диплом (1198286), страница 12

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 12)

Для многих предприятий намного выгоднее пользоваться услугами коммерческой службы безопасности, чем содержать собственную охранную структуру.

4.2 Обеспечения защиты информации на предприятии МУП ГОР «Электротеплсеть»

Основы обеспечения информационной безопасности организации МУП ГОР «Электротеплсеть» базируются на таких функциональных направлениях, как:

1. Своевременная организация безопасности по предотвращению угроз для жизненно важных интересов организации со стороны криминальных лиц или конкурентов. В этом случае для обеспечения защиты используются такие методы информации, как деловая разведка и аналитическое прогнозирование ситуации.

2. Принятие мер по предотвращению внедрения агентуры и установки технических устройств с целью получения конфиденциальной информации и коммерческой тайны предприятия. Основными средствами защиты здесь являются строгий пропускной режим, бдительность охранной службы и применение технических защитных устройств.

3. Обеспечение личной охраны руководству и персоналу организации. Основными критериями для этого вида охраны являются организация предупреждающих мер, опыт и профессионализм охранника, системный подход к обеспечению безопасности.

На структуру и организацию системы безопасности оказывают влияние такие факторы, как:

1. Масштабность и уровень производственной деятельности организации, количество служащих и возможности для технического развития;

2. Позиция предприятия на рынке – темпы его развития в отрасли, динамика продаж и процентный охват рынка, зоны стратегического влияния, конкурентная способность товаров и услуг;

3. Уровень финансовой рентабельности, платежеспособность, деловая активность и привлекательность для инвестиционных вложений;

4. Наличие объектов и субъектов для специальной охраны – обладатели коммерческой или государственной тайны, взрывоопасные и пожароопасные участки, экологически вредное производство;

5. Присутствие криминальной среды.

Для обеспечения защиты информации на предприятии МУП «Горэлектротеплосеть» используются следующие методы:

1) Препятствие. Метод представляет собой использование физической силы с целью защиты информации от преступных действий злоумышленников с помощью запрета на доступ к информационным носителям и аппаратуре.

2) Управление доступом – метод, который основан на использовании регулирующих ресурсов автоматизированной системы, предотвращающих доступ к информационным носителям.

Управление доступом осуществляется с помощью таких функций, как:

• идентификация личности пользователя, работающего персонала и систем информационных ресурсов такими мерами, как присвоение каждому пользователю и объекту личного идентификатора;

• аутентификация, которая устанавливает принадлежность субъекта или объекта к заявленному им идентификатору;

• проверка соответствия полномочий, которая заключается в установлении точного времени суток, дня недели и ресурсов для проведения запланированных регламентом процедур;

• доступ для проведения работ установленных регламентом и создание необходимых условий для их проведения;

• регистрация в виде письменного протоколирования обращений к доступу защитных ресурсов;

• реагирование на попытку несанкционированных действий в виде шумовой сигнализации, отключения, отказа в запросе и в задержке работ.

3) Маскировка – метод криптографического закрытия, защищающий доступ к информации в автоматизированной системе.

4) Регламентация – метод информационной защиты, при котором доступ к хранению и передаче данных при несанкционированном запросе сводится к минимуму.

Все перечисленные методы защиты направлены на обеспечение максимальной безопасности всей информационной системы организации и осуществляются с помощью разных защитных механизмов, создание которых основано на таких средствах, как:

1. Физические средства защиты используются в качестве внешней охраны для наблюдения за территорией объекта и защиты автоматизированной информационной системы в виде специальных устройств.

Вместе с обычными механическими системами, для работы которого необходимо участие человека, параллельно внедряются и электронные полностью автоматизированные системы физической защиты. С помощью электронной системы проводится территориальная защита объекта, организовывается пропускной режим, охрана помещений, наблюдение, пожарная безопасность и сигнализационные устройства.

Самая элементарная система электронной защиты состоит из датчиков, сигналы которых обрабатываются микропроцессорами, электронных ключей, биометрических устройств для идентификации человека и других интеллектуальных систем.

Защита оборудования, входящего в общую автоматизированную систему информационной безопасности, и переносных устройств (магнитных лент илифлешек) осуществляется с помощью таких механизмов, как:

1. Замковые системы (механические, радиоуправляемые, кодовые, с микропроцессором), которые устанавливаются на сейфы, двери, ставни, системные блоки и другие устройства;

2. Микровыключатели, с помощью которых фиксируется открывание и закрывание окон и дверей;

3. Инерционные датчики, которые используются в электросети, телефонных проводах, телекоммуникационных антеннах;

4. Наклейки из специальной фольги приклеивают на приборы, документы, системные блоки, узлы, что служит для них защитой от выноса за территорию организации или помещения. Любая попытка выноса документов или устройств с защитной наклейкой через пропускные устройства будет оповещена сигналом тревоги.

5. Металлические шкафы и специальные сейфы, служащие для установки отдельных устройств информационной автоматизированной системы – фалов-серверов, принтеров и переносных информационных носителей.

Доступ информации через электромагнитные каналы ограничивают с помощью экранизирующих и поглощающих устройств и материалов:

1. Оконные проемы закрывают шторами с металлической нитью или покрывают стекла токопроводящим составом;

2. На все отверстия в помещениях устанавливают металлические сетки с системой заземления или соединяют с настенной экранировкой;

В качестве защиты для блоков и узлов автоматизированной системы применяют:

1. Экранированный кабель, который можно монтировать между блоками, стояками, внутри и снаружи стен;

2. Эластичные экранированные соединители или разъемы, сетевые фильтры для блокировки электромагнитных излучений;

3. Провода, дроссели, наконечники, конденсаторы и другие устройства с помехоподавляющим действием;

4. На трубах системы водопроводной и газовой сети устанавливают диэлектрические разделительные вставки, разрывающие электромагнитные цепи.

В местах ввода сети с переменным напряжением устанавливают электронные отслежеватели, контролирующие электропитание. При любых повреждениях шнура происходит кодирование и включение сигнала тревоги. Запись последующих событий происходит после активации телевизионной камеры.

Использование различных шумовых генераторных устройств, защищающих информацию в компьютерах от хищения, методом снятия излучений с дисплея неблагоприятно воздействует на здоровье человека. В результате происходят такие нарушения, как облысение, головные боли, снижение аппетита, поэтому данный способ защиты используется на практике крайне редко.

2. Аппаратные средства защиты – это все виды электронных и электромеханических устройств, встроенных в блоки информационной автоматизированной системы, которые представлены как самостоятельные устройства, соединенные с этими блоками.

Основная их функция - это обеспечение внутренней защиты соединительных элементов и систем в вычислительной технике – периферийного оборудования, терминалов, линий связи, процессоров и других устройств.

Обеспечение безопасности информации с помощью аппаратных средств включает:

1. Обеспечение запрета неавторизированного доступа удаленных пользователей и АИС (автоматизированная информационная система);

2. Обеспечение надежной защиты файловых систем архивов и баз данных при отключениях или некорректной работе АИС;

3. Обеспечение защиты программ и приложений.

Вышеперечисленные задачи обеспечения безопасности информации обеспечивают аппаратные средства и технологии контроля доступа (идентификация, регистрация, определение полномочий пользователя).

Обеспечение безопасности особо важной информации может осуществляться с использованием уникальных носителей с особыми свойствами, которые предотвращают считывание данных.

3. Программные средства защиты входят в состав ПО (программного обеспечения), АИС или являются элементами аппаратных систем защиты. Такие средства осуществляют обеспечение безопасности информации путем реализации логических и интеллектуальных защитных функций и относятся к наиболее популярным инструментам защиты. Это объясняется их доступной ценой, универсальностью, простотой внедрения и возможностью доработки под конкретную организацию или отдельного пользователя. В то же время, обеспечение безопасности информации с помощью ПО является наиболее уязвимым местом АИС организаций.

Программные защитные средства, способные решать следующие задачи по обеспечению безопасности информации:

1) Обеспечение контроля входа в АИС и загрузки баз данных при помощи уникальных идентификаторов (логин, пароль, код и др.);

2) Обеспечение ограничения доступа пользователей к определенным компонентам АИС и ее внешним ресурсам;

3) Защита ПО, обеспечивающего выполнение процессов для определенного пользователя от посторонних субъектов;

4) Обеспечение безопасности потоков конфиденциальных данных;

5) Безопасность информации от воздействия вирусного ПО;

6) Уничтожение остаточных данных конфиденциального характера в открытых после введения паролей файлах в оперативной памяти;

7) Формирование протоколов об уничтожении и стирании остаточных конфиденциальных данных;

8) Обеспечение целостности данных путем внедрения избыточной информации;

8) Автоматическое обеспечение безопасности работы пользователей АИС на основе данных протоколирования информации с последующей подготовкой отчетов в регистрационном журнале системы.

Большинство современных ОС (операционных систем) содержат программные решения для обеспечения блокировки повторного доступа к информации. При отсутствии таких средств могут использоваться различные коммерческие ПО. Внедрение избыточных данных направлено на обеспечение контроля случайных ошибок. Это может реализовываться через использование контрольных сумм или обеспечение кодирования устойчивого к помехам.

Для обеспечения безопасности особо важной информации используется метод хранения данных с использованием системы сигнатур. В качестве сигнатуры может применяться система, включающая сочетание защитного байта с его размером, временем изменения и именем. При любом обращении к этому файлу система анализирует сочетание информации с оригиналом.

Необходимо уточнить, что надежное обеспечение безопасности информации возможно только при использовании шифрования данных.

К основным средствам защиты информации относят следующие:

1. парольная защита;

2. защита полей и записей таблиц БД.

3. установление прав доступа к объектам БД;

4. шифрование данных и программ;

К дополнительным средствам защиты БД можно отнести такие:

1. встроенные средства контроля значений данных ;

2. повышения достоверности вводимых данных;

3. обеспечения целостности связей таблиц;

Заключение

В работе определены и систематизированы по степени остроты и значимости основные проблемные вопросы формирования теоретико-методологического аппарата экономической безопасности предприятия, классифицированы в зависимости от сущности и содержании взглядов существующие подходы к определению категории «экономическая безопасность предприятия» и выявлены основные их недостатки, актуализировано толкование экономической безопасности предприятия , которое в отличие от большинства существующих взглядов является более содержательным, конкретизированным и отвечает современному состоянию теории антикризисного менеджмента, определены цели экономической безопасности предприятия. Рассмотрены функциональные составляющие экономической безопасности. В работе рассмотрено значение оценки обеспечения необходимого уровня экономической безопасности предприятия. Проанализированы методы оценки уровня экономической безопасности предприятия.

Экономическая безопасность представляет собой универсальную категорию, отражающей защищенность субъектов социально-экономических отношений на всех уровнях, начиная с государства и заканчивая каждым ее гражданином. Экономическая безопасность предприятия - это защищенность его деятельности от негативных воздействий внешней среды, а также способность быстро устранить различные угрозы или приспособиться к существующим условиям, не сказываются отрицательно на его деятельности. Содержание данного понятия включает в себя систему мер, обеспечивающих конкурента устойчивость и экономическую стабильность предприятия, а также способствуют повышению уровня благосостояния рабочих.

В условиях рыночной экономики экономическая безопасность предприятия зависит от экономической безопасности государства, региона, либо опирается на их имеющийся финансовый, сырьевой и производственный потенциал, перспективы развития. Значительное влияние на экономическую безопасность предприятия оказывает степень совершенства законодательной базы, уровень налогообложения, доступ к мировым рынкам сбыта, инвестиционная привлекательность региона и государства в целом.

Экономическая безопасность предприятия имеет свои показатели, на основании которых определяются способности предприятия противостоять отдельным видам опасности. Общими показателями экономической безопасности является - производительность (соотношение количества выработанной продукции к количеству затраченных ресурсов), финансовая стабильность (определяется коэффициентом автономии и коэффициентом эффективности предприятия), платежеспособность (способность предприятия выполнять свои обязательства перед кредиторами и обеспечивать функционирование собственного производства). Кроме этих показателей, также применяются общий коэффициент ликвидности (отношение суммы денег с ценными бумагами к краткосрочной задолженности), устойчивость, рентабельность производства, эффективность накопленного капитала, результаты экономической деятельности (способность предприятия достичь поставленной цели и выполнять собственную миссию в стратегическом измерении), и др.

Ниже обобщены ключевые финансовые показатели муниципальное унитарное предприятие "Горэлектротеплосеть".

Среди показателей, исключительно хорошо характеризующих финансовое положение и результаты деятельности организации, можно выделить следующие:

1) чистые активы превышают уставный капитал, к тому же они увеличились за анализируемый период;

Характеристики

Список файлов ВКР