Диплом (1193901), страница 13

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 13)

Системы шифрования позволяют минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или ином носителе, а также перехвата информации при ее пересылке по электронной почте или передаче по сетевым протоколам. Задача данного средства защиты - обеспечение конфиденциальности. Основные требования, предъявляемые к системам шифрования - высокий уровень криптостойкости и легальность использования на территории России (или других государств).

Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных. Основной принцип действия межсетевых экранов. проверка каждого пакета данных на соответствие входящего и исходящего IP_адреса базе разрешенных адресов. Таким образом, межсетевые экраны значительно расширяют возможности сегментирования информационных сетей и контроля за циркулированием данных.

Говоря о криптографии и межсетевых экранах, следует упомянуть о защищенных виртуальных частных сетях (Virtual Private Network - VPN). Их использование позволяет решить проблемы конфиденциальности и целостности данных при их передаче по открытым коммуникационным каналам.

Эффективное средство защиты от потери конфиденциальной информации. Фильтрация содержимого входящей и исходящей электронной почты. Проверка самих почтовых сообщений и вложений в них на основе правил, установленных в организации, позволяет также обезопасить компании от ответственности по судебным искам и защитить их сотрудников от спама. Средства контентной фильтрации позволяют проверять файлы всех распространенных форматов, в том числе сжатые и графические. При этом пропускная способность сети практически не меняется [12].

Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы.

Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем (Windows, Unix - и Linux_системы, Novell) на процессорах различных типов [9].

Фильтры спама значительно уменьшают непроизводительные трудозатраты, связанные с разбором спама, снижают трафик и загрузку серверов, улучшают психологический фон в коллективе и уменьшают риск вовлечения сотрудников компании в мошеннические операции.

Кроме того, фильтры спама уменьшают риск заражения новыми вирусами, поскольку сообщения, содержащие вирусы (даже еще не вошедшие в базы антивирусных программ) часто имеют признаки спама и отфильтровываются. Правда, положительный эффект от фильтрации спама может быть перечеркнут, если фильтр наряду с мусорными удаляет или маркирует как спам и полезные сообщения, деловые или личные.

Можно выделить несколько наиболее типичных видов и способов информационных угроз.

1. Рассекречивание и кража коммерческой тайны. Если раньше секреты хранились в потайных местах, в массивных сейфах, под надежной физической и (позднее) электронной защитой, то сегодня многие служащие имеют доступ к офисным базам данных, нередко содержащим весьма чувствительную информацию, например, те же данные о клиентах.

2. Распространение компрометирующих материалов. То есть умышленное или случайное использование сотрудниками в электронной переписке таких сведений, которые бросают тень на репутацию предприятия.

3. Посягательство на интеллектуальную собственность. Важно не забывать, что любой интеллектуальный продукт, производимый в компаниях, как и в любой организации, принадлежит ей и не может использоваться сотрудниками (в том числе генераторами и авторами интеллектуальных ценностей) иначе как в интересах организации. Между тем, в России по этому поводу часто возникают конфликты между организациями и служащими, претендующими на созданный ими интеллектуальный продукт и использующими его в личных интересах, в ущерб организации.

Это нередко происходит из-за расплывчатой правовой ситуации на предприятии, когда в трудовом контракте нет четко прописанных норм и правил, очерчивающих права и обязанности служащих.

В качестве программного средства защиты в компании "Х" используется решение KasperskyOpenSpaceSecurity. KasperskyOpenSpaceSecurity полностью отвечает современным требованиям, предъявляемым к системам защиты корпоративных сетей:

1) решение для защиты всех типов узлов сети;

2) защита от всех видов компьютерных угроз;

3) эффективная техническая поддержка;

4) "проактивные" технологии в сочетании с традиционной сигнатурной защитой;

5) инновационные технологии и новое антивирусное ядро, повышающее производительность;

6) готовая к использованию система защиты;

7) централизованное управление;

8) полноценная защита пользователей за пределами сети;

9) совместимость с решениями сторонних производителей;

10) эффективное использование сетевых ресурсов.

В компании "Х" разработана Политика информационной безопасности, которая определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты, как одно или несколько правил, процедур, практических приемов и руководящих принципов в области информационной безопасности.

Политика учитывает современное состояние и ближайшие перспективы развития информационных технологий в компании, цели, задачи и правовые основы их эксплуатации, режимы функционирования, а также содержит анализ угроз безопасности для объектов и субъектов информационных отношений компании.

Основные положения и требования данного документа распространяются на все структурные подразделения предприятия, включая дополнительные офисы.

Политика также распространяются на другие организации и учреждения, взаимодействующие с предприятием в качестве поставщиков и потребителей информационных ресурсов компании "Х" в том или ином качестве.

Законодательной основой настоящей Политики являются Конституция Российской Федерации, Гражданский и Уголовный кодексы, законы, указы, постановления, другие нормативные документы действующего законодательства Российской Федерации, документы Государственной технической комиссии при Президенте Российской Федерации, Федерального агентства правительственной связи и информации при Президенте Российской Федерации.

Политика является методологической основой для:

1) формирования и проведения единой политики в области обеспечения безопасности информации в компании "Х";

2) принятия управленческих решений и разработке практических мер по воплощению политика безопасности информации и выработки комплекса согласованных мер, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;

3) координации деятельности структурных подразделений в компании при проведении работ по созданию, развитию и эксплуатации информационных технологий с соблюдением требований по обеспечению безопасности информации;

4) разработки предложений по совершенствованию правового, нормативного, технического и организационного обеспечения безопасности информации в компании "Х".

Системный подход к построению системы защиты информации в компании предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности информации компании "Х".

Обеспечение безопасности информации – процесс, осуществляемый руководством компании "Х", подразделениями защиты информации и сотрудниками всех уровней.

Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени или совокупность средств защиты, сколько процесс, который должен постоянно идти на всех уровнях внутри компании и каждый сотрудник должен принимать участие в этом процессе.

Деятельность по обеспечению информационной безопасности является составной частью повседневной деятельности предприятия. И ее эффективность зависит от участия руководства компании "Х" в обеспечении информационной безопасности.

Кроме того, большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная (административная) поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.).

Персональная ответственность предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий.

В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.

В компании "Х" постоянно осуществляется контроль, за деятельностью любого пользователя, каждого средства защиты и в отношении любого объекта защиты должен осуществляться на основе применения средств оперативного контроля и регистрации и должен охватывать как несанкционированные, так и санкционированные действия пользователей.

В компании разработаны следующие организационно-распорядительные документы.

1. Положение о коммерческой тайне. Указанное Положение регламентирует организацию, порядок работы со сведениями, составляющими коммерческую тайну предприятия, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения, составляющим коммерческую тайну компании;

2. Перечень сведений, составляющих служебную и коммерческую тайну. Перечень определяет сведения, отнесенные к категориям конфиденциальных, уровень и сроки обеспечения ограничений по доступу к защищаемой информации;

3. Приказы и распоряжения по установлению режима безопасности информации:

а) допуске сотрудников к работе с информацией ограниченного распространения;

б) назначении администраторов и лиц, ответственных за работу с информацией ограниченного распространения в корпоративной информационной системе.

Инструкции и функциональные обязанности сотрудникам:

1) по организации охранно-пропускного режима;

2) по организации делопроизводства;

3) по администрированию информационных ресурсов корпоративной информационной системы;

4) другие нормативные документы.

Таким образом, можно сделать вывод, что компания "Х" обеспечивает защиту следующей информации:

1) коммерческую тайну

2) персональные данные (клиентов, работников предприятия)

И что в компании "Х" защита информационной безопасности обеспечивается на должном уровне.

Заключение

Анализ финансовой деятельности предприятия, информационной базой которого выступает финансовая отчетность, является основой принятия управленческих решений, ключевым моментом в достижении необходимого уровня финансовой устойчивости, неотъемлемым элементом в управлении предприятием любой формы собственности, любой отрасли экономики.

Главной целью дипломной работы является рассмотрение взаимосвязи конкурентоспособности как механизма обеспечения экономической безопасности, а также оценки конкурентоспособности предприятий.

Задачами дипломной работы являются рассмотрение основных понятий, взаимосвязь конкурентоспособности и экономической безопасности, проведения анализа финансового состояния компаний, выявление преимуществ и "слабых мест" анализируемой компании, а также разработка мероприятий для совершенствования конкурентоспособности компании.

Рассмотрение в первой главе вопроса о взаимосвязи конкурентоспособности и экономической безопасности позволил сделать вывод, что экономическая безопасность и конкурентоспособность – взаимосвязанные и взаимозависимые параметры. Удержание и упрочнение позиций компаний осуществляется через увеличение их конкурентоспособности. Гарантирование конкурентоспособности и, вследствие этого, экономической безопасности фирмы – это главная проблема, разрешение которой сопряжено с улучшением организационной структуры и стратегического управления, то есть исполнением целенаправленной деятельности по установке, развитию и поддержанию необходимого уровня конкурентоспособности.

Проведенный во второй главе анализ финансового состояния анализируемой компании и сопутствующих её конкурентов, позволил сделать следующие выводы: согласно результатам анализа относительных показателей у компании "Х" все оборотные средства организации, сформированы за счет заемных источников, в отличии от компании ООО "Стройинсервис", так как показатели коэффициента обеспеченности собственного капитала в 2015 году ниже рекомендуемого значения. Также у всех трёх компаний повысились объёмы заемных средств, согласно показателям коэффициента финансовой зависимости. Коэффициент финансирования показал, что у компании "Х" и ООО "Стройинсервис" собственных средств мало.

По результатам анализа ликвидности, можно сделать вывод, что у анализируемого предприятия достаточно оборотных средств для покрытия своих краткосрочных обязательств, по сравнению с её конкурентами. Компания "Х", согласно показателю коэффициента текущей ликвидности является платежеспособным.

По результатам анализа рентабельности следует отметить, что у компании "Х" и ООО "Стройинсервис" уменьшилась чистая прибыль. Рентабельность собственного капитала показало, что анализируемое предприятие неэффективно использует собственный капитал, в отличии от компании ООО "УРАЛКОМПРЕССОРМАШ". По результатам показателя рентабельности инвестиции, следует отметить снижение уровня доходности от инвестиций для компании "Х". Также в анализируемой компании снизились показателя рентабельности объёма продаж, следовательно, нужно уменьшить себестоимость продукции.

Согласно результатам анализа возможность банкротства по модели Э. Альтмана для компании "Х" вероятность наступления банкротства нет.

Характеристики

Список файлов ВКР