Учебная работа. Курсовая работа: Совершенствование системы информационной безопасности на предприятии ООО УК Ашатли
КУРСОВОЙ ПРОЕКТ
на тему: «Улучшение системы информационной сохранности на предприятии ООО «УК «Ашатли»»
Введение
Тема разработки политики информационной сохранности на предприятиях, фирмах и организациях животрепещуща в современном мире. Информационная сохранность (на уровне компаний и организаций) – это защищённость инфы и поддерживающей инфраструктуры от случайных либо намеренных действий естественного либо искусственного нрава, которые могут нанести недопустимый вред субъектам информационных отношений.
На предприятии действует современная локальная вычислительная сеть и установлено нужное программное обеспечение, также существует выход в Internet. При существовании такового количества информационных ресурсов, нужно и наличие политики информационной сохранности. На данном предприятии нужно улучшать политику информационной сохранности для минимизации угроз информационной сохранности, что и является целью для данного курсового проекта. Угроза информационной сохранности – это реальное либо возможное действие, направленное на нарушения информационной сохранности, приводящие к вещественному и моральному вреду.
1. анализ информационной сохранности ООО «УК «Ашатли»
1.1 Общие сведения о организации
Агрохолдинг «Ашатли» – это оживленно развивающаяся, вертикально и горизонтально встроенная группа компаний сельскохозяйственного направления, участник проекта «Покупай Пермское!».
Агрохолдинг «Ашатли» сотворен в 2007 году и на нынешний денек имеет последующие направления деятель: молочное животноводство, молочная переработка, растениеводство, выкармливание овощей, салатов и зелени в закрытом грунте, цветоводство на гидропонике, также земельное направление и мясной ритейл.
Одним из преимуществ, как оживленно развивающегося холдинга, является гибкий подход к специфике работы и пожеланиям клиентов. Спецы конторы в состоянии делать работы фактически хоть какого размера и трудности. Многосторонний опыт работы и профессионализм служащих дозволяет гарантировать выполнение всех задач в договорной срок.
Местопребывание ООО «Управляющая компания «Ашатли»
614010, Наша родина, Пермский край, г. Пермь, Комсомольский проспект, 70а
1.2 Черта информационных ресурсов компании
Согласно ФЗ «О инфы, информационных разработках и о защите инфы», к общедоступной инфы относятся общеизвестные сведения и другая информация, доступ к которой не ограничен. Общедоступная информация может употребляться хоть какими лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения таковой инфы.
В ООО «УК «Ашатли» общедоступная информация представлена на веб-сайте компании либо быть может предоставлена менеджерами кампании. К таковой инфы относится:
· сведения, находящиеся в уставе организации.
· Финансовая отчетность;
· Состав управления и т.д.;
· информация о заслугах и тендерах кампании;
· Информация о вакансиях и сведения о численности и составе работников, о критериях их труда, о системе оплаты труда;
· Контактные данные менеджеров кампании;
В организации также имеются сведения, на внедрение и распространение которых введены ограничения их собственником, т.е. организацией. Таковая информация именуется защищаемой. К ней можно отнести сведения, касающиеся личной жизни работников организации.
Последующий тип инфы – это информация, представляющая коммерческую тайну. Согласно ФЗ «О инфы, информационных разработках и о защите инфы», информация, составляющая коммерческую тайну (секрет производства), – сведения хоть какого нрава (производственные, технические, экономические, организационные и остальные), в том числе о результатах умственной деятель в научно-технической сфере, также сведения о методах воплощения проф деятель, которые имеют действительную либо потенциальную коммерческую Ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет вольного доступа на легитимном основании, в отношении которых владельцем таковых сведений введен режим коммерческой потаенны (п. 2 в ред. Федерального закона от 18.12.2006 №231-ФЗ)
К коммерческой тайне в ООО «УК «Ашатли» относится последующая информация:
· Информация о личности работников, домашних адресов.
· информация о клиентах, их контактные и личные данные.
· информация о проектах, сроках и критериях договоров.
К информационным ресурсам конторы относится документы и акты на картонных носителях, локальная вычислительная сеть.
1.3 Опасности информационной сохранности, соответствующие для данного компании
Под опасностью информационной сохранности понимается возможная возможность нарушения главных свойств либо параметров инфы – доступности, целостности и конфиденциальности. Главным типом опасности информационной сохранности для данной конторы можно считать несанкционированный доступ к инфы, относящейся к коммерческой тайне.
По способам действия на объекты информационной сохранности опасности, животрепещущие для общества, подлежат последующей систематизации: информационные, программные, физические, организационно-правовые.
К информационным угрозам относятся:
· несанкционированный доступ к информационным ресурсам;
· хищение инфы из архивов и баз данных;
· противозаконный сбор и внедрение инфы;
К программным угрозам относятся:
· компьютерные вирусы и вредные программки;
К физическим угрозам относятся:
· ликвидирование либо разрушение средств обработки инфы и связи;
· хищение носителей инфы;
· действие на персонал;
К организационно-правовым угрозам относятся:
· закупки неидеальных либо устаревших информационных технологий и средств информатизации;
Предприятие ООО «УК «Ашатли» быть может подвержено таковым информационным угрозам, таковым как
· Взлому баз данных либо несанкционированное внедрение коммерческой инфы в целях передачи данных соперникам компании, что может негативно сказаться на деятель компании и в последнем случае привести к его разорению, ликвидации.
· Разглашение сотрудниками секретной инфы, внедрение ее в алчных целях для получения прибыли, т. к. почти все служащие имеют доступ к базе данных 1С Управление торговлей.
· Сотрудники компании могут специально либо случаем воздействовать на распространение инфы, к примеру по электрической почте, ICQ и по остальным цифровым средствам связи, что плохо может сказаться на репутации компании, так как они имеют доступ к сведениям организации.
· одной из самых всераспространенных угроз информационной сохранности являются сбои и отказы программного обеспечения, технических средств конторы, так как оборудование часто даже самое новое дает сбои, также предприятию могут поставить на техническом уровне плохое оборудование.
· На ООО «УК «Ашатли» может появиться ситуация несанкционированного физического доступа к техническим средствам, являющимися источникам инфы, также кража носителя с принципиальной информацией (флешка, наружный жеский диск и т.д.) либо лишь данных. На самом деле, это хищение умственной принадлежности через сеть либо физическое хищение носителей.
· Одной из много принципиальных информационных угроз являются ошибки персонала организации. Упущения в работе менеджеров, нерадивое выполнение собственных обязательств консультантами может привести к нарушению целостности инфы, также могут появиться конфликтные ситуации с клиентами.
· К угрозам программного обеспечения можно отнести различное вредное ПО , утрата паролей, незащищенность применяемого ПО , также отсутствие системы запасного копирования.
1.4
Меры, способы и средства защиты инфы, используемые на предприятии
Законодательный уровень защиты представляет собой совокупа законодательных актов в области инфы и информационных технологий. К этому уровню относятся: Конститу РФ , Уголовный Кодекс РФ , ФЗ «О инфы, информационных разработках и защите инфы» и др.
Административный уровень защиты инфы отражается в программке ИБ. Основой программки является Политика ИБ – изданный документ (свод документов), который принимается управлением организации и ориентирован на защиту информационных ресурсов данной организации. В данной организации Политика информационной сохранности не разработана и этот уровень защиты инфы не представлен.
К применяемым мерам процедурного уровня по защите инфы в ООО «УК «Ашатли» можно отнести то, что проход в здании осуществляется лишь по подготовительной договоренности, а так же в здании установлена сигнализация. Так же заключён контракт на охрану помещений с вневедомственной охраной.
Разглядим средства защиты инфы, используемые на предприятии. Всего их существует четыре (аппаратные, программные, смешанные, организационные).
· Аппаратные средства защиты – замки, сетки на окнах, защитная сигнализация, сетевые фильтры, камеры видеонаблюдения.
· Программные средства защиты: употребляются средства операционной системы, такие как защита, паролем, учетные записи.
· Организационные средства защиты: подготовка помещений с компами.
· На программно-аппаратном уровне по защите инфы используются последующие меры:
o Внедрение антивирусной программки на всех компах (ESET NOD32 Business EditionАнтивирус NOD 32)
o Внедрение интегрированных средств Windows для авторизации юзера компа.
o Внедрение особых логин / паролей для авторизации в базе 1С Управление торговлей.
2. Улучшение системы информационной сохранности
2.1 Недочеты в системе защиты инфы
Некие из угроз информационной сохранности, такие как несанкционированное получение доступа снаружи, неправильная работа программного обеспечения либо технические сбои, довольно удачно нейтрализуются грамотной настройкой и администрированием сети, но мер для предотвращения внутренних угроз не существует.
В процессе анализа имеющейся системы информационной сохранности в ООО «УК «Ашатли» были выделены последующие недочеты:
· Не полное внедрение многофункциональных способностей 1С. Не вполне разграничены права доступа к данным в базе, а так же пароли не отвечают требованиям трудности либо у неких служащих просто не употребляются.
· Отсутствуют ограничения по форматам и размерам передаваемых данных через веб (*.mp3,*.avi,*.rar) для определенных служащих.
· Некие сотрудники хранят секретную информацию в общедоступных папках просто из-за своей невнимательности, а так же хранят логин / пароль от информационных систем требующих авторизации в вседоступных местах на десктопе.
· Фактически не охраняется информация на картонных носителях, кроме более принципиальной. (Кредитные контракта, контракта ренты, результаты проверок и т.д.)
2.2 Цели и задач формирования системы ИБ на предприятии
Таковым образом можно прийти к выводу, что существует высочайшая Потребность совершенствования имеющейся системы информационной сохранности. Так же нужно кропотливо беречь клиентскую базу кампании, так как это весьма принципиальная информация, которая не подлежит разглашению посреди сторонних людей.
Сотрудники кампании часто не понимают, что от подабающей организации целостности баз данных и документов, поддержание их в упорядоченном виде впрямую зависит скорость деятель конторы и, как следует, ее конкурентоспособность, а означает уровень их зарплаты.
Самую огромную опасность для функциональности электрической бухгалтерии представляют разные вирусы, попадающие на компы в сети через веб, а так же возможность доступа в электрические справочники и документы сторонних лиц.
Цели защиты инфы:
– предотвращение угроз сохранности компании вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию инфы либо других форм нелегального вмешательства в информационные ресурсы и информационных системах;
– сохранение коммерческой потаенны, обрабатываемой с внедрением средств вычислительной техники;
– защита конституционных прав людей на сохранение личной потаенны и конфиденциальности индивидуальных данных, имеющихся в информационных системах.
задачки формирования системы информационной сохранности в организации являются: целостность инфы, достоверность инфы и ее конфиденциальность. При выполнении намеченных целей, цель будет реализована.
2.3 Предлагаемые мероприятия по совершенствованию системы защиты инфы на законодательном, административном, процедурном и программно-аппаратном уровнях
Для устранения выявленных недочетов в системе информационной сохранности ООО «УК «Ашатли» предлагается ввести последующие меры:
На законодательном уровне никаких конфигураций по введению новейших мер по обеспечению информационной сохранности не намечено.
нужно ввести меры административного уровня в политике сохранности конторы. На административном уровне предлагается:
· Сделать ряд инструкций по информационной сохранности снутри конторы для отдельных категорий работников (поменять и хранить пароли в труднодоступных местах, запретить посещение посторониих ресурсов и т.д.).
· Предугадать ряд мотивационных мероприятий для заинтригованности служащих в соблюдении политики сохранности, а так же наказания за грубое нарушение политики сохранности конторы. (премии и штрафы)
Для совершенствования системы сохранности на процедурном уровне предлагается последующий ряд мер:
· Ограничить доступ сторонних людей в некие отделы конторы.
· Провести ряд консультационных мероприятий с сотрудниками организации по вопросцам информационной сохранности и инструкциям по соблюдению политики сохранности.
На программно-аппаратном уровне предлагается ввести последующие меры:
· Обязать всех служащих употреблять пароли для доступа к базе 1С и наиболее кропотливо разграничить доступ к определенным данным базы (справочникам, документам и отчетам) всех служащих.
· нужно поменять все обычные логины и пароли для доступа к ADSL-Роутеру, нужно чтобы пароли соответствовали уровню трудности.
· Ввести ограничения на передаваемые через веб форматы и размеры файлов отдельным сотрудникам, методом сотворения фильтров в ESET NOD32 Business Edition
Таковым образом, мы обусловились с переменами в имеющейся системе информационной сохранности ООО «УК «Ашатли». Посреди этих конфигураций главным является работа с персоналом, так как какие бы совершенные программные средства защиты инфы не внедрялись, тем не наименее, всю работу с ними производит персонал и главные сбои в системе сохранности организации вызываются, как правило, персоналом. Верно целевый персонал, нацеленный на итог деятель – это уже половина того, что нужно для действенной деятель хоть какой системы.
2.4 Эффективность предложенных мероприятий
Самым основным преимуществом освеженной системы сохранности на предприятии ООО «УК «Ашатли» являются конфигурации в отношении персонала. Большая часть заморочек в существовавшей системе сохранности вызывалось конкретно персоналом.
Достоинства использования ESET NOD32 Business Edition:
o Масштабируемое решение
o нацелено на компании от 5 до 100 000 ПК в рамках одной структуры
o устанавливается как на сервер, так и на рабочие станции
o Современные технологии
o проактивная защита от неведомых угроз
o применение умственных технологий, сочетающих эвристический и сигнатурный способы детектирования
o обновляемое эвристическое ядро ThreatSenseтм
o постоянное автоматическое обновление сигнатурных баз
o Фильтрация почтового и Интернет-контента
o полное сканирование всей входящей корреспонденции через протоколы POP3 и POP3s
o сканирование входящей и исходящей электрической почты
o подробный отчет по найденным вредным программкам
o полная Интеграция в пользующиеся популярностью почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird и The Bat!.Ограничение типов и размеров, передаваемых и принимаемых через веб сотрудниками файлов, во-1-х, ограничит утечку какой-нибудь принципиальной для организации инфы, а во-2-х, понизит нагрузку на сеть веб, так как каналы передачи данных не будут заняты передачей сторонней инфы.
o Централизованное управление
o При помощи решения ESET Remote Administrator можно удаленно производить установку и деинсталляцию программных товаров ESET, надзирать работу антивирусного ПО , создавать снутри сети серверы для локального обновления товаров ESET («зеркала»), дозволяющие значительно сокращать наружный веб-трафик.
o Комфортные отчеты
o ESET NOD32 Business Edition автоматом сформировывает отчет по найденным инфицированным объектам, отправленным в карантин, по динамике угроз, событиям, проверкам, задачкам, можно сформировать разные комбинированные отчеты и т.д. Вероятна отправка предупреждений и сообщений через протокол SMTP либо средством менеджера сообщений.
Высококачественная антивирусная и сетевая защита дозволит избежать нарушений в работе компов, в особенности это принципиально для рабочих мест менеджеров и консультантов. Такие улучшения коснутся надежности работы кампании как делового напарника для почти всех заказчиков, что благотворно воздействует на стиль кампании, а так же на ее доходы. Автоматическое запасное копирование инфы дозволит обеспечить ее целостность и сохранность, а архивирование обеспечит возможность резвого восстановления ее в нужных ситуациях.
3. Модель информационной сохранности
Представленная модель информационной сохранности – это совокупа беспристрастных наружных и внутренних причин и их воздействие на состояние информационной сохранности на объекте и на сохранность вещественных либо информационных ресурсов. В качестве объектов рассматриваются материально-технические средства, индивидуальные данные, документы.
Заключение
В процессе выполнения курсового проекта был проведен анализ средств информационной сохранности компании ООО «УК «Ашатли». Был произведен анализ информационных ресурсов компании, анализ угроз ИБ, и были выявлены надлежащие недочеты.
Выполнение предложенных мер по устранению недочетов дозволит предприятию повысить эффективность средств защиты и уменьшить риск утраты инфы. Необходимо подчеркнуть, что процесс организации либо реорганизации информационной сохранности это полный процесс, в каком ведут взаимодействие сразу программки, персонал и техника.
Для решения препядствия обеспечения информационной сохранности нужно применение законодательных, организационных и программно-технических мер, что дозволит вполне устранить ее.
Перечень использованной литературы
1. Маклаков С.В. Создание информационных систем с AllFusion Modeling Suite. – М.: Диалог-МИФИ, 2003. – 432 с.
2. www.ashatli-agro.ru
3. Федеральный закон№231-Ф «О инфы, информационных разработках и о защите инфы» от 18.12.2006.
4. Федеральный законРусской Федерации от 27 июля 2006 г. №149-ФЗ «О инфы, информационных разработках и о защите инфы»
]]>