Файл: Назначение и структура системы защиты информации коммерческого предприятия (Значение системы защиты информации в деятельности коммерческого предприятия).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 26.05.2023

Просмотров: 50

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

ВВЕДЕНИЕ

Любое предприятие, которое осуществляет предпринимательскую и хозяйственную деятельность, обладает определенной конфиденциальной информацией. Данная информация составляет коммерческую тайну данного предприятия, которая дает возможность быть ему уникальным, конкурентоспособным игроком рынка.

Система защиты информации в коммерческой организации должна осуществляться специально обученными людьми. Важно, чтобы меры защиты конфиденциальной информации на предприятии разрабатывались людьми, которые обладают соответствующими знаниями в данной области.

Каждый специалист в области обеспечения информационной безопасности в своем ключе решает поставленную перед ним задачу и проблему, применяя собственный необходимый набор методов и способов реализации решения данной проблемы. В определенном конкретном случае данное решение проблемы дает положительный эффект. Но, практика показывает, что совокупность таких единоличных и частных решений не дает масштабного положительного эффекта. Поэтому важно при разработке системы защиты информационной безопасности применять системный подход.

Применение системного подхода в данном случае будет иметь положительный эффект, так как обеспечит взаимосвязь между способами, методами и механизмами обеспечения создания системы защиты информации с целью ее охраны.

Системный подход в данном случае означает не просто создание единого комплекса защиты информации. Системность в данном случае означает также регулярное управление процессом, который реализуется на всех этапах жизненного цикла информационной системы.

Системный подход в системе защиты информации подразумевает следующий вид задач:

1) задача анализа, которая определяет основные характеристики системы при заданной ее структуре.

2) задача синтеза, которая получает оптимальную структуру системы.

3) задача управления, которая осуществляет поиск оптимальных воздействий управляющего характера.

Вышесказанное и определяет актуальность выбранной темы курсовой работы для исследования «Назначение и структура системы защиты информации коммерческого предприятия».

Цель исследования состоит в анализе значения и структуры системы защиты информации в деятельности коммерческого предприятия.

Для достижения данной цели необходимо решение следующих задач:

1) Дать характеристику построения системы защиты информации на предприятии.


2) Дать анализ структуре системы защиты информации.

3) Дать анализ угрозе вирусов нового поколения и антивирусам.

4) Оценить угрозу и вред программ- шпионов для информационной безопасности предприятия.

Объектом исследования является информация, которая является конфиденциальной. Предметом исследования выступает система защиты данной информации, которая представляет определенную ценность для коммерческого предприятия.

Работа состоит из введения, двух глав («Значение системы защиты информации в деятельности коммерческого предприятия», «Анализ угроз информационной безопасности коммерческого предприятия»), заключения и библиографии.

ГЛАВА 1. Значение системы защиты информации в деятельности коммерческого предприятия

1.1. Построение системы защиты информации на предприятии

Для создания и использования системы защиты информации коммерческого предприятия необходима информация внутреннего, внешнего и специального характера.

Внутренняя информация представляет собой информацию о предприятии. То есть, речь идет о персонале, о зданиях и сооружениях, имуществе, транспортных средствах, технологиях, методов управления и организации бизнеса, о составе и характере использования ресурсов на данном предприятии.

Внешняя информация представляет собой данные о среде, в которой данное предприятие функционирует. Ко внешней информации относятся данные конкурентах, традиционных и возможных партнерах и контрагентах, о внешних контрагентах, таких, как банковские учреждения, налоговые и иные контролирующие органы.

Информацию специального характера желательно ориентировать на особенности конкретного предприятия[1]. Она касается, прежде всего, тех специализированных организаций инфраструктуры рыночной экономики, которые участвуют в защите конкретного бизнеса[2].

Это информация о персонале, который занят в сфере обеспечения безопасности, о технических средствах защиты информации. Также к данному типу информации относят методики защиты информации, которая применяется в профессиональной деятельности персонала. Сюда также относят так называемый «информационный портрет» сотрудника.


Для анализа условий безопасности деятельности конкретной предпринимательской структуры могут оказаться необходимыми также более детальные сведения: экономического характера; по финансовым вопросам; по вопросам внешних экономических и научно-технических связей; по кадровым вопросам; по науке и технике; по транспорту и связи; по мобилизационным вопросам; Собственно по безопасности бизнеса (в частности, по используемым методам и имеющемуся опыту борьбы с промышленным шпионажем и другими формами проявления криминальной конкуренции).

Для того, чтобы собрать вышеуказанную информацию используется комплекс самых разнообразных способов и методов. Это такие, как наблюдение, анализ, независимая оценка экспертов, анализ и исследование законодательных актов и иных нормативных документов, которые относятся к выбранной тематике, всевозможные запросы в информационные системы в органы государственной власти и частных предпринимателей.

С позиций защиты на уровне предпринимательской фирмы информацию о коммерческой тайне можно представить в следующем виде:

- сведения о собственно тайне[3];

- состав сотрудников (служащих), допущенных к тайне;

- возможные каналы утечки информации о тайне[4];

- меры безопасности, предпринимаемые в целях сохранения тайны[5];

- устремления к тайне извне (в частности, субъектов, стремящихся получить несанкционированный доступ к информации, составляющей тайну);

- информированность (осведомленность) заинтересованных лиц и организаций (в частности, конкурентов) в вопросах, имеющих отношение к тайне;

- сведения о попытках получить данные, составляющие коммерческую тайну;

- финансовые затраты, связанные с обеспечением экономической и информационной безопасности тайны.

С позиции предпринимательской структуры, сведения о конфиденциальной информации предприятия рассматриваются и анализируются в следующих направлениях:

1) Выявление тайны, которая принадлежит указанному предприятию.

2) Организация различных мероприятий по достижению эффективной защиты в подразделениях данного предприятия.

3) Слежка за степенью защищенности конфиденциальной информацией, которая представляет собой фирменный секрет для данного предприятия.

4) Решение вопроса об изменении или снятии грифа секретности с документов, изделий, технологий организации чего-либо на указанном предприятии.


5) Порядок осуществления допуска работников предприятия к информации, которая является коммерческой тайной.

6) Порядок оценки объема информации, характеризующей тайну, которая может быть раскрыта представителями фирмы при ведении деловых переговоров, в процессе рекламной деятельности и т.д.

7) Проведение внутреннего расследования утечки информации, которая представляет собой ценность для предприятия.

8) Выявление и пресечение распространения последствий утечки информации, которая является фирменным секретом предприятия.

9) Помощь правоохранительным органам в расследовании дел в интересах фирмы[6].

10) Моделирование возможных каналов утечки информации, принадлежащей фирме и составляющей тайну[7].

В совокупности со сведениями, характеризующими социальную организацию как средство для достижения цели, как административную структуру, как социальную микросреду, определенный интерес с точки зрения безопасности этой структуры в конкретной ситуации может представлять также иная информация об организации, в частности[8]:

- финансово-экономического характера (финансовые итоги деятельности, обобщенные экономические показатели); касающаяся производственной деятельности (тематическая направленность, производственная база, кооперирование производства и т.д.) [9];

- о научно-исследовательской деятельности (тематическая направленность НИР и ОКР, участие в НИР по государственным программам, структура научных исследований, база их проведения, кооперирование исследований);

- о торгово-экономической и международной деятельности (особенности организации, география экспорта и импорта, кооперация, связи по сбыту продукции, участие в выставках, конференциях и т.д.) [10].

Представим данную информацию в виде рисунка 1.

Рисунок 1. Виды информации коммерческого предприятия в системе ее защиты

Построение системы защиты информации с точки зрения кандидатов на прием на определенную должность, базируется на следующей информации:

- надежность кандидата и его уязвимость со стороны конкурентов.

- степень вероятности проявления к данному кандидату конкурирующих фирм.

- способность кандидата противостоять всем попыткам посягательств со стороны конкурентов данного предприятия.


О надежности работника могут в определенной степени свидетельствовать, например, следующие признаки:

- уровень общей культуры (повышение уровня общей культуры, как правило, сопровождается ростом надежности работника);

- опыт работы с секретной информацией (взаимосвязь также прямо пропорциональная);

- индивидуальные качества (о повышенной надежности работника свидетельствуют, прежде всего, нравственные качества - верность слову и делу, чувство долга, энтузиазм по отношению к работе, а также волевые качества - самообладание, настойчивость, терпение, способность к длительной концентрации внимания и др.);

- наличие специфичных мотивов для поступления (работы) в фирме.

Предпринимательская структура также заинтересована в получении и накоплении информации о фактах и признаках нанесения ущерба собственным подразделениям и филиалам, а также по иным случаям криминальной конкуренции, имевшим место в регионе или в сфере деятельности фирмы[11].

Вся информация, которая была рассмотрена выше, используется для реализации следующих целей:

1) для того, чтобы принять правильное решение в части осуществления бизнеса именно в данной предпринимательской отрасли[12].

2) для того, чтобы проанализировать ситуацию для того, чтобы предупредить и вовсе не допустить посягательства на информационную безопасность предприятия.

3) для того, чтобы дать соответствующую оценку всех усилий, направленных на достижение эффективности защиты информационной системы на предприятии.

Способы получения информация об организации:

- изучение официальных документов организации;

- анализ сведений, распространяемых или предоставляемых самой организацией (в частности, в ходе изучения открытых публикаций в средствах массовой информации);

- официальные запросы в информационные системы сторонних организаций[13];

- по результатам психологического тестирования;

- по результатам использования детективных методов;

- из сопоставительного анализа всей совокупности данных, поступивших из различных источников[14].

Таким образом, в заключении раздела можно прийти к следующим выводам:

- был рассмотрен порядок построения системы защиты информации на предприятии.

- бывает информация внутреннего, внешнего и специального характера. Внешняя информация представляет собой данные о среде, в которой данное предприятие функционирует. Внутренняя информация представляет собой информацию о предприятии. Специальная информация анализирует особенности конкретного предприятия.