Файл: Исследование проблем защиты информации (Оценка существующих и планируемых средств защиты).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 27.05.2023

Просмотров: 109

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Введение

На современном этапе информация является одним из важнейших ресурсов предприятия. Искажение, повреждение или утеря деловой информации ведет к финансовым убыткам и потери деловой репутации предприятия. Ведение защиты информации это вопрос успеха предприятия на рынке.

Обеспечение защиты информации и минимизации информационных рисков является одной из важнейших задач для устойчивого функционирования предприятия, что определяет актуальность изучения темы курсовой работы. Для организации защиты информации важными являются не только применение программных и аппаратных средств, но немаловажно использовать нормы и правила в области информационной безопасности.

Выявление наиболее ценных информационных активов, а также определение и анализ угроз информационным ресурсам также является необходимой областью исследования для определения и минимизации рисков информационной безопасности предприятия.

Объектом исследования является проблемы информационной безопасности предприятия. Предметом исследования является политика информационной безопасности предприятия.

Целью курсовой работы является разработка политики информационной безопасности в ООО «Эколог».

Основными задачами, решаемыми в рамках настоящей работы, являются:

  • изучение защиты информации и выявление проблем и недостатков в существующей системе обеспечения информационной безопасности ООО «Эколог»;
  • изучение возможности применения новых информационно технических средств защиты информации в ООО «Эколог»;
  • изучение других аспектов информационной безопасности в современных условиях.

ГЛАВА 1. АНАЛИЗ ИНФОРМАЦИОННЫХ УГРОЗ

1.1 Общая характеристика предметной области и анализ рисков защиты информации

ООО «Эколог» создано в декабре 1996 г. Основная цель функционирования предприятия – выполнение сантехнических работ и оказание услуг по промывке трубопроводов, систем отопления, очистки теплообменников, котлов, теплоэнергетического оборудования.

Предприятие по размеру небольшое, штат ООО «Эколог» насчитывает 15 сотрудников, в том числе мастера и рабочие.


Основные виды деятельности, связанные с созданием, хранением и обработкой информации в ООО «Эколог» являются:

  • обработка заявок клиентов;
  • ведение финансовой документации;
  • ведение кадровых документов;
  • ведение электронной отчетности с налоговыми органами;
  • ведение электронной отчетности с фондом социальной защиты;
  • доступ к информационным ресурсам.

Таблица 1

Основные характеристики (показатели эффективности) видов деятельности

№ п\п

Наименование характеристики (показателя)

Значение показателя на определённую дату либо за период

1

Документооборот

9000 документов/год

2

Функционирование системы связи

0,67

3

Ущерб от реализованной угрозы информационным ресурсам

6000 белорусских рублей

Под риском понимают ущерб, который наносится осуществлением какого – либо действия. Риск присутствует в большинстве сфер предпринимательской деятельности, в процессе деятельности предприятия существуют также риски связанные с информационной безопасностью.

Риск - опасность возникновения непредвиденных потерь ожидаемой прибыли, дохода или имущества, денежных средств в связи со случайным изменением условий экономической деятельности, неблагоприятными обстоятельствами. Измеряется частотой, вероятностью возникновения того или иного уровня потерь. Наиболее опасны риски с осязаемой вероятностью уровня потерь, превосходящих величину ожидаемой прибыли [16 стр. 12].

Так как предприятие ООО «Эколог» небольшое, объем информации, с которым работает предприятие, также невелик по сравнению с крупными и средними организациями. В связи с этим ООО «Эколог» характеризуется высокой скоростью прохождения информации. Руководство небольшого предприятия может себе позволить подходить ко всей информации относительно равноценно, что существенно снижает риск возможных потерь. Однако ведение предпринимательской деятельности и компьютеризация основного документооборота непосредственно связаны с возникновением информационных рисков.

Решение о проведении анализа рисков принимает руководитель предприятия. Анализ информационной безопасности, с целью их снижения, проводит руководство ООО «Эколог».


1.2 Идентификация и оценка информационных активов

Система информационного обеспечения предприятия включает в себя перечень информационных активов, которые в свою очередь могут быть представлены в виде сведений, документов, данных, аппаратных средств, программного обеспечения.

Информационный актив предприятия – это актив в который предприятие вкладывает средства, и который, требует защиты обеспечение безопасности [16 стр. 10].

Информация об информационных активах предприятия ООО «Эколог» сведена в таблицу (таблица 2).

Таблица 2

Данные об информационных активах предприятия ООО «Эколог»

Вид деятельности

Наименование актива

Форма представления

Владелец актива

Критерии определения стоимости

Размерность оценки

Количественная оценка (ед.изм)

Качественная

Информационные активы

Обработка заявок клиентов

Сведения о клиентах и заказах

Бумажный документ/ информация на электр. носителе

Директор

Нарушения целостности

-

Средняя

Ведение финансовой документации

Бухгалтерская документация

Бумажный документ/ информация на электронном носителе

Кадровый работник

Нарушения целостности

-

Высокая

Ведение кадровых документов

Сведения о работниках

Бумажный документ/ информация на электронном носителе

Кадровый работник

Нарушения целостности

-

Высокая

Активы программного обеспечения

Организация доступа к информационным ресурсам

Программное обеспечение персональных компьютеров

Информация на электронном носителе

Руководство предприятия

Утраты доступности

-

Высокая


продолжение таблицы 2

Вид деятельности

Наименование актива

Форма представления

Владелец актива

Критерии определения стоимости

Размерность оценки

Количественная оценка (ед.изм)

Качественная

Ведение электронной отчетности с налоговыми органами

Специальное программное обеспечение

Информация на электронном носителе

Руководство предприятия

Утраты доступности

-

Высокая

Ведение электронной отчетности с фондом социальной защиты

Специальное программное обеспечение

Информация на электронном носителе

Руководство предприятия

Утраты доступности

-

Высокая

Физические активы

Доступ к информационным ресурсам

Персональные компьютеры

Материальный объект

Руководство предприятия

Первоначальная стоимость

-

Средняя

Доступ к информационным ресурсам

Локальная вычислительная сеть

Материальный объект

Руководство предприятия

Первоначальная стоимость

-

Средняя

В законе «Об информации, информатизации и защите информации» конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством [10].

Понятие «информация, распространение и (или) предоставление которой ограничено» при­меняется в ст. 15 Закона Республики Беларусь «Об информации, информатизации и защите информации» [10].

Для определения информации с ограниченным доступом необходимо учитывать интересы, которые преследуется путем охраны информации:

2) коммерческий интерес — интерес предприятия по ограничению доступа к деловой информации;

3) защита личных прав — неприкосновенность персональных данных и связанные с этим профессиональные тайны.


Согласно ст. 1 Закона Республики Беларусь от 5 января 2013 г. «О коммерческой тайне» коммерческая тайна – сведения любого характера (технического, производственного, организационного, коммерческого, финансового и иного), в том числе секреты производства (ноу-хау), соответствующие требованиям Закона, в отношении которых установлен режим коммерческой тайны [12].

Информационные активы, с обязательным ограничением доступа, регламентируется действующим законодательством Республики Беларусь, сведены в таблицу (таблица 3).

Таблица 3.

Перечень сведений конфиденциального характера предприятия ООО «Эколог»

п/п

Наименование сведений

Нормативный документ, реквизиты, №№ статей

1

Сведения, раскрывающие характеристики средств защиты информации ЛВС предприятия от несанкционированного доступа

Закон Республики Беларусь «О коммерческой тайне»

2

Информация, составляющая коммерческую и профессиональную тайну

Закон Республики Беларусь «О коммерческой тайне»

3

Персональные данные сотрудников

Закон Республики Беларусь «Об информации, информатизации и защите информации»

Результаты ранжирования по степени важности информационного актива предприятия, построенные на основании таблицы «Данные об информационных активах предприятия ООО «Эколог» представлены в таблице (таблица 4).

Таблица 4.

Результаты ранжирования активов предприятия ООО «Эколог»

Наименование актива

Ценность актива (ранг)

бухгалтерская документация

5

специальное программное обеспечение

4

специальное программное обеспечение

4

сведения о клиентах и заказах

3

сведения о работниках

3

программное обеспечение персональных компьютеров

2

персональные компьютеры

1

локальная вычислительная сеть

1