Диплом Ожогина А.И. (1209532), страница 9

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 9)

В данном случае, жильцам придётся обращаться в разные организации по конкретному виду предоставленных услуг. Обобщая информацию по главе, логично сделать вывод, что в вопросе перехода на прямые расчёты главное слово остается за потребителями коммунальных услуг. Это значит, что при принятии данного решения, жильцам необходимо знать о последствиях данного решения, быть компетентными в данном вопросе.

4 Характеристика информационных ресурсов ООО «ДВ-Союз» и ТСЖ «Виктория»

4.1 Информационные ресурсы и угрозы информационной безопасности характерны для ООО «ДВ-Союз»

Исходя из Федерального закона № 149 «Об информации, информационных технологиях и о защите информации» к общедоступной информации можно отнести общеизвестные сведения и иную информация, доступ к которой не ограничен. Также из закона следует, что общедоступная информация может быть использована любыми лицами по усмотрению при следовании ограничений, которые были установлены федеральными законами в отношении её распространения [2].

В обществе с ограниченной ответственностью управляющей компании «ДВ-Союз» (далее – ООО «ДВ-Союз») основная информация представлена на информационном сайте компании, а также она может быть предоставлена сотрудниками предприятия. К публичной информации относятся:

• сведения, содержащиеся в уставе организации;

• финансовая отчетность;

• состав руководства и т.д.;

• информация о наградах и тендерах кампании;

• информация о вакансиях и сведения о численности и составе работников, об условиях их труда, о системе оплаты труда;

• контактные данные компании [12].

Также на предприятии существует ряд сведений, которые по решению владельцев не являются публичными и не предоставляются публично, и являются защищаемыми. К данному типу информации следует отнести сведения о частной жизни сотрудников предприятия, информацию о защите персональных данных исходя из федерального закона № 152 от 27.07.2006 г.

Существует также и другой тип информации, так называемая коммерческая тайна. В Федеральном законе «Об информации, информационных технологиях и о защите информации», информация, составляющая коммерческую тайну (секрет производства), – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере. Также в коммерческую тайну следует отнести информацию о способах осуществления профессиональной активности, имеющих значимую коммерческую ценность благодаря фактору её неизвестности посторонним, к которой у них нет доступа на законном основании (п. 2 в ред. Федерального закона от 18.12.2006 №231-ФЗ).

К вышеуказанному типу информации, которая не является публичной, в ООО УК «ДВ-Союз» относится информация о личности работников, домашних адресов, информация о клиентах, их контактные и личные данные, информация о проектах, сроках и условиях договоров, информационным ресурсам фирмы относится документы и акты на бумажных носителях, локальная вычислительная сеть [31].

Под термином «угроза информационной безопасности» обычно понимается возможность нарушения основных качеств или свойств информации –общедоступности, секретности, единства. Для данного предприятия главным видом угрозы является несанкционированный доступ к информации, которая относится к коммерческой тайне, или к персональным данным о работниках или клиентах предприятия.

В экономической литературе существует классификация способов угрожающего воздействия на объекты информационной безопасности, в которую входят информационные, программные, физические, организационно-правовые способы.

К информационным угрозам относятся:

• несанкционированный доступ к информационным ресурсам;

• хищение информации из архивов и баз данных;

• противозаконный сбор и использование информации;

• программное хищение (установка вирусов);

• хищение носителей информации;

• воздействие на персонал.

Исходя из данной классификации, можно сделать выводы о том, что ООО «ДВ-Союз» может быть подвержено таким информационным угрозам как, взлому баз данных или несанкционированному использованию коммерческой информации. Это может произойти во время конкурентной борьбы между предприятиями и негативно отразиться на деятельности компании и в конечном итоге привести к его банкротству и ликвидации [47].

Также не следует исключать случаев возможного разглашения работниками конфиденциальной информации, использование ее в личных целях для получения прибыли. Этот фактор риска связан с тем, что определенное количество работников имеют доступ к базе данных 1С ЖКХ. К тому же, работники компании могут повлиять на распространение информации, например, через интернет. Это может произойти умышленно или по случайному стечению обстоятельств, однако впоследствии это может негативно сказаться на репутации компании [12].

Еще один вид угрозы деятельности компании – это сбои в оборудовании. Это является одной из самых частых явлений угроз информационной безопасности. В данную категорию входят сбои и отказы программного обеспечения, а также установка некачественного оборудования. Отсутствие системы резервного копирования информации, незащищенность компьютеров и носителей информации также может пострадать от вредоносного программного обеспечения. На предприятии также может произойти несанкционированный физический доступ к источникам информации, например, кража информационного носителя (флеш-носитель, жесткий диск) или взлом через Интернет.

Однако, следует отметить, что при эффективной системе реализации администрирования сети вышеперечисленные типы угроз могут быть полностью устранены или сведены к минимуму [51].

Также, одной из причин утечки информации может являться некомпетентность работы сотрудников. Ошибки персонала компании могут привести к нарушению информационной целостности, а также могут появиться конфликты с потребителями услуг предприятия.

В рамках работы был проведен анализ существующей системы информационной безопасности в ООО «ДВ-Союз», в ходе которого у компании был найден ряд «слабых сторон» или недостатков, среди которых следует выделить:

• неэффективное использование полных возможностей программы 1С. Например, права доступа к данным в базе не полностью разграничены, а также устанавливаются пароли, не отвечающие требованиям сложности;

• отсутствуют ограничения по форматам и размерам передаваемых данных через интернет (*.mp3,*.avi,*.rar) для определенных сотрудников;

• ряд работников хранят конфиденциальную информацию в папках с прямым доступом. Это происходит из-за невнимательности сотрудников. Также следует отметить, что некоторые работники стараются держать логин и пароль от информационных систем «на глазах», то есть в легкодоступном месте на рабочем столе;

• физическая незащищенность информационных источников, распечатанных на бумаге. Исключения составляют лишь наиболее важные, например, кредитные договора, договора ренты, результаты проверок и прочее.

4.2 Информационные ресурсы в ТСЖ

Начать следует с определения термина «персональные данные». Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» под данным определением понимается любая информация, непосредственно относящаяся к физическому лицу (субъекту персональных данных).

В литературных источниках, таких как учебник «Информационное право» И.Л. Бачило к персональным данным относят:

• биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода);

• личные характеристики (в том числе о личных привычках и наклонностях);

• сведения о семейном положении (в том числе о семейных отношениях);

• сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе);

• сведения о состоянии здоровья.

В постановлении Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» сказано, что товарищества собственников жилья располагают достаточно объемным количеством сведений, которые являются персональными данными клиентов. В данную категорию входят имена собственников, адреса, наименования и номера документов о праве собственности и суммы начисления оплаты за жилищные и коммунальные услуги. В случаях, когда товарищество собственников жилья или управляющая компании ведет регистрационный учет жильцов, то также у них могут храниться сведения о паспортных данных граждан. С этими данными ведется постоянная работа по составлению реестров собственников, начислений, выставлению квитанции и прочее [1].

Товарищество собственников жилья признается оператором, который осуществляет обработку персональных данных. Федеральный закон № 152 гласит, что оператором признается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Пользователи данного вида информационных ресурсов должны при приеме на работу подписывать договор о конфиденциальность и неразглашении полученных от граждан сведений. Пользователи же сторонних предприятий, не предусмотренные условиями заключенного договора конфиденциальности заранее должны подписать обязательство о неразглашении.

Данные обязательства должны быть пересмотрены при изменении условий найма или договора. Особенно это должно касаться случаев, когда работники увольняются из компании или когда заканчивается срок действия договора [15].

4.3 Система защиты персональных данных в УК и ТСЖ

ЖКХ, ТСЖ и другие организации должны охранять собранные сведения от модификации и разглашения. Надзор за выполнением данных нормативных требований осуществляется «Роскомнадзор», который представляет собой Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций. Данная организация ведет реестр операторов персональных данных.

Подзаконные акты ФСТЭК и ФСБ требуют от операторов построения системы защиты с использованием современных антивирусов, межсетевых экранов, систем предотвращения вторжений, управления идентификацией пользователей и контроля доступа, шифрования и прочее. Данные защитные механизмы перечислены в руководящем документе ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г. N 21.

В компаниях отрасли жилищно-коммунального хозяйства как правильно используются специальные информационные системы для работы с гражданами, организациями и учреждениями. Также как и в прочих организациях, в сфере жилищно-коммунального хозяйства ведется бухгалтерский, управленческий, налоговый учет [15].

При анализе построения баз данных, используемых для хранения и обработки информации в системах ЖКХ, следует выделить два ключевых момента: основа построения и территориальное расположение.

Наиболее широкое распространение получила такая основа для базы, как dbf-файлы, однако для нынешних комплексных автоматизированных систем она не всегда является подходящей по причине ограниченного количества записей в одной таблице и недостаточной надежность. Современные базы данных построены на основе клиент - серверных технологий.

На данном этапе развития отрасли, существует множество систем управления автоматизированными базами данных, каждая из которых имеет индивидуальные преимущества и недостатки. Для автоматизации сферы жилищно-коммунального хозяйства используется как минимум одна система управления. Сейчас большое распространение получила MS SQL 2000, так как она предназначена для наиболее распространенной операционной системы Windows. Следующей по распространенности идет Interbase и Oracle. В прочем, последняя отличается наиболее высокой стоимостью и тяжеловесностью для персональных компьютеров [18].

Также необходимо сказать о присутствии тенденции в последнее время по установке бесплатных версий с определенными ограничениями. Данные версии пользуются большой популярностью у компании и их могут себе позволить не крупные и не богатые предприятия, такие как ЖЭК и пункты приема платежей. Примерами данной системы можно привести MSDE 2000, MSDE 2005 Microsoft.

Расположение всей информации на одном сервере является самой простой топологией базы данных, в которой клиенты подключаются по удаленным линиям и решают свои текущие задачи. Другим вариантом реализации является распределенная по всем или по части участников ЖКХ база данных. Однако, следует отметить, что недостатком здесь является потребность в постоянной синхронизации данных, осуществление которой может быть осуществлено методом «экспорт / импорт». В данном случае, информация передается на съемном носителе или с помочью электронной почты между участниками ЖКХ. Здесь большое значение для работоспособности системы имеет человеческий фактор, так как передача информации должна происходить оперативно, качественно и без возможности утечки.

Следующим уровнем синхронизации является обмен данными между модулями системы методом связи с удаленными серверами, который вызывается по команде пользователя или по данному времени. Суть данного метода синхронизации в том, что конкретная процедура на одном из серверов считывает или перезаписывает необходимые для синхронизации данные.

Последний и самый высокий уровень синхронизации – репликация. Данный метод позволяет изменять данные у всех пользователей сервера. Происходит автоматический процесс синхронизации данных сервера от одного пользователя к другому.

Безопасность личных данных, возможно, обеспечить лишь в информационной системе, в которой злоумышленник не имеет возможности вмешаться в работу ее основных структурных элементов - сетевых устройств, операционных систем, приложений и СУБД. Главные угрозы безопасности личных данных, а именно ликвидация, преобразование, блокировка, переснятые, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе.

Характеристики

Список файлов ВКР