Аудит системы безопасности информационного пространства предприятия.

Введение Актуальность настоящего дипломного исследования заключается в том, что современные предприятия различных отраслей функционируют в условиях высокой сложности, неопределенности и динамичности окружающей социально-экономической среды. Становление «электронно - прозрачного» мирового рынка, когда можно получить практически мгновенный доступ к информации о любых товарах, вызывает резкий рост конкуренции между производителями. Жесткая, инерционная организация не позволяет мгновенно реагировать на изменение требований рынка. Обычные представления о хорошей фирме как о монолитном, устойчивом и централизованно управляемом предприятии уступают место идеям о самореорганизации предприятия как форме адаптации к быстро меняющимся требованиям рынка, разворачивающейся на основе реинжиниринга деловых процессов. Обычные методы повышения производительности - рационализация и автоматизация процессов — не привели к серьезным улучшениям, которые требуются компаниям. В частности, серьезные инвестиции в информационные технологии принесли разочаровывающие результаты. Они оставляют в неприкосновенности существующие процессы и используют компьютеры, чтобы просто их ускорить. Устройство рабочих мест, потоки работы, механизмы управления и организационные структуры были разработаны в эпоху, когда не существовало ни сегодняшних конкурентов, ни сегодняшних компьютеров. Они созданы в расчете на эффективность и контроль. Однако ключевые концепции нового десятилетия - это инновации и скорость, обслуживание и качество Особую актуальность приобретают преобразования информационных потоков с учетом аудита системы безопасности информационного пространства. Для дальнейшего продвижения по пути реформ, повышения эффективности распределения и использования экономических ресурсов обязательным становится формирование единого информационного пространства, адекватного рыночным механизмам и раскрывающего перед субъектами рынка широкие возможности для выбора наиболее правильных стратегических и тактических решений по всем направлениям деятельности с учетом требований информационной безопасности. Эти проблемы были и остаются предметом исследования многих ведущих зарубежных и российских ученых. Степень научной разработанности проблемы. Заметный вклад в разработку теоретических аспектов формирования информационного пространства предприятий с учетом информационной безопасности внесли М. Альберт, С. Глазьев, В. Дик, Г. Дружинин, А. Егоршин, А. Зверинцев, С. Ильенкова, Г. Калянов, А. Карминский, А. Костров, Н. Круглова, Д. Львов, М. Мескон, Б. Мильнер, Ю. Морозов, Е. Ойхман, А. Петрова, Э. Попов, М. Портер, И. Рудакова, В. Рыбалкина, Б. Советов, В. Тихомиров, Э. Уткин, Р. Фатхутдинов, Г. Фетисов, Ф. Хедоури. Историческое развитие информационных систем предприятий, автоматизированная обработка учетно-аналитической информации и ее использование в управлении предприятиями отражены в работах В. Брага, М. Бахрушиной, Е. Вентцеля, Б. Гольдстайна, И. Исидзука, М. Кутера, М. Мизинцевой, А. Мишеина, С. Назарова, В. Подольского, Г. Поппеля, Э. Попова, Г. Ревункова, В. Рожнова, О. Рожновой, М. Семенова, Б. Советова, Я. Соколова, X. Уэно, Дж. Фостера, Ч. Хорнгрена, М. Шварца, К. Шеннона, А. Шеремета и др. Проблемы разработки нового информационного пространства управления предприятиями, как правило, не рассматривались в качестве самостоятельного объекта анализа, а описывались в рамках отдельных существующих информационных подсистем управления. В работах многих авторов делается акцент на разработку прикладных аспектов каждой информационной подсистемы, вследствие чего недостаточно исследованными остаются теоретические основы и синергетика аудита системы безопасности информационного пространства предприятия. Актуальность проблемы, недостаточная научная разработанность отдельных ее сторон и большая практическая значимость определили цель и задачи дипломного исследования. Цель и задачи исследования. Целью работы является теоретическое обоснование программы аудита системы безопасности информационного пространства предприятия. В соответствии с поставленной целью сформулированы задачи: - исследовать понятие и сущность информационного пространства предприятия; - провести анализ особенностей системы безопасности информационного предприятия; - представить программу аудита системы безопасности информационного предприятия. Объект исследования. Предметом исследования стали информационные потребности управления и возможности обеспечения безопасности в информационном пространстве предприятия Методологическую и теоретическую основу дипломного исследования составили работы отечественных и зарубежных авторов по проблемам информационного пространства предприятия, законодательные акты и нормативные документы РФ. Исследование осуществлялось с применением системного подхода в рамках диалектико-материалистического метода, историко-логического, структурно-функционального анализа, графического и экономико-метематического моделирования. Значимость работы. Положения исследования являются могут быть использованы в преподавании дисциплин «Инновационный менеджмент», «Управленческий учет» и применены и при практике обеспечения безопасности информационного пространства предприятия. Глава 1. Информационная система предприятия 1.1 Понятие и сущность информационной системы предприятия Проблему построения в России информационного общества многие исследователи связывают с наличием эффективного информационного пространства. «Информационное пространство, утверждает, к примеру, В.В.Кихтан, является основой социально-экономического, политического и культурного развития и обеспечения безопасности России» . Другой исследователь значимость осмысления всех аспектов становления информационного общества в России видит в том, что «единое информационное пространство уже признается обязательным компонентом государственности» . По мнению А.А.Чичановского, широкая информационность «немыслима без единого информационного пространства, свободного, сбалансированного потока информации по горизонтали и вертикали, а следовательно, и доступа к этой информации, участия населения в общей системе связи общества» . Таким образом, в исследовательской литературе по проблемам информационного общества, социальной информации, средств массовой информации, журналистики широко используется такое понятие, как «информационное пространство». Однако при рассмотрении содержания данного понятия возникают определенные трудности в силу его различных толкований. Следует отметить, что на сегодняшний день не существует общепринятого определения «информационное пространство». Оно

Введение.3
Глава 1. Информационная система предприятия
1.1 Понятие и сущность информационной системы предприятия...6
1.2 Цели, принципы и этапы создания информационного пространства предприятия...14
1.3 Уровни информационного пространства предприятия.17
Глава 2. Система безопасности информационного пространства предприятия
2.1 Основы построения и функционирования системы безопасности информационного предприятия..25
2.2 Методы испытания системы безопасности информационного предприятия...32
2.3 Описание системы безопасности информационного пространства предприятия на примере ОАО «Литера»50
Глава 3. Результаты аудита системы безопасности информационного пространства предприятия ОАО «Литера»52
Заключение..65
Список литературы.70
Приложение73

1. Амиров А.Н. Консолидация информационного пространства предприятия. М.: ПРИОР, 2005
2. Баззел Р.Д., Кокс Д.Ф., Браун Р.В. Информация и риск в маркетинге. М.: Финстатинформ. 1993
3. Барановская Т. П. и др. Информационные системы и технологии в экономике - М.: Финансы и статистика , 2003г.
4. Божко В. П. Информационные технологии в статистике М.: Финстатинформ, КноРус, 2002
5. Болдина А.К. Теория управления. М.: МР3 Пресс, 2005
6. Бороненкова С.А. Управленческий анализ: Учебное пособие для вузов:- М.: Финансы и статистика, 2002.
7. Валитов О.К. Информация в жизни общества. Уфа, 1996
8. Валитов О.К. Социально-философский анализ проблемы свободы средств массовой информации (СМИ) в современных условиях. Нефтекамск: РИО БашГУ, 2004.
9. Веревченко А. П., и др. Информационные ресурсы для принятия решений - М.: Деловая Книга, Академический проект; 560 стр., 2002 г.
10. Волокитин А. В., и др. Средства информатизации государственных организаций и коммерческих фирм. Справочное пособие - М.: ФИОРД-ИНФО, 2002
11. Гаскаров Д. В. Интеллектуальные информационные системы - М.: Высшая школа, 2003
12. Герасимова Л.Н. Информационное обеспечение маркетинга - М.: Маркетинг, 2004
13. Годин В. В., И. К. Корнеев Информационное обеспечение управленческой деятельности - М.: Высшая школа, Мастерство; 240 стр., 2001 г.
14. Графова Г.Ф. Информационная база для объективной оценки финансово- экономического состояния предприятия// Аудитор.-2004.-№10.
15. Гринберг А. С., В. М. Шестаков Информационные технологии моделирования процессов управления экономикой - М.: Юнити-Дана; 2003.
16. Гринберг А. С., И. А. Король Информационный менеджмент - М.: Юнити-Дана; 2003 .
17. Ипатьев Средства защиты информации на предприятии. М.: Олма- пресс, 2004
18. Казакова Н.А. Информационно-аналитическая система как современный инструмент экономического анализа// Вопросы статистики.-2003.-№10.
19. Калянов Г. Н. Консалтинг: от бизнес-стратегии к корпоративной информационно-управляющей системе - М.: Горячая Линия Телеком, 2004
20. Карабутов Н. Н. Информационные технологии в экономике - М.: Экономика; 2003
21. Кихтан В.В. Информационные технологии в журналистике. Ростов-наДону: Феникс, 2004.
22. Когаловский М. Р. Перспективные технологии информационных систем - М.: ДМК Пресс, Компания АйТи; 2003
23. Лемешев А.Н. Аудит системы информационной безопасности предприятия. М.: МР3 Пресс, 2005
24. Липаев В. В. Системное проектирование сложных программных средств для информационных систем - М.: Синтег; 2002 .
25. Мельников А.Н. информационная безопасность предприятия. М.: Смарт, 2005
26. Меняев М. Ф. Информационные технологии управления. Книга 3. Системы управления организацией , 2003.
27. Мишина О.А. Информационная безопасность локальных сетей. М.: МР3 Пресс,
28. Обзор IT новинок/Сост А.Е. Беликов. М.: Манускрипт, 2001
29. Опарина М. В. Аудит информационной безопасности.- М.: Олма-пресс, 2006
30. Опарина М.В. Информация в бизнесе. М.: Смарт, 2004
31. Патрушина С. М. Информационные системы в экономике. - М.: Бизнес , 2004 .
32. Прокушева А. П., Т. Ф. Липатникова, Н. А. Колесникова Информационные технологии в коммерческой деятельности - М.: Маркетинг, 2001.
33. Родионов И. И., и др. Рынок информационных услуг и продуктов - М.: МК-Периодика, 2002.
34. Семенов А.Н. Методы аудита информационной безопасности. М.: Гардарика, 2003
35. Синюк В.Г., А.В. Шевырев Использвание информационно-аналитических технологий при принятии управленческих решений - М.: ДМК Пресс; 2003.
36. Скрипкин К. Г. Экономическая эффективность информационных систем - М: ДМК Пресс; 2002.
37. Социальная философия. Словарь/.Под ред.Манухина А.С. - М.: Академический проект, 2003
38. Стрелец И. А. Новая экономика и информационные технологии - М: Экзамен, 2003 .
39. Уткин В. Б., К. В. Балдин Информационные системы в экономике - М: Финансы и статистика , 2004 .
40. Чичановский А.А. Средства массовой информации и терпимость: проблемы реализации конструктивного идейно-политического потенциала общества. Этнополис, 1995, №5