Разработка мероприятий по обеспечению информационной безопасности предприятия.(на примере ЗАО OTIS - лифт Санкт-Петербургский ).

Введение В современном обществе информация стала полноценным ресурсом производства, важным элементом социальной и политической жизни общества. Качество информации определяет качество управления, поскольку информация, как кровеносная система, пронизывает все ор¬ганы управления, обеспечивая их энергетическим потенциалом и приводя в целенаправленное движении. Информация фиксируется в документах, которые придают ей организационную форму и перемещают ее во времени и пространстве. Невозможно представить современную управленческую деятельность без применения информационных технологий. В настоящее время существует огромное количество прикладных программ для автоматизации управленческой деятельности. Основная задача для любого руководителя — в любой момент времени иметь точную оперативную информацию о том, что происходит с бизнесом. В условиях рыночной экономики предприятия нуждается в решении задач управления на качественном уровне. Необходимость оперативного реагирования на конъюнктуру рынка и быстро меняющуюся экономическую ситуацию требует перестройки внутренней микроэкономики предприятия, постановки управленческого учета, оптимизации процессов управления. В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная, телефаксная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений. Существовавшая ранее система, связана с составлением отчетов и получением итоговой информации, обладала рядом недостатков, таких как: наличие доли ручного труда и высокой трудоемкости процессов обработки информации; возможность порчи или искажения информации вследствие неправильного ее хранения, или неправильного составления документов; невозможность быстрого писка нужной информации. Средства массовой информации не являются теперь массовыми в традиционном смысле слова, когда подразумевается, что ограниченное число сообщений посылается однородной массовой аудитории. По причине множественности сообщений и источников склонность аудитории к самостоятельному выбору программ повышается. Интернет сегодня используется как источник разносторонней информации по различным областям знаний. Большинство документов, доступных в серверах Интернета, имеют гипертекстовый формат. Современные предприятия и фирмы представляют собой слож¬ные организационные системы, отдельные составляющие ко¬торых — основные и оборотные фонды, трудовые и материальные ре¬сурсы и другие — постоянно изменяются и находятся в сложном взаи¬модействии друг с другом. Функционирование предприятий и органи¬заций различного типа в условиях рыночной экономики поставило но¬вые задачи по совершенствованию управленческой деятельности на ос¬нове комплексной автоматизации управления всеми производственны¬ми и технологическими процессами, а также трудовыми ресурсами. Информационная система управления — совокупность информации, экономико-математических методов и моделей, технических, про¬граммных, других технологических средств и специалистов, предназна¬ченная для обработки информации и принятия управленческих решений. Информационная система управления должна решать текущие за¬дачи стратегического и тактического планирования, бухгалтерского уче¬та и оперативного управления фирмой. Многие учетные задачи (бухгалтерского и материального учета, налогового планирования, контроля и т. д.) решаются без дополнительных затрат путем вторичной обработки данных оперативного управления. Учет является необходи¬мым дополнительным средством контроля. Используя оперативную информацию, полученную в ходе функционирования автоматизирован¬ной информационной системы, руководитель может спланировать и сбалансировать ресурсы фирмы (материальные, финансовые и кадро¬вые), просчитать и оценить результаты управленческих решений, нала¬дить оперативное управление себестоимостью продукции (товаров, ус¬луг), ходом выполнения плана, использованием ресурсов и т. д. За последние двадцать лет значительно возрос объём и оборот информации во всех сферах жизнедеятельности человека: экономической, финансовой, политической, духовной. И процесс накопления, обработки и использования знаний постоянно ускоряется. Учёные утверждают, что каждые десять лет количество информации увеличивается вдвое. В связи с этим возникает необходимость использования автоматических средств, позволяющих эффективно хранить, обрабатывать и распределять накопленные данные. В настоящее время все предприятия испытывают настоятельную потребность в расширении аналитических работ, связанных с разработкой перспектив развития, комплексной оценкой эффективности применения различных форм хозяйствования, своевременной выработкой оперативных управленческих решений. Что касается сферы налогообложения, и в частности, его экономической составляющей, то здесь сбор, контроль, обработка, анализ данных и выработка результатов сопровождается выполнением большого объема разнообразных вычислений: абсолютных и относительных отклонений, средних величин, дисперсий, процентных величин и др. Кроме того, в ходе анализа выполняются различные виды оценок, группировок, сравнений и сортировок исходных данных; нахождение минимального или максимального значения и ряд других операций. Результаты анализа требуют графического или табличного представления. Все это многообразие видов аналитической обработки экономической информации является объектом автоматизации с применением современных средств связи и вычислительной техники, особенно персональных ЭВМ. Деятельность экономического отдела городской налоговой инспекции состоит из двух составляющих: внутренней и внешней. Актуальность этих проблем подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации. Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов, на использование различных видов модуляции, на расширение пропускной способности и т. п. При этом также должны приниматься меры по защите информации от ошибок или несанкционированного доступа. Целью дипломной работы является разработка мероприятий по обеспечению информационной безопасности предприятия (на примере ЗАО OTIS - лифт Санкт-Петербургский). Задачами работы является: - изучение теоретических основ информационной безопасности - рассмотреть пути и цели особенности обеспечения информационной безопасности, - изучить особенности и причины обеспечения информационной безопасности, - проанализировать правовые нормы, - провести комплексно-экономический анализ деятельности предприятия, - рассмотреть безопасность жизнедеятельности предприятия, - провести мероприятий по улучшению условий труда. Объекты исследования является ЗАО OTIS - лифт Санкт-Петербургский Предметы исследования: информационная безопасность предприятия Исходные данные предприятия ЗАО OTIS - лифт Санкт-Петербургский При написании работы были использованы монографии и учебные пособия таких авторов, как Л.К. Амдилян, Б.Д. Антонюк, Ю.А. Петров, М.М. Рассолов, Э. А. Якубайтис. Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы для развития личности и общества, всегда вызывает обострение старых или порождает новые, ранее неизвестные проблемы, становится источником новых потенциальных опасностей. 1. Теоретическая часть 1.1 Теоретические основы информационной безопасности Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.[3] На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. [4] Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий. В эту категорию попадают: - целенаправленная кража или уничтожение данных на рабочей станции или сервере; - повреждение данных пользователем в результате неосторожных действий. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: - несанкционированное проникновение в компьютерные сети; Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.

Введение 3
1. Теоретическая часть . 8
1.1 Теоретические основы информационной безопасности.. 8
1.2. Пути и цели особенности обеспечения информационной безопасности.16
1.3. Особенности и причины обеспечения информационной безопасности..17
1.4. Правовые нормы. 22
2.Аналитическая часть 34
2.1. Характеристика предприятия34
2.1.2 Характеристики и организационная структура предприятия.. 36
2.1.3 Анализ труда и заработной платы 37
2.1.4 Анализ использования основных фондов предприятия. Фондоемкость и фондоотдача..41
2.1.5 Анализ использования оборотных средств 43
2.1.6 Анализ прибыли и рентабельности.46
2.1.7 Анализ себестоимости. 48
2.1.8 Анализ выручки по ассортименту.. 51
2.2 Анализ текущих методов 52
2.3. Защита информации на предприятия ЗАО OTIS - лифт Санкт-Петербургский, методы защиты информации54
3. Проектная часть 65
3.1. Методика средств защиты информации.. 61
3.2. Определение состава программного обеспечения и выбор средств вычислительной техники.69
3.3. Средства и методы обеспечения информационной безопасности 74
4. Экономическая часть. Выбор и обоснование методики расчета экономической эффективности82
4.1 Экономическая эффективность мероприятия № 182
4.2. Экономическая эффективность мероприятия №2 87
4.3 Экономическая эффективность мероприятия №3 92
5. Безопасность жизнедеятельности предприятия 96
6. Технологическая часть (проект мероприятий по улучшению условий труа)103
Заключение. 107
Список литературы ... 109
Приложения

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ.

1. 1С: Предприятие 7.7. Конфигурирование и администрирование Часть 1: Фирма «1С», М. 2004
2. 1С: Предприятие 7.7. Конфигурирование и администрирование Часть 2: Фирма «1С», М. 2004
3. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. М.: Компьютер, БНИТИ, 2006
4. Автоматизированная система обработки экономической информации/ Под ред. В.С. Рожнова. М.: Финансы и статистика, 2005. 272 с.
5. Амдилян Л.К. Современные информационные технологии. М.: Знание, 2005. 138 с.
6. Антонюк Б.Д. Информационные системы в управлении. М.: ЮНИТИ, 2003. 271 с.
7. Ахметов А. Вирусная опасность и как ей противостоять в масштабе корпораций// Компьютер пресс.
8. Барсуков В.С. Обеспечение информационной безопасности. М. ЭКОТРЕНДЗ, 2005
9. Бажин И.И. Информационные системы менеджмента. М.: ГУ-ВШЭ, 2000. с. 216 с.
10. Баранов В.В. Автоматизация управления предприятием. М.: ИНФРА-М, 2004. с. 250 с.
11. Волковский В. Проблемы безопасности в области телекоммуникаций и ИТ.//Мир ПК. 2004. № 5.
12. Внедренные решения на основе системы программ 1С: Предприятие (Сентябрь 2002) Фирма «1С» Москва.
13. Волков Е.А. Экономическая эффективность автоматизации управления. М.: Мысль, 2005
14. Герасименко В.А., Малюк А.А. Основы защиты информации. М, 2004
15. ГОСТ 19.004-80. Единая система программной документации (ЕСПД). Термины и определения
16. ГОСТ 24.103-84. Система технической документации на АСУ(СТД АСУ). АСУ. Общие приложения.
17. ГОСТ 24.103-84. СТД АСУ. Требования к содержанию документа «Описание постановки задач».
18. ГОСТ 24.207-80. Требования к содержанию документа по программному обеспечению.
19. ГОСТ 24.209-80. Требования к содержанию документа по организационному обеспечению.
20. ГОСТ 24.211-82. Требования к содержанию документа «Описание алгоритма».
21. ГОСТ 24.302-80. СТД АСУ. Общие требования к выполнению схем.
22. Евстигнеев Е.Е. Автоматизированные системы, обработки экономической информации в торговле. М.: Экономика, 2003
23. Ефиминков А.А. Экономика новых форм организации производства. М.: Наука, 2003
24. Информационная безопасность компьютерых сетей. М. СП ЭКОТРЕНДЗ, 2003.
25. Консультант плюс: Справочные правовые системы. Руководство пользователя, 2006
26. Мануйлов И.Н. Корпоративная информационная безопасность фирмы. Информационная сеть Интернет.
27. Петров Ю.А. Комплексная автоматизация управления предприятием: Информационные технологии теория и практика. М.: Финансы и статистика, 2005
28. Питеркин С.В., Оладов Н.А., Исаев Д.В. Точно вовремя для России. Практика применения ERP систем. М-М: Альпина Паблишер, 2002
29. Платформа V7 фирма «1С» и основные особенности решений на ее основе // F1. 2005, №5. с. 34
30. Положение «Об аттестации информатики по требованиям безопасности информации»
31. Рассолов М.М. Проблемы управления и информации в области права. М.: Юридическая литература, 2006.
32. Тимофеев, П. А. Принципы защиты информации в КС // Защита информации. Конфидент. 2006. № 3.
33. Якубайтис Э. А. Информационные сети и системы. М., 2006.