Диплом Фин угрозы (1215005), страница 9
Текст из файла (страница 9)
Таблица 3.16, которая отражает смете затрат на программное обеспечение.
Таблица 3.16 – Смета затрат на программное обеспечение
| Элемент затрат | Сметная стоимость, руб. |
| Материальные затраты | 22511,37 |
| Основная. з/п | 34994,14 |
| Отчисления на соц.нужды | 14557,26 |
| Затраты на оплату машинного времени | |
| Накладные расходы | 10498,24 |
| Итого затраты: | 82875,26 |
Получаем, что затраты на равны:
Квкр=82875,26руб.
Таким образом, преимуществом многопользовательской лицензии «Хранитель» и настройки безопасности является то, что они не требуют никаких дополнительных вложений. Программа «Хранитель» и программный продукт Agnitum Outpost Firewall достаточно просто поддаются необходимым корректировкам в соответствии с требованиями рабочего процесса предприятия.
В результате проделанной работы были внедрены приложения «Хранитель» и программный продукт Agnitum Outpost Firewall для работы АО «Дальгипротранс».
Данные программные продукты направлены на обеспечение финансовой безопасности при информационном взаимодействии контрагентов с АО «Дальгипротранс» .
4 Обеспечение безопасности информации при информационном взаимодействии контрагентов с АО «Дальгипротранс»
4.1 Недостатки системы информационной безопасности в АО «Дальгипротранс»
В процессе анализа существующей системы информационной безопасности в АО «Дальгипротранс» были выделены следующие недостатки, представленные на рисунке 9.
Рисунок 9 – Недостатки системы информационной безопасности в АО «Дальгипротранс»
В заключение проведенного анализа, можно отметить следующее:
Оценка показателей деятельности АО «Дальгипротранс»» показала его устойчивое положение за исследуемый период, также необходимо отметить, что наблюдается заметное повышение экономической эффективности. Можно сделать вывод, что в работе компании имеются все предпосылки для дальнейшего роста экономической эффективности АО «Дальгипротранс».
Финансовые операции совершаются с помощью применения информационных систем и информационных технологий, которые основаны на электронных способах передачи информации, а также средств их обеспечения.
Обмен информацией между контрагентами и компанией осуществляется в соответствии с договорами.
Защите подлежит информация АО «Дальгипротранс», неправомерные действия в отношении которой могут причинять вред АО «Дальгипротранс», клиентам компании или иному лицу.
Были определены угрозы информационной безопасности, к которым было отнесено – несанкционированное приобретение доступа; некорректное функционирование программного обеспечения; угроза технических сбоев и пр.
Выявлены недостатки существующей системы информационной безопасности в АО «Дальгипротранс», а именно:
-
нет разграничения права доступа к базам данным компании;
-
отсутствие охраны информации на бумажных носителях;
-
использование стандартных логинов и паролей для доступа ADSL-Роутеру.
В выпускной квалификационной работе предложены мероприятия, направленные на совершенствование обеспечения безопасности информации при информационном взаимодействии контрагентов с АО «Дальгипротранс».
4.2 Разработка рекомендаций по совершенствованию безопасности информационных систем
Для ликвидации обнаруженных недостатков в системе информационной безопасности АО «Дальгипротранс» рекомендуется провести комплекс мер:
-
Внедрение комплекса мер административного уровня в политике безопасности фирмы.
-
Комплекс мер процедурного уровня.
-
Комплекс мер программно-аппаратного уровня.
Составим подробное дерево целей, направленное на совершенствование безопасности информационной системы АО «Дальгипротранс», представленное на рисунке 10.
Таким образом, были определены изменения в существующей системе информационной безопасности АО «Дальгипротранс». Среди этих изменений ключевым является работа с персоналом, поскольку какие бы совершенные программные средства защиты информации не внедрялись, тем не менее, всю работу с ними осуществляет персонал и основные сбои в системе безопасности организации вызываются, как правило, персоналом. Правильно мотивированный персонал, нацеленный на результат деятельности – это уже половина того, что необходимо для эффективной деятельности любой системы.
Далее рассмотрим более подробно процессы, направленные на совершенствование безопасности информационных систем в АО «Дальгипротранс».
Рисунок 10 – Дерево целей, направленное на совершенствование безопасности информационной системы АО «Дальгипротранс»
-
Внедрение комплекса мер административного уровня в политике безопасности фирмы.
Административные меры информационной безопасности внутри компании АО «Дальгипротранс» включают в себя:
-
систему защиты информации, которая соответствует законодательству РФ и государственным стандартам;
-
классификацию и категорированию подлежащих защите информационных ресурсов и организация порядка доступа, закрепленные в документации компании;
-
проведении курсов обучения работников в вопросах информационной безопасности (разъяснении важности парольной защиты и предъявляемых к паролю требований, проведение инструктажа по антивирусному ПО и тому подобное), которое будет происходить при найме сотрудников на работу;
-
проведение тренингов раз в полгода, которые направлены увеличение грамотности работников компании в сфере информационной безопасности;
-
право доступа любого пользователя к информационным ресурсам компании должно быть оформлено документально (при возникновении надобности доступ запрашивается у директора в письменном заявлении).
К мерам ответственности персонала компании при нарушении безопасности будет применено:
-
на основании ст. 192 Трудового кодекса РФ персонал, нарушающий требования политики безопасности компании, может быть подвергнут дисциплинарному взысканию, содержащем замечания, выговоры и увольнение с работы;
-
при умышленном причинении ущерба, в том числе при разглашении сведений, которые составляют охраняемые законом тайны (служебная, коммерческая или иная), в случаях, предусмотренных федеральными законами, персонал компании несет материальную ответственность в абсолютном объеме причиненного ущерба (ст. 243 Трудового кодекса РФ).
-
Комплекс мер процедурного уровня.
Данный комплекс мер включает в себя физическую защиту элементов корпоративной сети, который является комплексной защитой помещения, работников компании, аппаратуры, программы, данных, оборудования и прочего при использовании набора инструментов средств, в которые входят:
-
естественные особенности объекта, ограждения, автоматические устройства сигнализаций;
-
внутренние и внешние датчики, электронные средства поиска;
-
замкнутая система видеонаблюдения;
-
система оповещения и отображения;
-
специальные входы и выходы из помещений, автоматическая система доступа, средства идентификации и проверки работников.
-
Комплекс мер процедурного программно-аппаратного уровня.
Рекомендации в отношении паролей:
-
запрет хранения пароля в незашифрованном виде (запрет записи на бумажные носители, в обычном текстовом файле и прочее);
-
изменение пароля в случае его огласки или подозрении на огласку;
-
количество символом в названии не меньше 8, в пароле не должно быть включено просто вычисляемая последовательность символов (имена родных, дата рождения и прочее);
-
смена не менее раза в полугодие.
Комплекс мер антивирусной защиты сети заключается в достижении определенных задач:
-
в перекрытии всех вероятных каналов распространении вируса, к которым можно отнести: электронную почту, разрешенный для взаимодействия с сетью Internet сетевой протокол (HTTP и FTP), съемный носитель информации (флэш-карта, CD-ROM и т.п.), делимые папки на файловых серверах;
-
в непрерывном антивирусном мониторинге и периодическом антивирусном сканировании всего количества серверов и рабочих станций, которые подключены к ЛВС;
-
в автоматическом реагировании при заражении компьютерным вирусом и на вирусные эпидемии, которое заключается в: оповещении, лечении вируса, удалении программы и очистке систем, на которое подействовало заражение.
Комплекс мер антивирусной защиты сети состоит из:
-
средств управления, которые включают управляющие консоли, серверные компоненты систем защиты, средств протоколирования и генераций отчетов;
-
средств антивирусной защиты серверов ЛВС, рабочей станции; защиты почтовой системы (внутренних почтовых серверов и SMTP-шлюзов на внешнем периметре сети);
-
антивирусного шлюза, который осуществляет контроль HTTP и FTP–трафика.
Основные направления в политике резервного копирования и архивации базы «1С-Рарус: Транспортная логистика и экспедирование» заключаются в следующем:
-
резервные копии должны помещаться в отдельном помещении, которое должно быть оборудовано электронным замком и современной сигнализацией;
-
резервирование информации должно происходить в определенное время (например, каждая пятница, в 17:00).
Процедура автоматического резервного копирования информации способствует обеспечению ее целостности и сохранности, а процедура архивирования даст возможность быстрейшего ее восстановления в нужной ситуации.
Заключение
Выпускная квалификационная работа посвящена изучению обеспечения финансовой безопасности при информационном взаимодействии.
При написании работы была изучена структура предприятия, функции подразделений и организация информационных ресурсов, применяемые в АО «Дальгипротранс». Проведен обзор и анализ защиты информационных систем финансовой безопасности в АО «Дальгипротранс».
Предпроектное обследование предприятия позволило:
-
выявить существующие недостатки существующей системы информационной безопасности в АО «Дальгипротранс»»;
-
обосновать необходимость внедрения средств защиты финансовой безопасности на предприятии.
На основе выявленных недостатков и проведенного анализа системы информационной безопасности были сформулированы рекомендации по совершенствованию безопасности информационных систем.
Для защиты от несанкционированного проникновения на компьютеры АО «Дальгипротранс» из Intert и локальных сетей необходимо приобретение и установка программного продукта Agnitum Outpost Firewall, который позволит осуществлять блокировку загрузки рекламы и активного содержимого веб-страниц и рекомендовано приобретение многопользовательской лицензии «Хранитель», данная программа предназначена для резервного архивирования информационных баз. «1С: Предприятия».
Таким образом, данные рекомендации позволят усовершенствовать процесс обеспечения безопасности информации при информационном взаимодействии контрагентов с АО «Дальгипротранс».
Были выполнены основные этапы внедрения приложений. Для оценки целесообразности выполненной разработки, выполнили оценку экономической эффективности предложенных мероприятий, поэтому можно сделать вывод, что экономическая эффективность внедряемых продуктов защиты информации представляет собой одну из возможных его характеристик с точки зрения соотношения затрат на его разработку и результатов его функционирования. Экономический эффект от внедрения складывается из двух составляющих.
Во-первых, это повышение эффективности обеспечения безопасности информации (косвенная эффективность), во-вторых, эффект, получаемый за счет снижения трудоемкости выполнения работы.
Полученные значения затраты на ВКР равны 82875,26 руб., что говорит о практической ценности предложенных мероприятий.
В результате выполнения выпускной квалификационной работы все поставленные цели и задачи были выполнены. Были описаны основы изучения финансовой безопасности при взаимодействии контрагентов и компании, внедрены функциональные модули.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
