Анализ системы информационной безопасности на предприятии ОАО "ПермГРЭСтеплоавтоматика"

Построение комплексной системы защиты информации на предприятии ОАО "ПермГРЭСтеплоавтоматика". Анализ и характеристика мер, методов и средств информационной безопасности, применяемых в данной организации. Выявление недостатков в системе защиты информации.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 03.02.2011
Размер файла 309,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Введение

Термин «Информационная безопасность» понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы. Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность вообще, а не только по отдельным рискам.

Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования, программ и т.п.) позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя информационная безопасность - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.

Говоря о защите информации, вводят следующую классификацию тайн по шести категориям: государственная тайна, коммерческая тайна, банковская тайна, профессиональная тайна, служебная тайна, персональные данные. Последние пять составляют конфиденциальную информацию. В отношении конфиденциальной информации режим защиты устанавливается собственником информационных ресурсов.

При создании комплексной системы защиты конфиденциальной информации необходимо защищать информацию во всех фазах ее существования - документальной, электронной, содержащейся и обрабатываемой в автоматизированных системах (АС) и отдельных средствах вычислительной техники (СВТ), включая персонал, который ее обрабатывает - всю информационную инфраструктуру. При этом защищать информацию необходимо не только от несанкционированного доступа (НСД) к ней, но и от неправомерного вмешательства в процесс ее обработки, хранения и передачи на всех фазах, нарушения работоспособности АС и СВТ, воздействия на персонал и т.п. Обобщая, можно сказать, что информационная структура должна быть защищена от любых несанкционированных действий. Защищать необходимо все компоненты информационной структуры предприятия - документы, сети связи, персонал и т.д.

Целью курсовой работы является построение комплексной системы защиты информации на предприятии ОАО «ПермГРЭСтеплоавтоматика». Вначале будет исследоваться список возможных информационных угроз, а затем уже предприниматься соответствующие меры по устранению этих угроз. Это предполагает необходимость использования, создания и разработки совокупности методологических, организационных и технических элементов комплексной системы защиты информации (КСЗИ), взаимообусловленных и взаимоувязанных, и базируется на использовании методологии построения комплексной системы защиты конфиденциальной информации. Под информационными угрозами следует понимать не только угрозы, связанные с данными на компьютере, но и другие виды угроз.

Глава 1 Анализ системы информационной безопасности на предприятии ОАО «ПермГРЭСтеплоавтоматика»

1.1 Характеристика предприятия

Полное наименование Общества: Открытое акционерное общество «ПермГРЭСтеплоавтоматика».

Местоположение: Пермский край, г. Добрянка, стройбаза.

Дата государственной регистрации: 10 декабря 2003 года.

Уставный капитал: 2 276 641 руб.

Численность фактически работающих: 81 человек.

Статус: открытое акционерное общество (непубличное).

ОАО «ПермГРЭСтеплоавтоматика» расположено в 5 км северо-западнее города Добрянка Пермского края на левом берегу Камского водохранилища. Город Добрянка характеризуется низким промышленным потенциалом, самым крупным предприятием является Пермская ГРЭС - филиал ОАО «ОГК-1», которое является основным заказчиком Общества.

ОАО «ПермГРЭСтеплоавтоматика» находится между промышленным центром Пермского края (нефтедобыча и нефтепереработка, нефтехимия, машиностроение и другие энергоемкие производства) и Верхнекамским промышленным узлом (нефтехимия, химия, цветная и черная металлургия, добыча полезных ископаемых). В 65 км к югу находится краевой центр город Пермь, в 130 км к северу расположен крупный промышленный город Березники, до города Екатеринбурга - 460 км, до города Тюмени- 600 км, до города Челябинска - 580 км. Месторасположение Общества выгодно с точки зрения освоение рынков ремонтных услуг в части контрольно-измерительных приборов и средств автоматики.

Производственная база Общества находится в непосредственной близости от территории основного заказчика - Пермской ГРЭС - филиала ОАО «ОГК-1». На территории базы располагается административно-бытовой корпус и складское хозяйство.

В структуре ОАО «ПермГРЭСтеплоавтоматика» сформировано три производственных участка: участок по ремонту контрольно-измерительных приборов, участок по ремонту схем управления запорно-регулирующей арматурой, участок по ремонту кабельного хозяйства и импульсных линий.

Данными производственными единицами выполняются следующие виды ремонтной деятельности:

1) Техническое обслуживание, текущие и капитальные ремонты приборов и датчиков КИП (расхода, уровня, давления, температуры);

2) Ремонт оборудования схем дистанционного управления регуляторов и шиберов, схем электроприводов запорно-регулирующей арматуры;

3) Ремонт оборудования схем технологических защит и сигнализаций;

4) Ремонт импульсных линий и запорной арматуры КИП;

5) Ремонт кабельных линий цепей измерения, защит, сигнализации, управления и регулирования;

6) Монтажные и наладочные работы по техническому перевооружению оборудования КИПиА.

Дата государственной регистрации ОАО «ПермГРЭСтеплоавтоматика» 10 декабря 2003 года (зарегистрировано Инспекцией Министерства по Налогам и Сборам РФ по городу Добрянке, свидетельство о государственной регистрации юридического лица серия 59 №001201999).

Уставный капитал Общества на 31.12.2007 г. составляет 2 276 641 руб.

Общее количество акционеров Общества - 5, в том числе физических лиц - 5, юридических лиц - 0.

Основной целью Общества является получение прибыли. Для достижения поставленной цели Общество решает следующие задачи:

1) Выполнение Устава Общества;

2) Исполнение решений Общего собрания акционеров;

3) Выполнение решений Совета директоров Общества, соблюдение корпоративной дисциплины;

4) Рост стоимости акционерного капитала;

5) Обеспечение качественного ремонта и обслуживания энергетического оборудования в рамках заключенных договоров, расширение доли рынка услуг;

6) Обеспечение работ по улучшению состояния охраны труда, снижению производственного травматизма;

7) Исполнение требований трудового законодательства и положений Коллективного договора.

Сильными сторонами деятельности Общества является наличие высококвалифицированного персонала, наличие опыта работы персонала на импортном оборудовании, знание рынка производителей оборудования КИПиА, рост рынка энергосберегающих технологий, жесткая стандартизация оборудования, большой спрос на частичную реализацию работ и услуг (единые метрологические нормы во всех отраслях промышленности), расположение в непосредственной близости от основного заказчика - Пермской ГРЭС, а также расширение рынка работ и услуг по комплексному решению задач в области КИПиА.

1.2 Организационно-штатная структура предприятия

По своей организационно-правовой структуре Общество является открытым акционерным обществом.

Общество не имеет зарегистрированных филиалов и представительств.

В качестве Открытого Акционерного Общества «ПермГРЭСтеплоавтоматика» организована по функционально-линейному принципу.

Органами управления ОАО «ПермГРЭСтеплоавтоматика» являются:

1) Общее собрание акционеров;

2) Совет директоров;

3) Генеральный директор.

Среднесписочная численность персонала Общества за 2007 год составила 84 человека, численность персонала по состоянию на январь 2008 года - 81 человек. На рисунке 1 приведена организационная структурная схема Общества по состоянию на 01.01.2008 года.

Рис. 1. Организационная структура ОАО «ПермГРЭСтеплоавтоматика»

Размещено на http://www.allbest.ru/

1.3 Обзор информационных ресурсов

На ОАО «ПермГРЭСтеплоавтоматика» собственной вычислительной сети нет. Общество использует локальную компьютерную сеть, которая интегрирована в компьютерную сеть Пермской ГРЭС - филиала ОАО «ОГК-1». Эта сеть является беспроводной, тип сетевой операционной системы Windows 2003. Провайдером выступает Пермская ГРЭС филиал ОАО «ОГК-1». Доступ в сеть осуществляется через сервер.

Единой системы АСУ на предприятии нет, автоматизирован только бухгалтерский и налоговый учет с помощью программы «1С-Предприятие версии 7.7.». Используется службой учета, планово-экономической службой и кладовщиком Общества.

Инструментом оперативного поиска и эффективной работы с нормативно-правовыми документами на предприятии является справочно-правовая система КонсультантПлюс. Используется в отделе кадров, планово-экономической службе и службе учета.

Так же эффективно используются в службе учета Общества программный продукт «СКБ-контур» для организации электронного документооборота с Инспекцией Федеральной Налоговой Службой РФ по г.Добрянке Пермского края. Главный бухгалтер использует в свой работе систему «Банк - Клиент» - система защищенного обмена финансовыми документами между Клиентом и Банком по телекоммуникационным каналам связи. С помощью этой системы Общество в реальном времени осуществляет платежи по своим обязательствам и получает информацию о поступлении на счет финансовых средств в режиме реального времени.

Система «Гранд-смета» используется в Обществе для составления смет на выполнение строительных, электромонтажных, монтажных и пусконаладочных работ.

В области защиты информации используется лицензионная версия антивируса NOD 32.2.7 от компании Eset .

Интернет используется в маркетинговых целях, для исполнения закона об акционерных обществах (АО), для информирования заинтересованных лиц о финансовом состоянии Общества, для различного рода консультаций. Так же с помощью Интернета Общество участвует в тендерах на электронной площадке www.B2B-energo.ru. С Интернетом работают планово-экономическая служба, главный инженер, производственный отдел, служба снабжения, отдел кадров.

MS Word применяется для оптимизации документооборота внутри предприятия, а так же для взаимодействия с контрагентами, органами власти и фискальными органами. MS Word установлен на всех компьютерах Общества.

MS Excel интегрирован в производственные задачи, используется для расчетов смет и для управленческого учета. MS Excel установлен на всех компьютерах Общества.

Подразделения, которое занимается защитой информационных ресурсов предприятия, нет.

1.4 Угрозы информационной безопасности, характерные для данного предприятия

С точки зрения безопасности информации на предприятии можно выделить следующие угрозы:

В качестве общих угроз можно выделить следующие угрозы:

1) Повреждение или утрата информации из-за сбоев компьютера, питания или «зависания» ПО;

2) Ошибки сотрудников при работе с ПК и ПО - ошибки при администрировании, конфигурировании и эксплуатации оборудования и ПО, неправильный ввод данных;

3) Несанкционированный доступ к информации;

4) Несанкционированный доступ к данным (на чтение и/или изменение) в процессе их передачи по сети;

5) Несанкционированный выход в Интернет и поглощение интернет-трафика;

6) Заражение компьютеров вирусами, через съемные носители информации;

7) Хищение документов и машинных носителей информации;

8) Подкуп и шантаж сотрудников.

1.5 Меры, методы и средства защиты информации, применяемые на предприятии

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Законодательные меры по защите информации заключаются в исполнении существующих в стране или введении новых законов, положений, постановлений и инструкций, регулирующих юридическую ответственность должностных лиц-пользователей и обслуживающего технического персонала за утечку, потерю или модификацию доверенной ему информации, подлежащей защите.

На предприятии ОАО «ПермГРЭСтеплоавтоматика» защита информации на законодательном уровне обеспечивается полностью.

В Гражданском кодексе Российской Федерации (в редакции от 15 мая 2001 года) фигурируют такие понятия, как банковская, коммерческая и служебная тайна. Согласно статье 139.1 «Служебная и коммерческая тайна» «информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности . . . ». Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности.

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс Российской Федерации (редакция от 14 марта 2002 года). Глава 28 -- "Преступления в сфере компьютерной информации" -- содержит три статьи:

1) Статья 272 «Неправомерный доступ к компьютерной информации»;

2) Статья 273 Создание, использование и распространение вредоносных программ для ЭВМ;

3) Статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Главная задача административного уровня: сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.

Правильный, с методологической точки зрения, подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем.

На нашем предприятии для обеспечения информационной безопасности создан приказ «Об организации работы по защите информации, составляющей коммерческую тайну». На основании этого приказа для организации работы по отнесению информации к коммерческой тайне и обеспечению охраны ее конфиденциальности создана комиссия по отнесению информации к коммерческой тайне и ее защиты.

Введено в действие «Положение об организации работы по обеспечению защиты информации, составляющей коммерческую тайну» в ОАО «ПермГРЭСтеплоавтоматика».

Введена в действие «Инструкция по работе с документами, содержащими коммерческую тайну».

Введен в действие «Перечень информации, составляющей коммерческую тайну ОАО «ПермГРЭСтеплоавтоматика»».

Введен в действие «Перечень информационных ресурсов сетевого доступа, содержащих информацию, составляющую коммерческую тайну ОАО «ПермГРЭСтеплоавтоматика»».

Меры процедурного уровня ориентированны на людей. Именно люди формируют режим информационной безопасности, и они же оказываются главной угрозой, поэтому «человеческий фактор» заслуживает особого внимания.

На процедурном уровне можно выделить следующие классы мер:

1) Управление персоналом;

2) Физическая защита;

3) Поддержание работоспособности;

4) Реагирование на нарушения режима безопасности;

5) Планирование восстановительных работ.

Управление персоналом: Предполагается обучение, повышение квалификации и уровня компьютерной грамотности.

Физическая защита информации не осуществляется полностью. Нет источника бесперебойного питания. Безопасность информационной системы зависит от окружения, в котором она функционирует. Меры для защиты зданий и прилегающей территории, поддерживающей инфраструктуры, вычислительной техники, носителей данных существуют на должном уровне.

Принцип физической защиты, соблюдение которого следует постоянно контролировать, формулируется как «непрерывность защиты в пространстве и времени».

Противопожарные меры соблюдаются, во всех помещениях установлены датчики огня и дыма.

Поддержка работоспособности: должна обеспечивается поддержкой пользователей, поддержкой программного обеспечения, резервным копированием данных и конфигураций оборудования, производиться документирование данных.

Реакция на нарушения режима безопасности преследует три главные цели:

1) Локализация инцидента и уменьшение наносимого вреда;

2) Выявление нарушителя и борьба с ними;

3) Предупреждение повторных нарушений.

Поскольку, как показывает практика, выявить злоумышленника бывает очень сложно, то в первую очередь следует заботиться об уменьшении ущерба.

Меры программно-аппаратного уровня направлены на контроль компьютерных сущностей: оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. Центральным для программно-аппаратного уровня является понятие сервиса безопасности. В число таких сервисов входят:

1) Идентификация и аутентификация;

2) Управление доступом;

3) Протоколирование и аудит;

4) Шифрование;

5) Контроль целостности;

6) Обеспечение отказоустойчивости;

7) Экранирование;

8) Обеспечение безопасного восстановления.

На предприятии не выполняется архивация и резервное копирование информации, поэтому существует угроза повреждения или потери информации. Также у компьютеров нет источника бесперебойного питания.

На ОАО «ПермГРЭСтеплоавтоматика» информации относящейся к государственной тайне на предприятии нет.

Информация представляющая коммерческую тайну:

1) Информация по вопросам организационно-управленческой деятельности:

1.1) Информация о подготовке заседаний Совета директоров, комитетов при Совете директоров, совещаний по вопросам эффективности деятельности Общества до принятия решения, в отдельных случаях - после принятия решения, если оно продолжает иметь коммерческую ценность;

1.2) Информация о встречах и переговорах специалистов организации с торговыми и иными представителями иностранных фирм, учреждений и других организаций по вопросам научно-технического сотрудничества и финансово-экономической деятельности;

1.3) Информация о ведении и содержании переговоров о составе заказчиков научных и научно-технических разработок, торговых клиентов, представителей и посредников, о целях и содержании совещаний или заседаний руководителей Общества, вызванных этими переговорами;

1.4) Информация о применяемых и перспективных методах управления производством, иными структурами, которые могут составлять объекты ноу-хау;

1.5) Информация, раскрывающая организацию, программное обеспечение, инженерно-техническое оснащение и способы охраны информации в специализированных помещениях и информационно-телекоммуникационных системах Общества;

1.6) Информация, раскрывающая организацию, обеспечение, состояние противодиверсионной защищенности предприятия и системы охраны объектов Общества.

2) Информация по вопросам финансово-экономической деятельности:

2.1) Информация, раскрывающая содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности, пояснительные записки, аналитические расшифровки, справки и другие документы, содержащие сведения о финансово-хозяйственной деятельности Общества, которые не входят в состав официально публикуемых форм бухгалтерской и финансовой отчетности Общества, составляемой в соответствии с законодательством Российской Федерации и Международным стандартом финансовой отчетности;

2.2) Информация об основных производственных фондах, научном и производственном потенциале, наличии и состоянии НИОКР, прибыли, кредитах, их объемах и источниках финансирования;

2.3) Информация, раскрывающая оригинальные методики изучения рынка, а также содержащая выводы и рекомендации по рыночной стратегии и тактике, по использованию конъюнктуры товарного рынка и рынка интеллектуальной собственности;

2.4) Информация о коммерческих намерениях, расширении или свертывании связей с коммерческими партнерами, направлении усилий на освоение рынков сбыта в определенных регионах;

2.5) Информация о себестоимости и контрактных ценах научных разработок, товара, услуг, условиях кредитования и платежа;

2.6) Информация о времени выхода на рынок, выборе форм для ведения коммерческих переговоров и тактике их ведения, о предполагаемых закупках или поставках, раскрывающая степень заинтересованности в импорте или экспорте отдельных видов продукции;

2.7) Информация о предстоящих закупках образцов техники, приборов, оборудования, а также новых технологий и промышленных разработок у потенциальных партнеров, в том числе за границей, до объявления конкурса.

3) Информация по вопросам договорной работы и взаимоотношений Общества с деловыми партнерами:

3.1) Информация о подготовке и содержании контрактов, осуществляемых на конкурсной основе с подготовкой конкурсной документации и (или) технико-коммерческих предложений по контрактам на поставку продукции, выполнение работ, оказание услуг, до принятия решения, за исключением случаев намеренного раскрытия этих сведений в средствах массовой информации по решению руководителей Общества;

3.2) Информация внутрикорпоративного характера о подготовке к торгам или аукционам при организации продаж непрофильных видов деятельности до принятия решения;

3.3) Информация о внешнеэкономических связях, о валютных и кредитных отношениях с конкретными иностранными или внутрироссийскими предприятиями, организациями или фирмами;

3.4) Информация о содержании тематической и финансовой баз данных по договорам на выполнение или передачу НИОКР, конструкторской или технологической документации, ноу-хау, образцов, соглашений, протоколов об условиях компенсационных сделок, кооперировании производства;

3.5) Информация об объеме оказанных услуг по взаимным обязательствам с конкретными заказчиками и фактическом состоянии расчетов по этим обязательствам;

3.6) Информация об уровне максимально-достижимых цен, объеме имеющихся средств и другие сведения, используемые для повышения эффективности сделок.

4) Информация по вопросам производства и технологий:

4.1) Информация, раскрывающая состояние оборудования;

4.2) Информация о разрабатываемых, применяемых и перспективных технологиях, технологических процессах, приемах и оборудовании, о разработках по модификации и модернизации ранее известных технологий, технологических процессов и оборудования, схема и чертежи отдельных узлов, готовых изделий, новых разработок;

4.3) Информация, содержащаяся в технической документации по новым установкам, аппаратуре, оборудованию, технологическим процессам, полученная в результате совместной работы с коммерческими партнерами, в том числе зарубежными фирмами.

5) Информация научно-технического характера:

5.1) Информация о составе заказчиков научных и научно-технических разработок, их представителей и посредников;

5.2) Содержание описаний изобретений, научных, технических, конструкторских, технологических решений, позволяющих воссоздать предмет изобретения или иного решения. Схемы и чертежи отдельных узлов, готовых изделий из числа новых разработок;

5.3) Информация о патентовании изобретений, полезных моделей, промышленных образцов, товарных знаков, о недостатках изобретений запатентованных или предназначенных к патентованию.

6) Информация по кадровым вопросам и социально-трудовым отношениям:

6.1) Информация о плане экономических показателей в бюджете на содержание работников подразделений Общества, до его утверждения Генеральным директором;

6.2) Информация, раскрывающая содержание проектов документов о проведении реорганизации в структуре и штатном расписании подразделений Общества до принятия решения.

защита информация безопасность

Глава 2 Совершенствование системы информационной безопасности

2.1 Выявленные недостатки в системе защиты информации

1) Не выполняется резервное копирование информации;

2) Нет источников бесперебойного питания;

3) Не все сотрудники предприятия умеют должным образом пользоваться ПК.

2.2 Цель и задачи формирования системы ИБ в организации

Целью является формирование информационной системы безопасности на предприятии.

Задачи формирования системы информационной безопасности в организации являются:

1) Целостность информации, т.е. защита информации от несанкционированного изменения;

2) Достоверность информации, т.е. не противоречивость данных;

3) Конфиденциальность информации, т.е. защита информации от несанкционированного доступа.

При выполнении поставленных задач цель будет реализована.

2.3 Предлагаемые мероприятия по формированию системы информационной безопасности организации

Поскольку выявленные недостатки на ОАО «ПермГРЭСтеплоавтоматика» существенны, предлагается проведение следующих мероприятий по созданию системы защиты информации:

1) Осуществление регулярного резервного копирование информации на внешние носители информации согласно разработанного графика;

Организация надежной и эффективной системы резервного копирования и дублирования данных является одной из важнейших задач по обеспечению сохранности информации. Это могут быть устройства записи на компакт-диски многоразового использования, на оптические диски и т.д. Рекомендуется хранить дубликаты архивов наиболее ценных данных в другом здании, на случай пожара или стихийного бедствия.

2) Применение источников бесперебойного питания;

Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания (UPS). Различные по своим техническим и потребительским характеристикам, подобные устройства могут обеспечить питание всей локальной сети или отдельного компьютера в течение какого-то промежутка времени, достаточного для восстановления подачи напряжения или для сохранения информации на магнитные носители. В противном случае используется следующая функция подобных устройств - компьютер получает сигнал, что UPS перешел на работу от собственных аккумуляторов и время такой автономной работы ограничено. Тогда компьютер выполняет действия по корректному завершению всех выполняющихся программ и отключается (команда SHUTDOWN). Большинство источников бесперебойного питания одновременно выполняет функции и стабилизатора напряжения, является дополнительной защитой от скачков напряжения в сети. Многие современные сетевые устройства - серверы, концентраторы, мосты и т.д. - оснащены собственными дублированными системами электропитания.

3) Обучение и аттестация персонала.

Это мероприятие требуется для того, чтобы персонал грамотно использовал ПО, таким образом уменьшится риск потери, повреждения информации.

2.4 Эффективность предложенных мероприятий

При полном проведении мероприятий по устранению недостатков системы информационной безопасности:

1) Эффективность и надежность системы значительно повысится;

2) Снизятся риски по утере и порче информации;

3) Будет создан регламент по работе с информацией.

Деятельность предприятия ОАО «ПермГРЭСтеплоавтоматика» проанализирована с точки зрения информационной безопасности и представлена в методологии IDEF0 TO-BE.

Глава 3 Модель информационной безопасности

Диаграмма уровня А-0 представлена на рисунке 2.

Рис. 2. Диаграмма уровня А-0

Диаграмма уровня А0 представлена на рисунке 3.

Рис. 3. Диаграмма уровня А0

Диаграмма уровня А4 представлена на рисунке 4.

Рис. 4. Диаграмма уровня А4

Выводы и предложения

В данной курсовой работе проанализирована система безопасности на предприятии ОАО «ПермГРЭСтеплоавтоматика» и были сделаны предложения по введению мер для создания системы информационной безопасности.

Целью курсовой работы была разработка системы информационной безопасности для ОАО «ПермГРЭСтеплоавтоматика», с возможным последующим применением этой системы.

Задачами курсовой работы являлись:

1) Анализ и характеристика информационных ресурсов на ОАО «ПермГРЭСтеплоавтоматика»;

2) Выявление угроз информационной безопасности;

3) Выявление недостатков в системе защиты информации;

4) Анализ и характеристика мер, методов и средств защиты информации, применяемых в данной организации;

5) Предложение мероприятий по создание системы защиты информации.

Цели курсового проекта достигнуты и выполнены все задачи.

Библиографический список

1. Галотенко В.А. «Основы информационной безопасности». - М.:«Интуит», 2003.

2. Завгородний В. И. «Комплексная защита информации в компьютерных системах». - М.: «Логос», 2001.

3. Карминский А. М. «Информатизация бизнеса: концепции, технологии, системы». - М.: «Финансы и статистика», 2004.

4. «Доктрина информационной безопасности Российской Федерации» (утв. Президентом РФ 09.09.2000 № Пр-1895).

5. «Уголовный кодекс Российской Федерации» от 13.06.1996 № 63-ФЗ (принят ГД ФС РФ 24.05.1996) (ред. от 28.12.2004) (с изм. и доп., вступающими в силу с 30.01.2005).

6. «Гражданский кодекс Российской Федерации» от 05.08.2000 №24-ФЗ (принят ГД ФС РФ 07.02.2001) (ред. от 29.06.2004).

7. Федеральный закон от 20.02.1995 № 24-ФЗ (ред. от 27.07.2006) «Об информации, информатизации и защите информации» (принят ГД ФС РФ 25.01.1995).

Приложение 1

График резервного копирования

1 и 15 числа месяца обязательно осуществлять резервное копирование на внешние носители. Каждую пятницу - осуществлять тестирование на предмет целостности.

Антивирусную проверку ПК проводить каждый день.

Ознакомлен

_________________ ____________________ ______________

(подпись) (инициалы и фамилия) (дата)

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.