
Тип работы:	Предмет:	Язык работы:

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

Работа №	72519
Тип работы	Дипломные работы, ВКР
Предмет	экономика
Объем работы	117
Год сдачи	2018
Стоимость	4325 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	275

Не подходит работа?

Узнай цену на написание

Содержание

ВВЕДЕНИЕ 3
ГЛАВА 1. ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ 7
1.1. Содержание и принципы защиты информации на предприятии 7
1.2. Классификация угроз безопасности информации 14
1.3. Способы защиты информации на предприятии 19
ГЛАВА 2. АНАЛИЗ ОСНОВНЫХ КРИТЕРИЕВ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ООО «БЕЛГОРОДСКИЙ ЗАВОД «ЭНЕРГОТЕХМОНТАЖ» 31
2.1. Организационно-экономическая характеристика предприятия 31
2.2. Анализ показателей финансово-хозяйственной деятельности 37
2.3. Анализ системы защиты информации на предприятии 75
ГЛАВА 3. РАЗРАБОТКА СИСТЕМЫ МЕР ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ ООО «БЕЛГОРОДСКИЙ ЗАВОД «ЭНЕРГОТЕХМОНТАЖ» 83
3.1. Основные направления по совершенствованию защиты информации 83
3.2. Проект комплексной защиты информации 97
ЗАКЛЮЧЕНИЕ 108
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 112

Приложения должны быть в работе, но в данный момент отсутствуют

Введение

В последние годы многие российские компании хорошо осознали необходимость управления информационной безопасностью предприятия. Эффективное управление вопросами информационной безопасности приобретает все большее значение для российских компаний по мере их роста и продвижения на новые рынки товаров и услуг. Клиентам важно знать, что соблюдается конфиденциальность их персональных и деловых данных. Инвесторам необходима уверенность в том, что бизнес и информационные активы компании защищены. Деловые партнеры ожидают, что компания будет функционировать без сбоев, которые могут быть вызваны ошибками в работе информационных систем, умышленными или неумышленными действиями персонала, вредоносным программным обеспечением и другими факторами.
На современном этапе состояния общества информационные технологии (ИТ) активно внедряются во все сферы национальной экономики. Сегодня руководство любого промышленного предприятия, по существу, имеет дело с корпоративной информацией, на основе которой оно и принимает решения. Такая информация должна соответствовать требованиям актуальности, достоверности, структурированности, и, если надо, конфиденциальности. Усложнение средств, методов, форм автоматизации процессов обработки информации повышает зависимость промышленных предприятий от степени безопасности используемых ими ИТ, при этом качество информационной поддержки управления напрямую зависит от организации инфраструктуры защиты информации (ИЗИ). Анализ результатов исследований, ведущихся в направлении обеспечения информационной безопасности (ИБ) ИТ показывает, что в настоящее время не до конца решены вопросы научного обоснования структуры системы защиты информации (СЗИ). В первую очередь это касается инфраструктуры защиты бизнес-процессов, которые в свете современных тенденций организации бизнеса играют решающую роль в достижении успеха хозяйствующим субъектом. Отмеченные обстоятельства обуславливают противоречие между необходимостью научного обоснования концепции построения ИЗИ бизнес-процессов и возможностями теоретико-методологических решений, обеспечивающих это обоснование. Процессно-ориентированный подход к созданию (совершенствованию) ИЗИ бизнес- процессов позволит рассматривать процесс формирования СЗИ как один из вспомогательных процессов, обеспечивающих основные процессы предприятия. Это дает возможность разработки ИЗИ в тесной взаимосвязи с проектированием других бизнес-процессов, что увеличит их интегрированность, гибкость, сбалансированность и управляемость.
Таким образом, под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Вопросы безопасности - важная часть концепции внедрения новых информационных технологий во все сферы жизни общества.
Как правило, главными препятствиями на пути обеспечения информационной безопасности являются ее невысокая приоритетность при распределении ресурсов и бюджетные ограничения. Компании нередко выделяют единый бюджет на удовлетворение всех потребностей по информационным системам (аппаратное и программное обеспечение, зарплата, консультанты и т.п.), что способствует развитию тенденции выделять основную часть средств на повышение производительности. При этом нередко вопросы информационной безопасности остаются без внимания.
Выборочная и бессистемная реализация средств безопасности не сможет обеспечить необходимого уровня защиты. Чтобы надежно защитить важнейшую деловую информацию, компаниям необходимо интегрировать вопросы физической и информационной безопасности в единый для всей организации процесс - процесс управления информационной безопасностью предприятия. Обеспечение необходимого уровня информационной безопасности является серьезной проблемой. Это стимулирует развитие различных методологий в данной области, что делает данный вопрос актуальным. Возникает потребность разрабатывать и усовершенствовать корпоративную политику информационной безопасности, в рамках которой предполагается возможность использования распределенной модели использования ресурсов по уровням и группам секретности.
Цель выпускной квалификационной работы состоит в оценке эффективности системы защиты информации на предприятии.
Цель исследования обусловила постановку следующих задач:
- проанализировать сущность, задачи и принципы защиты информации на предприятии;
- охарактеризовать угрозы безопасности информации;
- выявить основные методы, средства и механизмы обеспечения безопасности информации в информационных технологиях;
- дать организационно-экономическую характеристику предприятия;
- проанализировать критерии экономической безопасности предприятия;
- оценить эффективность системы защиты информации на предприятии;
- предложить и экономически обосновать мероприятии по совершенствованию системы защиты информации на предприятии.
Объект выпускной квалификационной работы - ООО «Белгородский завод «Энерготехмонтаж».
Предмет исследования - система защиты информации предприятия.
Теоретическую и методологическую основу выпускной квалификационной работы составили основные положения экономики, а также концепции, представленные в трудах отечественных и зарубежных ученых по вопросам контроля, законодательные и нормативные акты, стандарты, рекомендации по вопросам экономической безопасности предприятия.
Информационную базу исследования составили государственные и отраслевые стандарты, материалы периодической печати, электронные базы данных и периодические электронные издания в сети Интернет, статистические сборники.
При обработке аналитического материала и оформлении работы использовались пакеты прикладных программ Microsoft Excel, Microsoft Word и др.
Структура выпускной квалификационной работы определена поставленной целью и последовательностью решения сформулированных задач. Работа состоит из введения, трех глав, заключения, списка используемой литературы и приложения.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Таким образом, в выпускной квалификационной работе были решены следующие задачи:
1. Представлены теоретико-методологические основы защиты информации:
- рассмотрено содержание и принципы защиты информации на предприятии;
- представлена классификация угроз безопасности информации;
- рассмотрены способы защиты информации на предприятии.
2. Проанализированы основные критерии экономической безопасности ООО «БЕЛГОРОДСКИЙ ЗАВОД «ЭНЕРГОТЕХМОНТАЖ»:
- рассмотрена организационно-экономическая характеристика предприятия;
- проанализированы показатели финансово-хозяйственной деятельности;
- проанализирована система защиты информации на предприятии.
3. Разработана система мер по обеспечению защиты информации на предприятии ООО «БЕЛГОРОДСКИЙ ЗАВОД «ЭНЕРГОТЕХМОНТАЖ»:
- предложены основные направления по совершенствованию защиты информации;
- разработан проект комплексной защиты информации.
Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
В данной работе объект исследования - ООО «Белгородский завод «Энерготехмонтаж»». Предприятие является разработчиком и производителем широкой номенклатуры высоковольтного и низковольтного оборудования. Вся номенклатура выпускаемой продукции имеет сертификаты соответствия качеству, находится по адресу: 308017 г. Белгород, ул. Константина Заслонова, 175-а. В перспективе планируется расширение производства путем внедрения оборудования на элегазовом выключателе, организации отдельного структурного подразделения для проведения электромонтажных работ в полном объеме: электротехническая лаборатория, организация пуско¬наладочных работ и пр. Ведется работа по организации участка для гальванической обработки металла и участка аргонно-дуговой сварки для работы с электрошиной. Рассматривая динамику показателей финансово - хозяйственной деятельности ООО «Белгородский завод «Энерготехмонтаж»» особое внимание следует обратить на рентабельность чистых активов и средневзвешенную стоимость капитала. Для успешного развития деятельности необходимо, чтобы рентабельность чистых активов была выше средневзвешенной стоимости капитала, тогда предприятие способно выплатить не только проценты по кредитам и объявленные дивиденды, но и реинвестировать часть чистой прибыли в производство. Изменение за анализируемый период структуры пассивов следует признать в подавляющей части негативным.
Коэффициент абсолютной ликвидности и на начало и на конец анализируемого периода (31.12.2015 г. - 31.12.2017 г.) находится ниже нормативного значения (0,2), что говорит о том, что значение коэффициента слишком низко и предприятие не в полной мере обеспечено средствами для своевременного погашения наиболее срочных обязательств за счет наиболее ликвидных активов. На начало анализируемого периода - на 31.12.2017 г. значение показателя абсолютной ликвидности составило 0,09. На конец анализируемого периода значение показателя снизилось, составив 0,01.
Коэффициент промежуточной (быстрой) ликвидности показывает, какая часть краткосрочной задолженности может быть погашена за счет наиболее ликвидных и быстро реализуемых активов. Нормативное значение показателя - 0,6-0,8, означающее, что текущие обязательства должны покрываться на 60¬80% за счет быстрореализуемых активов. На начало анализируемого периода (на 31.12.2015 г.), значение показателя быстрой (промежуточной) ликвидности составило 0,75. На 31.12.2017 г. значение показателя снизилось, что можно рассматривать как отрицательную тенденцию, и составило 0,61.
Коэффициент текущей ликвидности и на начало и на конец анализируемого периода (31.12.2015 г. - 31.12.2017 г.) находится ниже нормативного значения 2, что говорит о том, что значение коэффициента достаточно низкое и предприятие не в полной мере обеспечено собственными средствами для ведения хозяйственной деятельности и своевременного погашения срочных обязательств.
Рассматривая показатели рентабельности, прежде всего следует отметить, что и на начало, и на конец анализируемого периода частное от деления прибыли до налогообложения и выручки от реализации (показатель общей рентабельности) находится у ООО «Белгородский завод «Энерготехмонтаж»» ниже среднеотраслевого значения, установившегося на уровне 10%.
За анализируемый период значения большинства показателей рентабельности увеличились, что следует скорее рассматривать как положительную тенденцию. В настоящее время вероятность банкротства предприятия можно оценить как низкую.
Анализируя систему защиты информации на предприятии, можно сделать вывод, что конкретная служба по защите информации в ООО «Белгородский завод «Энерготехмонтаж»» отсутствует. Поэтому ответственность за защищаемую информацию несет специалист по управлению персоналом. Данная документация обрабатываются путем строгого контроля изъятия и возвращения документов под расписку уполномоченного работника. За информацию, относящуюся к коммерческой тайне, несут ответственность следующие служащие предприятия: начальники, бухгалтера, экономисты, инженеры. Безопасность информации ООО «Белгородский завод «Энерготехмонтаж»» - состояние защищенности информационных ресурсов в вычислительных сетях и системах предприятия от несанкционированного доступа, случайного или преднамеренного вмешательства в нормальное функционирование систем, попыток разрушения её компонентов. В целях обеспечения безопасности коммерческой тайны в организации ООО «Белгородский завод «Энерготехмонтаж» предлагаем проект внедрения комплексной системы для предотвращения утечек информации и контроля активности сотрудников SecureTower. SecureTower представляет собой комплексное программное решение для защиты бизнеса от внутренних угроз, функционал которого развивается в нескольких направлениях. в целях обеспечения безопасности коммерческой тайны в организации ООО «Белгородский завод «Энерготехмонтаж» нами был предложен проект внедрения комплексной системы для предотвращения утечек информации и контроля активности сотрудников SecureTower. SecureTower представляет собой комплексное программное решение для защиты бизнеса от внутренних угроз, функционал которого развивается в нескольких направлениях. Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью. В рамках произведенных расчетов наблюдаем прогнозируемую экономию затрат за счет внедрения программного продукта «SecureTower». Конечно, внедрение данного программного решения совершенно недорогостоящее для такого предприятия, прогнозируется существенная экономия денежных средств. Внедрение нового программного продукта характеризуется большим количеством положительных возможностей для рассматриваемой организации. Также внедрение нового программного решения позволит снизить затраты ориентировочно на 8%.

Литература

1. Федеральный закон Российской Федерации от 27 июля 2016 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Государственная стратегия экономической безопасности Российской Федерации (Основные положения) - Указ Президента Российской Федерации от 29 апреля 2016 г. № 608 // Консультант Плюс.
3. Концепция долгосрочного социально-экономического развития Российской Федерации до 2020 года- Распоряжение Правительства Российской Федерации от 17 ноября 2016 г. № 1662-р // Консультант Плюс.
4. О безопасности. - Федеральный Закон РФ от 28 декабря 2014 г. № 390-ФЗ // Консультант Плюс.
5. Абалкин, Л. Экономическая безопасность России: угрозы и их отражение / Л. Абалкин // Вопросы экономики. - 2015. - № 12. - С. 48-59.
6. Абдурахманов, А. А. Современные подходы к организации мониторинга криминологической ситуации в регионе / А.А. Абдурахманов //Право и политика. - 2011. - №6.
7. Аганбегян, А.Г. Социально - экономическое развитие России [Текст] / А.Г. Аганбегян. - Академия народного хозяйства при Правительстве РФ. - 2- е изд., испр. и доп. - 2015. - 374 с.
8. Аликперов, И. М. Социально-экономические основы экономической безопасности / И.М. Аликперов // Вестник института цивилизации. - 2014. - №1.
9. Биячуев, Т.А. Безопасность корпоративных сетей / Т.А. Биячуев. - СПб: СПб ГУ ИТМО, 2016.- 161 с.
10. Борисов Н.Е., - Разработка компьютеризированной подсистемы
оценки рисков операций с пластиковыми картами в условиях ПИБ. [Электронный ресурс] - Режим доступа:
http://www.masters.donntu. org/2016 /kita/borisov/diss/index.htm
11. Вихорев, С. Как определить источники угроз / С. Вихорев, Р.Кобцев //Открытые системы. - 2014. - №07-08.-С.43.
12. Волчков, А. Современная криптография / А.Волчков // Открытые системы.- 2015. - № 07-08. -С.48.
13. Галатенко, В.А. Основы информационной безопасности. - М.: Интуит, 2014. - 340 с.
14. Гмурман, А.И. Информационная безопасность/ А.И. Гмурман - М.: «БИТ-М», 2014.-387с.
15. Дъяченко, С.И. Правовые аспекты работы в ЛВС/ С.И. ДъяченкоСПб.: «АСТ», 2016.- 234с.
16. Домарев В.В., - Безопасность информационных технологий. Персональный сайт к.т.н. Домарева В.В. [Электронный ресурс] - Режим доступа: http://www.security.ukrnet.net/modules/news/
17. Завгородний, В.И. Комплексная защита информации в компьютерных системах. - М.: Логос, 2014. - 410 с.
18. Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда. - М.: Интуит, 2016. - 300 с.
19. Зима, В. Безопасность глобальных сетевых технологий / В.Зима,
А. Молдовян, Н. Молдовян - СПб.: BHV, 2014. - 320 с.
20. Конахович, Г. Защита информации в телекоммуникационных системах предприятия / Г. Конахович.- М.: МК-Пресс, 2015.- 356с.
21. Коржов, В. Стратегия и тактика защиты / В.Коржов //Computerworld Россия.- 2014.-№14.-С.26.
22. Каранина, Е.В. Формирование и обеспечение финансовоэкономической безопасности на основе критериев риск- системы: комплексный подход: монография / Е.В. Каранина. - Киров: Типография «Старая Вятка», 2015.- 400с.
23. Каранина, Е.В.Экспресс-диагностика уровня экономической безопасности / Е. В. Каранина // Экономика и управление: проблемы и решения. -№ 12. - 2015 г.-С.146-153.
24. Любецкий, Р. В. Совершенствование институциональной системы формирования человеческого капитала в современной России / Р.В. Любецкий: дис. ... канд. экон. наук. М., 2014. - 520 с.
25. Любимова, М.В. Проблемы оценки социально-экономического потенциала / М. В. Любимов // Региональная экономика: теория и практика.- № 4. - 2015 г.- С. 13-24.
26. Лыкин, С. Развитие экономики России и ее структуризация как гарантия экономической безопасности // Вопросы экономики. - № 12. - 2013- С. 45-51.
27. Мельников, В. Защита информации в компьютерных системах / В.Мельников - М.: Финансы и статистика, Электронинформ, 2016. - 400с.
28. Мельников В.П., - Информационная безопасность и защита информации./В.П. мельников, С.А. Клейменов, А.М. Петраков. - 3-е изд., стер. - М.: Издательский центр «Академия», 2016. - 336 с.
29. Никуленко Е.Д., - Разработка модели для оценки потерь, связанных с реализацией угроз и уязвимостей для информационных систем. [Электронный ресурс] - Режим доступа: http://masters.donntu.org/2011/ fknt/nikulenko/diss/index.htm
30. Острейковский, В.А. Информатика: Учеб. пособие для студ. сред. проф. учеб. Заведений/ В.А. Острейковский- М.: Высш. шк., 2014. - 319с.:ил.
31. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность. / Петренко С.А., Симонов С.В. - М.: Компания АйТи ; ДМК Пресс, 2014. - 384 с.: ил.
32. Петренко С.А. Методика построения корпоративной системы зашиты информации. [Электронный ресурс]: http://www.myportal.ru/scc/ doc24.html
33. Селина Н.В., - Исследование эффективности защищенности корпоративных систем средствами и методами визуального моделирования. [Электронный ресурс] - Режим доступа: http://masters. donntu.org/2010/fknt/selina/diss/index.htm
34. Семенов, Г. Цифровая подпись. Эллиптические кривые / Г.Семенов // Открытые системы.- 2014. - №07-08. - С.67-68.
35. Титоренко, Г.А. Информационные технологии управления/ Г.А. Титоренко - М.: Юнити, 2016.-376с.
36. Устинов, Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий/ Г.Н. Устинов- М.: Радио и связь, 2016.342с.
37. Фомин, А. Экономическая безопасность [Электронный ресурс] / А. Фомин / Режим доступа: http://www.intertrends.ru/twenty-four/012.htm
38. Химка С.С., - Разработка моделей и методов для создания системы информационной безопасности корпоративной сети предприятия с учетом различных критериев. [Электронный ресурс] - Режим доступа: http://masters. donntu.org/2016/fVti/khimka/diss/index.htm
39. Цикра Р.С. Исследование и разработка методов повышения достоверности передачи информации в корпоративной сети промышленного предприятия. [Электронный ресурс] - Режим доступа: http://masters. donntu.org/2016/kita/tsikra/diss/index.htm
40. Цымбалова А.А., - Разработка модели использования и
распределение ресурсов, выделяемых на защиту информации. [Электронный ресурс] - Режим доступа:
http://www.masters.donntu. org/2011/fknt/tsymbalova /diss/index.htm
41. Шахраманьян, М.А. Новые информационные технологии в задачах обеспечения национальной безопасности России/ Шахраманьян, М.А. - М.: ФЦ ВНИИ ГОЧС, 2016.- 222с.
42. Шершенев, Л. И. Безопасность: государственные и общественные устои / Л. И. Шершенев// Безопасность. - № 4. (20). - 2014 г. - С. 12-13.
43. Шинкаренко, П. Технологическая и экономическая безопасность России: проблемы и решения // Проблемы теории и практики управления. 2016. №12. С. 116-122.
44. Экономическая информатика / под ред. П.В. Конюховского и Д.Н. Колесова. - СПб.: Питер, 2016. - 560с.:ил.
45. Экономическая безопасность России: Общий курс: учебник / под ред. В. К. Сенчагова. - 2-е изд. - М., 2015. - 400 с.
46. Экономическая и национальная безопасность: учеб. / Под ред. Е.А. Олейникова. - М.: Экзамен, 2014. - 287 с.
47. Экономическая безопасность: теория, методология, практика / под науч. ред. Никитенко П.Г., Булавко В. Г.; Институт экономики НАН Беларуси. - Минск: Право и экономика, 2013. - 394 с.
48. Экономическая безопасность: Общий курс. Учебник. Изд. 4-е. / Под ред. В.К. Сенчагова - М.: Дело, 2012. - 304 с.
49. Экономическая безопасность: Производство - Финансы - Банки. / Под ред. В.К. Сенчагова - М.: ЗАО «Финстатинформ», 2012. - 400 с.
50. Экономическое развитие России и мировые тенденции на рубеже веков/ под. ред. Никомова А.К. - М.: Институт США РАН, 2012. - 510 с.