Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 11)

Распределение - самый ответственный процесс в управлении ключами. Этот процесс должен гарантировать скрытность распределяемых ключей, а также быть оперативным и точным. Между пользователями сети ключи распределяют двумя способами:

– с помощью прямого обмена сеансовыми ключами;

– используя один или несколько центров распределения ключей.

Практически во всех видах деятельности в частности ОАО «РЖД» информационные и телекоммуникационные технологии и информационная безопасность играют решающую роль. Их широкое внедрение в автоматизированные и информационно-управляющие системы, корпоративные и вычислительные сети различного назначения значительно повышает эффективность холдинга и создает ощутимые конкурентные преимущества. При этом существует риск, что нарушение таких характеристик информации, как конфиденциальность, целостность, доступность, достоверность, может привести к неприемлемому ущербу или катастрофическим последствиям [33].

Решению проблемы защиты информации и информационной безопасности ОАО «РЖД», корпоративных информационных систем и сетей компании уделяется немалое внимание. В данный момент система обеспечения информационной безопасности (СОИБ) ОАО «РЖД» представляет собой сложную организационно-техническую систему, предназначенную для обеспечения защиты информации и информационной инфраструктуры от воздействий, которые могут нанести неприемлемый ущерб ОАО «РЖД» вследствие утраты конфиденциальности, целостности и доступности информации [7].

К основным объектам защиты информации в ОАО «РЖД» относятся:

– программно-технические комплексы и система управления единой магистральной цифровой сетью связи (ЕМЦСС);

– системы управления автоматических телефонных станций оперативно-технологической и общетехнологической сетей;

– программно-технические комплексы и система управления сети передачи данных;

– отдельные автоматизированные рабочие места (АРМ) и локальные вычислительные сети (ЛВС), в том числе задействованные в технологических процессах;

– серверные сегменты информационных систем и автоматизированных систем управления; программно-технические комплексы поддержания специализированных баз данных;

– системы документооборота.

Главными целями создания и функционирования СОИБ являются обеспечение защиты информации, внедрение и эксплуатация технических подсистем, комплексов и средств обеспечения информационной безопасности, обеспечение доступности соответствующих категорий информации для пользователей ОАО «РЖД», других организаций и частных лиц, управление информационной инфраструктурой с точки зрения недопущения непроизводственного и непроизводительного использования ее ресурсов, а также аудит уровня информационной безопасности ОАО «РЖД».

В составе существующей СОИБ выделяются три составляющие - организационная, нормативно-правовая и техническая.

Работу системы курируют вице-президент ОАО «РЖД» и начальник департамента безопасности ОАО "РЖД".

Организация и оперативное управление работами в области защиты информации обеспечиваются отделами системных мер защиты информации и технических средств защиты информации в составе департамента безопасности [19].

Разработка нормативной базы по информационной безопасности осуществляется на основе действующего законодательства Российской Федерации (ФЗ «О персональных данных», ГОСТ 51275-99, ГОСТ Р 51624-2000, ГОСТ Р 51583-2000 и др.), в том числе нормативных актов, гармонизированных с международными стандартами (например, ИСО/МЭК 15408 - 2002 и др.), а также нормативных актов ФСТЭК и ФСБ России.

В качестве примеров нормативных актов, действующих в ОАО «РЖД», можно привести «Перечень сведений, составляющих коммерческую тайну ОАО «РЖД», «Инструкцию о порядке обращения с информацией, составляющей коммерческую тайну ОАО «РЖД», распоряжение «Об организации работ по предотвращению записи, хранения и распространения информации и программных продуктов непроизводственного характера» с «Примерным перечнем категорий информации и программных продуктов» и «Примерным порядком организации создания корпоративных WEB-сайтов, FTP-серверов, конференций», «Порядок подключения пользователей к информационным ресурсам ОАО «РЖД», «О внедрении электронной цифровой подписи в ОАО «РЖД» и др.

Структура технической составляющей СОИБ во многом определяется архитектурой корпоративной инфотелекоммуникационной сети ОАО «РЖД» (инфосети), которая объединяет информационные ресурсы и технические средства обработки и передачи информации центрального аппарата, железных дорог и других филиалов ОАО «РЖД».

В процессе формирования технической составляющей СОИБ был реализован и реализуется ряд базовых принципов ее построения. Одним из наиболее важных принципов является функциональная интеграция специализированных программно-технических комплексов защиты с программно-техническими комплексами передачи и обработки информации, имеющими собственные встроенные средства защиты с мощной функциональностью (операционные системы рабочих станций и серверов, активное сетевое оборудование). Функциональная интеграция позволяет достигать высокого уровня защищенности при минимизации затрат на внедрение. В качестве положительных примеров следует упомянуть технологии контроля доступа к ресурсам сети передачи данных, информационным ресурсам системы ЭТРАН, к АСУ «Экспресс-3», ЕК АСУ ФР, к ряду АСУ дорожными центрами управления и станциями, к системе электронной коммерции. Активное совместное использование специализированных и встроенных средств защиты в совокупности с подсистемой антивирусной защиты позволяет предотвращать угрозы распространения шпионских программ или разрушающих программных средств (вирусов) [39].

4.2 Предложения по улучшению качества информационной безопасности

Для того чтобы улучшить уровень качества информационной безопасности ВЧДЭ-11 необходимо:

– Безотлагательно установить Антивирус на все ПВЭМ;

– Регулярно обновлять сигнатуры угроз, входящие в состав программы. Обновление можно проводить несколько раз в день при возникновении вирусных эпидемий – в таких ситуациях новые сигнатуры угроз на находятся серверах обновлений;

– Задать рекомендуемые экспертами параметры защиты вашего компьютера. Постоянная защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер;

– Задать рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю. Если вы не установили компонент Фаервол, рекомендуется сделать это, чтобы защитить компьютер при работе в интернете.

Быть осторожным при записи новых данных на компьютер:

– Проверять на присутствие вирусов все съемные диски (дискеты, CD-диски, флеш-карты и пр.) перед их использованием;

– Осторожно обращаться с почтовыми сообщениями. Не запускать никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам, даже если они отправлены вашими знакомыми;

– Внимательно относится к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратить внимание на наличие у нее сертификата безопасности;

– При копировании из интернета или локальной сети исполняемый файл, обязательно проверить его с помощью Антивируса;

– Внимательно относится к выбору посещаемых вами интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями;

– Внимательно относится к информации о вирусах в интернете. В большинстве случаев в Интернете сообщают о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, возможно защитить себя от нового вируса заблаговременно;

– Пользоваться сервисом Windows Update и регулярно устанавливать обновления операционной системы Microsoft Windows;

– Ограничить круг людей, допущенных к работе на компьютере. Уменьшить риск неприятных последствий возможного заражения.

Заключение

Железнодорожный транспорт Российской Федерации в связи с экономическими и географическими особенностями страны является важнейшим фактором, обеспечивающим функционирование экономической системы страны. Для Российской Федерации это тем более существенно, что из всех стран мира она обладает самой большой территорией, значительным количеством регионов и, соответственно, вопросы транспортного обеспечения стоят для нее наиболее остро.

Функционирование транспортной системы в странах, обладающих территориально-географическими параметрами, сравнимыми с Россией при современном уровне технического и технологического развития средств транспорта не может быть обеспечена без существенного участия железнодорожного транспорта, доля которого в среднем будет составлять до половины общего грузооборота. Поэтому нужно сказать, что существует прямая зависимость между состоянием экономической безопасности железнодорожного транспорта и уровнем развития федеральной и региональной экономик.

Как показал проведенный анализ, эксплуатационное вагонное депо Тында имеет приемлемый уровень экономической безопасности. Однако был выявлен недостаток, а именно отсутствие системы повышения квалификации работников, что негативным образом сказывается на экономической безопасности предприятия.

Для устранения указанного недостатка нами были предложены следующие мероприятия - организация систематического повышения квалификации.

Таким образом, предложенные мероприятия оказывают положительное влияние на экономическую безопасность предприятия, так как кадровая составляющая очень важна для полноценного и высокоорганизованного производства, что является неотъемлемой частью безопасного ведения деятельности предприятия в экономическом аспекте.

Список использованных источников

1. О транспортной безопасности [Электронный ресурс]: федер. закон [принят Гос. Думой 19 января 2007 г.]. – Режим доступа: www.consultant.ru.

2. О железнодорожном транспорте в Российской Федерации [Электронный ресурс]: федер. закон [принят Гос. Думой 24 декабря 2002 г.]. – Режим доступа: http://www.consultant.ru

3. Правила по охране труда при техническом обслуживании и ремонте грузовых вагонов в вагонном хозяйстве железных дорог [Электронный ресурс]: правила по охране труда: [утв. распоряжением ОАО «РЖД» от 17.01.2013 N 57р]. – Режим доступа: http://www.consultant.ru

4. ППБО 109-92 Правила пожарной безопасности на железнодорожном транспорте [Электронный ресурс]: правила пожарной безопасности на железнодорожном транспорте: [утв. МПС РФ 11.11.1992 N ЦУО-112]. – Режим доступа: http://www.consultant.ru

5. Правила электробезопасности для работников железнодорожного транспорта на электрифицированных железных дорогах [Электронный ресурс]: электробезопасность работников железнодорожного транспорта: [утв. Заместителем Министра путей сообщения Российской Федерации 22 сентября 1995 г. N ЦЭ/346]. – Режим доступа: http://www.alppp.ru

6. Техника безопасности на железнодорожном транспорте [Электронный ресурс]: правила по охране труда на железнодорожном транспорте: [утв. постановлением Правительства РФ от 27.12.2010 N 1160 «Об утверждении Положения о разработке, утверждении и изменении нормативных правовых актов, содержащих государственные нормативные требования охраны труда»]. - Режим доступа: http://www.consultant.ru

7. Ададуров, С.Е. Об организации работ в ОАО «РЖД» в области информационной безопасности [Текст]: Аннотации докладов второй межведомственной научно-практической конференции «ТелеКомТранс-2015». - Ростов н/Д.- С. 102.

8. Безуглая, Н.С. Обеспечение экономической безопасности предприятия: ризоматический подход [Текст]: монография / Н.С. Безуглая. - Краснодар: Ин-т им. Россинского, 2015. - 117 с.

9. Большой Энциклопедический Словарь (БЭС) [Текст]: Большой Энциклопедический Словарь; под ред. А.М. Прохорова. - 2-е изд., перераб. и доп.

10. Галабурда, В.Г. Критерии оценки эффективности и качества работы различных видов транспорта [Текст] / В. Г. Галабурда, Д. С. Проскурнин // Экономика железных дорог. – 2016. – №3. – С. 86-95.

11. Грунин, С.О. Механизм управления экономической безопасностью организации [Электронный ресурс]: автореф. дис. раб. / С.О. Грунин, канд. экон. наук. СПб., 2015.

12. Гончаренко, Л.П., Куценко, Е.С. Управление безопасностью [Текст]: учеб. пособие / Л.П. Гончаренко, Е.С. Куценко. – М.: Кнорус, 2015.

13. Дмитриенко, К.Г. Совершенствование системы обеспечения экономической безопасности естественных монополий [Электронный ресурс]: дис. раб. / К.Г. Дмитренко, канд. экон. наук: 08.00.05 Государственный университет управления. М, 2016. - 187 с.

14. Золотников, А.Г. Задачи информационной безопасности при создании единого пространства транспортной системы России [Текст]: Аннотации докладов второй межведомственной научно-практической конференции «ТелеКомТранс-2015». -Ростов н/Д.- С. 101-102.

15. Кожевников, Р. А. Экономическая безопасность железнодорожного транспорта [Текст]: учебник для вузов ж.-д. транспорта / Р. А. Кожевников, З. П. Межох, Н. П. Терешина; под ред. Р. А. Кожевникова. – М.: Маршрут, 2015. – 326 с.

16. Лившиц, В.Н. Системный анализ экономических процессов на транспорте [Текст]: учеб. пособие / В.Н. Лившиц. - М.: Транспорт, 2016 - С. 240.

17. Логинов, Е.Л. Системные проблемы экономической безопасности [Текст]: учеб. пособие / Е.Л. Логинов. – М.: Научтехлитиздат, 2015.

18. Молдаванцев, А.А. Участие органов внутренних дел в обеспечении экономической безопасности предприятия [Текст]: автореф. дис. раб. / А.А. Молдаванцев, канд. экон. наук. - М., 2016.

19. Мишарин, А.С. Эффективное функционирование железнодорожного транспорта на основе информационных технологий [Текст]: учебник / А.С. Мишарин. – М.: ВИНИТИ РАН, 2016. – 300 с.

20. Одинцов, А.А. Экономическая и информационная безопасность предпринимательства [Текст]: учеб. пособие / А.А. Одинцов. – М.: Академия, 2015.

21. Попов, А.И., Иванов, С.А. Малое предпринимательство [Текст]: учеб. пособие в 2-х ч. / А.И. Попов, С.А. Иванов. – СПб.: СПб ГУЭФ, 2004.

22. ПО Сборник Информационных материалов о средствах профессионального отбора, подготовки и оценки знаний работников хозяйства перевозок [Электронный ресурс]: МПС РФ, Департамент управления перевозками, Выпуск 2, М., 2015, - С. 4-6.

23. Райзберг, Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь [Текст]: экономический словарь - 6-е изд., перераб. и доп. / Б.А. Райзберг, Л.Ш. Лозовский, Е.Б. Стародубцева. - М." (ИНФРА-М, 2015.

24. Резер, А. В. Логистика и экономическая безопасность [Текст]: труды 11-й науч.-практ. конференции «Безопасность движения поездов» / А.В. Резер, Д.В. Федотов. - М.: МИИТ, 2015.

25. Соколов, Ю. И. Проблемы и методы формирования спроса на грузовые железнодорожные перевозки [Текст]: монография / Ю. И. Соколов. – М.: Маршрут, 2015. – 128 с.

26. Сенчагов, В.К. Экономическая безопасность России: Общий курс [Текст]: учебник под ред. В.К. Сенчагова. - 2-е изд. - М.: Дело, 2015. - 896 с.. 2015.

27. Сенчагов, В.К. Экономическая безопасность: Производство. Финансы. Банки / учеб. пособие / В.К. Сенчагов. – М.: ЗАО «Финстатинформ». – 2015.

28. Сафаров, А.В. Определение экономической эффективности мероприятий по обеспечению безопасности движения на железнодорожном транспорте [Текст]: дис. раб. / А.В. Сафаров, кандит. техн. наук. - М., 2016. С.216-229.

29. Терешина, Н.П., Лапидус Б.М., Трихунов М.Ф. Экономика железнодорожного транспорта [Текст]: учеб. пособие / Н.П. Терешина, Б.М. Лапидус, М.Ф. Трихунов. - М., 2015. - С. 27-28.

30. Терешина, Н.П. Экономика железнодорожного транспорта [Текст]: учебник для студентов вузов железнодорожного транспорта / Н.П. Терешина, Б.М. Лапидус; под редакцией Н.П. Терешиной, Б.М. Лапидуса. – М.: Учебно-методический центр по образованию на железнодорожном транспорте, 2015. – 676 с.

31. Чайников, В.В. Экономика предприятия (организации) [Текст]: учеб. пособие / В.В. Чайников, Д.Г. Лапин. - М.: ЮНИТИ, 2016. - 439 c.

32. Шаров В.А., Лакин И.Н. Особенности управления качеством на железнодорожном транспорте [Текст]: учеб. пособие / В.А. Шаров, И.Н. Лакин. - М.: ЮНИТИ, 2015.

33. Шульгин, Д.Г. Создание унифицированной ИТ-инфпаструктуры ОАО «РЖД» на основе технологий Microsoft [Текст]: доклады девятой международной научно-практической конференции «Инфотранс-2015». - СПб., 2015. - С. 25.

34. Щукин, В.Н. Управление жизненным циклом информации: концепция стратегия, практика [Текст]: доклады девятой международной научно-практической конференции «Инфотранс-2015». - СПб., 2015. - С. 26.

35. Экономика компаний промышленности железнодорожного транспорта [Текст]: учебник для вузов / Под ред. Н.П. Терешиной, Л.П. Левицкой. – М.: ВИНИТИ РАН, 2016. – 268 с.

36. Абалкин, Л.И. Экономическая безопасность России: угрозы и их отражение [Текст] / Л.И. Абалкин. // Вопросы экономики. – 2015. – №12. – С. 4.

37. Аристов, С.А. Вопросы безопасности на железнодорожном транспорте [Текст]/ С.А. Аристов // Журнал "Право и безопасность", №№1-2 (6-7), июнь, 2015 г.

38. Архипов, А.Б. Экономическая безопасность: оценки, проблемы, способы обеспечения [Текст] / А.Б. Архипов, А.В. Городецкий, Б.Г. Михайлов // Вопросы экономики. – 2015. – №12. – С. 38

39. Буянов, В.А. Современные информационные технологии - приоритеты и этапность внедрения на железных дорогах России [Текст] / В.А. Буянов // Вестник ВНИИЖТ, 2015. - №6/7/8. - С. 3-8.

40. Грищенко, О.В. Анализ и диагностика финансово-хозяйственной деятельности предприятия [Текст] / О.В. Грищенко //Финансы, № 3, 2015.

41. Колесниченко, Е.А., Максаков, Н.С. К вопросу о критериях экономической безопасности предприятия: методические аспекты разработки [Текст] / Е.А. Колесниченко, Н.С. Максаков // Социально-экономические явления и процессы. Тамбов, 2016. № 12.

42. Колесниченко, Е.А., Максаков, Н.С. Анализ экономической безопасности предпринимательской структуры: многоуровневый подход [Текст] / Е.А. Колесниченко, Н.С. Максаков // Вестник Тамбовского университета. Серия Гуманитарные науки. Тамбов, 2013. Вып. 7

43. Колесниченко, Е.А., Гильфанов, М.Т. Методические аспекты оценки и обеспечения экономической безопасности предприятия [Текст] / Е.А. Колесниченко, М.Т. Гильфанов // Вестник Тамбовского университета. Серия Гуманитарные науки. Тамбов, 2013. Вып. 11.

44. Лундстрем, А.Р. Директива ЕС по безопасности на железных дорогах [Текст] / А.Р. Лундстрем // Журнал «Железные дороги мира», 2015. №10. - С. 10-12.

45. Проблемы повышения безопасности на железнодорожном транспорте [Текст] // Межвузовский сборник / под ред. Лисенкова В.М.- Москва.: МИИТ, 198. - Вып. 804. - С. 166.

46. Радюкова, Я.Ю., Федорова, М.А., Кулик, Ю.П. Европейский опыт регулирования теневой экономики [Текст] / Я.Ю. Радюкова, М.А. Федорова, Ю.П. Кулик // Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент. 2015. № 3 (16). С. 42-47.

47. Сазонов, В.Н. Безопасность движения важнейший показатель качества работы ОАО «РЖД» [Текст] / В.Н. Сазонов // Журнал «Евразия вести» -2015.- №1. - С.1-2.

48. «Справочник экономиста» №12. 2015.

49. Тамбовцев, В.Л. Экономическая безопасность хозяйственных систем: структура проблемы [Текст] / В.Л. Тамбовцев // Вестник Московского гос. ун-та. Сер. 6 «Экономика». – 2015. – №3. – С. 3–9., с.5

50. Экономические аспекты обеспечения безопасности железнодорожных перевозок [Электронный ресурс]. Режим доступа: http://www.eav.ru/publ1.php?publid=2009-12a19.

Характеристики

Список файлов ВКР