В современном обществе информация стала полноценным ресурсом производства, важным элементом социальной и политической жизни общества. Качество информации определяет качество управления, поскольку информация, как кровеносная система, пронизывает все органы управления, обеспечивая их энергетическим потенциалом и приводя в целенаправленное движении. Информация фиксируется в документах, которые придают ей организационную форму и перемещают ее во времени и пространстве.
Невозможно представить современную управленческую деятельность без применения информационных технологий. В настоящее время существует огромное количество прикладных программ для автоматизации управленческой деятельности.
Основная задача для любого руководителя — в любой момент времени иметь точную оперативную информацию о том, что происходит с бизнесом.
В условиях рыночной экономики предприятия нуждается в решении задач управления на качественном уровне. Необходимость оперативного реагирования на конъюнктуру рынка и быстро меняющуюся экономическую ситуацию требует перестройки внутренней микроэкономики предприятия, постановки управленческого учета, оптимизации процессов управления.
В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная, телефаксная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений.
Существовавшая ранее система, связана с составлением отчетов и получением итоговой информации, обладала рядом недостатков, таких как: наличие доли ручного труда и высокой трудоемкости процессов обработки информации; возможность порчи или искажения информации вследствие неправильного ее хранения, или неправильного составления документов; невозможность быстрого писка нужной информации.
Средства массовой информации не являются теперь массовыми в традиционном смысле слова, когда подразумевается, что ограниченное число сообщений посылается однородной массовой аудитории. По причине множественности сообщений и источников склонность аудитории к самостоятельному выбору программ повышается. Интернет сегодня используется как источник разносторонней информации по различным областям знаний. Большинство документов, доступных в серверах Интернета, имеют гипертекстовый формат.
Современные предприятия и фирмы представляют собой сложные организационные системы, отдельные составляющие которых — основные и оборотные фонды, трудовые и материальные ресурсы и другие — постоянно изменяются и находятся в сложном взаимодействии друг с другом. Функционирование предприятий и организаций различного типа в условиях рыночной экономики поставило новые задачи по совершенствованию управленческой деятельности на основе комплексной автоматизации управления всеми производственными и технологическими процессами, а также трудовыми ресурсами.
Информационная система управления — совокупность информации, экономико-математических методов и моделей, технических, программных, других технологических средств и специалистов, предназначенная для обработки информации и принятия управленческих решений.
Информационная система управления должна решать текущие задачи стратегического и тактического планирования, бухгалтерского учета и оперативного управления фирмой. Многие учетные задачи (бухгалтерского и материального учета, налогового планирования, контроля и т. д.) решаются без дополнительных затрат путем вторичной обработки данных оперативного управления. Учет является необходимым дополнительным средством контроля. Используя оперативную информацию, полученную в ходе функционирования автоматизированной информационной системы, руководитель может спланировать и сбалансировать ресурсы фирмы (материальные, финансовые и кадровые), просчитать и оценить результаты управленческих решений, наладить оперативное управление себестоимостью продукции (товаров, услуг), ходом выполнения плана, использованием ресурсов и т. д.
За последние двадцать лет значительно возрос объём и оборот информации во всех сферах жизнедеятельности человека: экономической, финансовой, политической, духовной. И процесс накопления, обработки и использования знаний постоянно ускоряется. Учёные утверждают, что каждые десять лет количество информации увеличивается вдвое. В связи с этим возникает необходимость использования автоматических средств, позволяющих эффективно хранить, обрабатывать и распределять накопленные данные.
В настоящее время все предприятия испытывают настоятельную потребность в расширении аналитических работ, связанных с разработкой перспектив развития, комплексной оценкой эффективности применения различных форм хозяйствования, своевременной выработкой оперативных управленческих решений.
Что касается сферы налогообложения, и в частности, его экономической составляющей, то здесь сбор, контроль, обработка, анализ данных и выработка результатов сопровождается выполнением большого объема разнообразных вычислений: абсолютных и относительных отклонений, средних величин, дисперсий, процентных величин и др. Кроме того, в ходе анализа выполняются различные виды оценок, группировок, сравнений и сортировок исходных данных; нахождение минимального или максимального значения и ряд других операций. Результаты анализа требуют графического или табличного представления. Все это многообразие видов аналитической обработки экономической информации является объектом автоматизации с применением современных средств связи и вычислительной техники, особенно персональных ЭВМ.
Деятельность экономического отдела городской налоговой инспекции состоит из двух составляющих: внутренней и внешней.
Актуальность этих проблем подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации.
Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов, на использование различных видов модуляции, на расширение пропускной способности и т. п. При этом также должны приниматься меры по защите информации от ошибок или несанкционированного доступа.
Целью дипломной работы является разработка мероприятий по обеспечению информационной безопасности предприятия (на примере ЗАО OTIS — лифт Санкт-Петербургский).
Задачами работы является:
— изучение теоретических основ информационной безопасности
— рассмотреть пути и цели особенности обеспечения информационной безопасности,
— изучить особенности и причины обеспечения информационной безопасности,
— проанализировать правовые нормы,
— провести комплексно-экономический анализ деятельности предприятия,
— рассмотреть безопасность жизнедеятельности предприятия,
— провести мероприятий по улучшению условий труда.
Объекты исследования является ЗАО OTIS — лифт Санкт-Петербургский
Предметы исследования: информационная безопасность предприятия Исходные данные предприятия ЗАО OTIS — лифт Санкт-Петербургский
При написании работы были использованы монографии и учебные пособия таких авторов, как Л. К. Амдилян, Б. Д. Антонюк, Ю. А. Петров, М. М. Рассолов, Э. А. Якубайтис.
Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы для развития личности и общества, всегда вызывает обострение старых или порождает новые, ранее неизвестные проблемы, становится источником новых потенциальных опасностей.
1. Теоретическая часть
1.1 Теоретические основы информационной безопасности
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. 3]
На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. [4]
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.
В эту категорию попадают:
— целенаправленная кража или уничтожение данных на рабочей станции или сервере;
— повреждение данных пользователем в результате неосторожных действий.
Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:
— несанкционированное проникновение в компьютерные сети; Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.