СодержаниеВведение 3
Глава 1. Компьютерные системы и их информационная безопасность 6
1.1. Нормативное регулирование функционирования рынка программного обеспечения 6
1.2. Понятие информационной безопасности компьютерных систем 15
1.3. Оценка защищенности популярных программных продуктов 24
Глава 2. Оценка информационной безопасности в ГК «РЕМЕДИУМ» 29
2.1. Организационная характеристика ГК «РЕМЕДИУМ» 29
2.2. Экономическая характеристика функционирования ГК «РЕМЕДИУМ» 33
2.3. Программное обеспечение предприятия 40
2.4. Оценка информационной безопасности ГК «РЕМЕДИУМ» 50
Глава 3. Разработка проекта мероприятий по повышению информационной безопасности предприятия 63
3.1. Проект мероприятий по повышению информационной безопасности 63
3.2. Расчет экономической эффективности от внедрения проекта мероприятий 89
Заключение 95
Список литературы 97
Приложения 100ВведениеСовременный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.
Стремительный рост компьютеризации основных сфер человеческой деятельности, охватывающий управление государством, вооруженными силами, работой ядерных реакторов, химических заводов и подобное, с одной стороны, позволили обеспечить высокие достижения в области науки, техники, культуры, управления и организации жизнедеятельности общества в целом. С другой стороны, наличие глобальных компьютерных сетей, их недостаточная защищенность от сбоев техники, вызванных самыми различными причинами, от неправомерных действий людей, совершенных умышленно или по неосторожности, могут вызвать самые непредсказуемые вредные для человека и общества в целом последствия.
Преступления в информационной сфере наносят большой материальный и моральный вред. Так, по данным зарубежной правоохранительной статистики, например в Германии, с использованием компьютеров похищается до 4 млрд. евро ежегодно, в США до нескольких миллиардов долларов.
Институтом компьютерной безопасности США отмечалось, что резко возрастает число обращений по поводу компьютерных преступлений, 30% респондентов из них сообщали, что их информационные системы были взломаны внешними злоумышленниками. Атаками через Интернет подвергались 57% опрошенных, 55% отмечали нарушения со стороны собственных сотрудников.
Актуальность проблемы информационной безопасности заключается:
1. В особом характере общественной опасности преступных посягательств на информационную безопасность;
2. Наличии тенденций к росту числа преступлений в информационной сфере;
3. Не разработанности рядов теоретических положений, связанных с информационной безопасностью;
4. Необходимостью осуществления объективно обусловленной интеграции технических и юридических положений, связанных с информационной безопасностью.
В случае, когда объектом информационной безопасности является коммерческое предприятие, содержание «информационной безопасности» будет заключаться в защищенности интересов собственника данного предприятия, удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированного доступа тех сведений, которые представляются собственнику достаточно важными. Интересы проявляются через объекты, способные служить для их удовлетворения, и действия, предпринимаемые для обладания этими объектами.
Соответственно интересы как объект безопасности могут быть представлены совокупностью информации, способной удовлетворять интерес собственника, и его действий, направленных на овладение информацией или сокрытие информации. Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз.
В случае, когда собственник предприятия не видит необходимости в защите своих действий, например, в связи с тем, что это не окупается, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может принести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне.
Цель данной работы – изучить особенности организации информационной безопасности на примере реально существующего предприятия и разработать проект мероприятий по повышению эффективности защиты информации.
Из поставленной цели вытекают следующие задачи:
1. Рассмотреть основные нормативные акты, регулирующие рынок программного обеспечения;
2. Ознакомится с понятием информационная защита и информационная безопасность;
3. Провести анализ защищенности основных программных продуктов в области управления предприятием;
4. Дать организационно-экономическую характеристику предприятию выбранного в качестве объекта практического исследования;
5. Рассмотреть программное обеспечение деятельности предприятия и организацию защиты информации;
6. В соответствии с анализом деятельности предприятия предложить путь совершенствования организации информационной безопасности.
Объектом практического исследования является группа компаний «РЕМЕДИУМ», деятельность которой связана с оказанием информационных и аналитических услуг для медицинской и фармацевтической отрасли.
В процессе исследования использовались труды как отечественных, так и зарубежных авторов, а также нормативная документация ГК «РЕМЕДИУМ» и финансовая отчетность предприятия.ЗаключениеИнформационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.
Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества.
Требования к качеству программных средств, всё время повышаются, программы должны быть не только надёжными, удобными для работы, простыми для изучения и т.д. - пользователь хочет иметь гарантии того, что он может доверять программе свои данные. Это означает, что реализация требований безопасности при разработке программного средства является одной из составных частей общей проблемы обеспечения их качества.
Объектом практического исследования являлась группа компаний «РЕМЕДИУМ». Группа компаний «РЕМЕДИУМ» работает на фармацевтическом рынке России в области информации, маркетинга, консалтинга, аналитики и информационных технологий - выпускает ряд медико-фармацевтических журналов и справочников по лекарственным средствам, проводит маркетинговые и аналитические исследования, поддерживает Интернет-порталы о фармации и лекарственных средствах, предоставляет услуги по подбору и повышению квалификации персонала.
Программным продуктом, используемым для управления компанией является разработанная предприятием ООО «Р-Клифар» ERP-система «Клифар. Управление».
Основными пользователями данной системы являются: руководство предприятия, менеджеры по различным направлениям, главный бухгалтер, работники склада, сотрудники планово-экономической службы, работники кадровой службы, секретари и др. работники управления компании.
Несмотря на то, что в компании большое внимание уделяется защищенности программного оборудования, за последнее время были выявлены случаи нарушения информационной защиты предприятия.
Для того чтобы избежать подобного в будущем, было принято решение разработать предприятием ООО «Р-Клифар» специальную программу, которая бы обеспечивала максимальную защиту информации.
Система «Klifar», обладает следующими качествами: высокая надежность; удобство администрирования; простота в использовании; стойкие алгоритмы шифрования; возможность разграничения прав доступа; возможность оперативного блокирования или уничтожения данных; сочетаемость с другими методами и средствами защиты информации; возможность удаленного администрирования.
Программный комплекс «Klifar» включает в себя следующие подсистемы: система защиты информации при резервном копировании «Klifar-backup»; программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям «Klifar-shell»; система «Klifar-N» предназначена для двухфакторной аутентификации пользователей сети с использованием электронных ключей. Вместо пароля пользователь должен предъявить электронный USB-ключ и ввести PIN-код.
Проведенный расчет экономической эффективности позволил сделать вывод, что эффект от внедрения системы по защите информации за год (с учетом дисконтирования) составит 314692 тыс. руб. Проект окупится на седьмой месяц после его внедрения.
Необходимо отметить, что рассчитанные эффект не является единственным преимуществом от внедрения данной системы. Продукты компании ООО «Р-Клифар» востребованы на рынке программных продуктов, и после апробации системы в ГК «РЕМЕДИУМ» предполагается вывести данный программный продукт на рынок, что в свою очередь даст дополнительную прибыль компании от его реализации.Литература1. Гражданский кодекс Российской Федерации (с изменениями от 20 февраля, 12 августа 1996 г., 24 октября 1997 г., 8 июля, 17 декабря 1999 г., 16 апреля, 15 мая 2001 г., 21 марта, 14, 26 ноября 2002 г., 10 января 2003 г.).
2. Закон РФ от 23 сентября 1992 г. № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (с изм. и доп. от 24 декабря 2002 г.).
3. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» (с изм. и доп. от 10 января 2003 г.).
4. Закон РФ от 9 июля 1993 г. № 5351-I «Об авторском праве и смежных правах» (с изменениями от 19 июля 1995 г.).
5. Патентный закон РФ от 23 сентября 1992 г. № 3517-I (с изм. и доп. от 27 декабря 2000 г., 30 декабря 2001 г., 24 декабря 2002 г., 7 февраля 2003 г.).
6. Арсентьев М.В. К вопросу о понятии «информационная безопасность» // Информационное общество, 1997. - № 4-6.
7. Гринберг А.С. Информационный менеджмент. - М.: Юнити, 2003. - 415с.
8. Губарев В.В. Элементы концепции создания и преподавания информатики как фундаментальной учебной дисциплины // Материалы Международной научно-практической конференции «Новые информационные технологии в университетском образовании». Новосибирск: ИДМИ, 1999. – 762с.
9. Казарин О.В. Безопасность программного обеспечения компьютерных систем. – М: МГУЛ, 2003. - 212с.
10. Киммел Поль Visual Basic.NET. Искусство программирования. – М.: ДиаСофт, 2003. – 514с.
11. Комаров Н.А. Программирование на персональном компьютере: Практическое руководство с примерами по языкам программ. – М.: Альянс, 2003. – 688с.
12. Костров А.В. Основы информационного менеджмента. Учебное пособие. - М.: Финансы и статистика, 2001. - 336с.
13. Костров А.В. Уроки информационного менеджмента. Практикум. - М.: Финансы и статистика, 2005. - 304с.
14. Липаева В.В. Стандартизация характеристик и оценивания качества программных средств // Приложение к журналу «Информационные технологии», 2001 - № 4.
15. Непейвода Н.Н. Стили и методы программирования. Курс лекций. Учебное пособие для вузов. – М.: ИНТУИТ.РУ, 2005. – 320с.
16. Основы информационного менеджмента: Учебник / Под ред. А.В. Кострова - М.: Финансы и статистика, 2003. - 335с.
17. Пособие начинающим и профессиональным программистам для перехода к полностью переработанному языку Visual Basic .NET / Под ред. О.Е. Степаненко – М.: Букинист, Научная Книга, 2002. – 768с.
18. Савицкая Г.В. Анализ хозяйственной деятельности предприятия. – М.: ИНФРА-М, 2003. - 344с.
19. Селезнева Н.Н., Ионова А.Ф. Финансовый анализ: Учебное пособие.- М.:ЮНИТИ-ДАНА, 2001.- 479с.
20. Статьев В.Ю., Тиньков В.А. Информационная безопасность распределенных информационных систем // Информационное общество, 1997. - № 1.
21. Филиппов А.П. Как изменились правила лицензирования? // Главбух. – 2002. - №3. – С.41-44.
22. Фельдман С.К. Системное программирование. Полный курс лекций с теоретическими материалами и лабораторными опытами. – М.: АЛЬЯНС-ПРЕСС, 2003. – 512с.
23. Шеремет А.Д., Негашев Е.В. Методика финансового анализа. М.: Инфра-М, 1999. – 208 с.
24. Шеремет А.Д., Сайфулин Р.С. Методика финансового анализа. М.: ИНФРА-М,1999. – 538с.
25. Шишкин И.Ф. Метрология, стандартизация и управление качеством. - М.: Изд. Стандартов, 2001. - 325с.
26. Экономический анализ: Учебник для вузов/Под ред. Л.Т. Гиляровской. – М.: ЮНИТИ-ДАНА, 2001. –527с.
27. Экономика предприятия: Учебник для вузов/Под ред. проф. Грузинова. – М.: Банки и биржи, ЮНИТИ, 1998. – 535с.
28. Экономика предприятия: Учебник / Под ред. проф. Н.А.Сафронова.- М.: Юристъ, 2000. - 584с.
|
|
