Совершенствование системы информационной безопасности на предприятии ООО Нива Уинского района
Актуальность проблемы защиты информации сегодня не вызывает сомнений. Успех современной компании и ее развитие в условиях острой конкуренции в значительной степени зависят от применения информационных технологий, а следовательно, от степени обеспечения информационной безопасности.
Любое предприятие располагает различными видами информации, представляющими интерес для злоумышленников. Прежде всего, это коммерческие данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные.
Поэтому защите информации от неправомерного овладения ею отводится весьма значительное место. При этом "целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения".
Как видно из этого определения целей защиты, информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.
Для того чтобы отразить подход организации к защите своих информационных активов необходимо разработать политику информационной безопасности. Каждое предприятие должно осознать необходимость поддержания соответствующего режима безопасности и выделения на эти цели значительных ресурсов.
Политика информационной безопасности
- свод документов, в которых рассматриваются вопросы организации, стратегии, методов и процедур в отношении конфиденциальности, целостности и доступности информационных ресурсов предприятия. Политика безопасности строится на основе анализа рисков - процесса определения угроз безопасности системы и отдельным ее компонентам, определение их характеристик и потенциального ущерба.
Конечная цель разработки политики информационной безопасности - обеспечить целостность, доступность и конфиденциальность для каждого информационного ресурса.
Обследуемое предприятие ООО "Нива" циркулирует большое количество информации конфиденциального характера, доступ к которой необходимо ограничить. Поэтому, целью будет являться разработка такой системы по защите информации, при которой угрозы утечки конфиденциальной информации будут минимальны.
Приемы и способы исследования
При изучении всей структуры предприятия использовались следующие методы:
аналитический;
сбор документов;
интервьюирование.
Аналитический метод
- основан на анализе собранной информации за конкретный период. Он включает: анализ конкретного рабочего процесса, разделение его на элементы, проектирование рациональных режимов работы оборудования, организации труда и необходимых затрат времени по элементам трудового процесса, установление норм на операции.
Сбор (изучение) документооборота -
сбор документов осуществлялся на всех этапах проведения обследования. Документы являются обоснованием и обеспечением создаваемой модели деятельности и документооборота.
Интервьюирование
- важнейший и необходимый метод обследования, только с его помощью возможно разобраться во всех тонкостях применяемых на предприятии технологий. Современное предприятие - сложнейшая система, как оно функционирует, не знает ни один человек. Интервьюирование являлось наиболее сложной задачей: необходимо найти контакт с сотрудником и направить беседу в необходимое для аналитика русло.
На основе собранной информации проводился анализ информационной безопасности предприятия.
. Анализ системы информационной безопасности на предприятии
Характеристика предприятия
Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли", г. Пермь. Агрохолдинг состоит из следующих составляющих:
1) Молочное животноводство
1. ООО "Нива" Уинский район
2. ООО "Горы" Осинский район
3. ООО "АгроСепыч" Верещагинский район
2) Переработка молочного сырья
1. ООО "Нива" Уинский район
3) Растениеводство (кормозаготовка, овощи открытого грунта, семеноводство)
4. ООО "Михино" Ординский район
4) Тепличное направление (овощи закрытого грунта, зелень, розы)
5. ООО "Тепличный комбинат", г. Чайковский
5) Мясное направление (откорм, убой, переработка)
6. ООО "Очерское мясо" Очерский район
6) Земельное направление (управление землями)
7. ООО "Жемчужина", г. Пермь
7. ООО "Ашатли Инвест", г. Пермь
Подробное географическое расположение объектов представлено на рис.1.1.
Рисунок 1.1 - Географическое расположение объектов агрохолдинга "Ашатли"
Общество с ограниченной ответственностью "Нива" Уинского района Пермской области образовано 1 января 2002 года на базе бывшего подразделения ПСХ "Нива" предприятия "Пермтрансгаз", именуемое в дальнейшем "Общество". До 21 сентября 2005 года учредителями Общества являлись предприятие "Пермтрансгаз" и директор ООО "Нива" Зомарев Иван Дмитриевич, а начиная с 21 сентября 2005 года единственным учредителем становится ООО "Тулым". Общество создано в соответствии с законодательством РФ, и действует на основании настоящего Устава и законодательства Российской Федерации. Общество имеет расчетный счет в банке, круглую печать со своим наименованием, эмблему, штампы, бланки и другие реквизиты. Предприятие имеет самостоятельный баланс.
Юридический и почтовый адрес: 617530 Пермский край, Уинский район, село Аспа, улица Молодежная-1а.
Землепользование Общества расположено в западной части Уинского района. Административно-хозяйственный центр - с. Аспа. Расстояние до районного центра с. Уинское - 18 километров, до железнодорожной станции города Чернушка - 45 километров, до областного центра город Пермь - 200 километров. Связь с пунктами сдачи сельскохозяйственной продукции и железнодорожной станцией осуществляется автомобильным транспортом по дороге с асфальтовым покрытием.
Организационная структура представляет собой совокупность производственных, вспомогательных и обслуживающих подразделений. Основной формой организации труда является производственная бригада, состав которых и численность зависят от направления цеха, принятой технологии и уровня механизации.
Цели и виды деятельности
Основными видами деятельности Общества являются производство молока, мяса, зерна. Хозяйство имеет свой молочный завод, где занимается переработкой молока, производя сыр, масло, творог, сметану.
Общество занимается семеноводством зерновых культур и многолетних трав.
Основной целью деятельности общества является следующие:
извлечение прибыли;
расширение и развитие производства;
выпуск качественной продукции.
Миссии и ценности компании
Миссия общества:
активно развиваемся,
несем инновации в сельское хозяйство,
заботимся о здоровье людей.
Главной целью является развитие, расширение и стремление достичь высших результатов в сельскохозяйственной деятельности, применяя современные технологии, используя научно-технический прогресс, при этом не забывая о здоровье людей. Выпускаемая продукция должна соответствовать всем требованиям качества и полезности, при этом быть доступной для всех категорий граждан (приемлемые цены).
Ценности компании:
лидерство, ответственность, командность.
Каждый работник должен обладать лидерскими качествами, умением принимать правильное и быстрое решение, быть ответственным. Ведь только при едином сплоченном коллективе возможно достижение поставленных целей.
- Организационная структура предприятия
- Служба по вопросам защиты информации
- Анализ и характеристика информационных ресурсов предприятия
- Угрозы информационной безопасности характерные для предприятия
- Методы и средства защиты информации на предприятии
- Недостатки в системе защиты информации
- Цель и задачи системы информационной безопасности
- Мероприятия и средства по совершенствованию системы информационной безопасности
- Эффективность предложенных мероприятий
- Модель информационной системы с позиции безопасности