающихся в банкротство и несостоятельность. К такому исходу может привести утечка информации даже на 20%. В большей степени это происходит в управленческих организациях, страховых предприятиях и банках. Потеря или искажение информации может произойти как из-за неквалифицированных работников, так и из-за отсутствия соответствующей системы защиты[1].

Отметим, что защите подлежит не вся информация, а только та, которая представляет наибольшую ценность для предпринимателя. Защита информации на предприятии — это совокупность мер, обеспечивающих безопасность важных документов, данных сотрудников и клиентов, тайн и другой конфиденциальной информации. Такая система обеспечения информационной безопасности должна использоваться в каждой организации. Чтобы создать систему защиты информации, нужно учитывать способы возникновения, форму и природу возможных угроз. Они являются следствием ситуаций, в которых проявляются слабые стороны организации. Чтобы выявить все угрозы, необходимо провести анализ за все время ведения бизнеса и изучить результаты, которые позволят обнаружить некоторые слабости и недоработки, способные создать негативную ситуацию. Самым обязательным пунктом при этом анализе является ведение журнала всех произошедших событий и переоценка рисков. Тогда можно достаточно точно определить угрозу, на которую следует обратить больше внимания. Характеристики угроз определяют также некоторые состояния организации, которые могут вызвать убытки всей компании в целом или ее подразделений.


Все угрозы можно объединить по одному признаку, который вынуждает вести защитные действия, чтобы не допустить искажение или утечку информации. Для информации, являющейся собственностью предприятия, могут существовать угрозы следующих видов (Рисунок 1).

Рисунок 1 – Виды угроз информации

Существует несколько основных направлений защиты информации:

1. Организационно-техническое. Создает барьер для объектов защиты, который затрудняет или исключает искажение и доступ к информации в Угрозы информации Угрозы конфиденциальности информации и программ. Данные могут быть перехвачены с помощью специального оборудования. Опасность повреждения. Действия злоумышленников могут привести к искажению или потере передаваемой информации. Угроза доступности. После захвата линии злоумышленниками искажается своевременность передаваемой информации. Риск отказа от исполнения транзакций. Пользователи могут отказаться от информации, стараясь избежать ответственности. Внутренние угрозы, исходящие от неквалифицированного персонала и неопытных руководителей.

2. Правовое. Обеспечивается с помощью государственных законов, норм, инструкций и документов предприятия.

3. Экономическое. Правонарушитель возмещает материальный ущерб, причиненный владельцу информации в результате несанкционированного доступа. После того, как необходимая информация будет собрана, руководство организации может создать подразделение информационной безопасности, которое будет включать квалифицированных сотрудников, осуществляющих исполнение специальных защитных мероприятий.

В задачи такого подразделения защиты информации входит[2]:

  • обеспечивать защиту данных;
  • не допускать несанкционированное проникновение к секретной информации;
  • обеспечивать целостность информации в организации во время чрезвычайных ситуаций.

Защита информации в организации должна занимать первенствующее место в становлении и ведении бизнеса. Обеспечение информационной безопасности — залог успеха, прибыли и достижения целей предприятия. Поэтому руководители организаций должны учитывать важность информационной безопасности и предсказывать появление новых технологий в этой области.

1.2. Правовые особенности защиты информации


В первой половине 90-х гг. ХХ в. бурно развивавшиеся информационные отношения, а точнее, их отдельные аспекты, регулировались подзаконными актами, не образующими в целом какой-то системы. При этом Конституция как основной закон, в статье 23 гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Статья 29 определяет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации.

Поэтому достаточно быстро пришло осознание того, что необходим базовый законодательный акт, который мог бы являться отправной точной для формирования такой системы. Им стал Федеральный закон «Об информации, информатизации и защите информации». Как отмечают И.Л. Бачило и А.В. Волокитин, с принятием данного Федерального закона «впервые в российском законодательстве осуществлен важнейший шаг по регулированию отношений, связанных с созданием условий реализации права на информацию и затрагивающих интересы как государства, так и каждого гражданина. В данном случае законодатель считает объектом правового регулирования не содержание или смысл информации (здесь применяются институты авторского и патентного права) и не материальный носитель информации, а документированную информацию (документ) в целом. Закон охватывает информационное пространство, системо-образующим элементом которого являются документированная информация (документ) и формируемые на ее основе информационные ресурсы».

Действительно, с принятием данного акта впервые была введена в легальный нормативный оборот категория «информационный ресурс», нашедшая затем широкое распространение в других актах нормативного и концептуального характера. В целом данный закон делал попытку охватить своим регулирующим воздействием сразу три области информационных отношений:

  • формирование и использование различных информационных ресурсов;
  • создание и использование информационных технологий и средств их обеспечения;
  • защиту информации, прав субъектов, участвующих в информационных процессах и информатизации.

Данный Закон оказал значительное воздействие на весь нормативный массив, который образовался после его принятия, в том числе и прямо не затрагивающий регулирование специфически информационных отношений.


Закон «Об информации» 1995 г. сделал еще один существенный шаг вперед в регулировании информационных отношений, закрепив на законодательном уровне возможность использования электронной цифровой подписи, чем был задан старт развитию в нашей стране электронной торговли и юридически значимого электронного документооборота в целом как более прогрессивного в сравнении с традиционным бумажным документооборотом способа обмена документированной информацией[3].

В связи с указанным, А.Б. Ткачев полагает следующее: В отличие от других законодательных актов, устанавливающих правовой режим электронных документов, в Законе был выбран особый путь правового регулирования: правовая легализация электронной цифровой подписи и подписанного ей электронного документа происходит через распространение на нее юридического режима одного из традиционных реквизитов – собственноручной подписи человека. Ранее российское законодательство избегало такого прямого сопоставления. В ряде законодательных актов об электронной цифровой подписи упоминалось как об аналоге собственноручной подписи физического лица».

Совершенствуя законодательное обеспечение информации в стране, был издан федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006.

Статья 16 данного ФЗ целиком посвящена вопросам защиты информации. Процитируем ее полностью.

Сегодня под защитой информации, согласно нормам законодательства понимается принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации[4].

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

  • предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации;
  • предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
  • недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • постоянный контроль за обеспечением уровня защищенности информации[5].