СодержаниеВВЕДЕНИЕ 3
Глава 1. ОБЩАЯ ХАРАКТЕРИСТИКА МАЛОГО БИЗНЕСА 7
1.1 Характеристика малого бизнеса и необходимость его развития в России 7
1.1.1 Исторические аспекты развития малого бизнеса. 7
1.1.2 Критерии выделения малых предприятий 9
1.1.3 Виды малых предприятий. 11
1.1.4. Особенности и функции малого предприятия. 12
1.2 Проблемы развития малого бизнеса в России на современном этапе и пути их решения 14
1.2.1 Структура малого бизнеса 14
1.2.2 Проблемы малого бизнеса 16
1.2.3 Государственная поддержка малого бизнеса. 20
Глава 2. ОСОБЕННОСТИ ЗАЩИТЫ ИНФОРМАЦИИ НА МАЛОМ ПРЕДПРИЯТИИ 23
2.1. Вопросы защиты информации в условиях малого предприятия 23
2.1.1. Отбор конфиденциальной информации подлежащей защите 23
2.1.2 Защита компьютерной информации 25
2.1.3 Защита информации на бумажных носителях 33
2.1.4 Защита интеллектуальной собственности предприятия 33
2.2 Проблемы обеспечения защиты информации на малом предприятии 41
2.2.1 Затраты на информационную безопасность 41
2.2.2 Построение адекватной системы 45
Глава 3. ПРЕДЛОЖЕНИЯ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПАНИИ ООО "У АВГУСТА" 51
3.1. Оценка деятельности службы ЗИ 53
3.1.1 Оценка устойчивости ЛВС 53
3.1.2 Оценка проблем связанных с интеллектуальной собственностью. 55
3.1.3 Оценка затрат на информационную безопасность 57
3.2. Рекомендации по совершенствованию ЗИ 59
3.2.1 Предложения по улучшению работы локальной сети 59
3.2.2 Предложения по решению проблем связанных с интеллектуальной собственностью 64
3.2.3 Инструктаж сотрудников фирмы по обеспечению ИБ 67
3.2.4 Затраты на ИБ в компании "У Августа" 69
ЗАКЛЮЧЕНИЕ. 73
СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ. 76ВведениеИстория мировой экономики показывает, что развитие предприятий идёт по пути их укрупнения. Казалось бы, со временем малые предприятия должны были исчезнуть и уступить своё место в экономике крупным предприятиям и корпорациям. Такое развитие событий ещё в 70-е годы XX века предсказывало большинство западных экономистов. Но к настоящему моменту ситуация складывается с точностью до наоборот: доля малых предприятий в общем их числе увеличивается, причём повсеместно. Малый бизнес остаётся неотъемлемым элементом современной рыночной системы хозяйства, без которого экономика и общество в целом не могут нормально существовать и развиваться. Это справедливо как для стран с развитой рыночной экономикой, так и для стран с переходной экономикой.
Переход от индустриальной эры к информационной выдвинул на первый план такие свойства предприятий, как способность к быстрой перестройке производства, удовлетворение индивидуальных запросов клиента. В экономике преобладают отрасли оказания разнообразных услуг, посредническая деятельность.
Эффективное функционирование малых форм бизнеса определяется рядом их преимуществ по сравнению с крупным производством. В том числе необходимо отметить близость к местным рынкам и приспособление к запросам клиентуры, производство малыми партиями (что невыгодно крупным предприятиям), способность быстро реагировать на требования рынка и удовлетворять возникающий спрос на товары и услуги и т.д. Для малых предприятий характерна гибкость производства, стремление заполнить ниши, которые по различным причинам не выгодны крупным фирмам, а существенно меньший по размерам стартовый капитал позволяет свободнее маневрировать по сравнению с более сильными соперниками.
В то же время субъектам малого предпринимательства свойственны и определённые недостатки, среди которых самыми существенными являются более высокий уровень риска, слабая компетентность руководителей, повышенная чувствительность к изменениям условий хозяйствования. Но для экономики в целом деятельность малых компаний оказывается важным фактором повышения её гибкости. Развитие малого бизнеса создаёт благоприятные условия для оздоровления экономики, поскольку развивается конкурентная среда, создаются дополнительные рабочие места, активнее идёт структурная перестройка, расширяется потребительский сектор. По уровню развития малого бизнеса специалисты даже могут оценивать способность страны приспосабливаться к меняющейся экономической обстановке.
Информация - такая же составляющая любого бизнеса, как производственное оборудование, конкретные люди, на которых держится производство, выстроенные отношения с заказчиками и поставщиками и т. д. Потеря, порча или сбой в функционировании любой из названных составляющих бизнеса приводит к последствиям, лежащим в диапазоне от "нанесения ущерба" до "закрытия бизнеса". И сейчас вопрос безопасности данных регулируется государственными законами.
Любое предприятие располагает различными видами информации, представляющими интерес для злоумышленников. Прежде всего, это коммерческие данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные
В прошлом году в России было зафиксировано около 15 тысяч преступлений в сфере информационных технологий, две трети из которых были связаны с хищением информации. Реальное же количество преступлений, по оценкам специалистов, на порядок выше официально регистрируемых.
Мало кто целенаправленно взламывает компьютерные сети малого и среднего бизнеса. это экономически нецелесообразно. Одна из главных проблем, заключается в том, что в интернете гуляет множество программ, которые, используя ошибки в операционных системах, потенциально способны нанести какой-то ущерб. Эти программы могут быть использованы любым пользователем, даже самым неквалифицированным. То есть не хакером, а малоквалифицированным злоумышленником. Другая не маловажная проблема - это вирусы. Большая часть вирусов использует "человеческий фактор": типичен пример, когда приходит на электронную почту какое-то письмо, открытие которого приведет к заражению компьютера".
Проблема защиты сетей актуальна. Вообще, атаки на сеть можно подразделить на несколько групп.
Первая группа - это организованные атаки, направленные на конкретную организацию. Цели таких атак могут быть самыми разнообразными - от получения какой-то закрытой секретной информации, до приостановки деятельности организации путем уничтожения ее баз данных. Такие атаки проводятся группами профессионалов, и противостоять им наиболее сложно. Но, с другой стороны, такие атаки нуждаются в серьезном финансировании, и организовывают их только если в результате получается значительный выигрыш, и немногие организации могут стать объектом таких атак.
Вторая группа - атаки начинающих хакеров, которым все равно, что взламывать, лишь бы найти применение своим способностям. Ищутся и взламываются сайты в Интернете, имеющие общеизвестные дыры в защите - для взлома используются стандартные программные продукты, взятые с тематических хакерских сайтов. Таким атакам может быть подвержена любая сеть, имеющая выход в Интернет. Защититься от них достаточно просто (по сравнению с атаками первой группы), как минимум для этого необходимо устанавливать стандартные средства защиты, и регулярно обновлять на них программное обеспечение. В тоже время, несмотря на простоту противостояния таким атакам, в сети их происходит очень много. Часто используется специальное программное обеспечение для поиска сайтов с открытыми дырами в защите. Например, известен такой факт: если в Интернет по выделенному каналу подключить напрямую (без шлюза) компьютер с установленным Windows, такой компьютер проработает минут 5-10, после этого он будет обнаружен и взломан.
Третья группа - это вирусные атаки - черви, трояны и т. д. Объект атаки выбирается случайно. От таких атак также не застрахована ни одна сеть - любой пользователь Интернета, наверное, хоть раз сталкивался с действием таких программ.
Целью данной работы является разработка конкретных рекомендаций по улучшению систем информационной безопасности в компании ООО "У Августа"
Задачами данной работы являются: характеристика малого бизнеса; описание особенностей защиты информации в условиях малого бизнеса; обзор работы системы ЗИ в компании "У Августа"; предложение конкретных рекомендаций по улучшению ЗИ в компании.Литература1. ФЗ от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (принят ГД ФС РФ 08.07.2006)
2. ФЗ от 29.07.2004 N 98-ФЗ(ред. от 24.07.2007) "О коммерческой тайне" (принят ГД ФС РФ 09.07.2004)
3. Указ Президента РФ от 30.11.1992 N 1485 "Об Организационных мерах по развитию малого и среднего бизнеса в РФ"
4. Устав Общества с ограниченной ответственностью "У Августа", Москва 2005 г.
5. Информатика и информационные технологии. Учебное пособие/ И.Г.Лесничая, И.В.Миссинг, Ю.Д.Романова, В.И.Шестаков, 2-е изд. - М.: Издательство Эксмо, 2006. - 544с. - (Высшее экономическое образование)
6. Е. Балацкий, А. Потапова. Малый и крупный бизнес: тенденции становления и специфика функционирования //Экономист , 2001г.-№4.
7. Афанасьев В. Малый бизнес: проблемы становления. "Российский экономический журнал", 1999 №6
8. Шестоперов О. Современные тенденции развития малого предпринимательства в России // Вопросы экономики .- 2001.- № 4.
9. Бухвальд Е., Виленский А. Кредитование малого предпринимательства // Вопросы экономики .- 2001.- №4.
10. Хамидуллин, Ф.Ф. Малый бизнес в условиях институциональных преобразований / Ф.Ф. Хамидуллин. - Казань: Академия управления "ТИСБИ", 2005. - 168 с.
11. Торокин А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. Безопасности / А.А. Торокин. - М.: Гелиос АРВ, 2005. - 960 с.: ил.
12. Абрамов В.С., Рубанов Н.Н. Обеспечение информационной безопасности предприятий среднего и малого бизнеса России. В сб. трудов научно-практической конференции "Информационная безопасность". - Изд-во ТРТУ, 2002
13. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский университет МВД России. - СПб.: Фонд "Университет", 2000. -428 с.
14. Новиков Ю.В., Кондратенко С.В. - Локальные сети: архитектура, алгоритмы, проектирование. М.: Издательство ЭКОМ, 2002. - 312 с.
15. Информационная безопасность / А.А. Губенков, В.Б. Байбурин.- М.: "новый издательский дом", 2005. - 128 с.
16. Журнал для IT-профессионалов "ITСПЕЦ" сентябрь 2007, №9
17. Доклад на VII Международной конференции "Право и Интернет" - http://www.ifap.ru/pi/07/
18. http://www.consultant.ru/
19. http://www.bre.ru/security/
20. http://www.mbm.ru/
21. http://articles.security-bridge.com/
22. http://www.intelcapital.ru/
23. http://www.financial-lawyer.ru/
24. http://www.fips.ru/
25. http://www.citforum.ru/security/
26. http://www.businesspress.ru/"
|
|
