Помощь в написании студенческих работ
Антистрессовый сервис

Разработка мероприятий по обеспечению информационной безопасности предприятия. (на примере ЗАО OTIS — лифт Санкт-Петербургский)

Дипломная: Разработка мероприятий по обеспечению информационной безопасности предприятия. (на примере ЗАО OTIS — лифт Санкт-Петербургский)
ДипломнаяПомощь в написанииУзнать стоимостьмоей работы

В современном обществе информация стала полноценным ресурсом производства, важным элементом социальной и политической жизни общества. Качество информации определяет качество управления, поскольку информация, как кровеносная система, пронизывает все органы управления, обеспечивая их энергетическим потенциалом и приводя в целенаправленное движении. Информация фиксируется в документах, которые… Читать ещё >

Разработка мероприятий по обеспечению информационной безопасности предприятия. (на примере ЗАО OTIS — лифт Санкт-Петербургский) (реферат, курсовая, диплом, контрольная)

Содержание

  • Введение
  • 1. Теоретическая часть
    • 1. 1. Теоретические основы информационной безопасности
    • 1. 2. Пути и цели особенности обеспечения информационной безопасности
    • 1. 3. Особенности и причины обеспечения информационной безопасности
    • 1. 4. Правовые нормы
  • 2. Аналитическая часть
    • 2. 1. Характеристика предприятия
      • 2. 1. 2. Характеристики и организационная структура предприятия
      • 2. 1. 3. Анализ труда и заработной платы
      • 2. 1. 4. Анализ использования основных фондов предприятия. Фондоемкость и фондоотдача
      • 2. 1. 5. Анализ использования оборотных средств
      • 2. 1. 6. Анализ прибыли и рентабельности
      • 2. 1. 7. Анализ себестоимости
      • 2. 1. 8. Анализ выручки по ассортименту
    • 2. 2. Анализ текущих методов
    • 2. 3. Защита информации на предприятия ЗАО OTIS — лифт Санкт-Петербургский, методы защиты информации
  • 3. Проектная часть
    • 3. 1. Методика средств защиты информации
    • 3. 2. Определение состава программного обеспечения и выбор средств вычислительной техники
    • 3. 3. Средства и методы обеспечения информационной безопасности
  • 4. Экономическая часть. Выбор и обоснование методики расчета экономической эффективности
    • 4. 1. Экономическая эффективность мероприятия № 1
    • 4. 2. Экономическая эффективность мероприятия №
    • 4. 3. Экономическая эффективность мероприятия №
  • 5. Безопасность жизнедеятельности предприятия
  • 6. Технологическая часть (проект мероприятий по улучшению условий труа)
  • Заключение
  • Список литературы
  • Приложения

В современном обществе информация стала полноценным ресурсом производства, важным элементом социальной и политической жизни общества. Качество информации определяет качество управления, поскольку информация, как кровеносная система, пронизывает все органы управления, обеспечивая их энергетическим потенциалом и приводя в целенаправленное движении. Информация фиксируется в документах, которые придают ей организационную форму и перемещают ее во времени и пространстве.

Невозможно представить современную управленческую деятельность без применения информационных технологий. В настоящее время существует огромное количество прикладных программ для автоматизации управленческой деятельности.

Основная задача для любого руководителя — в любой момент времени иметь точную оперативную информацию о том, что происходит с бизнесом.

В условиях рыночной экономики предприятия нуждается в решении задач управления на качественном уровне. Необходимость оперативного реагирования на конъюнктуру рынка и быстро меняющуюся экономическую ситуацию требует перестройки внутренней микроэкономики предприятия, постановки управленческого учета, оптимизации процессов управления.

В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная, телефаксная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений.

Существовавшая ранее система, связана с составлением отчетов и получением итоговой информации, обладала рядом недостатков, таких как: наличие доли ручного труда и высокой трудоемкости процессов обработки информации; возможность порчи или искажения информации вследствие неправильного ее хранения, или неправильного составления документов; невозможность быстрого писка нужной информации.

Средства массовой информации не являются теперь массовыми в традиционном смысле слова, когда подразумевается, что ограниченное число сообщений посылается однородной массовой аудитории. По причине множественности сообщений и источников склонность аудитории к самостоятельному выбору программ повышается. Интернет сегодня используется как источник разносторонней информации по различным областям знаний. Большинство документов, доступных в серверах Интернета, имеют гипертекстовый формат.

Современные предприятия и фирмы представляют собой сложные организационные системы, отдельные составляющие которых — основные и оборотные фонды, трудовые и материальные ресурсы и другие — постоянно изменяются и находятся в сложном взаимодействии друг с другом. Функционирование предприятий и организаций различного типа в условиях рыночной экономики поставило новые задачи по совершенствованию управленческой деятельности на основе комплексной автоматизации управления всеми производственными и технологическими процессами, а также трудовыми ресурсами.

Информационная система управления — совокупность информации, экономико-математических методов и моделей, технических, программных, других технологических средств и специалистов, предназначенная для обработки информации и принятия управленческих решений.

Информационная система управления должна решать текущие задачи стратегического и тактического планирования, бухгалтерского учета и оперативного управления фирмой. Многие учетные задачи (бухгалтерского и материального учета, налогового планирования, контроля и т. д.) решаются без дополнительных затрат путем вторичной обработки данных оперативного управления. Учет является необходимым дополнительным средством контроля. Используя оперативную информацию, полученную в ходе функционирования автоматизированной информационной системы, руководитель может спланировать и сбалансировать ресурсы фирмы (материальные, финансовые и кадровые), просчитать и оценить результаты управленческих решений, наладить оперативное управление себестоимостью продукции (товаров, услуг), ходом выполнения плана, использованием ресурсов и т. д.

За последние двадцать лет значительно возрос объём и оборот информации во всех сферах жизнедеятельности человека: экономической, финансовой, политической, духовной. И процесс накопления, обработки и использования знаний постоянно ускоряется. Учёные утверждают, что каждые десять лет количество информации увеличивается вдвое. В связи с этим возникает необходимость использования автоматических средств, позволяющих эффективно хранить, обрабатывать и распределять накопленные данные.

В настоящее время все предприятия испытывают настоятельную потребность в расширении аналитических работ, связанных с разработкой перспектив развития, комплексной оценкой эффективности применения различных форм хозяйствования, своевременной выработкой оперативных управленческих решений.

Что касается сферы налогообложения, и в частности, его экономической составляющей, то здесь сбор, контроль, обработка, анализ данных и выработка результатов сопровождается выполнением большого объема разнообразных вычислений: абсолютных и относительных отклонений, средних величин, дисперсий, процентных величин и др. Кроме того, в ходе анализа выполняются различные виды оценок, группировок, сравнений и сортировок исходных данных; нахождение минимального или максимального значения и ряд других операций. Результаты анализа требуют графического или табличного представления. Все это многообразие видов аналитической обработки экономической информации является объектом автоматизации с применением современных средств связи и вычислительной техники, особенно персональных ЭВМ.

Деятельность экономического отдела городской налоговой инспекции состоит из двух составляющих: внутренней и внешней.

Актуальность этих проблем подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации.

Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов, на использование различных видов модуляции, на расширение пропускной способности и т. п. При этом также должны приниматься меры по защите информации от ошибок или несанкционированного доступа.

Целью дипломной работы является разработка мероприятий по обеспечению информационной безопасности предприятия (на примере ЗАО OTIS — лифт Санкт-Петербургский).

Задачами работы является:

— изучение теоретических основ информационной безопасности

— рассмотреть пути и цели особенности обеспечения информационной безопасности,

— изучить особенности и причины обеспечения информационной безопасности,

— проанализировать правовые нормы,

— провести комплексно-экономический анализ деятельности предприятия,

— рассмотреть безопасность жизнедеятельности предприятия,

— провести мероприятий по улучшению условий труда.

Объекты исследования является ЗАО OTIS — лифт Санкт-Петербургский

Предметы исследования: информационная безопасность предприятия Исходные данные предприятия ЗАО OTIS — лифт Санкт-Петербургский

При написании работы были использованы монографии и учебные пособия таких авторов, как Л. К. Амдилян, Б. Д. Антонюк, Ю. А. Петров, М. М. Рассолов, Э. А. Якубайтис.

Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы для развития личности и общества, всегда вызывает обострение старых или порождает новые, ранее неизвестные проблемы, становится источником новых потенциальных опасностей.

1. Теоретическая часть

1.1 Теоретические основы информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. 3]

На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. [4]

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.

В эту категорию попадают:

— целенаправленная кража или уничтожение данных на рабочей станции или сервере;

— повреждение данных пользователем в результате неосторожных действий.

Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:

— несанкционированное проникновение в компьютерные сети; Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.

Показать весь текст

Список литературы

  1. С: Предприятие 7.7. Конфигурирование и администрирование Часть 1: Фирма «1С», М. 2004
  2. С: Предприятие 7.7. Конфигурирование и администрирование Часть 2: Фирма «1С», М. 2004
  3. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г. А. Титоренко. М.: Компьютер, БНИТИ, 2006
  4. Автоматизированная система обработки экономической информации/ Под ред. В. С. Рожнова. М.: Финансы и статистика, 2005. 272 с.
  5. Л.К. Современные информационные технологии. М.: Знание, 2005. 138 с.
  6. .Д. Информационные системы в управлении. М.: ЮНИТИ, 2003. 271 с.
  7. А. Вирусная опасность и как ей противостоять в масштабе корпораций// Компьютер пресс.
  8. В.С. Обеспечение информационной безопасности. М. ЭКОТРЕНДЗ, 2005
  9. И.И. Информационные системы менеджмента. М.: ГУ-ВШЭ, 2000. с. 216 с.
  10. В.В. Автоматизация управления предприятием. М.: ИНФРА-М, 2004. с. 250 с.
  11. В. Проблемы безопасности в области телекоммуникаций и ИТ.//Мир ПК. 2004. № 5.
  12. Внедренные решения на основе системы программ 1С: Предприятие (Сентябрь 2002) Фирма «1С» Москва.
  13. Е.А. Экономическая эффективность автоматизации управления. М.: Мысль, 2005
  14. В.А., Малюк А. А. Основы защиты информации. М, 2004
  15. ГОСТ 19.004−80. Единая система программной документации (ЕСПД). Термины и определения
  16. ГОСТ 24.103−84. Система технической документации на АСУ (СТД АСУ). АСУ. Общие приложения.
  17. ГОСТ 24.103−84. СТД АСУ. Требования к содержанию документа «Описание постановки задач».
  18. ГОСТ 24.207−80. Требования к содержанию документа по программному обеспечению.
  19. ГОСТ 24.209−80. Требования к содержанию документа по организационному обеспечению.
  20. ГОСТ 24.211−82. Требования к содержанию документа «Описание алгоритма».
  21. ГОСТ 24.302−80. СТД АСУ. Общие требования к выполнению схем.
  22. Е.Е. Автоматизированные системы, обработки экономической информации в торговле. М.: Экономика, 2003
  23. А.А. Экономика новых форм организации производства. М.: Наука, 2003
  24. Информационная безопасность компьютерых сетей. М. СП ЭКОТРЕНДЗ, 2003.
  25. Консультант плюс: Справочные правовые системы. Руководство пользователя, 2006
  26. И.Н. Корпоративная информационная безопасность фирмы. Информационная сеть Интернет.
  27. Ю.А. Комплексная автоматизация управления предприятием: Информационные технологии теория и практика. М.: Финансы и статистика, 2005
  28. С.В., Оладов Н. А., Исаев Д. В. Точно вовремя для России. Практика применения ERP систем. М-М: Альпина Паблишер, 2002
  29. Платформа V7 фирма «1С» и основные особенности решений на ее основе // F1. 2005, № 5. с. 34
  30. Положение «Об аттестации информатики по требованиям безопасности информации»
  31. , П. А. Принципы защиты информации в КС // Защита информации. Конфидент. 2006. № 3.
  32. Э. А. Информационные сети и системы. М., 2006.
Заполнить форму текущей работой

Сессия? Спокойно!