Файл: Назначение и структура системы защиты информации коммерческого предприятия ..pdf
Добавлен: 27.05.2023
Просмотров: 106
Скачиваний: 3
СОДЕРЖАНИЕ
Глава 1. Защита информации и информационная безопасность
1.1 Определение состава защищаемой информации
1.2 Роль и место коммерческой информации в управлении предприятием
1.3 Виды обеспечения системы защиты информации от несанкционированного доступа
2.1 Организационно - экономическая характеристика ПАО "Омскшина"
2.2 Анализ системы защиты конфиденциальной информации
2.3 Рекомендации по совершенствованию системы использования коммерческой информации на предприятии
Полнота контроля требует, чтобы все процедуры автоматизированной обработки информации контролировались системой безопасности в полном объеме, и основные результаты мониторинга должны быть записаны в специальных журналах регистрации.
Активность реагирования означает, что СЗИ реагирует на любые попытки несанкционированных мероприятий и включает в себя: запрос повторить действие; задержку в выполнении запросов; отключение структурного элемента с несанкционированным действием; исключение злоумышленника из числа зарегистрированных пользователей; подача специального сигнала и т.д.
Экономичность СЗИ означает, что, при соблюдении основных требований всех предыдущих принципов расходы на СЗИ должны быть минимальны[43].
Требования, которые определяются автоматизированной системой обработки данных, могут быть записаны в следующем виде: информация должна быть защищена следующим образом:
- защищенная информация должна храниться только во время сеанса;
-в запоминающих устройствах (памяти) коммуникационного оборудования могут храниться только служебные части передаваемых сообщений;
- линии связи, по которым защищенная информация передается в ясной форме, должны быть защищены программно или аппаратно от несанкционированного доступа к передаваемой информации и находится под постоянным контролем;
- до начала каждого сеанса передачи данных, защищаемая информация должна проверяться на адреса выдачи данных;
- при передаче большого количества защищенной информации проверка адреса передачи должна осуществляться с некоторыми промежутками во времени в процессе передачи;
- если в коммуникационном оборудовании есть процессоры и память, должно вестись отслеживание и учет данных обо всех сеансах передачи защищаемой информации.
- возможность аварийного уничтожения информации при обнаружении к ней несанкционированного доступа.
Информационная безопасность достигается путем проведения руководством соответствующего уровня информационной политики безопасности. Основным документом, на основе которого проводится политика информационной безопасности, представляет собой программу информационной безопасности[44].
Выводы по главе 1
Информация становится важнейшим из компонентов коммерческой деятельности. В настоящее время необходимость в качественном информационном обеспечении значительно возрастает[45].
Роль информации выходит на первый план как в производственной так и не производственной сфере. В этих условиях формируются информационные системы, которые и призваны обеспечить выход на новый уровень. Который был способен оптимизировать информационное обеспечение предприятий в условиях динамического развития. По этим причинам и проявляется реальная необходимость создания эффективного информационного обеспечения коммерческой деятельности предприятия[46].
Важнейшей составляющей управленческой информации является экономическая информация, представляющая собой совокупность различных сведений экономического характера, которые можно фиксировать, передавать, обрабатывать, хранить и использовать в процессе планирования, учета, контроля, анализа на всех уровнях управления предприятием. Экономическая информация отражает процессы производства, распределения, обмена и потребления материальных благ и услуг[47].
Экономическая информация включает в себя сведения о составе трудовых, материальных и денежных ресурсов и состоянии объектов управления на определенный момент времени[48].
Определение защищаемой информации - это первый шаг на пути к построению системы защиты.
Глава 2. Современное состояние системы использования коммерческой информации на предприятии ПАО «Омскшина» и рекомендации по ее совершенствованию
2.1 Организационно - экономическая характеристика ПАО "Омскшина"
ПАО «Омскшина», входящее в холдинг Кордиант - известный производитель шин для грузовых автомобилей, автобусов и троллейбусов, а также для специальной техники. На протяжении более 75 лет завод выпускает шины для использования в различных отраслях и поддерживает стабильное качество продукции.
Вся продукция ПАО «Омскшина» проходит проверку в независимых испытательных центрах. Стабильное качество подтверждено сертификатами таможенного союза и сертификатом ЕЭК ООН №117-02.
Приоритетной задачей предприятия является проведение технического маркетинга, исследовательских и экспериментальных работ в соответствии с перспективами развития и технической политикой предприятия с целью внедрения в производство прогрессивных технологий, нового технологического оборудования, обеспечивающих выпуск конкурентоспособной продукции[49].
Миссия «Омскшина»:
— Постоянно обеспечивать конкурентоспособность продукции по ценовым и качественным характеристикам, наращивая экспортный потенциал;.
— Проводить анализ цен на основных рынках сбыта на ключевые позиции шин, обеспечивающие основные объемы реализации.
— Обеспечивать объем выпуска шин, не уступающих по качеству шинам зарубежного производства, для полного удовлетворения спроса потребителей РФ;
— Проводить дальнейшие работы по освоению шин ;
— В целях увеличения уровня ходимости шин в оперативном порядке вносить изменения в конструкцию и технологию изготовления шин.
Сведения об объемах произведенной продукции за 2016-2018 годы представлены в таблице 1.
Таблица 1
Объёмы выпуска продукции ПАО «Омскшина»
|
Размерность |
2016 год |
2017 год |
2018 год |
|
|
Выпуск автошин |
штук |
471536 |
531591 |
544223 |
|
усл. штук |
539638 |
530245 |
516180 |
Объем выпускаемой продукции в условных единицах уменьшился в 2018 году на 4,35% по сравнению с 2016 годом.
Сведения об объемах произведенной продукции ПАО «Омскшина» за 2018 год по месяцам представлены в таблице 2 .
Таблица 2
Объёмы выпуска продукции ПАО «Омскшина» за 2018 год
|
Месяц |
Выпуск автошин, штук |
Выпуск автошин, усл. штук |
|
январь |
42682 |
35539 |
|
февраль |
49215 |
43545 |
|
март |
58686 |
48380 |
|
апрель |
54988 |
49252 |
|
май |
47701 |
43498 |
|
июнь |
49945 |
45895 |
|
июль |
44557 |
43418 |
|
август |
35971 |
37766 |
|
сентябрь |
38714 |
42075 |
|
октябрь |
34897 |
37116 |
|
ноябрь |
43582 |
45639 |
|
декабрь |
43285 |
44057 |
|
Год |
544223 |
516180 |
Объем выпускаемой продукции за 2018 год изменялся по месяцам от 6,41% до 10,78% от общего выпуска за год.
Объем выпускаемой продукции ПАО «Омскшина» в условных единицах был максимальным в апреле и составил 49252 усл. штук.
Главной задачей ПАО "Омскшина" в области развития науки и технологий, является создание конкурентоспособной на мировом уровне инновационной продукции.
Основные конкурентные преимущества ПАО «Омскшина» будут обеспечены за счет:
— близости к клиенту, понимания его запросов, наличия развитых;
— способности гибко реагировать на изменения местного рынка, через вывод новых востребованных продуктов, изменения ассортимента, быстрого ценового реагирования, оперативной работ с дилерами, конечными потребителями и др.;
— политики протекционизма;
— более низких логистических затрат, по сравнению с импортом.
Главным фактором ускорения развития производства шин должен стать дальнейший рост внутреннего потребления шин для легковых автомобилей за счет увеличения спроса со стороны населения, а также обеспечения комплектации производимых в России автомобилей. Увеличится потребление шин для грузовых автомобилей, прежде всего за счет развития спроса на ремонтно-эксплуатационные нужды. Одновременно прогнозируется снятие с производства нерентабельных, морально устаревших шин.
Реализация перспективных инновационных проектов, с повышением
эффективности государственного участия в развитии науки и технологий, позволит ПАО выйти на производство совершенно новых по потребительским свойствам видов шинной продукции, что создаст условия для осуществления эффективного импортозамещения и снижения зависимости внутреннего рынка от влияния зарубежных компаний.
ПАО "Омскшина" посредством созданной товаропроводящей сети, постоянно проводит работу по наращиванию объемов реализации продукции. Формированию устойчивых и надежных каналов сбыта продукции, укреплению и расширению существующих деловых связей с потребителями, установлению долговременных контактов с конечными потребителями продукции.
Выстроенная стратегия позволит повысить эффективность продаж, как на внутреннем, так и на внешнем рынке.
2.2 Анализ системы защиты конфиденциальной информации
На предприятии внедрена система управления ресурсами на базе 1С, ряд систем, интегрированных с ней, а также система электронного документооборота.
Значительная часть бизнес-процессов предприятия обслуживается отдельными информационными системами, предназначенными для:
•управления кадрами и штатным расписанием;
•расчета зарплаты;
•прогнозирования и планирования продаж, расчетов цен и прейскурантов;
•планирования производства;
•расчетов планируемого и фактического выпуска продукции, их анализа;
•расчета рецептурных карт;
•нормирования расхода материалов на производство, расчетов планового и фактического расхода на выпуск;
•расчета потребности в сырье и материалов, планирования закупок;
•расчетов планируемой и фактической себестоимости, их анализа.
На момент анализа на предприятии абсолютно не были реализованы организационные меры по защите информации, однако были представлены программно-аппаратные и инженерно-технические средства защиты информации[50]. Из инженерно-технических мероприятий стоит отметить наличие сейфа в бухгалтерии, а также наличие железной двери на входе в офисное помещение. Программно-аппаратные средства защиты информации на предприятии представлены ниже.
ФПСУ-IP/Клиент
Комплекс ФПСУ-IP/Клиент обеспечивает защиту информационного обмена, а также защиту персонального компьютера клиента при взаимодействии с автоматизированными системами Сбербанка России через сеть интернет.
Защита от несанкционированного доступа к автоматизированным системам, а также самого информационного обмена между клиентом и Сбербанком России обеспечивается:
-аутентификацией клиентов банка по уникальному ключу, записанному в устройство VPN-key;
-созданием криптографически защищенного VPN-туннеля между персональным компьютером клиента и комплексом ФПСУ-IP («Фильтр пакетов сетевого уровня - IP»).
Подключение к автоматизированным системам Сбербанка России через сеть Интернет возможно только с использованием устройства VPN-key, подключаемого к USB-порту компьютера.
Комплекс состоит из двух подсистем:
-подсистема персонального межсетевого экрана;
-подсистема создания VPN-туннеля в соответствии с алгоритмом шифрования ГОСТ 28147-89 на базе аппаратно-программного средства криптографической защиты информации «Туннель/Клиент», сертифицированного ФАПСИ по классу стойкости КНВ-2.99 (Сертификат соответствия №СФ/124-643 от 20 июня 2002 года).
В комплект поставки комплекса ФПСУ-IP/Клиент входят:
-устройство хранения ключевой информации VPN-key, содержащее уникальный ключ;