НАЗНАЧЕНИЕ И СТРУКТУРА ЗАЩИТЫ ИНФОРМАЦИИ ООО «ПЕРМДРЕВ»
Содержание:
Введение
Распространение информации уже немыслимо без применения новых информационных технологий. Новые информационные технологии уже давно прошли тот этап, когда они разрабатывались для внутренних потребностей той или иной организации, превратившись в самостоятельный и довольно прибыльный вид бизнеса, направленный на удовлетворение разнообразных информационных потребностей широкого круга пользователей.
В настоящее время все большее распространение как в производстве, так и в документообороте предприятий находит компьютерная техника, все шире становится перечень охватываемых ею задач. Постоянно растет объем и сложность обрабатываемой информации, требуются все новые виды ее представления.
Вот только некоторые из преимуществ, которые дает использование вычислительной техники при работе организации:
- Возможность оперативного контроля за достоверностью информации;
-Уменьшение числа возможных ошибок при генерировании производных данных;
- Возможность быстрого доступа к любым данным;
- Возможность быстрого формирования отчетов;
- Экономия трудозатрат и затрат времени на обработку информации.
Все эти преимущества в данный момент оценены многими организациями, поэтому сегодня наблюдается процесс бурного развития специализированных информационных систем и внедрения их в работу различных учреждений.
Уже ни для кого не секрет, что в мировой экономике в настоящее время доля компьютерных и информационных технологий очень существенна. Компьютерно-информационная индустрия, как и всякая другая индустрия развивается по привычным экономическим законам. Но все-таки она имеет некоторые существенные особенности, которые в корне отличают ее от всей предыдущей социально-экономической практики.
Цель работы – исследовать проблемы защиты информации в деятельности коммерческого предприятия на примере ООО «Пермдрев». В качестве задач можно отметить следующее:
1. Исследовать теоретические аспекты реализации защиты информации в базе данных автоматизированной системы управления коммерческим предприятиям;
2. Охарактеризовать информационную безопасность учреждения;
3. Выявить направления совершенствования информационной безопасности на примере ООО «Пермдрев».
Объект исследования: информационная безопасность.
Предмет исследования: проблемы защиты информации в деятельности коммерческого предприятия на примере ООО «Пермдрев».
Методы исследования: изучение и анализ научной литературы, моделирование, сравнение, анализ, интервьюирование, табличный анализ, расчет коэффициентов, построение диаграмм.
Источники информации – материалы отчетности ООО «Пермдрев».
Практическая значимость будет заключаться в проведении анализа по теме «Информационное обеспечение коммерческой деятельности ООО «Пермдрев».
Структура работы соответствует поставленным задачам.
1. Теоретические аспекты изучения защиты информации в коммерческой деятельности
1.1. Инфомационное обеспечение коммерческой деятельности
Коммерческая информация – это сведения о сложившейся ситуации на рынке различных товаров и услуг. Сюда относят количественные и качественные показатели торговой деятельности фирмы (коммерческой структуры, торгового предприятия и т.п.), различные сведения и данные о коммерческой деятельности:
- цены,
- поставщики,
- конкуренты,
- условия поставок,
- расчеты,
- ассортимент товаров и др. [5, с. 62]
Целью коммерческой информации является то, что она позволяет торговым организациям анализировать свою коммерческую деятельность, планировать ее и отслеживать результаты этой деятельности.
Торговцу нужна коммерческая информация, чтобы преуспеть. Ему нужна постоянная информация о клиентах, конкурентах, дилерах. Ситуация на рынке постоянно меняется или может измениться в любое время. И если постоянное обновление информационных данных не налаживается, фирма не может вовремя среагировать на те или иные изменения, чтобы избежать неприятных последствий. Тот, кто владеет информацией, способен предвидеть неожиданности и противостоять им.
В последнее время все большее распространение получает получение информации от различных фирм, основной деятельностью которых является «производство и продажа чистой информации». Таким образом, было создано Международное бюро информации и телекоммуникаций (MBIT), специализирующееся на создании информационной инфраструктуры рынка. МБИТ создал базы данных российских экспортеров и импортеров. В частности, на рынке представлена база данных «Партнер-2», содержащая 3,5 тысячи крупнейших экспортеров и импортеров, с их адресами, факсами, телефонами и полным ассортиментом товаров, которые продает конкретная компания. [5, с.64]
В условиях рынка информация является одним из важнейших элементов управления коммерческой деятельностью коммерческого предприятия. Информационная поддержка с позиции рынка - это совершенно новый вопрос, поэтому его целенаправленное развитие не требуется.
Информационная поддержка включает в себя получение, передачу, обработку, накопление и продажу информации. Вся эта цепочка связана с многоступенчатым продвижением, анализом и систематизацией информации. При информационной поддержке устанавливаются состав и структура необходимой информации. Существует несколько видов исходной информации: информация, описывающая все аспекты деятельности коммерческого предприятия; информация о состоянии рынка и внешней среды, а также нормативная, исполнительная, нормативная информация, классификаторы и кодификаторы.
Вся функционирующая информация интегрирована в единую информационную базу или в информационную систему. Преимущество интегрированной информации заключается в следующем:
1. разрозненные информационные потоки и блоки объединяются в единый информационный массив;
2. уменьшается вероятность ошибок в обрабатываемой информации;
3. увеличивается скорость обработки и обмена информацией;
4. повышается эффективность использования полученной информации.
Высокий динамизм развивающегося потребительского рынка требует использования современных технических средств, создания и эксплуатации информационной системы.
Существует ряд требований к развитию информационного обеспечения: зарегистрированные экономические и коммерческие параметры и нормативные показатели должны иметь конкретное содержание; повысить надежность логических процедур; рациональная интеграция обработки информации с минимальным дублированием; необходимая избыточность информации, позволяющая пользователям получать по-разному переменные результаты.
Информационные технологии широко используются в различных сферах деятельности коммерческой организации.
В соответствии с основными принципами торгово-промышленной сферы созданы пакеты приложений для автоматизации различных аспектов финансово-хозяйственной деятельности предприятия. Например, программный продукт «Альт-Инвест-Прим» от «Alt» предназначен для экспресс-оценки коммерческой привлекательности инвестиционных проектов, не требующих дополнительного изучения исходной информации. Программа позволяет выбрать проект из большого потока коммерческих предложений, оценить потенциальную коммерческую привлекательность проекта и выбрать направление его дальнейшего развития.
Универсальная система прогнозирования приложений представляет собой программный продукт «Forecast Expert», разработанный Pro-Invest-Consulting. Прогнозируемые показатели могут включать параметры областей производства и обращения - цены мирового рынка, спрос на продукцию, объемы закупок при увеличении производства и многое другое.
В области маркетинга примером прикладной программы является маркетинговый продукт GEO, который содержит большой объем статистической информации о регионах, городах и предприятиях и позволяет выполнять необходимые аналитические операции для определения размера рынка, темпы роста и уровень конкуренции и другое [1, с. 14].
В области логистики и управления успешно используется система ESVOD, созданная в США. Эта система позволяет связать деятельность транспортно-экспедиторских компаний в обеспечении доставки товаров покупателям.
В настоящее время возрастает потребность в программном обеспечении для автоматизации управления предприятием в целом. Основными программными продуктами этого класса являются «БОСС-Компания», «Парус», «Галактика», «Олимп». Таким образом, программная система «1С: Предприятие 7.х» (версии 7.5 и 7.7) обеспечивает интегрированный учет, который включает в себя единую систему ведения справочных данных, автоматического отражения торговых и складских операций и расчета заработной платы в бухгалтерском учете, финансового учета для несколько юридических лиц, сводный управленческий учет. [4, с. 33]
Информация информационной системы используется сотрудниками коммерческих служб при планировании закупок и продаж товаров, для ведения переговоров с партнерами, заключения договоров, размещения заказов, организации продвижения товаров до конечного потребителя и решения других коммерческих задач.
1.2. Защита компьютерной информации. Способы защиты
В ходе информационного процесса данные преобразуются из одного типа в другой с использованием различных методов. Обработка данных включает в себя множество различных операций. С развитием научно-технического прогресса и общим усложнением отношений в человеческом обществе стоимость рабочей силы для обработки данных неуклонно растет. Прежде всего, это связано с постоянным усложнением условий управления производством и обществом. Второй фактор, который также вызывает общее увеличение объема обрабатываемых данных, также связан с научно-техническим прогрессом, а именно с быстрым появлением и внедрением новых носителей информации, их хранением и доставкой [6, с. 154].
Основные операции, которые можно выполнить с данными:
- сбор данных - накопление информации для обеспечения достаточной полноты для принятия решений;
- формализация данных - приведение данных из разных источников к одной и той же форме, чтобы сделать их сопоставимыми друг с другом, то есть улучшить их доступность;
- фильтрация данных - отсеивание дополнительных данных, которые не нужны для принятия решений; в то же время уровень «шума» должен уменьшаться, а точность и адекватность данных должны увеличиваться;
- сортировка данных - упорядочение данных по заданному атрибуту для простоты использования; увеличивает доступность информации;
- архивирование данных - организация хранения данных в удобной и доступной форме; служит для снижения экономических затрат на хранение данных и повышает общую надежность информационного процесса в целом;
- защита данных - комплекс мер, направленных на предотвращение потери, воспроизведения и изменения данных;
- прием передачи данных между удаленными участниками информационного процесса; источник данных в информатике называется сервером, а потребитель - клиентом;
- преобразование данных - перенос данных из одной формы в другую или из одной структуры в другую. Преобразование данных часто связано с изменением типа носителя.
Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов, при этом не влияя на их работу. Например, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д.
Активные угрозы направлены на нарушение нормального функционирования информационной системы путем нацеливания на ее компоненты. Активные угрозы включают, например, отключение компьютера или его операционной системы, разрушение компьютерного программного обеспечения, нарушение линий связи и т.д. Источником активных угроз могут быть хакеры, вредоносные программы и т.д.
Преднамеренные угрозы подразделяются на внутренние (возникающие в управляемой организации) и внешние.
Внутренние угрозы чаще всего определяются социальной напряженностью и сложным моральным климатом.
Внешние угрозы могут быть определены злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийные бедствия). Промышленный шпионаж получил широкое распространение - это незаконный сбор, присвоение и передача информации, составляющей коммерческую тайну, которая наносит ущерб владельцу коммерческой тайны лицом, не уполномоченным ее владельцем.
Основными угрозами безопасности информации и нормального функционирования информационных систем являются:
- ошибочное использование информационных ресурсов;
- несанкционированный обмен информацией между абонентами;
- отказ от информации;
- нарушение информационных услуг;
- незаконное использование привилегий.
- утечка конфиденциальной информации;
- компрометация информации;
Ошибочное использование разрешенных информационных ресурсов может привести к разрушению, утечке или компрометации этих ресурсов. Эта угроза чаще всего является результатом ошибок в программном обеспечении информационных технологий.
Несанкционированный обмен информацией между подписчиками может привести к тому, что один из них получит информацию, доступ к которой ему запрещен. Последствия такие же, как и при несанкционированном доступе.
Отказ в информации заключается в том, что получатель или отправитель этой информации не признает факт ее получения или отправки. Это позволяет одной из сторон расторгнуть заключенные финансовые соглашения техническим способом, не отказываясь от них формально, что нанесет значительный ущерб другой стороне.
Нарушение информационных услуг представляет собой угрозу, источником которой являются информационные технологии. Задержка в предоставлении информационных ресурсов абоненту может привести к тяжелым последствиям для него.
Незаконное использование привилегий. Любая защищенная система содержит инструменты, используемые в чрезвычайных ситуациях, или инструменты, которые могут работать с нарушением существующих политик безопасности. Например, в случае внезапной проверки пользователь должен иметь доступ ко всем системным наборам. Как правило, эти инструменты используются администраторами, операторами, системными программистами и другими пользователями, которые выполняют специальные функции.
Компрометация информации (один из видов информационных инфекций). Она реализуется, как правило, посредством несанкционированных изменений в базе данных, в результате чего его потребитель вынужден либо отказаться от нее, либо приложить дополнительные усилия для выявления изменений и восстановления достоверной информации. При использовании скомпрометированной информации потребитель рискует принять неправильные решения.
Утечка конфиденциальной информации - это неконтролируемая передача конфиденциальной информации за пределы круга лиц, которым она была доверена службой или стала известна в процессе работы.
Эта утечка может быть связана с:
- раскрытие конфиденциальной информации;
- информация об уходе по различным, главным образом техническим каналам;
Несанкционированный доступ к конфиденциальной информации различными способами.
Раскрытие информации ее владельцем или пользователем является преднамеренным или неосторожным действием должностных лиц и пользователей, которым доверена информация в установленном порядке службой или работой, что привело к ознакомлению с ней лиц, не допущенных к этой информации.
Возможна неконтролируемая отправка конфиденциальной информации по визуально-оптическим, акустическим, электромагнитным и другим каналам.
Несанкционированный доступ - это незаконное умышленное получение конфиденциальной информации лицом, не имеющим права на доступ к защищенной информации.
2. Назначение и структура Защиты информации ООО «Пермдрев»
2.1 Характеристика ООО «Пермдрев»
С 1998 года компания «Пермдрев» начинает деятельность в сфере деревообработки, ежегодно повышая объемы производства пиломатериалов, выходит за пределы Пермской области, России. С начала 2000-х развивается в производстве деревянной тары. На сегодняшний день ООО «Пермдрев» - это производственная компания лесопиломатериалов, столярное производство, цех изготовления деревянной тары, оптово-розничный продавец, дилер натуральных масел для дерева.
Адрес: г. Пермь, ул. Сорокинская 2-я, 65
Организационно-правовая форма (ОПФ) – общество с ограниченной ответственностью. Тип собственности – частная собственность.
В ассортименте изготавливаемой продукции:
Пиломатериал (сухой, строганый);
Погонаж (евровагонка, имитация бруса, половая доска, блокхаус, плинтус, наличник, штапик и т.д.);
Стройматериалы;
Бруски (строганые, сухие);
Тара (ящики, поддоны, лотки, короба, щитки, ложементы и т.д.);
Средства защиты древесины;
Фитосанитарная обработка;
Дополнительные виды деятельности компании:
- Оптовая торговля прочими строительными материалами;
- Распиловка и строгание древесины; пропитка древесины;
Общероссийский классификатор продукции по видам экономической деятельности:
- Услуги по оптовой торговле лакокрасочными материалами, листовым стеклом, санитарно-техническим оборудованием и прочими строительными материалами;
- Услуги по оптовой торговле лакокрасочными материалами;
- Услуги по оптовой торговле санитарно-техническим оборудованием;
- Услуги по оптовой торговле древесным сырьем и необработанными лесоматериалами;
- Услуги по оптовой торговле прочими строительными материалами и изделиями;
- Услуги по оптовой торговле древесиной и лесоматериалами;
- Услуги по оптовой торговле строительными материалами и санитарно-техническим оборудованием;
- Услуги по оптовой торговле листовым стеклом;
Схематическое изображение организационной структуры ООО «Пермдрев» приводится на следующей схеме (рис. 1):
Директор
Коммерческий директор
Бухгалтер
Водитель
Секретарь
Логисты и грузчики
Менеджер
Бригадир
Лесорубы
Рисунок 1 - Организационная структура ООО «Пермдрев»
Высшим органом управления компании является директор. В обязанности директора входит определение приоритетных направлений деятельности общества. Директор действует от имени компании, представляет ее интересы, совершает сделки, утверждает штат, издает приказы и дает указания, обязательные для исполнения всеми работниками ООО «Пермдрев».
В целом организационную структуру управления фирмой можно охарактеризовать как классическую линейную структуру. Все работники фирмы непосредственно взаимосвязаны с директором. Он ставит конкретные задачи перед каждым работником, а работники, в свою очередь, самостоятельно принимают решения для выполнения поставленных задач.
Таблица 1
Основные экономические показатели деятельности ООО «Пермдрев» за 2016 – 2017 гг.
|
Наименование показателя |
2016 г. |
2017 г. |
Отн. отклонение |
Абс. отклонение |
|
Выручка |
1219026 |
1346906 |
127880,00 |
110,49 |
|
Себестоимость продаж |
987399 |
1138633 |
151234,00 |
115,32 |
|
Валовая прибыль (убыток) |
231627 |
208273 |
-23354,00 |
89,92 |
|
Коммерческие расходы |
190625 |
176495 |
-14130,00 |
92,59 |
|
Управленческие расходы |
18700 |
17412 |
-1288,00 |
93,11 |
|
Прибыль (убыток) от продаж |
22302 |
14366 |
-7936,00 |
64,42 |
|
Проценты к уплате |
1 |
99 |
98,00 |
9900,00 |
|
Прочие доходы |
23169 |
11698 |
-11471,00 |
50,49 |
|
Прочие расходы |
30149 |
17648 |
-12501,00 |
58,54 |
|
Прибыль (убыток) до налогообложения |
15321 |
8317 |
-7004,00 |
54,28 |
|
Текущий налог на прибыль |
- |
943 |
943,00 |
- |
|
в т.ч. постоянные налоговые обязательства (активы) |
37 |
24 |
-13,00 |
64,86 |
|
Изменение отложенных налоговых обязательств |
527 |
148 |
-379,00 |
28,08 |
|
Изменение отложенных налоговых активов |
2115 |
1793 |
-322,00 |
84,78 |
|
Прочее |
205 |
47 |
-158,00 |
22,93 |
|
Чистая прибыль (убыток) |
12884 |
5776 |
-7108,00 |
44,83 |
Выручка Общества за период исследования не имеет стабильную динамику, в целом показатель вырос на 127880 тыс. руб. за 2016 – 2017 гг.
В 2017 г. Обществом получена прибыль от продаж (рост на 15%). В целом за период исследования прибыль от продаж возросла на 151234 тыс. руб., чистая прибыль снизилась на 7108 тыс. руб. Соответственно показатели рентабельности в 2016 – 2017 гг. имели отрицательное значение. В целом следует отметить, что доходность Общества повышается.
Главным органом, осуществляющим планирование деятельности предприятия, является планово-экономический отдел. Планово-экономический отдел (ПЭО) является самостоятельным структурным подразделением организации.
Основные задачи стоящие перед отделом:
- Экономическое планирование на предприятии, направленное на организацию рациональной хозяйственной деятельности, выявление и использование резервов производства с целью достижения наибольшей экономической эффективности.
- Формирование ценовой политики предприятия; разработка предложений по совершенствованию системы ценообразования предприятия с целью эффективного использования производственных мощностей, трудовых и материальных затрат.
- Методическое обеспечение соответствующих вопросов.
- Контроль за ходом выполнения подразделениями предприятия плановых заданий, правильностью применения установленных цен.
Структура, штатный состав и численность ПЭО изменяются и утверждаются приказом директора ООО «Пермдрев» с учетом объемов работы и особенностей производства по представлению начальника ПЭО и по согласованию с заместителем директора по экономике. Структура ПЭО отражена на рис. 2.
Начальник ПЭО
Экономист
Экономист
1.Калькулирование себестоимости на серийную продукцию.
2.Подготовка документов для процедуры регистрации цен.
3.Формирование цен на импортную продукцию.
4.Формирование цен на продукцию, поставляемую на экспорт.
5.Оценка эффективности инновационного проекта статическим методом.
1.Статистическая отчетность.
2.Штатное расписание, фонд оплаты труда и т. д.
3.Анализ плановых и фактически сложившихся экономических показателей.
3.Формирование цен на опытные партии, разовые заказы.
4.Сопровождение опытного участка производства
5.Расчет стоимости инновационных проектов.
Рисунок 2 - Структура ПЭО.
Перечисленные функции сотрудников ПЭО превышают фонд эффективного рабочего времени. Это связано с тем, что разработка и производство - это непрерывный процесс: дизайн выпускаемой продукции постоянно совершенствуется, новые типы компонентов ищутся и используются в производстве, функции повторяются много раз в течение года. Поэтому целесообразно ввести еще одну должность экономиста и распределить функции между ними более рационально.
Обязанности экономиста-начальника ПЭО.
Главный экономист - глава ПЭО должен:
1. Обеспечить своевременное и качественное выполнение работ отдела в соответствии с планом работы и требованиями Положения.
2. Разработать положения по улучшению работы отдела.
3. Регулярно разрабатывать план работы отдела и следить за его выполнением.
4. Общаться с отделами и службами предприятия по экономическим вопросам.
5. Определить круг вопросов, которые находятся в ведении его подчиненных, исходя из задач и функций отдела.
6. Осуществлять подбор и расстановку кадров в отделе, укреплять трудовую дисциплину, обеспечивать выполнение внутренних регламентов всех работников отдела.
7. Организовать повышение квалификации работников отдела.
8. Совершенствовать финансово-хозяйственную работу на предприятии в соответствии с принципами полного экономического учета и самофинансирования и предусматривать экономические стимулы для руководителей и специалистов для создания безопасных и здоровых условий труда для работников.
9. Обеспечить методологическое руководство и координацию деятельности подведомственных структурных подразделений при разработке проектов перспективных планов экономического и социального развития рабочей силы.
2.2 Проектирование системы защиты информации
Компания работает со многими различными поставщиками. Заказ товара происходит по телефону. Оплата товара поставщикам осуществляется безналичным платежным поручением.
Бухгалтерский учет ведется бухгалтером. Он также занимается подачей регулярных отчетов в налоговую инспекцию.
Сотрудники компании:
- Директор - направляет управление процессами организации, осуществляет безналичные платежи поставщикам и покупателям, анализирует прошлые продажи и принимает заявки от менеджера на заказ товаров;
- Менеджер - отправляет директору заявку на заказ товаров у поставщиков;
- Приглашенный системный администратор - выполняет настройку и установку оборудования, занимается устранением неполадок программного обеспечения и компьютерного оборудования, контролирует производительность компьютеров и периферийного оборудования.
- Бухгалтерский учет обеспечивает полное, непрерывное, взаимосвязанное, документальное отражение хозяйственной деятельности предприятия.
Бухгалтеры заключают договоры о полной ответственности в соответствии с законодательством Российской Федерации.
Компания ООО «Пермдрев» создана с учетом единых концептуальных положений, лежащих в основе построения современных компьютерных сетей связи.
Структура локальной сети компании содержит несколько ярко выраженных иерархических уровней. ЛВС бухгалтерии представляет собой фрагмент корпоративной сети; этот фрагмент сети состоит из нескольких сегментов, соединенных с магистралью более высокого уровня и осуществляющих доступ к информационным ресурсам сети.
Конфигурация сети компьютеров ООО «Пермдрев» представлена в таблице 2. Компьютеры есть в бухгалтерии, в кассе, у директора.
Таблица 2
Оборудование
|
Компонент/характеристика |
Реализация |
|
Топология |
Звезда |
|
Линия связи |
Неэкранированная витая пара категории 5 |
|
Сетевые адаптеры |
Ethernet 10/100 Base-T |
|
Коммуникационное оборудование |
Коммутатор Ethernet 10/100 Base-T |
|
Совместное использование периферийных устройств |
Подключение сетевых принтеров через компьютеры к сетевому кабелю. Управление очередями к принтерам осуществляется с помощью программного обеспечения компьютеров. |
|
Поддерживаемые приложения |
Организация коллективной работы в среде электронного документооборота, работа с базой данных. |
При выборе сетевых компонентов необходимо придерживаться следующих общих требований:
- компьютеры должны обладать хорошим быстродействием, чтобы обеспечить работу всех сетевых служб и приложений в реальном времени без заметного замедления работы;
- жесткие диски компьютеров должны быть максимально надежными для того, чтобы обеспечить безопасность и целостность хранимых данных;
- сетевые принтеры должны устанавливаться в зависимости от местоположения пользователей, активно их использующих;
- коммутатор, являющийся центральным устройством данной сети, необходимо располагать в легкодоступном месте, чтобы можно было без проблем подключать кабели и следить за индикацией.
Конфигурация кассы приведена в таблице 3.
Таблица 3
Конфигурация кассы
|
Наименование товара |
Количество, шт. |
|---|---|
|
Материнская плата MSI 945G Neo2-F (i945G, LGA775, Dual DDRII-667, Video, LAN, ATX) |
3 |
|
Процессор Intel Celeron D 346 (3,06 Ghz, LGA775, EM64T) |
3 |
|
Оперативная память Transcend DIMM 512MB DDRII-533 |
3 |
|
Жесткий диск Seagate Barracuda 7200.9 ST3120814A 120,0Gb (U-ATA, 7200 rpm) |
3 |
|
Корпус InWin S523T (MidiTower, ATX, USB, 350Вт, Fan, белый) |
3 |
|
Монитор NEC (LCD) AccuSync 73V (17», 1280x1024, 500:1) |
3 |
|
Мышь Genius NetScroll Eye Mouse (оптика, PS/2) |
3 |
|
Клавиатура Logitech Value Keyboard (PS/2) |
3 |
Конфигурация программного обеспечения приведена в таблице 4.
Таблица 4
Конфигурация программного обеспечения
|
Наименование товара |
Количество, шт. |
|---|---|
|
Windows Server 2003 Std Russian R2 (OEM) |
1 |
|
Windows XP Professional Russian SP2 (OEM) |
3 |
|
Office 2003 Standart Edition Russian SP2 (Коробка) |
3 |
|
1С:Бухгалтерия 7.7 |
1 |
|
Лицензия на 10 доп. рабочих мест для «1С: Бухгалтерия 7.7» |
1 |
|
Лицензия на сервер для «1С: Бухгалтерия 7.7» |
1 |
|
Kaspersky Enterprise Space Security |
1 |
Таким образом, используя программно-технические средства в бухгалтерии ООО «Пермдрев», решаются следующие задачи:
1. Организация общедоступной базы данных с использованием бухгалтерской программы «1С: Бухгалтерия 7.7».
2. Совместная обработка информации пользователями.
3. Централизованное резервное копирование всех данных.
4. Контроль доступа к данным.
5. Совместное использование оборудования и программного обеспечения.
Формулировка целей и задач защиты информации, как и любой другой вид деятельности, представляет собой начальный и важный этап обеспечения безопасности информации.
Цели защиты информации в компании сформулированы в ст. 20 Закона Российской Федерации «Об информации, информатизации и защите информации»:
1. предотвращение утечки, кражи, искажения, фальсификации информации;
2. предотвращение угроз безопасности личности, общества, государства;
3. предотвращение несанкционированных действий по уничтожению, изменению, копированию, блокированию информации, предотвращению других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;
4. конфиденциальность документированной информации в соответствии с законодательством;
5. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Основной целью защиты информации в ООО «Пермдрев» является обеспечение заданного уровня ее безопасности.
Под определенным уровнем информационной безопасности понимается такое состояние информационной безопасности от угроз, которое обеспечивает приемлемый риск его уничтожения, изменения и кражи.
В то же время уничтожение информации означает не только ее физическое уничтожение, но и постоянную блокировку санкционированного доступа к ней.
Коммерческая тайна в ООО «Пермдрев» - это форма обеспечения безопасности наиболее важной коммерческой информации, которая предполагает ограничение ее распространения. С юридической точки зрения коммерческая тайна предприятия является средством защиты от недобросовестной конкуренции в рамках реализации прав интеллектуальной собственности.
Перечень сведений, составляющих коммерческую тайну предприятия:
1. Управление
1.1. Информация о применяемых оригинальных методах управления предприятием.
1.2. Информация о подготовке, принятии и исполнении индивидуальных решений руководства предприятия по коммерческим, организационным, производственным, научно-техническим и другим вопросам.
2. Планы
2.1. Информация о планах расширения или свертывания производства различных видов продукции в ООО «Пермдрев».
2.2. Информация о планах по инвестициям, покупкам, продажам.
3. Финансы
3.1. Информация о балансах предприятия.
3.2. Информация, содержащаяся в бухгалтерских книгах предприятия.
3.3. Информация о схеме распределения средств предприятия.
3.4. Информация о финансовых операциях предприятия.
3.5. Информация о состоянии банковских счетов предприятия и выполненных операциях.
3,6. Информация об уровне доходов предприятия.
3,7. Информация о долговых обязательствах предприятия.
3,8. Информация о состоянии кредитования предприятия (пассивы и активы).
4. Партнеры
4.1. Систематизированная информация о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, партнерах, спонсорах, посредниках и других партнерах по деловым отношениям предприятия, а также его конкурентах, не содержащаяся в открытых источниках (каталогах и т.д) .
5. Безопасность
5.1. Информация о порядке и состоянии организации защиты коммерческой тайны.
5.2. Информация, составляющая коммерческую тайну предприятий-партнеров, передающаяся на конфиденциальной основе.
Существует большое количество разнообразных угроз безопасности информации различного происхождения. В литературе существует множество различных классификаций, где в качестве критериев разделения используются типы сгенерированных угроз, степень злонамеренного умысла, источники появления угроз. Одна из простейших классификаций показана на рис. 3.
Угрозы безопасности
Естественные
Искусственные
Преднамеренные
Непреднамеренные
Рисунок 3 - Общая классификация угроз безопасности
ИT-ресурсы ООО «Пермдрев» делятся на три группы:
- Информация, являющаяся коммерческой тайной.
- Конфиденциальная информация.
- Информация общего доступа.
Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих компьютерную сеть.
Иногда эти ошибки являются фактическими угрозами (введены неверные данные или ошибка в программе, которая вызвала сбой системы), иногда они создают уязвимости, которые могут быть использованы злоумышленниками (обычно это административные ошибки). По некоторым данным, до 65% потерь связаны с непреднамеренными ошибками.
Очевидно, что наиболее радикальный способ справиться с непреднамеренными ошибками - это максимальная автоматизация и строгий контроль.
Другие угрозы доступности могут быть классифицированы по компонентам ЦС, на которые нацелены угрозы:
- отказ пользователя;
- сбой внутренней сети;
- отказ от поддержки инфраструктуры.
Основными источниками внутренних сбоев являются:
- отклонение (случайное или преднамеренное) от установленных правил эксплуатации;
- система вышла из нормальной работы из-за случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного количества запросов, чрезмерное количество обрабатываемой информации и т.д.);
- ошибки при (пере) настройке системы;
- программные и аппаратные сбои;
- уничтожение данных;
- уничтожение или повреждение оборудования.
В отношении вспомогательной инфраструктуры рекомендуется учитывать следующие угрозы:
- нарушение работы (случайное или преднамеренное) систем связи, электроснабжения, водо- и / или теплоснабжения, кондиционирования воздуха;
- разрушение или повреждение помещений;
- невозможность или нежелание обслуживающего персонала и / или пользователей выполнять свои обязанности (гражданские беспорядки, транспортные происшествия, террористический акт или его угроза, забастовка и т.д.).
Так называемые «обиженные» работники, как нынешние, так и бывшие, довольно опасны. Как правило, они стремятся нанести вред организации - «обидчику», например:
- испортить оборудование;
- вставить логическую бомбу, которая в конечном итоге уничтожит программы и / или данные;
- удалить данные.
Обиженные сотрудники, даже бывшие, знакомы с порядком в организации и могут нанести значительный ущерб. Необходимо создать условия, чтобы при увольнении сотрудника его права на доступ к информационным ресурсам (логический и физический) были аннулированы.
Заключение
Подводя итоги, можно сделать следующие выводы:
Информация - это сведения, которые должны в большей или меньшей степени устранить неопределенность, существующую до ее получения, чтобы дополнить систему понимания объекта.
Информация играет важную роль в предоставлении сведений для принятия управленческих решений и является одним из факторов, обеспечивающих снижение себестоимости продукции и повышение ее эффективности. Существуют определенные требования к информации: краткость, ясность языка, своевременность получения, удовлетворение потребностей конкретных менеджеров, точность и надежность, правильный выбор первичной информации, оптимальная систематизация и непрерывность сбора и обработки данных.
Обычно в отношении пользователей ООО «Пермдрев» рассматривает следующие угрозы:
- нежелание работать с информационной системой (чаще всего это проявляется, когда речь идет об освоении новых возможностей и когда существует несоответствие между запросами пользователей и реальными возможностями, техническими характеристиками);
- невозможность работы с системой из-за отсутствия технической поддержки (неполная документация, отсутствие справочной информации и т.д.).
В настоящее время программа всеобщей информатизации общества предполагает применение коммерческой информационной стратегии на всех уровнях социальной организации (микро и макроуровни).
Наиболее широко используемыми технологиями для передачи и распространения коммерческой информации являются: автоматизированные банки данных, продукты информационных услуг на технических носителях, видео-текст.
В целом в ООО «Пермдрев» данные угрозы незначительны, информация конфиденциальна, поэтому можно сказать, что система информационной безопасности в коррекции не нуждается.
Список использованной Литературы
- Трудовой кодекс Российской Федерации от 30.12.2001 г. (ред. от 30.12.2015). М., 2015. – 468 с.
- Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 10.01.2019). М., 2016. – 422 с.
- Аникин И.В., Глова В.И., Нигматуллина А.Н. Методы и средства защиты компьютерной информации: Учебное пособие. Казань: КГТУ 2016. С. 16, С.19.
- Амелин Р. В. Информационная безопасность. М.: Юристъ, 2016. С. 121.
- Антопольский, А.А. Правовое регулирование информации ограниченного доступа в сфере государственного управления: автореферат дис. канд. юрид. наук. - М., 2016.
- Абчук В.А. Коммерция: Учебник. - СПб.: Изд-во Михайлова В.А., 2012. – 475 с.
- Герчикова И.Н. Менеджмент. М.: ЮНИТИ, 2009. – 345 с.
- Денисова А.Л., Молоткова Н.В. Организация коммерческой деятельности в условиях Интернет-среды /А.Л.Денисова, А.Л. Молоткова.- Тамбов: Изд-во Тамбов. гос.ун-та, 2012. - 280с.
- .Информатика: данные, технология, маркетинг. / Под ред. А.П. Романова. М.: Финансы и статистика, 2012. – 456 с.
- Каплина С.А. Организация коммерческой деятельности: Учебник. – издание 2-е. – Ростов-на-Дону: Изд-во «Феникс», 2004. – 448 с.
- Кретова Н.Н., Толстых Т.О. Использование информационных технологий при принятии управленческих решений: Учебно-методическое пособие. – Воронеж: Воронежский филиал ГОУ ВПО РГТЭУ, 2012. – 103 с.
- Кукин В.Н. Информатика: организация и управление. М.: Экономика, 2009. – 405 с.
- Майоров С.И. Информационный бизнес: коммерческое распространение и маркетинг. – М.: Финансы и статистика, 2010. – 440 с.
- Панкратов Ф.Г. Коммерческая деятельность: Учебник. – 8-е изд., перераб. и доп. – М.: Издателько-торговая корпорация «Дашков и К°», 2012. - 504 с.
- Половцева Ф.П. Коммерческая деятельность: Учебник. - М.: ИНФРА-М, 2012. - 248 с.
- Попов В.Б. Основы информационных и телекоммуникационных технологий. Часть 4. Программные средства информационных технологий. - М.: Финансы и статистика, 2010. – 254 с.
- Родионов И.И. Мировой рынок электронной информации для предпринимателей. - М.: Электронные знания, 2012. - 156с.
- Основы коммерческой деятельности
- Правовое положение товарных бирж (Общая характеристика товарной биржи как правового субъекта)
- "Правовой режим безхозяйной вещи"
- Цель и задачи налогового учета (Понятие и цель налогового учета)
- Личное страхование и перспективы его развития в РФ (Теоретические аспекты)
- Инструменты налогового планирования
- Кадровая стратегия современной организации (ООО «СемьЯ на Беляева»)
- Защита права собственности
- Развитие и подготовка сотрудников (Выбор комплекса задач автоматизации)
- Развитие и подготовка сотрудников (Стратегия обучения и развития персонала)
- Перспективы развития технологий ПК
- Субъекты предпринимательского права ( Понятие и признаки субъектов предпринимательского права)