Файл: Назначение и структура системы защиты информации коммерческого предприятия (Сущность защиты информации и важность информации в деятельности предприятия).pdf
Добавлен: 30.04.2023
Просмотров: 93
Скачиваний: 3
СОДЕРЖАНИЕ
Глава 1. Теоретические особенности защиты информации на предприятии
1.1 Сущность защиты информации и важность информации в деятельности предприятия
1.2. Правовые особенности защиты информации
1.3. Способы защиты информации
Глава 2. Практические аспекты системы защиты информации на предприятии
2.1. Комплексная система защиты информации на предприятии
4) позицию по отношению к другим (Position in respect to others);
5) перспективу (Perspective).
Задача стратегии состоит в создании конкурентного преимущества, устранении негативного эффекта нестабильности окружающей среды, обеспечении доходности, уравновешении внешних требований и внутренних возможностей. Через ее призму рассматриваются все деловые ситуации, с которыми организация сталкивается в повседневной жизни.
Способность компании проводить самостоятельную стратегию во всех областях делает ее более гибкой, устойчивой, позволяет адаптироваться к требованиям времени и обстоятельствам. Стратегия формируется под воздействием внутренней и внешней среды, постоянно развивается, ибо всегда возникает что-то новое, на что нужно реагировать.
2.2. Защита информации на фармацевтическом предприятии
В данное время крупные ведущие фармацевтические компании тратят колоссальные деньги на информационные технологии, которые позволяют не только сократить затраты на планирование и управление всеми потоками информации о сырье, материалах, продуктах, услугах, обработку транзакций, но и удержание и укрепление своих позиций на мировом рынке, так как компании, которые по каким-либо причинам не смогли отреагировали на требования рынка, в дальнейшем могут столкнуться с проблемой снижения конкурентоспособности и привлекательности своих акций. Современные информационные технологии, способствующие развитию фармацевтического бизнеса, являются:
1) Электронный документооборот, который позволит автоматизировать этапы жизненного цикла документов от оформления до архивирования. Достоинствами электронного документооборота являются: уменьшение расходов, затрачиваемых на расходные материалы, таких как: оплата служб почтовой и курьерской доставки, ксерокопирование материалов, уменьшение трудозатрат; все отделы и структуры компании работают в одном информационном пространстве; сохранность и безопасность документов, так как используется шифрование данных и электронные подписи, которые уменьшают возможность которое умен попытки создания утечки информации. При использовании такого типа документооборота, возрастает производительность сотрудников и снижается вероятность ошибок в обработке документов, которая зависит от квалификации работника. Внедрение системы электронного документооборота дает значительный экономический эффект, однако количественная его оценка является сложным процессом, т. к. приходится учитывать множество факторов.
2) Управление технологией производства, для увеличения производительности за счет автоматических и полуавтоматических линий по производству продукции, контроль качества продукции, уменьшение технологических ошибок, связанных с человеческим фактором.
3) Автоматизация учета и планирования и система принятия решений. В наши дни важное значение имеет процесс планирования коммерческой деятельности предприятия. Для облегчения процесса планирования, разрабатываются системы принятия решений, облегчающие управленческому персоналу принимать стратегические решения. Работа систем принятия решений основана на графическом представлении текущих и прогнозируемых экономических показателей работы предприятия. Менеджер может изменять некоторые параметры и наглядно видеть изменения показателей работы предприятия в целом, что облегчает вынесение решения о каких-либо нововведениях[11].
ООО «РОСБИО» представляет собой фармацевтическое производство, расположенное в г. Санкт-Петербурге, но при этом представляющее собой группу компаний, расположенных в разных городах страны и ведущее деятельность в сфере разработки новых высокотехнологических инновационных технологий получения отечественных лекарственных препаратов и альтернативного биотоплива. На предприятии проводится разработка научных основ функционирования и создание, действующих образцов ферментаторов нового поколения на стадии ферментации, не имеющее аналогов в России и за рубежом[12]. Именно поэтому, защита информации для данного предприятия выступает основой его дальнейшего эффективного развития.
В ООО «РОСБИО» общедоступная информация представлена на сайте компании или может быть предоставлена менеджерами кампании. К такой информации относится:
- сведения, содержащиеся в уставе организации;
- финансовая отчетность;
- информация о выпускаемой продукции, ее стоимости и сертификаты о происхождении фармацевтических товаров;
- состав руководства и т.д.;
- информация о наградах и тендерах кампании;
- информация о вакансиях;
- контактные данные менеджеров кампании и т.д.
К коммерческой тайне в ООО «РОСБИО» относится следующая информация:
- Информация о личности работников, домашних адресов.
- Информация о клиентах, их контактные и личные данные.
- Информация о проектах, сроках и условиях договоров.
- Информация о фармацевтических разработках.
К информационным ресурсам фирмы относится документы и акты на бумажных носителях, локальная вычислительная сеть.
Предприятие ООО «РОСБИО» может быть подвержено таким информационным угрозам, таким как:
- Взлому баз данных или несанкционированное использование коммерческой информации в целях передачи данных конкурентам предприятия, что может негативным образом отразиться на деятельности предприятия и в крайнем случае привести к его разорению, ликвидации.
- Разглашение сотрудниками конфиденциальной информации, использование ее в корыстных целях для получения прибыли, т. к. многие служащие имеют доступ к базе данных о ведущихся на предприятии фармацевтических разработках.
- Сотрудники предприятия могут умышленно или случайно повлиять на распространение информации, например по электронной почте и по другим цифровым средствам связи, что негативно может сказаться на репутации предприятия, поскольку они имеют доступ к сведениям организации.
- Одной из самых распространенных угроз информационной безопасности являются сбои и отказы программного обеспечения, технических средств фирмы, поскольку оборудование зачастую даже самое новое дает сбои, также предприятию могут поставить технически некачественное оборудование.
- На ООО «РОСБИО» может возникнуть ситуация несанкционированного физического доступа к техническим средствам, являющимися источникам информации, также кража носителя с важной информацией (флеш накопитель, внешний жесткий диск и т.д.) или только данных. По сути, это хищение интеллектуальной собственности через сеть или физическое хищение носителей.
- Одной из немало важных информационных угроз являются ошибки персонала организации. Упущения в работе менеджеров, недобросовестное выполнение своих обязанностей консультантами может привести к нарушению целостности информации, а также могут возникнуть конфликтные ситуации с клиентами.
- К угрозам программного обеспечения можно отнести различное вредоносное программное обеспечение, потеря паролей, а также отсутствие системы резервного копирования[13].
Подчеркнем, что наиболее высокую ценность для предприятия несут именно научные исследования и разработки, проводящиеся в области производства лекарственных средств, препаратов. Большую опасность представляет собой процесс передачи информации. Поскольку, основное предприятие, расположено в Санкт-Петербурге, а сеть филиалов расположена в других городах, то информация, представляющая собой особую важность и относящаяся к категории коммерческой тайны, должна передаваться по защищенным каналам связи.
Для устранения выявленных недостатков в системе информационной безопасности ООО «РОСБИО» предлагается ввести следующие меры:
На уровне законодательства предприятия необходимо создать меры по обеспечению информационной безопасности. Необходимо ввести меры административного уровня в политике безопасности группы компаний. На административном уровне предлагается:
- Создать ряд инструкций по информационной безопасности внутри фирмы для отдельных категорий работников (изменить и хранить пароли в недоступных местах, запретить посещение сторонних ресурсов и т.д.).
- Предусмотреть ряд мотивационных мероприятий для заинтересованности сотрудников в соблюдении политики безопасности, а так же наказания за грубое нарушение политики безопасности фирмы. (премии и штрафы)
Для совершенствования системы безопасности на процедурном уровне предлагается следующий ряд мер:
- Ограничить доступ посторонних людей в некоторые отделы фирмы.
- Провести ряд консультационных мероприятий с сотрудниками организации по вопросам информационной безопасности и инструкциям по соблюдению политики безопасности.
На программно-аппаратном уровне предлагается ввести следующие меры:
- Обязать всех сотрудников использовать пароли для доступа к базе данных и личным компьютерам, чтобы предотвратить доступ к ценной информации сотрудников, которые не имеют допуска к информации, представляющей особую ценность.
- Отдельно подчеркнем, что пароли должны иметь необходимый уровень сложности.
- Ввести ограничения на передаваемые через открытую сеть Интернет форматы и размеры файлов отдельным сотрудникам.
- Не допускать распространения информации, подрывающей репутацию организации[14].
Таким образом, мы определились с изменениями в существующей системе информационной безопасности ООО «РОСБИО». Среди этих изменений ключевым является работа с персоналом, поскольку какие бы совершенные программные средства защиты информации не внедрялись, тем не менее, всю работу с ними осуществляет персонал и основные сбои в системе безопасности организации вызываются, как правило, персоналом. Правильно мотивированный персонал, нацеленный на результат деятельности – это уже половина того, что необходимо для эффективной деятельности любой системы.
Заключение
Подводя итог, следует отметить, что информационная безопасность на предприятии представляет собой комплекс мер по защите и поддержанию системы, обеспечивающей защиту информационных данных от различных воздействий естественного или искусственного характера, которые, впоследствии, могут нанести ущерб всей информационной системе организации.
При создании или совершенствовании системы защиты информации, нужно учитывать способы возникновения, форму и природу возможных угроз. Они являются следствием ситуаций, в которых проявляются слабые стороны организации. Чтобы выявить все угрозы, необходимо провести анализ за все время ведения бизнеса и изучить результаты, которые позволят обнаружить некоторые слабости и недоработки, способные создать негативную ситуацию. Самым обязательным пунктом при этом анализе является ведение журнала всех произошедших событий и переоценка рисков. Тогда можно достаточно точно определить угрозу, на которую следует обратить больше внимания.
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ выступает сегодня основным нормативно-правовым документом, регламентирующим особенности защиты информации в стране. Помимо этого на предприятии должны быть созданы собственные нормативные документы, включающие особенности осуществления защиты информации на конкретном предприятии.
Угроз же, связанных с информационной безопасностью данных каждой компании, может быть много, например: сбои в работе технических средств, мошенничество, небрежность сотрудников, подлог или хищение, искажение информации предприятия. Существуют как внешние источники угроз (люди, не принадлежащие к организации), так и внутренние (персонал фирмы).
Разработка системы защиты информации на предприятии (СЗИ) является ключевой задачей системы обеспечения информационной безопасности организации.
В заключительной главе нами был проведен анализ информационной безопасности на фармацевтическом предприятии ООО «РУСБИО», которое является одним из крупнейших фармацевтических предприятий страны, ведущее деятельность в сфере разработки новых высокотехнологических инновационных технологий получения отечественных лекарственных препаратов и альтернативного биотоплива. Отметим, что предприятие проводит научные исследования и создание фармацевтической продукции, не имеющей аналогов в России и за рубежом. Именно поэтому информационная безопасность выступает одним из ключевых направлений деятельности предприятия ООО «РУСБИО».
В работе были определены основные возможности и каналы утечки конфиденциальной информации и определены основные пути совершенствования системы защиты информации на предприятии ООО «РОСБИО».