Готовая дипломная работа

Введение



В современном обществе информация стала полноценным ресурсом производства, важным элементом социальной и политической жизни общества. Качество информации определяет качество управления, поскольку информация, как кровеносная система, пронизывает все ор¬ганы управления, обеспечивая их энергетическим потенциалом и приводя в целенаправленное движении. Информация фиксируется в документах, которые придают ей организационную форму и перемещают ее во времени и пространстве.

Невозможно представить современную управленческую деятельность без применения информационных технологий. В настоящее время существует огромное количество прикладных программ для автоматизации управленческой деятельности.

Основная задача для любого руководителя — в любой момент времени иметь точную оперативную информацию о том, что происходит с бизнесом.

В условиях рыночной экономики предприятия нуждается в решении задач управления на качественном уровне. Необходимость оперативного реагирования на конъюнктуру рынка и быстро меняющуюся экономическую ситуацию требует перестройки внутренней микроэкономики предприятия, постановки управленческого учета, оптимизации процессов управления.

В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная, телефаксная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений.

Существовавшая ранее система, связана с составлением отчетов и получением итоговой информации, обладала рядом недостатков, таких как: наличие доли ручного труда и высокой трудоемкости процессов обработки информации; возможность порчи или искажения информации вследствие неправильного ее хранения, или неправильного составления документов; невозможность быстрого писка нужной информации.

Средства массовой информации не являются теперь массовыми в традиционном смысле слова, когда подразумевается, что ограниченное число сообщений посылается однородной массовой аудитории. По причине множественности сообщений и источников склонность аудитории к самостоятельному выбору программ повышается. Интернет сегодня используется как источник разносторонней информации по различным областям знаний. Большинство документов, доступных в серверах Интернета, имеют гипертекстовый формат.

Современные предприятия и фирмы представляют собой слож¬ные организационные системы, отдельные составляющие ко¬торых — основные и оборотные фонды, трудовые и материальные ре¬сурсы и другие — постоянно изменяются и находятся в сложном взаи¬модействии друг с другом. Функционирование предприятий и органи¬заций различного типа в условиях рыночной экономики поставило но¬вые задачи по совершенствованию управленческой деятельности на ос¬нове комплексной автоматизации управления всеми производственны¬ми и технологическими процессами, а также трудовыми ресурсами.

Информационная система управления — совокупность информации, экономико-математических методов и моделей, технических, про¬граммных, других технологических средств и специалистов, предназна¬ченная для обработки информации и принятия управленческих решений.

Информационная система управления должна решать текущие за¬дачи стратегического и тактического планирования, бухгалтерского уче¬та и оперативного управления фирмой. Многие учетные задачи (бухгалтерского и материального учета, налогового планирования, контроля и т. д.) решаются без дополнительных затрат путем вторичной обработки данных оперативного управления. Учет является необходи¬мым дополнительным средством контроля. Используя оперативную информацию, полученную в ходе функционирования автоматизирован¬ной информационной системы, руководитель может спланировать и сбалансировать ресурсы фирмы (материальные, финансовые и кадро¬вые), просчитать и оценить результаты управленческих решений, нала¬дить оперативное управление себестоимостью продукции (товаров, ус¬луг), ходом выполнения плана, использованием ресурсов и т. д.

За последние двадцать лет значительно возрос объём и оборот информации во всех сферах жизнедеятельности человека: экономической, финансовой, политической, духовной. И процесс накопления, обработки и использования знаний постоянно ускоряется. Учёные утверждают, что каждые десять лет количество информации увеличивается вдвое. В связи с этим возникает необходимость использования автоматических средств, позволяющих эффективно хранить, обрабатывать и распределять накопленные данные.

В настоящее время все предприятия испытывают настоятельную потребность в расширении аналитических работ, связанных с разработкой перспектив развития, комплексной оценкой эффективности применения различных форм хозяйствования, своевременной выработкой оперативных управленческих решений.

Что касается сферы налогообложения, и в частности, его экономической составляющей, то здесь сбор, контроль, обработка, анализ данных и выработка результатов сопровождается выполнением большого объема разнообразных вычислений: абсолютных и относительных отклонений, средних величин, дисперсий, процентных величин и др. Кроме того, в ходе анализа выполняются различные виды оценок, группировок, сравнений и сортировок исходных данных; нахождение минимального или максимального значения и ряд других операций. Результаты анализа требуют графического или табличного представления. Все это многообразие видов аналитической обработки экономической информации является объектом автоматизации с применением современных средств связи и вычислительной техники, особенно персональных ЭВМ.

Деятельность экономического отдела городской налоговой инспекции состоит из двух составляющих: внутренней и внешней.

Актуальность этих проблем подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации.

Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов, на использование различных видов модуляции, на расширение пропускной способности и т. п. При этом также должны приниматься меры по защите информации от ошибок или несанкционированного доступа.

Целью дипломной работы является разработка мероприятий по обеспечению информационной безопасности предприятия (на примере ЗАО OTIS - лифт Санкт-Петербургский).

Задачами работы является:

- изучение теоретических основ информационной безопасности

- рассмотреть пути и цели особенности обеспечения информационной безопасности,

- изучить особенности и причины обеспечения информационной безопасности,

- проанализировать правовые нормы,

- провести комплексно-экономический анализ деятельности предприятия,

- рассмотреть безопасность жизнедеятельности предприятия,

- провести мероприятий по улучшению условий труда.

Объекты исследования является ЗАО OTIS - лифт Санкт-Петербургский

Предметы исследования: информационная безопасность предприятия

Исходные данные предприятия ЗАО OTIS - лифт Санкт-Петербургский

При написании работы были использованы монографии и учебные пособия таких авторов, как Л.К. Амдилян, Б.Д. Антонюк, Ю.А. Петров, М.М. Рассолов, Э. А. Якубайтис.

Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы для развития личности и общества, всегда вызывает обострение старых или порождает новые, ранее неизвестные проблемы, становится источником новых потенциальных опасностей.



1. Теоретическая часть

1.1 Теоретические основы информационной безопасности



Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.[3]

На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. [4]

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.

В эту категорию попадают:

- целенаправленная кража или уничтожение данных на рабочей станции или сервере;

- повреждение данных пользователем в результате неосторожных действий.

Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:

- несанкционированное проникновение в компьютерные сети; Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.

DOS-атаки. Атака типа DOS (сокр. от Denial of Service - "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п. [8]

Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности:

- электронная почта в последнее время стала главным каналом распространения вредоносных программ;

- спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта;

- как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами (зачастую подобного рода события потерпевшие стараются не разглашать);

- вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других "грубых" методов фильтрации спама.

Введение …………………………………………………………………… 3

1. Теоретическая часть ……………………………………………………. 8

1.1 Теоретические основы информационной безопасности…………….. 8

1.2. Пути и цели особенности обеспечения информационной безопасности……………………………………………………………….16

1.3. Особенности и причины обеспечения информационной безопасности………………………………………………………………..17

1.4. Правовые нормы………………………………………………………. 22

2.Аналитическая часть…………………………………………………… 34

2.1. Характеристика предприятия…………………………………………34

2.1.2 Характеристики и организационная структура предприятия…….. 36

2.1.3 Анализ труда и заработной платы …………………………………37

2.1.4 Анализ использования основных фондов предприятия. Фондоемкость и фондоотдача……………………………………………..41

2.1.5 Анализ использования оборотных средств………………………… 43

2.1.6 Анализ прибыли и рентабельности………………………………….46

2.1.7 Анализ себестоимости………………………………………………. 48

2.1.8 Анализ выручки по ассортименту………………………………….. 51

2.2 Анализ текущих методов……………………………………………… 52

2.3. Защита информации на предприятия ЗАО OTIS - лифт Санкт-Петербургский, методы защиты информации………………54

3. Проектная часть………………………………………………………… 65

3.1. Методика средств защиты информации…………………………….. 61

3.2. Определение состава программного обеспечения и выбор средств вычислительной техники………………………………………………….69

3.3. Средства и методы обеспечения информационной безопасности … 74

4. Экономическая часть. Выбор и обоснование методики расчета экономической эффективности……………………………………………82

4.1 Экономическая эффективность мероприятия № 1…………………82

4.2. Экономическая эффективность мероприятия №2 …………………87

4.3 Экономическая эффективность мероприятия №3…………………… 92

5. Безопасность жизнедеятельности предприятия……………………… 96

6. Технологическая часть (проект мероприятий по улучшению условий труда)………………………………………………………………103

Заключение…………………………………………………………………. 107

Список литературы ………………………………………………………... 109

Приложения

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ.



1. 1С: Предприятие 7.7. Конфигурирование и администрирование Часть 1: Фирма «1С», М. 2004

2. 1С: Предприятие 7.7. Конфигурирование и администрирование Часть 2: Фирма «1С», М. 2004

3. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. М.: Компьютер, БНИТИ, 2006

4. Автоматизированная система обработки экономической информации/ Под ред. В.С. Рожнова. М.: Финансы и статистика, 2005. 272 с.

5. Амдилян Л.К. Современные информационные технологии. М.: Знание, 2005. 138 с.

6. Антонюк Б.Д. Информационные системы в управлении. М.: ЮНИТИ, 2003. 271 с.

7. Ахметов А. Вирусная опасность и как ей противостоять в масштабе корпораций// Компьютер пресс.

8. Барсуков В.С. Обеспечение информационной безопасности. М. ЭКОТРЕНДЗ, 2005

9. Бажин И.И. Информационные системы менеджмента. М.: ГУ-ВШЭ, 2000. с. 216 с.

10. Баранов В.В. Автоматизация управления предприятием. М.: ИНФРА-М, 2004. с. 250 с.

11. Волковский В. Проблемы безопасности в области телекоммуникаций и ИТ.//Мир ПК. 2004. № 5.

12. Внедренные решения на основе системы программ 1С: Предприятие (Сентябрь 2002) Фирма «1С» Москва.

13. Волков Е.А. Экономическая эффективность автоматизации управления. М.: Мысль, 2005

14. Герасименко В.А., Малюк А.А. Основы защиты информации. М, 2004

15. ГОСТ 19.004-80. Единая система программной документации (ЕСПД). Термины и определения

16. ГОСТ 24.103-84. Система технической документации на АСУ(СТД АСУ). АСУ. Общие приложения.

17. ГОСТ 24.103-84. СТД АСУ. Требования к содержанию документа «Описание постановки задач».

18. ГОСТ 24.207-80. Требования к содержанию документа по программному обеспечению.

19. ГОСТ 24.209-80. Требования к содержанию документа по организационному обеспечению.

20. ГОСТ 24.211-82. Требования к содержанию документа «Описание алгоритма».

21. ГОСТ 24.302-80. СТД АСУ. Общие требования к выполнению схем.

22. Евстигнеев Е.Е. Автоматизированные системы, обработки экономической информации в торговле. М.: Экономика, 2003

23. Ефиминков А.А. Экономика новых форм организации производства. М.: Наука, 2003

24. Информационная безопасность компьютерных сетей. М. СП ЭКОТРЕНДЗ, 2003.

25. Консультант плюс: Справочные правовые системы. Руководство пользователя, 2006

26. Мануйлов И.Н. Корпоративная информационная безопасность фирмы. Информационная сеть Интернет.

27. Петров Ю.А. Комплексная автоматизация управления предприятием: Информационные технологии – теория и практика. М.: Финансы и статистика, 2005

28. Питеркин С.В., Оладов Н.А., Исаев Д.В. Точно вовремя для России. Практика применения ERP – систем. М-М: Альпина Паблишер, 2002

29. Платформа V7 фирма «1С» и основные особенности решений на ее основе // F1. 2005, №5. с. 34

30. Положение «Об аттестации информатики по требованиям безопасности информации»

31. Рассолов М.М. Проблемы управления и информации в области права. М.: Юридическая литература, 2006.

32. Тимофеев, П. А. Принципы защиты информации в КС // Защита информации. Конфидент. 2006. № 3.

33. Якубайтис Э. А. Информационные сети и системы. М., 2006.