Дипломная работа: Разработка мероприятий по обеспечению информационной безопасности организации на примере ЗАО "Руст. инк." (103 стр.)

Содержание

Введение
1. Теоретическая часть
1.1. Понятие и значение информации в управлении
1.2. Значение информационной безопасности деятельности организации
1.3. Возможные последствия информационной безопасности и методы ее обеспечения
1.4. Нормативно-правовое обеспечение информационной безопасности
2. Аналитическая часть
2.1. Комплексный анализ деятельности ЗАО «Руст Инк.»
2.1.1.Общая характеристика организации
2.1.2. Анализ организационной структуры управления организацией
2.1.3. Анализ объемов продаж, ассортимента и качества продукции
2.1.4. Анализ эффективности использования труда и заработной платы
2.1.5. Анализ наличия, движения и эффективности использования ос-новных производственных фондов организации
2.1.6. Анализ наличия и эффективности использования оборотных средств организации
2.1.3. Анализ себестоимости
2.1.4. Анализ прибыли и рентабельности
2.2. Анализ информационной безопасности ЗАО «Руст Инк.»
2.2.1. Анализ системы управления информационной безопасностью на предприятии
2.2.2. Анализ потерь от утечки информации
2.2.3. Анализ возможных каналов утечки информации и недостатков информационной безопасности
3. Проектная часть
3.1. Дерево целей ЗАО «Рус Инк»
3.2. Введение услуги лазеротерапии
3.3. Открытие стоматологического кабинета
3.4. Открытие небольшого аптечного отдела
4. Экономическая часть
4.1. Расчет экономической эффективности первого мероприятия
4.2. Расчет экономической эффективности второго мероприятия
4.3. Расчет экономической эффективности третьего мероприятия
5. Технологическая часть
6. Охрана труда и техника безопасности
Заключение
Список литературы

Введение

Обеспечение информационной безопасности является одним из необ-ходимых аспектов ведения бизнеса в условиях агрессивной рыночной экономики.
В современном деловом мире происходит процесс миграции матери-альных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.
Рассматривая информацию как товар, можно сказать, что информационная безопасность в целом может привести к значительной экономии средств, в то время как ущерб, нанесенный ей, приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и как следствие нарушения информационной безопасности, владелец технологии, а может быть и автор, потеряют часть рынка и т.д. С другой стороны, информация является субъектом управления, и ее изменение может привести к катастрофическим последствиям в объекте управления.
Одной из основных, наиболее актуальных сфер безопасности, оказы-вающих существенное (а в ряде случаев — определяющее) влияние на все процессы в бизнесе, является информационная безопасность.
Информационная безопасность – это состояние защищенности информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.
Согласно ГОСТу 350922-96, защита информации (обеспечение информационной безопасности) - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Информационная безопасность актуальна как для предприятий, так и для госучреждений. С целью всесторонней защиты информационных ресурсов и создаются комплексные системы по защите данных.
Информационная безопасность бизнеса представляет собой относи-тельно самостоятельную область, для которой информационные условия формируются, как принято считать в бизнесе, взаимодействием 4 внешних факторов дальнего окружения – социальных, технических, экономических и политических. Однако реальные угрозы бизнесу в информационной области формируются не только и не столько в области этих STEP-факторов.
О значительных масштабах угроз бизнесу свидетельствуют многие факты. Сегодняшний бизнес не может существовать без информационных технологий. Известно, что около 70% мирового совокупного национального продукта зависит тем или иным образом от информации, хранящейся в информационных системах. Повсеместное внедрение компьютеров создало не только известные удобства, но и проблемы, наиболее серьезной из которых является проблема защиты информационных потоков.
Показательным является недавнее исследование Британского Нацио-нального Компьютерного Центра (NCC, 2003), в котором участвовало 660 компаний, выявившее более 7000 случаев нарушения информационной безопасности, допущенных в этих компаниях в течение последних двух лет. С момента проведения предыдущего исследования (т. е. за два года) средняя стоимость такого нарушения почти удвоилась и достигла 16 тыс. фунтов стерлингов (25,5 тыс. долл.).
Все вышесказанное подчеркивает актуальность темы дипломной работы.
Объект исследования работы – ЗАО «Руст Инк.», предмет исследова-ния – информационная безопасность.
Цель дипломной работы – разработка мероприятий по совершенствованию информационной безопасности.
Задачи работы:
• исследование теоретических аспектов понятия информационной безопасности, видов угроз и методов их ликвидации;
• анализ общей характеристики предприятия и его технико-экономических показателей;
• анализ действующей на предприятии информационной безопасности;
• предложение мероприятий по совершенствованию информаци-онной безопасности и их экономическое обоснование.
Теоретическую и методическую базу дипломной работы составили труды отечественных и зарубежных ученых в области менеджмента, информационной безопасности финансового анализа. При исследовании рассматриваемых проблем автор использовал нормативные правовые акты, статистический материал. Практические данные взяты из бухгалтерской отчетности и с официального сайта организации.

Заключение

Информационная безопасность – это состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Система информационной безопасности - это совокупность специальных органов, служб, средств, методов и мероприятий, снижающих уязвимость информации и препятствующих не-санкционированному доступу к информации, ее разглашению или утечке. Информационная безопасность представляет собой обширную, сложную и актуальную проблему. Для построения защищенной системы требуется комплексный подход, прорабатывающий аспекты доступности, целостности и конфиденциальности информационной безопасности на законодательном, административном, процедурном и программно-техническом уровне. Последствия недооценки вопросов безопасности могут оказаться весьма печальными. Достаточно вспомнить о крупных суммах, украденных в банках при помощи поддельных авизо. Известно, что система обеспечения информационной безопасности организации включает в себя сбор, классификацию, анализ, оценку, защиту и распространение актуальной информации для обеспечения защиты ресурсов организации с целью оптимальной реализации ее целей и интересов. Проблема защиты информации связана с более широким использованием вычислительной техники и, как следствие, появление большей возможности для несанкционированного доступа к передаваемой информации.
Корпорация «Русский Стандарт» – одна из наиболее успешных част-ных компаний в России с деловыми интересами в сфере премиального во-дочного бизнеса, дистрибьюторства спиртных напитков, банковского дела и страхования. Алкогольная группа холдинга «Русский Стандарт» представлена двумя компаниями: «Руст Инкорпорэйтэд» и «Русский Стандарт Водка». ЗАО «Руст Инк имеет функциональную организационную структуру управления. Завод ЗАО «Руст Инк.» также включает также в себя цеха по разливу водки «Русский Стандарт» и «Империя». За 2009 год ЗАО «Руст Инк.» увеличило выручку на 189% за счет снижения негативных последствий финансового кризиса и приобретения у компании CLS Remy Cointreau для дистрибуции бренды Metaxa, Cointreau и St. Remy. За 2009 год деятельности удельный вес изменился в сторону увеличения продаж алкогольных напитков под брендами IMPERIAL, Remy Martin, William Grant’s, Cointreau, St. Remy, Clan MacGregor. За отчётный год на предприятии проделана определённая работа по улучшению качества продукции и повышению её конку-рентоспособности. Среднесписочная численность работников на предпри-ятии составляет 740 человек. В 2009 году наблюдается повышение фондоотдачи в сравнении с прошлым годом, т.е. увеличился объем реализованной продукции на 1 руб. основных производственных фондов. В 2009 году прибыль увеличилась на 13%, главным образом, по причине увеличения выручки на 89%. Рентабельность продаж уменьшилась на 42%, рентабельность продукции на 43%.
На предприятии имеются все возможные средства организационного, технического и программного обеспечения информационной безопасности кроме нижеследующих.
Однако, утечке информации могут способствовать следующие недос-татки информационной безопасности в ЗАО «Руст Инк.»:
• Отсутствие технических средства защиты
• Отсутствие системы PKI (Public Key Infrastructure)
• Отсутствие системы мониторинга и управления безопасностью
Поэтому для совершенствования организации информационной безопасности ЗАО «Руст Инк.» предлогаалось провести такие мероприятия как:
• Приобретение технических средств обеспечения информацион-ной безопасности
• Внедрение системы PKI
• Внедрение системы мониторинга и управления безопасности
При прогнозировании экономической эффективности мероприятия используется позитивный метод, при котором рост показателей определяется неиспользованными резервами или потерями, выявленными в аналитической части. Так анализ собственного прошлого опыта и опыта аналогичных предприятий показал, что выявленная проблема отсутствия технических средств приводит к ежегодному увеличению расходов на обеспечение информационной безопасности как минимум на 5%. Поэтому естественно принять, что в результате внедрения мероприятия, решающего данную проблему, себестоимость снизится вследствие снижения расходов по данной статье.
Анализ собственного прошлого опыта и опыта аналогичных предприятий показал, что выявленная проблема отсутствия системы KPI приводит к ежегодному увеличению расходов на обеспечение информационной безопасности как минимум на 10%. Поэтому естественно принять, что в результате внедрения мероприятия, решающего данную проблему, себестоимость также снизится вследствие снижения расходов по данной статье.
Анализ собственного прошлого опыта и опыта аналогичных предприятий показал, что выявленная проблема отсутствия системы мониторинга приводит к ежегодному увеличению расходов на обеспечение информационной безопасности как минимум на 5%. Поэтому естественно принять, что в результате внедрения мероприятия, решающего данную проблему, себестоимость также снизится вследствие снижения расходов по данной статье.
В целом проект мероприятий является эффективным, так как снизятся расходы на обеспечение информационной безопасности, снизится себестоимость в целом, увеличится прибыль на 3%. Рентабельность производства на 4,2%, рентабельность продаж на 3,8%.
В целом реализация данных мероприятий будет способствовать совершенствованию организации информационной безопасности на предприятии и оптимизации расходов на ее обеспечение.

Список литературы

1. Конституция РФ.
2. Гражданский Кодекс РФ.
3. Уголовный Кодекс РФ.
4. ФЗ «О государственной тайне» от 01.12.2007 № 294-ФЗ.
5. ФЗ «Об информации, информационных технологиях и о защите ин-формации» от 27 июля 2006 г. № 149-ФЗ.
6. ФЗ «Об электронной цифровой подписи» номер 1-ФЗ от 13 декабря 2001 года.
7. Национальная стандарт РФ.
8. Аверченков В.И. Аудит информационной безопасности органов исполнительной власти - Брянск.: БГТУ, 2007.
9. Аверченков В.И. Защита персональных данных в организации: монография - Брянск: БГТУ, 2008.
10. Аверченков В.И. Разработка системы технической защиты информации - Брянск.: БГТУ, 2008. - 187 с.;
11. Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий. ИНТУИТ.ру, 2008.
12. Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий, ИНТУИТ.ру, 2005.
13. Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.
14. Корнеев И. К., Ксандопуло Г. Н., Машурцев В. А. - Информационный технологии: учеб. - М.: ТК Велби, Изд-во Проспект, 2009.
15. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2004.
16. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества.- М.: 2010.
17. Мельников Ю.Н. Учебное пособие по курсу Методы и средства защиты информации, 2008.
18. Стратонович Р. Л. Теория информации. М.: Сов. радио, 1975.
19. Нордстрем К. А., Риддерстрале Й.. Бизнес в стиле фанк. Стокгольмская школа экономики в Санкт-Питербурге. – 2009.
20. Основы защиты коммерческой информации и интеллектуальной собственности в предпринимательской деятельности. Под ред. А.В. Назарова. - М.: “Научно-информационная внедренческая фирма “ЮКИС””, 1991.
21. Топорнина. СПб.: Издательство Р. Асланова "Юридический центр Пресс", 2005.
22. Урсул А.Д. Информационное общество. Введение в социальную информатику. - М., 1990.
23. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. - М.: ДМК Пресс, 2008.
24. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.: Книжный мир, 2009.
25. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право./Под ред. академика РАН, 2008.
26. Информатика: учеб./под ред. проф. Н.В.Макаровой. - М.: Финансы и статистика, 2002.
27. Информационные технологии управления: Учеб. Пособие для ВУЗов/ Под ред. Проф. Г.А. Титоренко. - 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2008.
28. Материал из Википедии – свободный энциклопедии
29. Мельников Ю.Н. Электронная Цифровая Подпись - Электронная Цифровая Подпись: всегда ли она подлинная? // Банковские технологии.- 1995.-№5.
30. Степанов Е. "Кроты" на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 1999.- №4.
31. Официальный сайт www.russianstandard.com

Назад

Вернуться на главную