Файл: Минобрнауки россии федеральное государственное бюджетное образовательное учреждение высшего образования Саратовский государственный технический университет имени Гагарина Ю. А..docx
Добавлен: 30.10.2023
Просмотров: 95
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Саратовский государственный технический университет имени Гагарина Ю.А.»
(СГТУ имени Гагарина Ю.А.)
ПРОФЕССИОНАЛЬНО-ПЕДАГОГИЧЕСКИЙ КОЛЛЕДЖ
10.02.05 Обеспечение информационной безопасности информационных систем
КУРСОВАЯ РАБОТА
по ПМ05 Экономика и управление
Тема: Анализ экономической эффективности внедрения системы защиты информации инженерно - техническими средствами на примере ООО «ТехноТерм-Саратов»
Студента 4 курса
Группы ОИБ-942
____________Запаров И.М.
Руководитель:
____________Артамонова Т.В.
Работа защищена с оценкой
«_________________________»
_______________20 г.
г. Саратов 2022
СОДЕРЖАНИЕ
Введение
1 Оценка эффективности финансовых вложений в систему защиты информации программно-аппаратными средствами 5
1.1 Роль системы защиты информации в управлении организации 5
1.2 Эффективность как комплексная характеристика информационной системы предприятия 7
1.3 Защита информации на предприятии программно-аппаратными средствами 9
2 Анализ финансового состояния предприятия и системы защиты информации ООО «ТехноТерм-Саратов» 12
2.1 Общая характеристика ООО «ТехноТерм-Саратов» 12
2.2 Основные показатели эффективности работы ООО «ТехноТерм-Саратов» 14
2.3 Рекомендации по совершенствованию защиты информации программно-аппаратными средствами в ООО «ТехноТерм-Саратов» 21
Заключение 25
Список использованных источников 27
Приложение А Бухгалтерский баланс предприятия 29
Приложение Б Отчет о финансовых результатах ООО «ТехноТерм-Саратов» 30
ВВЕДЕНИЕ
Необходимость повышения эффективности системы информационной безопасности связана с обострением проблем защиты информации. Проблема в сфере защиты данных связана с обеспечением непрерывности функционирования информационных систем. Для многих современных компаний, прежде всего, финансовых организаций, производственных холдингов, крупных дистрибьюторов бесперебойная работа информационных систем, поддерживающих основной бизнес, и доступность данных становятся критичным вопросом. Сбои в работе систем ведут к прерыванию бизнес-процессов и, соответственно, к недовольству клиентов, штрафам и другим потерям. А в обеспечении доступности данных немаловажную роль играют системы защиты, предотвращающие злонамеренные атаки на информационную систему
Цель исследования – улучшить финансовое состояние ООО «ТехноТерм-Саратов»; по средствам разработки и модернизации системы защиты информации.
Задачи исследования:
Рассмотреть роль системы защиты информации в управлении организации;
Проанализировать эффективность как комплексная характеристика информационной системы предприятия
Изучить защиту информации на предприятии инженерно-техническими средствами;
Дать общую характеристику ООО «ТехноТерм-Саратов»
Проанализировать основные показатели эффективности работы ООО «ТехноТерм-Саратов». Дать рекомендации по совершенствованию защиты информации инженерно-техническими в ООО «ТехноТерм-Саратов»
Объект исследования – системна защиты информации.
Предмет исследования – экономическая эффективность внедрения системы защиты информации на примере ООО «ТехноТерм-Саратов»
Структура исследования. Работа состоит из введения, двух глав, заключения, и списка использованных источников.
1 Оценка эффективности финансовых вложений в систему защиты информации программно-аппаратными средствами
1.1 Роль системы защиты информации в управлении организации
Роль системы защиты информации состоит в том, что объект проектирования или управления рассматривается как система, т.е. как единство взаимосвязанных элементов, которые образуют единое целое и действуют в интересах реализации единой цели. Системный подход требует рассматривать каждый элемент системы во взаимосвязи и взаимозависимости с другими элементами, вскрывать закономерности, присущие данной конкретной системе, выявлять оптимальный режим ее функционирования. Прежде всего, системный подход проявляется в попытке создать целостную картину исследуемого или управляемого объекта. Исследование или описание отдельных элементов при этом не является определяющим, а производится с учетом роли и места элемента во всей системе.
ЗИ представляет собой реализацию регулярного процесса, осуществляемого на всех этапах жизненного цикла систем обработки информации при комплексном использовании всех имеющихся средств защиты. При этом все средства, методы и мероприятия, используемые для ЗИ, наиболее рациональным образом объединяются в единый целостный механизм.
На основе теоретических исследований и практических работ в области
ЗИ сформулирован системно-концептуальный подход к защите информации, в котором определяется системность:
– целевая, т.е. защищенность информации рассматривается как составная часть общего понятия качества информации. Качество информации – совокупность свойств, отражающих степень пригодности конкретной информации для достижения определенных целей и решения конкретных задач,
стоящих перед пользователем;
– пространственная, предполагающая взаимоувязанное решение всех
вопросов защиты во всех компонентах отдельно взятой АСОД, во всех АСОД учреждения (заведения, ведомства), расположенных на некоторой территории;
– временная, означающая непрерывность работ по защите информации,
осуществляемых по взаимоувязанным планам;
– организационная, означающая единство организации всех работ по защите информации и управления их осуществлением.
Учитывая все вышесказанное можно сформулировать четыре пункта постулата системы защиты:
1) система ЗИ может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты, сочетающая в себе такие направления защиты, как правовая, организационная и инженерно-техническая;
2) никакая система ЗИ не обеспечит безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех правил защиты;
3) никакую систему защиты нельзя считать абсолютно надежной, т.к. всегда может найтись злоумышленник, который найдет лазейку для доступа к информации (действия злоумышленника всегда носят комплексный характер, т.к. он любыми средствами стремится добыть важную информацию);
4) система защиты должна быть адаптируемой (приспосабливающейся) к изменяющимся условиям.
Центральным звеном методологии системного подхода является определение целей. Проектировщикам важно четко представлять себе, что требуется от будущей системы, какие результаты необходимо получить. Поэтому необходимо иметь определенный набор требований к системе, и прежде всего, четко сформулированную цель проектирования.
1.2 Эффективность как комплексная характеристика информационной системы предприятия
Не только в частных оценках, но и в международных стандартах, равно как и в отечественных нормативных документах, можно встретить различные определения эффективности, отражающие узкие или более широкие трактовки, акцент на окупаемости или на «общей удовлетворенности» и т.д.
Эффективность (системы) в широком смысле — это комплексная характеристика системы, отражающая степень ее соответствия потребностям и интересам ее заказчиков, пользователей, других заинтересованных лиц.
Заинтересованными лицами при внедрении ИС на предприятии, как правило, являются:
-заказчик (руководитель предприятия, представляющий интересы этого предприятия и потребности пользователей, работающих с данной системой);
-инвестор (это может и сторонний инвестор, и собственник компании, заинтересованный в максимальной прибыли и минимальном сроке окупаемости);
-разработчик (само предприятие или приглашенные специалисты, заинтересованные в рентабельности собственного производства, соблюдения графика и уровня затрат).
Приведенное выше определение позволяет единообразно, с единым набором принципов и общих критериев, подходить как к эффективности конкретной информационной система, или эффективности применения ИТ на предприятии в целом, так и к оценке эффективности при однозначном доминировании финансовых целей (у инвестора), а также в тех случаях, когда наиболее существенными являются социальные или иные значимые неэкономические цели. Такие ситуации встречаются в жизненных циклах развития, как коммерческих компаний, так и государственных организаций, особенно при реализации процессов информатизации.
На предприятии потребности и интересы заинтересованных лиц состоят как минимум в том, чтобы получить конкретные полезные эффекты от использования системы. В случае создания на предприятии современной информационной инфраструктуры в число заинтересованных в ее ресурсах лиц, кроме заказчиков решения (которыми могут быть руководители нескольких подразделений и высшее руководство, распределяющее бюджет), обычно входят пользователи, операторы системы и ее разработчики. Традиционно считается, что заказчик определяет потребности бизнеса в информационных ресурсах, необходимых для поддержки бизнес-процессов, и на основе этих потребностей осуществляется выбор или создание ИТ-решения.
Однако это не всегда так. Например, игнорируется факт наличия у заказчиков еще и каких-то других интересов по отношению к ИТ-решению, которые надо распознавать, или не замечаются интересы пользователей и операторов, из-за чего уже созданная система может быть принята на предприятии негативно. А это нередко ведет к провалу проекта. Более того, потребности и интересы разных заинтересованных лиц могут противоречить друг другу, и это также надо уметь учитывать при определении тех эффектов или результатов, которые ИТ-решение должно обеспечить, и тех затрат, которые можно понести ради получения этих результатов.
Итак, чтобы оценить эффективность ИТ, надо как минимум:
-определить реальные полезные результаты, в том числе финансовые, которые могут быть получены предприятием, а также другими заинтересованными лицами (например, инвесторами, собственниками, контрагентами и др.);
-обозначить финансовые, кадровые и другие ограничения, такие как время, за которое эффекты должны быть получены;
-определить степень соответствия получаемых полезных эффектов желаемым, а также уровень выполнения существующих ограничений для каждого альтернативного варианта применения ИТ на предприятии;
-выбрать вариант ИТ-решения, который позволит наиболее адекватно обеспечить полезные эффекты, причем с минимальными затратами ресурсов всех видов.
С позиции самого предприятия эффективная информационная система должна предоставлять качественные информационные сервисы по приемлемой цене всем бизнес-подразделениям, а бизнес-подразделения, в свою очередь, правильно использовать все услуги ИС.
Кроме того, информационная система, как уже говорилось, должна отражать реальные потребности заинтересованных лиц, которые с течением времени могут быстро и существенно изменяться. Поэтому еще один ключевой принцип – эффективность ИС нужно рассматривать в привязке к конкретному периоду времени, а информационная инфраструктура должна развиваться вместе с изменениями в бизнесе и соответствовать текущим и стратегическим целям функционирования предприятия.
1.3 Защита информации на предприятии программно-аппаратными средствами
Похищая данные компаний, злоумышленники используют их для перепродажи заинтересованным лицам, компрометации и шантажа руководства, физического разорения предприятия. Наиболее ценными для них являются:
-финансовые документы компании (отчеты о расходах и доходах, планы вложения денежных средств);
-результаты экспериментов и исследований, разработки новых технологий;
-пароли и ключи доступа к данным, хранящимся в электронных базах;
-персональная информация о пользователях, имеющих доступ в базу данных компании;
-сведения о клиентах, смежниках и поставщиках сырья.
Для успешной защиты подобных материалов создаются службы информационной безопасности, которые занимаются поиском каналов утечки данных, разработкой организационно-технических методик их обработки и хранения.