Файл: Исследование проблем защиты информации (Оценка существующих и планируемых средств защиты).pdf
Добавлена: 27.05.2023
Просмотров: 21
Скачиваний: 0
Введение
На современном этапе информация является одним из важнейших ресурсов предприятия. Искажение, повреждение или утеря деловой информации ведет к финансовым убыткам и потери деловой репутации предприятия. Ведение защиты информации это вопрос успеха предприятия на рынке.
Обеспечение защиты информации и минимизации информационных рисков является одной из важнейших задач для устойчивого функционирования предприятия, что определяет актуальность изучения темы курсовой работы. Для организации защиты информации важными являются не только применение программных и аппаратных средств, но немаловажно использовать нормы и правила в области информационной безопасности.
Выявление наиболее ценных информационных активов, а также определение и анализ угроз информационным ресурсам также является необходимой областью исследования для определения и минимизации рисков информационной безопасности предприятия.
Объектом исследования является проблемы информационной безопасности предприятия. Предметом исследования является политика информационной безопасности предприятия.
Целью курсовой работы является разработка политики информационной безопасности в ООО «Эколог».
Основными задачами, решаемыми в рамках настоящей работы, являются:
- изучение защиты информации и выявление проблем и недостатков в существующей системе обеспечения информационной безопасности ООО «Эколог»;
- изучение возможности применения новых информационно технических средств защиты информации в ООО «Эколог»;
- изучение других аспектов информационной безопасности в современных условиях.
ГЛАВА 1. АНАЛИЗ ИНФОРМАЦИОННЫХ УГРОЗ
1.1 Общая характеристика предметной области и анализ рисков защиты информации
ООО «Эколог» создано в декабре 1996 г. Основная цель функционирования предприятия – выполнение сантехнических работ и оказание услуг по промывке трубопроводов, систем отопления, очистки теплообменников, котлов, теплоэнергетического оборудования.
Предприятие по размеру небольшое, штат ООО «Эколог» насчитывает 15 сотрудников, в том числе мастера и рабочие.
Основные виды деятельности, связанные с созданием, хранением и обработкой информации в ООО «Эколог» являются:
- обработка заявок клиентов;
- ведение финансовой документации;
- ведение кадровых документов;
- ведение электронной отчетности с налоговыми органами;
- ведение электронной отчетности с фондом социальной защиты;
- доступ к информационным ресурсам.
Таблица 1
Основные характеристики (показатели эффективности) видов деятельности
|
№ п\п |
Наименование характеристики (показателя) |
Значение показателя на определённую дату либо за период |
|
1 |
Документооборот |
9000 документов/год |
|
2 |
Функционирование системы связи |
0,67 |
|
3 |
Ущерб от реализованной угрозы информационным ресурсам |
6000 белорусских рублей |
Под риском понимают ущерб, который наносится осуществлением какого – либо действия. Риск присутствует в большинстве сфер предпринимательской деятельности, в процессе деятельности предприятия существуют также риски связанные с информационной безопасностью.
Риск - опасность возникновения непредвиденных потерь ожидаемой прибыли, дохода или имущества, денежных средств в связи со случайным изменением условий экономической деятельности, неблагоприятными обстоятельствами. Измеряется частотой, вероятностью возникновения того или иного уровня потерь. Наиболее опасны риски с осязаемой вероятностью уровня потерь, превосходящих величину ожидаемой прибыли [16 стр. 12].
Так как предприятие ООО «Эколог» небольшое, объем информации, с которым работает предприятие, также невелик по сравнению с крупными и средними организациями. В связи с этим ООО «Эколог» характеризуется высокой скоростью прохождения информации. Руководство небольшого предприятия может себе позволить подходить ко всей информации относительно равноценно, что существенно снижает риск возможных потерь. Однако ведение предпринимательской деятельности и компьютеризация основного документооборота непосредственно связаны с возникновением информационных рисков.
Решение о проведении анализа рисков принимает руководитель предприятия. Анализ информационной безопасности, с целью их снижения, проводит руководство ООО «Эколог».
1.2 Идентификация и оценка информационных активов
Система информационного обеспечения предприятия включает в себя перечень информационных активов, которые в свою очередь могут быть представлены в виде сведений, документов, данных, аппаратных средств, программного обеспечения.
Информационный актив предприятия – это актив в который предприятие вкладывает средства, и который, требует защиты обеспечение безопасности [16 стр. 10].
Информация об информационных активах предприятия ООО «Эколог» сведена в таблицу (таблица 2).
Таблица 2
Данные об информационных активах предприятия ООО «Эколог»
|
Вид деятельности |
Наименование актива |
Форма представления |
Владелец актива |
Критерии определения стоимости |
Размерность оценки |
|
|
Количественная оценка (ед.изм) |
Качественная |
|||||
|
Информационные активы |
||||||
|
Обработка заявок клиентов |
Сведения о клиентах и заказах |
Бумажный документ/ информация на электр. носителе |
Директор |
Нарушения целостности |
- |
Средняя |
|
Ведение финансовой документации |
Бухгалтерская документация |
Бумажный документ/ информация на электронном носителе |
Кадровый работник |
Нарушения целостности |
- |
Высокая |
|
Ведение кадровых документов |
Сведения о работниках |
Бумажный документ/ информация на электронном носителе |
Кадровый работник |
Нарушения целостности |
- |
Высокая |
|
Активы программного обеспечения |
||||||
|
Организация доступа к информационным ресурсам |
Программное обеспечение персональных компьютеров |
Информация на электронном носителе |
Руководство предприятия |
Утраты доступности |
- |
Высокая |
продолжение таблицы 2
|
Вид деятельности |
Наименование актива |
Форма представления |
Владелец актива |
Критерии определения стоимости |
Размерность оценки |
|
|
Количественная оценка (ед.изм) |
Качественная |
|||||
|
Ведение электронной отчетности с налоговыми органами |
Специальное программное обеспечение |
Информация на электронном носителе |
Руководство предприятия |
Утраты доступности |
- |
Высокая |
|
Ведение электронной отчетности с фондом социальной защиты |
Специальное программное обеспечение |
Информация на электронном носителе |
Руководство предприятия |
Утраты доступности |
- |
Высокая |
|
Физические активы |
||||||
|
Доступ к информационным ресурсам |
Персональные компьютеры |
Материальный объект |
Руководство предприятия |
Первоначальная стоимость |
- |
Средняя |
|
Доступ к информационным ресурсам |
Локальная вычислительная сеть |
Материальный объект |
Руководство предприятия |
Первоначальная стоимость |
- |
Средняя |
В законе «Об информации, информатизации и защите информации» конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством [10].
Понятие «информация, распространение и (или) предоставление которой ограничено» применяется в ст. 15 Закона Республики Беларусь «Об информации, информатизации и защите информации» [10].
Для определения информации с ограниченным доступом необходимо учитывать интересы, которые преследуется путем охраны информации:
2) коммерческий интерес — интерес предприятия по ограничению доступа к деловой информации;
3) защита личных прав — неприкосновенность персональных данных и связанные с этим профессиональные тайны.
Согласно ст. 1 Закона Республики Беларусь от 5 января 2013 г. «О коммерческой тайне» коммерческая тайна – сведения любого характера (технического, производственного, организационного, коммерческого, финансового и иного), в том числе секреты производства (ноу-хау), соответствующие требованиям Закона, в отношении которых установлен режим коммерческой тайны [12].
Информационные активы, с обязательным ограничением доступа, регламентируется действующим законодательством Республики Беларусь, сведены в таблицу (таблица 3).
Таблица 3.
Перечень сведений конфиденциального характера предприятия ООО «Эколог»
|
№ п/п |
Наименование сведений |
Нормативный документ, реквизиты, №№ статей |
|---|---|---|
|
1 |
Сведения, раскрывающие характеристики средств защиты информации ЛВС предприятия от несанкционированного доступа |
Закон Республики Беларусь «О коммерческой тайне» |
|
2 |
Информация, составляющая коммерческую и профессиональную тайну |
Закон Республики Беларусь «О коммерческой тайне» |
|
3 |
Персональные данные сотрудников |
Закон Республики Беларусь «Об информации, информатизации и защите информации» |
Результаты ранжирования по степени важности информационного актива предприятия, построенные на основании таблицы «Данные об информационных активах предприятия ООО «Эколог» представлены в таблице (таблица 4).
Таблица 4.
Результаты ранжирования активов предприятия ООО «Эколог»
|
Наименование актива |
Ценность актива (ранг) |
|
бухгалтерская документация |
5 |
|
специальное программное обеспечение |
4 |
|
специальное программное обеспечение |
4 |
|
сведения о клиентах и заказах |
3 |
|
сведения о работниках |
3 |
|
программное обеспечение персональных компьютеров |
2 |
|
персональные компьютеры |
1 |
|
локальная вычислительная сеть |
1 |