Диплом Информационная безопасность предприятия, номер: 42331

Введение 3
Глава 1. Компьютерные системы и их информационная безопасность 6
1.1. Нормативное регулирование функционирования рынка программного обеспечения 6
1.2. Понятие информационной безопасности компьютерных систем 15
1.3. Оценка защищенности популярных программных продуктов 24
Глава 2. Оценка информационной безопасности в ГК «-» 29
2.1. Организационная характеристика ГК «-» 29
2.2. Экономическая характеристика функционирования ГК «-» 33
2.3. Программное обеспечение предприятия 40
2.4. Оценка информационной безопасности ГК «-» 50
Глава 3. Разработка проекта мероприятий по повышению информационной безопасности предприятия 63
3.1. Проект мероприятий по повышению информационной безопасности 63
3.2. Расчет экономической эффективности от внедрения проекта мероприятий 89
Заключение 95
Список литературы 97
Приложения 100
Введение
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.
Стремительный рост компьютеризации основных сфер человеческой деятельности, охватывающий управление государством, вооруженными силами, работой ядерных реакторов, химических заводов и подобное, с одной стороны, позволили обеспечить высокие достижения в области науки, техники, культуры, управления и организации жизнедеятельности общества в целом. С другой стороны, наличие глобальных компьютерных сетей, их недостаточная защищенность от сбоев техники, вызванных самыми различными причинами, от неправомерных действий людей, совершенных умышленно или по неосторожности, могут вызвать самые непредсказуемые вредные для человека и общества в целом последствия.
Преступления в информационной сфере наносят большой материальный и моральный вред. Так, по данным зарубежной правоохранительной статистики, например в Германии, с использованием компьютеров похищается до 4 млрд. евро ежегодно, в США до нескольких миллиардов долларов.
Институтом компьютерной безопасности США отмечалось, что резко возрастает число обращений по поводу компьютерных преступлений, 30% респондентов из них сообщали, что их информационные системы были взломаны внешними злоумышленниками. Атаками через Интернет подвергались 57% опрошенных, 55% отмечали нарушения со стороны собственных сотрудников.
Актуальность проблемы информационной безопасности заключается:
1. В особом характере общественной опасности преступных посягательств на информационную безопасность;
2. Наличии тенденций к росту числа преступлений в информационной сфере;
3. Не разработанности рядов теоретических положений, связанных с информационной безопасностью;
4. Необходимостью осуществления объективно обусловленной интеграции технических и юридических положений, связанных с информационной безопасностью.
В случае, когда объектом информационной безопасности является коммерческое предприятие, содержание «информационной безопасности» будет заключаться в защищенности интересов собственника данного предприятия, удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированного доступа тех сведений, которые представляются собственнику достаточно важными. Интересы проявляются через объекты, способные служить для их удовлетворения, и действия, предпринимаемые для обладания этими объектами.
Соответственно интересы как объект безопасности могут быть представлены совокупностью информации, способной удовлетворять интерес собственника, и его действий, направленных на овладение информацией или сокрытие информации. Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз.
В случае, когда собственник предприятия не видит необходимости в защите своих действий, например, в связи с тем, что это не окупается, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может принести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне.
Цель данной работы – изучить особенности организации информационной безопасности на примере реально существующего предприятия и разработать проект мероприятий по повышению эффективности защиты информации.
Из поставленной цели вытекают следующие задачи:
1. Рассмотреть основные нормативные акты, регулирующие рынок программного обеспечения;
2. Ознакомится с понятием информационная защита и информационная безопасность;
3. Провести анализ защищенности основных программных продуктов в области управления предприятием;
4. Дать организационно-экономическую характеристику предприятию выбранного в качестве объекта практического исследования;
5. Рассмотреть программное обеспечение деятельности предприятия и организацию защиты информации;
6. В соответствии с анализом деятельности предприятия предложить путь совершенствования организации информационной безопасности.
Объектом практического исследования является группа компаний «-», деятельность которой связана с оказанием информационных и аналитических услуг для медицинской и фармацевтической отрасли.
В процессе исследования использовались труды как отечественных, так и зарубежных авторов, а также нормативная документация ГК «-» и финансовая отчетность предприятия.