ВКР МОРОЗ ГОТОВ (1206471), страница 9

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 9)

Среди ключевых направлений формирования нормативной базы следует выделить разработку:

• комплекса политик информационной безопасности различного уровня; профилей защиты автоматизированных систем (АС) САО «ВСК» и отдельных объектов информатизации;

• документов, обеспечивающих соблюдение режима защиты информации, которая составляет коммерческую тайну;

• регламентов взаимодействия различных информационных систем, в том числе принадлежащих внешним пользователям;

• организационно-методических документов, регламентирующих использование информационных ресурсов.

В качестве примеров нормативных актов, действующих в САО «ВСК» можно привести «Перечень сведений, составляющих коммерческую тайну САО «ВСК», «Инструкцию о порядке обращения с информацией, составляющей коммерческую тайну САО «ВСК» распоряжение «Об организации работ по предотвращению записи, хранения и распространения информации и программных продуктов непроизводственного характера» с «Примерным перечнем категорий информации и программных продуктов» и «Примерным порядком организации создания корпоративных WEB-сайтов, FTP-серверов, конференций», «Порядок подключения пользователей к информационным ресурсам, САО «ВСК» «О внедрении электронной цифровой подписи в САО «ВСК» и др.

Большинство информационных систем компании имеют клиент-серверную архитектуру, при этом в ГВЦ и в ИВЦ дорог сосредоточены базы данных и серверы приложений, а клиенты, помимо пользователей ГВЦ и ИВЦ, находятся в линейных подразделениях и на предприятии. В процессе формирования технической составляющей СОИБ был реализован и реализуется ряд базовых принципов ее построения. Одним из наиболее важных принципов является функциональная интеграция специализированных программно-технических комплексов защиты с программно-техническими комплексами передачи и обработки информации, имеющими собственные встроенные средства защиты с мощной функциональностью (операционные системы рабочих станций и серверов, активное сетевое оборудование). Функциональная интеграция позволяет достигать высокого уровня защищенности при минимизации затрат на внедрение. В качестве положительных примеров следует упомянуть технологии контроля доступа к ресурсам сети передачи данных, информационным ресурсам системы ЭТРАН, к АСУ «Экспресс-3», ЕК АСУ ФР, к ряду АСУ дорожными центрами управления и станциями, к системе электронной коммерции. Активное совместное использование специализированных и встроенных средств защиты в совокупности с подсистемой антивирусной защиты позволяет предотвращать угрозы распространения шпионских программ или разрушающих программных средств (вирусов). Еще одним базовым принципом является сегментирование сети по территориально-производственной принадлежности с разделением функций и ролей. Существенное сокращение затрат на внедрение СОИБ обеспечивает базовый принцип защиты инфосистем с использованием типовых комплексов технических средств защиты информации.

В настоящее время усилиями сотрудников внедрены и успешно функционируют комплексы обеспечения информационной безопасности основных объектов защиты, перечисленных ранее. Основу этих комплексов составляют типовые модули, включающие в свой состав средства межсетевого экранирования и фильтрации сообщений, обнаружения вторжений, ограничения и разграничения доступа, шифрования, идентификации и аутентификации.

Большое внимание уделяется созданию системы управления информационной безопасностью, предназначенной для категорирования информации компании, формирования требований к уровню безопасности информации в информационных и телекоммуникационных системах, мониторинга информационной безопасности, план.

Основными направлениями работ по развитию и совершенствованию системы защиты информации, не составляющей государственную тайну являются:

1. Создание эффективной системы управления ИБ Компании;

2. Своевременное и корректное использование эксплуатируемых средств ИБ, в том числе штатных, входящих в состав операционных систем;

3. Разработка нормативно-методических документов по организации защиты информации, не составляющей государственную тайну;

4. Оснащение, обновление и поддержание в работоспособном состоянии:

• сертифицированных средств контроля защищенности ЛВС и программно-технических комплексов САО «ВСК»;

• программно-технических комплексов обнаружения вторжений в информационные системы и телекоммуникационные сети;

• средств защиты информации от несанкционированного доступа на серверных частях ЛВС и информационных технологий;

• средств взаимодействия пользователей в рамках защищенного сегмента почтовой системы;

1. Полномасштабное использование и регулярное обновление лицензий на средства защиты от разрушающих программных воздействий;

2. Организация работы и эксплуатация центров поддержки средств защиты от разрушающих программных воздействий;

3. Оснащение, обновление и поддержание в работоспособном состоянии следующих средств защиты информации:

• магистральные и региональные узлы СПД, точки подключения СПД к информационным системам и сетям других государств;

• серверные сегменты информационных технологий;

• АРМ информационных систем;

• ЛВС систем управления перевозочным процессом и сбытом грузовых перевозок;

• ЛВС АСУ финансово-хозяйственной деятельностью и трудовыми ресурсами;

• ЛВС АСУ энергетическим комплексом;

• ЛВС АСУ сбытом и организацией пассажирских перевозок;

• точки подключения информационных систем железных дорог иностранных государств и сетей общего пользования;

• система управления и программно-технические комплексы СПД;

• система управления и программно-технические комплексы ЕМЦСС;

• системы управления автоматических телефонных станций общетехнологической и оперативно-технологической сетей.

Функционирование СУИБ САО «ВСК» должно обеспечивать:

1. выполнение в САО «ВСК» требований законодательства Российской Федерации в сфере защиты информации;

2. выявление нарушений безопасности критически важных АИТС и информационных активов САО «ВСК». Структура системы управления ИБ САО «ВСК» включает:

• организационную составляющую (элементы организационной структуры управления ИБ, нормативно-методическое и информационно-справочное обеспечение управления ИБ, организационно-распорядительную документацию);

• техническую составляющую (элементы систем обеспечения ИБ АИТС САО «ВСК», в том числе проектную и эксплуатационную документацию, инструментальное обеспечение управления ИБ).

4.2 Предложения по улучшению качества информационной безопасности

Для того чтобы улучшить уровень качества информационной безопасности необходимо:

• Безотлагательно установить Антивирус на все ПВЭМ;

• Регулярно обновлять сигнатуры угроз <mk:@MSITStore:C:\Program%20Files\Kaspersky%20Lab\Kaspersky%20Anti-Virus%206.0\Doc\context.chm::/Help42.html>, входящие в состав программы. Обновление можно проводить несколько раз в день при возникновении вирусных эпидемий - в таких ситуациях новые сигнатуры угроз на находятся серверах обновлений;

• Задать рекомендуемые экспертами параметры защиты вашего компьютера. Постоянная защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер;

• Задать рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю. Если вы не установили компонент Фаервол, рекомендуется сделать это, чтобы защитить компьютер при работе в интернете.

• Быть осторожным при записи новых данных на компьютер:

• Проверять на присутствие вирусов все съемные диски <mk:@MSITStore:C:\Program%20Files\Kaspersky%20Lab\Kaspersky%20Anti-Virus%206.0\Doc\context.chm::/Help40.html> (дискеты, CD-диски, флеш-карты и пр.) перед их использованием;

• Осторожно обращаться с почтовыми сообщениями. Не запускать никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам, даже если они отправлены вашими знакомыми;

• Внимательно относится к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратить внимание на наличие у нее сертификата безопасности;

• При копировании из интернета или локальной сети исполняемый файл, обязательно проверить его с помощью Антивируса;

• Внимательно относится к выбору посещаемых вами Интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет- червями;

• Внимательно относится к информации о вирусах в интернете. В большинстве случаев в Интернете сообщают о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, возможно защитить себя от нового вируса заблаговременно;

• С недоверием относится к вирусным мистификациям - программам-шуткам, письмам об угрозах заражения;

• Пользоваться сервисом WindowsUpdate и регулярно устанавливать обновления операционной системы MicrosoftWindows;

• Покупать дистрибутивные копии программного обеспечения у официальных продавцов;

• Ограничить круг людей, допущенных к работе на компьютере. Уменьшить риск неприятных последствий возможного заражения;

• Своевременно делать резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте;

• Обязательно создать диск аварийного восстановления <mk:@MSITStore:C:\Program%20Files\Kaspersky%20Lab\Kaspersky%20Anti-Virus%206.0\Doc\context.chm::/Help217.html>, с которого при необходимости можно будет загрузиться, используя "чистую" операционную систему.

• Регулярно просматривать список установленных программ на компьютере. Для этого можно воспользоваться пунктом Установка/удаление программ в Панели инструментов или просто просмотреть содержимое каталога ProgramFiles, каталога автозагрузки. Таким образом, можно обнаружить программное обеспечение, которое было установлено на компьютер без вашего ведома, пока вы, например, пользовались интернетом или устанавливали некоторую программу.

Заключение

Выявлено, что становление страхового рынка объективно связано с различными рисками – вероятностью убытков или недополучения доходов хозяйствующими субъектами – фирмами, государством, домохозяйством и необходимостью регулирования этих рынков. В этой связи следует отметить особую функцию страхового рынка – уменьшение риска деятельности хозяйствующих субъектов возмещением понесенного ими ущерба.

Как определено, Страховой Дом ВСК (САО «ВСК») осуществляет страховую деятельность с 11 февраля 1992 года и в настоящее время занимает ведущие позиции на рынке страховых услуг России. В 2017 году компания отметила 25-летний юбилей. Высокий уровень работы компании трижды отмечен благодарностью Президента России за большой вклад в развитие страхового дела (2002, 2007 и 2017 гг.). ВСК является дважды лауреатом Национального конкурса «Компания года» (2013 и 2015 гг.) в номинации «Страховая компания».

Рекомендовано на объекте исследования САО «ВСК» организовать службу безопасности. Цель их деятельности — обеспечение безопасности страховых компаний, предотвращение утечки коммерческой и конфиденциальной информации, выявление и своевременное предотвращение возможных посягательств на законные права и интересы страховой компании, помощь руководителям компании в принятии некоторых решений.

В обязанности служб безопасности входят:

• защита жизни и здоровья работников и руководителей страховой компании;

• охрана имущества, коммерческой и страховой тайны, ценностей страховой компании;

• консультирование и рекомендации по вопросам правомерной защиты от противоправных посягательств;

• обеспечение порядка при проведении страховой компанией массовых мероприятий.

Выявлено, что в режиме устойчивого функционирования страховая организация при решении задач обеспечения своей экономической безопасности акцентирует главное внимание на поддержании нормального ритма деятельности, на предотвращении любого вида ущерба, на недопущении несанкционированного доступа к служебной информации и разрушения компьютерных баз данных, на противодействии недобросовестной конкуренции и криминальным проявлениям и др.

Отмечено, что современный мир характеризуется основной тенденцией к постоянному повышению роли информации. С увеличением значимости и ценности информации соответственно растёт и важность её защиты. Все субъекты правоотношения, в том числе страховые компании, заинтересованы в сохранности своей конфиденциально важной информации. Влияние всевозможных угроз побудило их разработать различные меры, методы и средства, направленные на защиту систем информационной безопасности. Хорошая защита информации, требует больших вложений, которые не так просто достать. Плохая же защита никому не нужна, так как это означает полную бесполезность всей защиты в целом. Поэтому прежде чем решать вопрос о защите информации, следует определить, стоит ли она того. Способен ли возможный ущерб от разглашения или потери информации превысить затраты на её защиту. С этой же целью надо максимально сузить круг защищаемой информации, чтобы не тратить лишних денег и времени. Во-вторых, прежде чем защищать информацию, нелишне определить перечень вероятных угроз. Все вышеуказанные аспекты анализируются до начала мероприятий по защите информации. В противном случае страховая компания рискует впустую затратить свои силы и средства.

Список использованных источников

1. Бланк, И.А. Управление финансовой безопасностью предприятия

[Текст]: учеб.пособие. К.: Эльга, Ника-Центр, 2015. — 367 с.

1. Богоявленский, С.Б. Особенности страхования как инструмента обеспечения экономической безопасности бизнеса // В сборнике:

Экономическая безопасность[Электронный ресурс]: региональный аспект сборник материалов II межвузовской научно-практической конференции. под редакцией Т.И. Безденежных, В.В. Шапкина. 2015. С. 108-111.

1. Васюкова, Л. К. Инвестиции как форма реализации

предупредительной функции страхования [Электронный ресурс]: монография / Л. К. Васюкова, В. А. Останин. Новосибирск: Сибпринт, 2012.

1. Гончаренко, Л.П., Куценко, Е.С. Управление безопасностью [Текст]: учебник. М.: Кнорус, 2014. — 156 с.

2. Гусев, В.С. и др. Экономика и организация безопасности хозяйствующих субъектов: учебник. СПб. [Текст]: ИД Очарованный странник, 2015. — 342 с.

3. Захарова, М.Д. Анализ функций страхования // Новая наука: [Электронный ресурс] Современное состояние и пути развития. 2016. № 6-1. С. 53-54.

4. Ковалев, А.И. _этнос Анализ финансового _эпос состояния _этнос предприятия [Текст]: Учеб. _этнос пособие / А.И. Ковалев, В.П. _этнос Привалов. – М. [Текст]: Центр экономики _устав и маркетинга, 2016. – 415 с.

5. Ковалев, В.В. Анализ хозяйственной деятельности _этнос предприятия. Учебник / В.В. Ковалев, О.Н. Волкова. – М. [Текст]: _этнос проспект, 2014. – 345 с.

6. Ковалев, В.В. Как читать баланс/ В.В. Ковалев, В.В. _этнос Патров. - М. [Текст]: Финансы _устав и _эпос статистика, 2015. – 415 с.

7. Ковалев, В.В. Финансовый анализ [Текст]: методы _устав и _этнос процедуры/ В.В. Ковалев. – М.: Финансы _устав и _эпос статистика, 2015. – 419 с.

8. Кочергина, Т.Е. Экономическая безопасность [Текст]: Учебник / Т.Е. Кочергина. – Ростов-на-Дону: Феникс, 2016. – 445 с.

9. Крешнина, М.Н. Финансовое _эпос состояние _этнос предприятия. Методы оценки [Текст] / М.Н. Крешнина. – М. [Текст]: Банки _устав и биржи, ЮНИТИ, 2015. – 252 с.

10. Кузнецов, И.Н. Бизнес-безопасность: учеб. Пособие. М. [Текст]: Дашков и К, 2016. — 452 с.

11. Локк, Дж. Опыты о законе природы: в 3-х т. Т. 3. М. [Текст]: Мысль, 2015. 688 с.

12. Любушин, Н.П., Лещева В.Б., Дьякова В.Г. Анализ финансово-экономической деятельности _этнос предприятия [Текст] / _этнос под ред. Н.П. Любушина. – М. [Текст]: ЮНИТИ, 2014. – 649 с.

13. Макарьева, В.И. Анализ финансово-хозяйственной деятельности организации для бухгалтера _устав и руководителя [Текст] / В.И. Макарьева. – М. [Текст]; Налоговый вестник, 2014. – 641 с.

14. Мамон, Н.В. Национальная экономическая безопасность

[Электронный ресурс]: _эпос сущность _устав и _устав иерархическая _эпос структура Режим доступа: www.kst_устав .ed_устав .r_устав /science/vestnik/18/doc/2-1.doc. [Электронный ресурс]

1. Манэс, А. Основы страхового дела. М. [Текст]: Анкил, 2015. 432 с.

2. Морозова, Т.Г. Государственная экономическая политика/ Т.Г. Морозова. – М. [Текст]: ЮНИТИ, 2016. – 256 с.

3. Одинцов, А.А. Экономическая и информационная безопасность [Текст]: учеб. Пособие. М.: Экзамен, 2015. — 210 с.

4. Олейников, Е.А. Экономическая _устав и национальная безопасность [Текст] / Е.А. Олейников. – М.: Экзамен, 2015. – 459 с.

5. Основы экономической безопасности. (Государство, регион, предприятие, личность) / под. ред. Е.А. Олейникова. - М. [Текст]: Дело, 2016. – 652 с.

6. Останин, В. А. Коррупционные инвестиции в системе отношений собственности // Таможенная политика России на Дальнем Востоке. 2010. № 3. С. 40–46. [Электронный ресурс]

7. Останин, В. А. Неопределенность и риски при кредитовании инновационных проектов / В. А. Останин, Ю. В. Рожков // Финансы и бизнес. 2014. № 2. [Электронный ресурс]

8. Останин, В. А. Шансы инновационного предпринимательства

[Электронный ресурс]: проблемы методологии познания и оценки / В. А. Останин, Ю. В. Рожков // Сибирская финансовая школа. 2014. № 1(102).

1. Останин, В.А. Страхование в концепции обеспечения экономической безопасности коммерческих предприятий // Таможенная политика России на Дальнем Востоке. 2015. № 3 (72). С. 80-86. [Электронный ресурс]

2. Останин, В.А. Страхование в концепции обеспечения экономической безопасности коммерческих предприятий // Таможенная политика России на Дальнем Востоке. 2015. № 3 (72). С. 80-86. [Электронный ресурс]

3. Патрушина, Н.В. Анализ финансовых результатов _этнос по данным финансовой отчетности [Текст] / Н.В. Патрушина // Бухгалтерский учет. М. [Текст]: 2016. №5, _эпос с. 68-72.

4. Пласкова, Н. Бухгалтерская отчетность как _устав информационная база финансового анализа [Текст] / Н. Пласкова // Финансовая газета..-2014.- № 35. – _эпос с. 5-7. [Текст]

5. Пузанова, Е.С. Стратегические направления нейтрализации угроз экономической безопасности предприятий // Экономика и современный менеджмент: теория и практика[Электронный ресурс]: сб. ст. по матер. XVII междунар. науч.-практ. конф. – Новосибирск: СибАК, 2012.

6. Пучкова, _ЭПОС._{УСТАВ и} И. Бухгалтерская (финансовая) отчетность [Текст]: Учеб. _этнос пособие / С.И. Пучкова. – М.: _устав ИД ФК-ПРЕСС, 2016.

7. Романова, Л.Е. Анализ хозяйственной деятельности [Текст] / Л.Е. Романова. - Тула: ТулГу, 2014. – 268 с.

8. Русецкая, Э.А. Страхование от чрезвычайных ситуаций в системе обеспечения экономической безопасности страны // Дайджест-финансы. 2014. № 3. С. 25-34. [Электронный ресурс]

9. Савельева, М.Ю. Экономика организаций (предприятий) [Текст]: Учебно- методический комплекс / М.Ю. Савельева. – Новосибирск: НГАЭ _устав иУ, 2014. – 595 с.

10. Савицкая, Г.В. Анализ хозяйственной деятельности [Текст] / Г.В. Савицкая. – М.: _устав ИНФРА-М, 2016. – 416 с.

11. Савич, С.Е. Элементарная теория страхования жизни и трудоспособности. Изд. 3-е, испр., с доп. М. [Текст]: Янус-К, 2013. 496 с.

12. Сахирова, Н.П. Разработка макроэкономических показателей страхования в системе индикаторов экономической безопасности // Управление экономическими системами [Электронный ресурс]: электронный научный журнал. 2014. № 6 (66). С. 16.

13. Сенчагов, В.К. Экономическая безопасность России [Текст]: Общий курс: Учебник / В.К. Сенчагов. – М.: Дело, 2015. – 895 с.

14. Справочник финансиста _этнос предприятия [Текст]. 3-е _устав изд., доп. _устав и _этнос перераб. _устав ИНФРА-М, 2016. – 415 с.

15. Страховое дело: учебник / Л. И. Рейтман [и др.]; под ред. Л. И. Рейтмана. М. [Текст]: Банк и биржевой науч.-консульт. центр, 2016. 524 с.

16. Суша, Г.З. Экономика _этнос предприятия [Текст]. Учебное _этнос пособие / Г.З. Суша. – М.: Новое знание, 2015. – 315 с.

17. Тамбовцев, В.Л. Экономическая безопасность хозяйственных систем: структура, проблемы [Текст] / В.Л. Тамбовцев // Вестник МГУ. Сер. 6. Экономика. - 2015. - № 3.

18. Управление организацией [Текст] / под ред. А.Г. Поршнева, З.П. Румянцевой, Н.А. Саломатина. - М.: Инфра-М, 2015. – 615 с.

19. Управленческий учет _устав и анализ как _эпос средство _этнос повышения _этнос прибыли [Электронный ресурс]// «Финансовая газета» № 4, 2016. – С.51.

20. Федорова, Г.В. Финансовый анализ _этнос предприятий _этнос при угрозе банкротства [Текст] / Г.В. Федорова. – М.: ОМЕГА-Л, 2014. – 516 с.

21. Фомичева, Н.М. Страхование как фактор экономической безопасности [Электронный ресурс]// В сборнике: Экономическая безопасность: региональный аспект сборник материалов II межвузовской научно-практической конференции. под редакцией Т.И. Безденежных, В.В. Шапкина. 2015. С. 98-100.

22. Хорин, А.Н. Балансовое обобщение данных финансовой отчетности [Текст] / А.Н. Хорин // Бухгалтерский учет. – 2014. – № 10. _эпос С. 6

23. Шаваев, А.Г. Концептуальные основы обеспечения безопасности негосударственных объектов экономики [Текст] / А.Г. Шаваев. - М.: Дело, 2014. – 525 с.

24. Ширшов, В.Ю. Современные принципы осуществления обязательного страхования в России [Электронный ресурс]// Финансовые исследования. 2015. № 1 (46). С. 192-197.

25. Шкарина, Е.Н. Экономическая безопасность регионов _устав и _этнос преодоление угроз в _эпос современных условиях [Текст] / Е.Н. Шкарина // Вестник _эпос севКавГТУ. _эпос серия «Экономика». - 2013. - № 3 (11).

26. Яблочкина, Е.Е. Обязательное страхование как способ обеспечения экономической безопасности [Электронный ресурс]// В сборнике: Страховые интересы современного общества и их обеспечение материалы XIV Международной научно-практической конференции. 2013. С. 154-157.

79

Характеристики

Список файлов ВКР