Диплом (1193901), страница 13
Текст из файла (страница 13)
Системы шифрования позволяют минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или ином носителе, а также перехвата информации при ее пересылке по электронной почте или передаче по сетевым протоколам. Задача данного средства защиты - обеспечение конфиденциальности. Основные требования, предъявляемые к системам шифрования - высокий уровень криптостойкости и легальность использования на территории России (или других государств).
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных. Основной принцип действия межсетевых экранов. проверка каждого пакета данных на соответствие входящего и исходящего IP_адреса базе разрешенных адресов. Таким образом, межсетевые экраны значительно расширяют возможности сегментирования информационных сетей и контроля за циркулированием данных.
Говоря о криптографии и межсетевых экранах, следует упомянуть о защищенных виртуальных частных сетях (Virtual Private Network - VPN). Их использование позволяет решить проблемы конфиденциальности и целостности данных при их передаче по открытым коммуникационным каналам.
Эффективное средство защиты от потери конфиденциальной информации. Фильтрация содержимого входящей и исходящей электронной почты. Проверка самих почтовых сообщений и вложений в них на основе правил, установленных в организации, позволяет также обезопасить компании от ответственности по судебным искам и защитить их сотрудников от спама. Средства контентной фильтрации позволяют проверять файлы всех распространенных форматов, в том числе сжатые и графические. При этом пропускная способность сети практически не меняется [12].
Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы.
Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем (Windows, Unix - и Linux_системы, Novell) на процессорах различных типов [9].
Фильтры спама значительно уменьшают непроизводительные трудозатраты, связанные с разбором спама, снижают трафик и загрузку серверов, улучшают психологический фон в коллективе и уменьшают риск вовлечения сотрудников компании в мошеннические операции.
Кроме того, фильтры спама уменьшают риск заражения новыми вирусами, поскольку сообщения, содержащие вирусы (даже еще не вошедшие в базы антивирусных программ) часто имеют признаки спама и отфильтровываются. Правда, положительный эффект от фильтрации спама может быть перечеркнут, если фильтр наряду с мусорными удаляет или маркирует как спам и полезные сообщения, деловые или личные.
Можно выделить несколько наиболее типичных видов и способов информационных угроз.
1. Рассекречивание и кража коммерческой тайны. Если раньше секреты хранились в потайных местах, в массивных сейфах, под надежной физической и (позднее) электронной защитой, то сегодня многие служащие имеют доступ к офисным базам данных, нередко содержащим весьма чувствительную информацию, например, те же данные о клиентах.
2. Распространение компрометирующих материалов. То есть умышленное или случайное использование сотрудниками в электронной переписке таких сведений, которые бросают тень на репутацию предприятия.
3. Посягательство на интеллектуальную собственность. Важно не забывать, что любой интеллектуальный продукт, производимый в компаниях, как и в любой организации, принадлежит ей и не может использоваться сотрудниками (в том числе генераторами и авторами интеллектуальных ценностей) иначе как в интересах организации. Между тем, в России по этому поводу часто возникают конфликты между организациями и служащими, претендующими на созданный ими интеллектуальный продукт и использующими его в личных интересах, в ущерб организации.
Это нередко происходит из-за расплывчатой правовой ситуации на предприятии, когда в трудовом контракте нет четко прописанных норм и правил, очерчивающих права и обязанности служащих.
В качестве программного средства защиты в компании "Х" используется решение KasperskyOpenSpaceSecurity. KasperskyOpenSpaceSecurity полностью отвечает современным требованиям, предъявляемым к системам защиты корпоративных сетей:
1) решение для защиты всех типов узлов сети;
2) защита от всех видов компьютерных угроз;
3) эффективная техническая поддержка;
4) "проактивные" технологии в сочетании с традиционной сигнатурной защитой;
5) инновационные технологии и новое антивирусное ядро, повышающее производительность;
6) готовая к использованию система защиты;
7) централизованное управление;
8) полноценная защита пользователей за пределами сети;
9) совместимость с решениями сторонних производителей;
10) эффективное использование сетевых ресурсов.
В компании "Х" разработана Политика информационной безопасности, которая определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты, как одно или несколько правил, процедур, практических приемов и руководящих принципов в области информационной безопасности.
Политика учитывает современное состояние и ближайшие перспективы развития информационных технологий в компании, цели, задачи и правовые основы их эксплуатации, режимы функционирования, а также содержит анализ угроз безопасности для объектов и субъектов информационных отношений компании.
Основные положения и требования данного документа распространяются на все структурные подразделения предприятия, включая дополнительные офисы.
Политика также распространяются на другие организации и учреждения, взаимодействующие с предприятием в качестве поставщиков и потребителей информационных ресурсов компании "Х" в том или ином качестве.
Законодательной основой настоящей Политики являются Конституция Российской Федерации, Гражданский и Уголовный кодексы, законы, указы, постановления, другие нормативные документы действующего законодательства Российской Федерации, документы Государственной технической комиссии при Президенте Российской Федерации, Федерального агентства правительственной связи и информации при Президенте Российской Федерации.
Политика является методологической основой для:
1) формирования и проведения единой политики в области обеспечения безопасности информации в компании "Х";
2) принятия управленческих решений и разработке практических мер по воплощению политика безопасности информации и выработки комплекса согласованных мер, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;
3) координации деятельности структурных подразделений в компании при проведении работ по созданию, развитию и эксплуатации информационных технологий с соблюдением требований по обеспечению безопасности информации;
4) разработки предложений по совершенствованию правового, нормативного, технического и организационного обеспечения безопасности информации в компании "Х".
Системный подход к построению системы защиты информации в компании предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности информации компании "Х".
Обеспечение безопасности информации – процесс, осуществляемый руководством компании "Х", подразделениями защиты информации и сотрудниками всех уровней.
Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени или совокупность средств защиты, сколько процесс, который должен постоянно идти на всех уровнях внутри компании и каждый сотрудник должен принимать участие в этом процессе.
Деятельность по обеспечению информационной безопасности является составной частью повседневной деятельности предприятия. И ее эффективность зависит от участия руководства компании "Х" в обеспечении информационной безопасности.
Кроме того, большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная (административная) поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.).
Персональная ответственность предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий.
В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.
В компании "Х" постоянно осуществляется контроль, за деятельностью любого пользователя, каждого средства защиты и в отношении любого объекта защиты должен осуществляться на основе применения средств оперативного контроля и регистрации и должен охватывать как несанкционированные, так и санкционированные действия пользователей.
В компании разработаны следующие организационно-распорядительные документы.
1. Положение о коммерческой тайне. Указанное Положение регламентирует организацию, порядок работы со сведениями, составляющими коммерческую тайну предприятия, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения, составляющим коммерческую тайну компании;
2. Перечень сведений, составляющих служебную и коммерческую тайну. Перечень определяет сведения, отнесенные к категориям конфиденциальных, уровень и сроки обеспечения ограничений по доступу к защищаемой информации;
3. Приказы и распоряжения по установлению режима безопасности информации:
а) допуске сотрудников к работе с информацией ограниченного распространения;
б) назначении администраторов и лиц, ответственных за работу с информацией ограниченного распространения в корпоративной информационной системе.
Инструкции и функциональные обязанности сотрудникам:
1) по организации охранно-пропускного режима;
2) по организации делопроизводства;
3) по администрированию информационных ресурсов корпоративной информационной системы;
4) другие нормативные документы.
Таким образом, можно сделать вывод, что компания "Х" обеспечивает защиту следующей информации:
1) коммерческую тайну
2) персональные данные (клиентов, работников предприятия)
И что в компании "Х" защита информационной безопасности обеспечивается на должном уровне.
Заключение
Анализ финансовой деятельности предприятия, информационной базой которого выступает финансовая отчетность, является основой принятия управленческих решений, ключевым моментом в достижении необходимого уровня финансовой устойчивости, неотъемлемым элементом в управлении предприятием любой формы собственности, любой отрасли экономики.
Главной целью дипломной работы является рассмотрение взаимосвязи конкурентоспособности как механизма обеспечения экономической безопасности, а также оценки конкурентоспособности предприятий.
Задачами дипломной работы являются рассмотрение основных понятий, взаимосвязь конкурентоспособности и экономической безопасности, проведения анализа финансового состояния компаний, выявление преимуществ и "слабых мест" анализируемой компании, а также разработка мероприятий для совершенствования конкурентоспособности компании.
Рассмотрение в первой главе вопроса о взаимосвязи конкурентоспособности и экономической безопасности позволил сделать вывод, что экономическая безопасность и конкурентоспособность – взаимосвязанные и взаимозависимые параметры. Удержание и упрочнение позиций компаний осуществляется через увеличение их конкурентоспособности. Гарантирование конкурентоспособности и, вследствие этого, экономической безопасности фирмы – это главная проблема, разрешение которой сопряжено с улучшением организационной структуры и стратегического управления, то есть исполнением целенаправленной деятельности по установке, развитию и поддержанию необходимого уровня конкурентоспособности.
Проведенный во второй главе анализ финансового состояния анализируемой компании и сопутствующих её конкурентов, позволил сделать следующие выводы: согласно результатам анализа относительных показателей у компании "Х" все оборотные средства организации, сформированы за счет заемных источников, в отличии от компании ООО "Стройинсервис", так как показатели коэффициента обеспеченности собственного капитала в 2015 году ниже рекомендуемого значения. Также у всех трёх компаний повысились объёмы заемных средств, согласно показателям коэффициента финансовой зависимости. Коэффициент финансирования показал, что у компании "Х" и ООО "Стройинсервис" собственных средств мало.
По результатам анализа ликвидности, можно сделать вывод, что у анализируемого предприятия достаточно оборотных средств для покрытия своих краткосрочных обязательств, по сравнению с её конкурентами. Компания "Х", согласно показателю коэффициента текущей ликвидности является платежеспособным.
По результатам анализа рентабельности следует отметить, что у компании "Х" и ООО "Стройинсервис" уменьшилась чистая прибыль. Рентабельность собственного капитала показало, что анализируемое предприятие неэффективно использует собственный капитал, в отличии от компании ООО "УРАЛКОМПРЕССОРМАШ". По результатам показателя рентабельности инвестиции, следует отметить снижение уровня доходности от инвестиций для компании "Х". Также в анализируемой компании снизились показателя рентабельности объёма продаж, следовательно, нужно уменьшить себестоимость продукции.
Согласно результатам анализа возможность банкротства по модели Э. Альтмана для компании "Х" вероятность наступления банкротства нет.