Главным отличительным признаком современной жизни является переход человечества к информационному обществу. Этап развития современного общества часто воспринимают как эпоху перехода к цифровой экономике. Этот термин был описан еще в 1995 году аналитиком из Америки Николасом Негропонте из Массачусетского университета [6].
Информация в наше время является источником главных ресурсов, как энергетических, так и материальных. Сами по себе информационные ресурсы представляют отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах, хранящих информацию). Сама информация для человека представляет огромную ценность, так как нередко получение и создание такой информации является весьма трудоемким и дорогостоящим процессом.
Уже давно замечено, что информация стала полноценным фактором производства, наряду с землей, трудом, капиталом и предпринимательскими способностями. Теперь производство сбора, создания, обработки, хранения, анализа и передачи информации пользователю проходит очень сложные этапы, при этом сталкиваясь с различными проблемами. Одна из таких проблем – это обеспечение защищенности информационной составляющей, в том числе и экономической безопасности, сохранение надежности информации, её актуальности, ценности, полноты, достоверности и секретности, а также безопасность самих информационных систем и технологий. Искажение или фальсификация, уничтожение или разглашение информации ведет к разрушению процессов её обработки и передачи в системы, также наносят огромный вред как юридическим и физическим лицам, которые участвуют в процессах информационного взаимодействия, так и государства в целом. Опасным явлением для экономической безопасности является возникновение «инцидента экономической безопасности» – любое непредвиденное или нежелательное событие, которое может нарушить деятельность или экономическую безопасность. То есть это те случаи, которые при своем появлении ведут к нарушению экономической безопасности. Природа появления подобного инцидента весьма разнообразна: от случайной ошибки персонала или неправильного функционирования технических средств, влияния природного фактора (пожар, наводнение и т.д.) до преднамеренных злоумышленных действий, которые могут привести к нарушению целостности, секретности, доступности информации и т.д. Все большую опасность обретают внешние угрозы обеспечения защиты информационной составляющей экономической безопасности. Бизнес-пользователи в современном мире не работают в закрытой среде, поэтому их компьютеры подвержены атакам злоумышленников, разносящим вредоносные программы.
Информационная безопасность предприятия - это компонент системы управления в современных условиях экономики. Может быть определен как процесс разработки и принятия управленческих решений по ключевым аспектам, связанным с защитой информации предприятия.
Целью выпускной квалификационной работы является анализ защиты информации в ООО "Семилукский пищекомбинат", а также разработка и внесение рациональных предложений по её совершенствованию.
Исходя из этого, выстраивается ряд задач, а именно:
− рассмотреть теоретические основы защиты информации на предприятии;
− анализ организационной и хозяйственной деятельности на предприятии;
− дать оценку информационной безопасности предприятия;
− разработать рекомендации к решению проблемы информационной безопасности в ООО "Семилукский пищекомбинат";
− оценить эффективность предлагаемых мероприятий.
Объектом исследования является общество с ограниченной ответственностью " Семилукский пищекомбинат ".
Предметом исследования является совокупность теоретических, методологических и практических проблем, связанных с информационной безопасностью на предприятии.
Теоретико-методологические основы исследования составил анализ полученной информации.
В соответствии с поставленной целью и задачами построена структура данной выпускной квалификационной работы, которая состоит из введения, теоретического, аналитического и рекомендательного разделов, заключения, списка используемых источников и приложений.
В первом разделе выпускной квалификационной работы на основании теоретических источников, рассмотрены теоретические основы информационной безопасности на предприятии.
Во второй разделе работы приведена организационно экономическая характеристика предприятия ООО "Семилукский пищекомбинат".
В третьем разделе выпускной квалификационной работы разработаны рекомендации к решению проблем по информационной безопасности, и разработаны основные мероприятия по совершенствованию информационной безопасности на ООО "Семилукский пищекомбинат".
В заключении сделаны выводы по содержанию выпускной квалификационной работы.
В работе использовались труды отечественных и зарубежных ученых, таких как: А. Ф. Иванько, А. А. Малюк , А.В. Блауберг и др. Основными источниками, для написания выпускной квалификационной работы, явились: отчетные и нормативные документы организации, периодические издания и учебная литература. В ходе исследования используются следующие методы: теоретический анализ проблемы, анализ экономико-статистической информации, наблюдение, опросные методы.
1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
1.1 Сущность и содержание информационной безопасности
Проблема информационной защиты является далеко не новой. Еще в глубокой древности люди оставляли рисунки на скалах, которые также могут рассматриваться в качестве попытки сохранить информацию о реалиях внешнего мира. Применение же особых мер с целью сохранения информации в тайне практиковалось еще в далекой древности: достоверно, к примеру, известно, что политический деятель и полководец Древнего Рима Цезарь применял в этих целях криптографическое изменение текстов сообщений (которые вошли в историю под названием шифра Цезаря).
В связи с тем, что здесь решаются вопросы защиты информации в автоматизированных системах ее обработки, то и анализ исторического прошлого их происхождения и дальнейшего развития будем производить на глубину реального существования данных систем. В таком аспекте вполне реально говорить об истории, измеряемой в 30 с лишним лет.
Как и любой другой опыт, опыт информационной зашиты в автоматизированных системах обработки данных (АСОД) представляет двоякий интерес: в первую очередь, в познавательном плане, а в другом, в плане обоснования самых эффективных способов решения такой неординарной проблемы. Также необходимо, заметить, что в России до недавних времен все работы по информационной защите являлись закрытыми, в связи с чем, общедоступных публикаций почти не было. Такое обстоятельство оказало отрицательное воздействие на распространении опыта. За последние несколько лет положение значительно изменилось, тем не менее понадобится длительное время, чтобы можно было составить достаточно репрезентативную выборку соответствующих работ.
В зарубежных странах (и, в первую очередь, в Америке) исследуемая проблема поставлена на первый план в задачах компьютерных специалистов, и интенсивно разрабатывается уже больше 30 лет. Красноречивым свидетельством такого особого внимания может являться тот факт, что количество публикаций по разным аспектам информационной защиты только в открытой печати насчитывается несколькими тысячами, при этом среди них многие десятки - это монографические публикации. Также издаются специальные журналы, проводятся регулярные конференции, соответствующие дисциплины входят в учебные планы всех высших учебных заведений, занимающихся подготовкой специалистов по вычислительной технике и ее использованию.
Формирование и развитие рыночной экономики в нашей стране вызвало целый ряд проблем. Одна из таких проблем это обеспечение безопасности бизнеса. На фоне повышенного уровня общественной криминализации, проблема безопасности любых видов экономической деятельности приобретает особую актуальность.
Под «безопасностью», в широком значение слова, предполагается свойство компьютерной системы противостоять внутренним или внешним дестабилизирующим условиям, результатом влияния которых могут являться нежелательные ее состояния. При определении значения понятия «экономическая безопасность» рассматриваются разные подходы к определению данной проблемы, опубликованные в российской научной литературе.
Экономическая безопасность организации , в первую очередь, рассматривается как проблема защиты информации, которая обеспечивается в виде двухуровневой системы.
Первый уровень подразумевает сохранность секретов силами службы безопасности организации, а второй уровень — предполагает формирование психологической атмосферы «ответственности и бдительности» персонала организации при помощи координаторов, которые назначаются из лиц среднего руководящего звена. Признавая то, что сохранность информации представляется одним из важных условий экономической безопасности любого хозяйствующего субъекта, нужно отметить, что сведение вопросов экономической безопасности организации, исключительно к защите коммерческой тайны, представляет крайне упрощенный вариант решения такой проблемы и не учитывает всех аспектов воздействия внешней среды как главного источника опасности для работы организации [3].
Экономическая безопасность организации представляет собой такое состояние его защищенности от отрицательного влияние внутренних и внешних угроз, дестабилизирующих факторов, при котором формируется устойчивая реализация важных коммерческих интересов и целей уставной деятельности.
Поэтому можно говорить о том, что необходимо выделить главные функциональные блоки системы экономической безопасности организации, обеспечивающие максимально полное соответствие менеджмента компании и ее ресурсных возможностей:
− имущество (активы) компании;
− финансы компании;
− кадры компании;
− технологии и инновации;
− информационная система компании;
− организационная структура компании.
Информационная система предприятия, как правило, охватывает все сферы его деятельности: административную, производственную, финансовую, выступает как связующее звено при выработке стратегии бизнеса и качества управления предприятием и персоналом. В ней содержатся сведения, касающиеся планов, состояния материальных и финансовых потоков, договорной деятельности, данные финансового и управленческого учета. Такого рода коммерческая информация носит сугубо конфиденциальный характер, а ее утрата может оказаться критичной для работы всего предприятия, поэтому организация работы пользователей с содержащейся в системе информацией , требует специальных мер защиты, обеспечивающих конфиденциальность, целостность и доступность данных. Кроме самой информации к объектом правовой защиты также принято относить все структурные компоненты информационной системы компании, которые по своей значимости и стоимости являются нематериальными активами, то есть, долгосрочными активами, которые не имеют материальной сущности и которые способны приносить доход.
В. И. Ярочкин считает, что информационная безопасность это и есть состояние защищённости информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.
Информационная безопасность среди остальных составных элементов экономической безопасности (интеллектуальной, финансовой, кадровой, технико-технологической, экологической, политико-правовой, маркетинговой и физической) представляет одну из основных составляющих.
Понятие "безопасность" в законе Российской Федерации «О безопасности» определяется в качестве "состояния защищённости жизненно важных интересов общества, отдельной личности и всего государства от внешних и внутренних угроз».
Также необходимо разграничивать два таких термина, как информационная безопасность и безопасность информации. Понятие «информационная безопасность» охватывает более полный спектр проблем. В соответствие с доктриной информационной безопасности РФ , информационная безопасность представляет собой такое состояние защищённости информационной среды, которое обеспечивает её дальнейшее формирование и развитие в интересах населения, организаций и всего государства в целом. Жизненно важные интересы представляют собой общую совокупность потребностей, обеспечивающих не просто существование, но и прогрессивное развитие. Объекты безопасности — это личность, её свободы и права, общество — его материальные и духовные ценности, государство — его конституционный строй, территориальная целостность и суверенитет. Со стороны информационной безопасности нужно защитить граждан от ненужной информации, которая может оказывать разрушающее воздействие на психику личности. Но в тоже время, нужно обеспечить право граждан на информацию.
Информационная безопасность, как составной элемент экономической безопасности любой деятельности, включает:
а) систематическую программу обеспечения безопасности информационных средств организации;
б) экономически обоснованную систему защиты, которая обеспечивает соответствующий уровень готовности, защищенности, надежности информационной системы и безопасность информации.
Безопасность информации представляет собой обеспечение ее конфиденциальности, доступности и целостности законным пользователям. Безопасность информации – это состояние защищённости информации, обрабатываемой компьютерными средствами от внешних и внутренних угроз. Источники угроз представлены на рисунке на рис. 1.1
Рисунок 1.1 - Источники угроз информационной безопасности
Информационная безопасность предполагает обеспечение защиты данных от хищений или изменений как случайного, так и намеренного характера. Система обеспечения информационной безопасности предприятия представляет собой результативный инструмент защиты интересов собственников и пользователей информации. Также он может быть получен в следствие поломки информационного или коммуникационного оборудования. Особую актуальность представляет эффективная организация обеспечения безопасности информационных банковских систем открытых организаций.
Термин «безопасность информации» описывает ситуацию, исключающую доступ для просмотра, и уничтожения данных субъектами без наличия соответствующих прав.
Это понятие включает обеспечение защиты от утечки и кражи информации с помощью современных технологий и инновационных устройств.
Защита информации включает полный комплекс мер по обеспечении целостности и конфиденциальности информации при условии ее доступности для пользователей, имеющих соответствующие права.
Целостность – понятие, определяющее сохранность качества информации и ее свойств.
Конфиденциальность предполагает обеспечение секретности данных и доступа к определенной информации отдельным пользователям.
Доступность – качество информации, определяющее ее быстрое и точное нахождение конкретными пользователями.
Рассмотрим угрозы информационной безопасности в следующей
