Добавлен: 24.05.2023
Просмотров: 93
Скачиваний: 3
СОДЕРЖАНИЕ
1. Понятие и классификация информационных ресурсов
1.1 Понятие информационного ресурса
1.2 Классификация информационных ресурсов
2. Анализ информационных ресурсов ООО «Элегия»
2.1 Краткая характеристика предприятия
2.2 Анализ информационной инфраструктуры предприятия
2.3 Анализ информационных ресурсов предприятия
3. Принципы соединения сотрудников компании с информационными ресурсами
3.1 Соединение пользователей с общедоступными ресурсами
3.2 Использование сотрудниками информационных ресурсов с ограниченным доступом
Уязвимостью информации называется возможность возникновения таких состояний, при которых появляются условия для реализации угрозы безопасности данным. Сама по себе наличие уязвимости не наносит ущерба, так как для этого необходимым является наличие соответствующих угроз. Наличие уязвимостей при отсутствии таких угроз не требует использования защитных мер, но уязвимости должны быть зафиксированы и в дальнейшем проверены на случаи изменений ситуации [18].
Такие виды оценок предполагают идентификацию уязвимости в окружающей среде, организациях, процедурах, персонале, менеджменте, администрации, аппаратных средствах, программном обеспечении или аппаратуре связи, которые могут быть использованы источниками угроз для нанесения ущерба активу и деловому функционированию организации, которые осуществляются с их применением. Стоит отметить, что некорректно применяемые, а также неправильно работающие защитные меры могут сами по себе быть источником появления уязвимости [16]. Понятие «уязвимости» может быть отнесено к свойствам или атрибутам активов, которые используются другим образом или для другой цели, чем та, для которой приобретались или изготавливались данные активы. Начальные данные для оценки уязвимостей должны получаться от владельца или пользователя активов, специалиста по обслуживающим устройствам, эксперта по программным и аппаратным средствам систем информационных технологий.
Результат оценивания уязвимостей информационных ресурсов ООО «Элегия» представлены в табл.1.
Таблица 1 – Результат оценки уязвимости информационных ресурсов
|
Содержание уязвимостей |
Актив №1 |
Актив №2 |
Актив №3 |
Актив №4 |
Актив №5 |
Актив №6 |
Актив №7 |
|
1. Среда и инфраструктуры |
|||||||
|
Неправильное применение физических средств управления доступа в здания |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Нестабильная работа электросети |
низкий |
низкий |
низкий |
низкий |
средний |
низкий |
|
|
2. Аппаратное обеспечение |
|||||||
|
Отсутствие схем периодических замен |
средний |
||||||
|
Отсутствие контроль за изменением конфигураций |
низкий |
||||||
|
3. Программное обеспечение |
|||||||
|
Отсутствие механизма идентификации и аутентификации |
низкий |
низкий |
низкий |
низкий |
низкий |
||
|
Отсутствие аудиторских проверок |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Неконтролируемая загрузка и применение программного обеспечения |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
|
|
4. Коммуникация |
|||||||
|
Незащищенность линий связи |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
|
Отсутствие идентификации и аутентификации отправителя и получателя |
средний |
средний |
средний |
средний |
средний |
средний |
|
|
Отсутствие подтверждения посылок или получений сообщений |
средний |
средний |
средний |
средний |
средний |
средний |
|
|
5. Документооборот |
|||||||
|
Хранение в незащищенном месте |
средний |
средний |
средний |
средний |
средний |
||
|
Бесконтрольное копирование |
средний |
средний |
средний |
средний |
средний |
||
|
6. Персонал |
|||||||
|
Недостаточная подготовка персонала по вопросу обеспечения безопасности |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Отсутствие механизма отслеживания |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
|
7. Общие уязвимые места |
|||||||
|
Отказы системы из-за отказов одного из элементов |
низкий |
||||||
|
Неадекватный результат проведения технического обслуживания |
низкий |
низкий |
|||||
Пользователь информационных ресурсов обязан строго фиксировать и сообщать о всех замеченных или предполагаемых уязвимых местах средств защиты по отношению к системам или услугам, а также сообщить об этом непосредственным руководителям, и как можно быстрее. Пользователь должен знать, что ни при каком обстоятельстве он не должен предпринимать самостоятельных попыток проверять слабое место, вызывающее подозрение. Это требуется в целях его же защиты, поскольку его действие по проверке слабого места может быть интерпретировано как потенциальные злоупотребления.
Главной задачей каждого руководителя является умение правильно сплотить коллектив, добиться желаемой эффективности труда и обеспечить сотрудникам предприятия максимально комфортные условия для работы [15]. Дружественный и положительный настрой в коллективе — это гарантия успеха деятельности любой организации.
Контроль является важнейшей функцией персонала, он осуществляется с минуты создания организации и с установки ее целей и задач. Ведь нельзя говорить о блестящей работе организации без контроля. Кроме того, без контроля начинаются беспорядки, воровство и хаос. Поэтому любая организация, рассчитывающая на длительную и успешную работу, должна выявлять и фиксировать свои ошибки и уметь исправлять их до того, как они приведут к краху всех целей [14].
Одна из важных особенностей контроля, которую необходимо учитывать в первую очередь, заключается в том, что контроль должен быть всеохватывающим, планомерным, непрерывным и гибким. Каждый руководитель, независимо от своей категории, должен осуществлять контроль, как неотъемлемую составную часть своих должностных обязанностей, если даже ему это не поручали.
Так же система контроля должна иметь четкую стратегическую направленность, которая задана главными приоритетами развития.
В настоящее время без контроля не может успешно совершать работу ни одна организация или предприятие, он решает несколько задач [12]:
1) контроль позволяет заблаговременно выявить в организации факторы, оказывающие значительное влияние на ее деятельность и своевременно отреагировать на них. Контроль помогает отследить различные нечеткие тенденции в развитии организации и создать на основе этого более обоснованные и безошибочные планы.
2) с помощью контроля можно вовремя выявить в работе организации неминуемые ошибки, нарушения, сбои и своевременно принять необходимые меры для их ликвидации.
3) контроль служит основой оценки работы самого персонала за определенный период времени, а также результатов деятельности организации, эффективности всей системы управления.
4) благодаря контролю допускается корректирование текущей работы и создаются необходимые предпосылки для ее стимулирования.
Необходимо сказать, что исполнение контроля не под силу одному человеку или небольшой группе людей. Нужно привлекать весь персонал организации, так как самоконтроль — это лучший контроль. Желательно избегать чрезмерного контроля над людьми, лучше дать больше свободы и всячески расширить обязанности людей, но ни в коем случае не допустить бесконтрольность. Ведь это свидетельство того, что руководителю безразличен успех организации. Персонал, в свою очередь, должен понимать, что от их ответственности зависит работа организации.
Эффективный контроль должен быть взаимосвязан с процессом планирования и изменениями в структуре организации, в результате этого существуют определенные правила, такие как непрерывность действия и гибкость. Так же эффективность контроля требует учета личных качеств человека, их взаимоотношение [19].
Рассмотрим основные виды контроля персонала в организации (рис. 6).
Рис. 6. Виды контроля персонала в организации
Можно выделить три вида контроля по времени действия:
1) Предварительный
2) Текущий
3) Заключительный
Предварительный контроль применяется на стадии принятия управленческих решений, до начала совершения хозяйственных операций. Например, подбор персонала.
Текущий контроль реализовывается в ходе совершения различных хозяйственных операций. Например, контроль компьютера, рабочего времени.
Заключительный контроль осуществляется после того, как работа завершена или отведенное для нее время.
Методы контроля — это совокупность приёмов и способов воздействия на коллектив и отдельных работников управления для достижения поставленных целей на предприятии. Поэтому необходимо применять методы контроля, которые не требуют значительных затрат и усилий, поддерживаются и понимаются персоналом [13].
Методы контроля персонала в организации показаны в табл. 2.
Таблица 2 – Методы контроля персонала в организации
|
№ |
Название метода |
Сущность метода |
Действия руководителя |
Действия персонала |
|
1 |
2 |
3 |
4 |
|
|
1 |
Подбор кадров |
Это метод представляет собой определение психологических и профессиональных качеств людей с целью определения их соответствия конкретной работе. |
Необходимо: открыть вакансии; ознакомиться с резюме претендентов на должность; провести собеседование; принять решения о пригодности кандидата; заключить трудовой договор. |
Чтобы провести хорошее впечатление на работодателя необходимо: правильно составить резюме, например, указать наличие водительских прав, знание английского языка и другое. Необходимо убедить работодателя, что именно Вы подходите к этой должности (указать все свои положительные качества, не говорить плохо о прошлой работе, не сплетничать). |
|
2 |
Видеонаблюдение - открытое - закрытое |
Наблюдение является неотъемлемой частью в работе с персоналом на предприятии. Оно поможет выявить злоумышленника, избежать нежелательных посетителей, позволяет оперативно отреагировать на кражу имущества. |
Руководитель владеет информацией не только о деятельности каждого сотрудника, но и о его манере поведения, психологии мышления и прочих личностных характеристиках, на основании чего может сделать определенные выводы. |
Если сотрудники знают, что за их действиями наблюдает руководство, то могут скованно себя чувствовать. А при закрытом персонал не подозревает о наличии видеонаблюдения и поэтому ведет себя свободно. |
|
3 |
Прослушивание телефонных разговоров |
Технические средства позволяют прослушивать разговор в момент его совершения, а также вести его автоматическую запись на любой носитель информации. |
Работодатель вправе правилами трудового распорядка ограничить ведение телефонных переговоров в личных интересах в рабочее время, а в случае, если тем или иным работником эти требования будут нарушены, к данному работнику может быть применено дисциплинарное взыскание. |
При ограничении времени на личные разговоры по телефону у сотрудников увеличивается рабочее время. Прослушивание телефонных разговоров позволяет предупредить разглашение коммерческой тайны. |
|
4 |
Контроль работы компьютера |
Контроль работы компьютера за действиями всех пользователей компьютера. |
Руководители могут: следить за выполнением работы; выявить все случаи непрофессионального использования персонального компьютера; выявить факты поиска сотрудниками другой работы и другое. |
Действия работника могут иметь негативные последствия такие как: утечка конфиденциальной информации о предприятии; умышленное удаление важных документов. |
|
5 |
Контроль рабочего времени |
Рабочее время – это то время, в течение которого работник, по условиям трудового договора, должен выполнять свои трудовые обязанности. |
Благодаря этому методу работодатель сможет сократить управленческих расходов за счет упрощения процедур подготовки отчетности и планирования, а также повысить трудовую дисциплину (что очень важно). |
Сотрудники часто опаздывают на работу, тратят рабочее время впустую, грубо общаются с клиентами, поставщикам. При проведении этого метода можно наладить рабочую обстановку и взаимоотношения с сотрудниками. |
На основе проведенного сравнительного анализа методов контроля персонала необходимо отметить, что наиболее используемые методы на практике чаще являются видеонаблюдение и контроль рабочего времени. Контроль персонала имеет большое значение для всех организаций – маленьких или больших, коммерческих или некоммерческих. При этом контроль персонала в достаточной степени трудоемкий процесс, который возможен только при одновременном контроле за деятельностью как руководителя, так и персонала.
Таким образом, самая важная задача руководителя состоит в том, чтобы совместная работа с коллективом дала прекрасные плоды, выражающиеся в процветании компании и увеличении ее доходности, поэтому необходимо осуществлять текущий контроль персонала, а также подбирать виды и методы контроля в зависимости от специализации деятельности организации и отрасли [20].
3.3 Выводы по главе
В данной главе рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.
Заключение
В ходе выполнения курсовой работы были решены следующие задачи:
- Рассмотрено понятие информационного ресурса, его виды и классификация. Установлено, что информационные ресурсы могут располагаться как на локальном компьютере, так и в сети, в том числе и в глобальной сети Интернет.
- Рассмотрена краткая характеристика предприятия ООО «Элегия», его организационная структура. Выполнен анализ информационных ресурсов предприятия и рассмотрены группы ресурсов, относящиеся к категории «С ограниченным доступом». Согласно проведенному анализу, к этой категории относятся персональные данные сотрудников и ресурсы, представляющие коммерческую тайну.
- Рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.
- В результате данной работы рекомендуется принимать к сведению, что информационные ресурсы играют огромную роль в работе предприятий, а для организации доступа и защиты необходимо использовать соответствующего уровня оборудование и специалистов.
Библиография
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
- Федеральный закон «Об информации, информатизации и защите информации» // Вестник РОИВТ. М., 2015, № 4.
- ФСТЭК, приказ № 17 от 11.02.2013.
- Абросимова, М.А. Информационные технологии в государственном и муниципальном управлении: Учебное пособие / М.А. Абросимова. - М.: КноРус, 2013. - 248 c.
- Акперов, И.Г. Информационные технологии в менеджменте: Учебник / И.Г. Акперов, А.В. Сметанин, И.А. Коноплева. - М.: НИЦ ИНФРА-М, 2013. - 400 c.
- Балдин, К.В. Информационные технологии в менеджменте: Учеб. для студ. учреждений высш. проф. образования / К.В. Балдин. - М.: ИЦ Академия, 2014. - 288 c.
- Венделева, М.А. Информационные технологии в управлении.: Учебное пособие для бакалавров / М.А. Венделева, Ю.В. Вертакова. - Люберцы: Юрайт, 2016. - 462 c.
- Гаврилов, М.В. Информатика и информационные технологии: Учебник для прикладного бакалавриата / М.В. Гаврилов, В.А. Климов. - Люберцы: Юрайт, 2016. - 383 c.
- Голубенко, Н.Б. Библиотека XXI века: информационные технологии: новая концепция / Н.Б. Голубенко. - СПб.: Проспект Науки, 2014. - 192 c.
- Дарков, А.В. Информационные технологии: теоретические основы: Учебное пособие / А.В. Дарков, Н.Н. Шапошников. - СПб.: Лань, 2016. - 448 c.
- Емельянов, С.В. Информационные технологии и вычислительные системы: вычислительные системы. математическое моделирование. прикладные аспекты информатики / С.В. Емельянов. - М.: Ленанд, 2015. - 96 c.
- Ивасенко, А.Г. Информационные технологии в экономике и управлении: Учебное пособие / А.Г. Ивасенко, А.Ю. Гридасов, В.А. Павленко. - М.: КноРус, 2013. - 158 c.
- Корнеев, И.К. Информационные технологии в работе с документами: Учебник / И.К. Корнеев. - М.: Проспект, 2016. - 304 c.
- Косиненко, Н.С. Информационные системы и технологии в экономике: Учебное пособие / Н.С. Косиненко, И.Г. Фризен. - М.: Дашков и К, 2015. - 304 c.
- Логинов, В.Н. Информационные технологии управления: Учебное пособие / В.Н. Логинов. - М.: КноРус, 2015. - 240 c.
- Максимов, Н.В. Современные информационные технологии: Учебное пособие / Н.В. Максимов, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 512 c.
- Синаторов, С.В. Информационные технологии: Учебное пособие для средних специальных учебных заведений / С.В. Синаторов. - М.: Дашков и К, 2015. - 456 c.
- Советов, Б.Я. Информационные технологии: теоретические основы: Учебное пособие / Б.Я. Советов, В.В. Цехановский. - СПб.: Лань, 2016. - 448 c.
- Информационные системы и технологии: Научное издание. / Под ред. Ю.Ф. Тельнова. - М.: ЮНИТИ, 2016. - 303 c.
- Информационные ресурсы и технологии в финансовом менеджменте: Учебник / Под ред. Г.А. Титоренко, И.Я. Лукасевича. - М.: ЮНИТИ, 2012. - 271 c.
- Невежин В.П. Исследование операций и принятие решений в экономике: Сборник задач и упр.: учебное пособие для вузов/Невежин В. П., Кружилов С. И., Невежин Ю. В. – М.: Форум, НИЦ ИНФРА-М, 2015, ЭБС Знаниум
- Балдин К.В. Информационные системы в экономике: Учебное пособие / К.В. Балдин. - М.: НИЦ Инфра-М, 2014., ЭБС Знаниум
- Информационные технологии в экономике и управлении: Учебник для бакалавров / Под ред. Трофимова В.В. – 2-е изд., перераб. и доп. – М.: Изд-во Юрайт, ИД Юрайт, 2014, ЭБС Юрайт
- Информационные ресурсы и технологии в экономике. Учебное пособие /Под ред. Б.Е. Одинцова, А.Н. Романова. - М.: Вузовский учебник: ИНФРА-М, 2013 ЭБС Знаниум 2014
- Проектирование информационных систем: учебное пособие / В.В. Коваленко. – М.: ФОРУМ: НИЦ ИНФРА-М, 2014, ЭБС Знаниум