У нас уже 176407 рефератов, курсовых и дипломных работ
Заказать диплом, курсовую, диссертацию


Быстрый переход к готовым работам

Мнение посетителей:

Понравилось
Не понравилось





Книга жалоб
и предложений

 





Название Разработка мероприятий по обеспечению информационной безопасности предприятия на примере ЗАО OTIS - лифт Санкт-Петербургский
Количество страниц 117
ВУЗ МГИУ
Год сдачи 2010
Бесплатно Скачать 22391.doc 
Содержание Содержание
Введение
1. Теоретическая часть
1.1 Теоретические основы информационной безопасности
1.2. Пути и цели особенности обеспечения информационной безопасности
1.3. Особенности и причины обеспечения информационной безопасности
1.4. Правовые нормы
2.Аналитическая часть
2.1. Характеристика предприятия
2.1.2 Характеристики и организационная структура предприятия
2.1.3 Анализ труда и заработной платы
2.1.4 Анализ использования основных фондов предприятия. Фондоемкость и фондоотдача
2.1.5 Анализ использования оборотных средств
2.1.6 Анализ прибыли и рентабельности
2.1.7 Анализ себестоимости
2.1.8 Анализ выручки по ассортименту
2.2 Анализ текущих методов
2.3. Защита информации на предприятия ЗАО OTIS - лифт Санкт-Петербургский, методы защиты информации
3. Проектная часть
3.1. Методика средств защиты информации
3.2. Определение состава программного обеспечения и выбор средств вычислительной техники
3.3. Средства и методы обеспечения информационной безопасности
4. Экономическая часть. Выбор и обоснование методики расчета экономической эффективности
4.1 Экономическая эффективность мероприятия № 1
4.2. Экономическая эффективность мероприятия №2
4.3 Экономическая эффективность мероприятия №3
5. Безопасность жизнедеятельности предприятия
6. Технологическая часть (проект мероприятий по улучшению условий труда)
Заключение
Список литературы
Приложения

Выдержка из работы
Введение

В современном обществе информация стала полноценным ресурсом производства, важным элементом социальной и политической жизни общества. Качество информации определяет качество управления, поскольку информация, как кровеносная система, пронизывает все ор¬ганы управления, обеспечивая их энергетическим потенциалом и приводя в целенаправленное движении. Информация фиксируется в документах, которые придают ей организационную форму и перемещают ее во времени и пространстве.
Невозможно представить современную управленческую деятельность без применения информационных технологий. В настоящее время существует огромное количество прикладных программ для автоматизации управленческой деятельности.
Основная задача для любого руководителя — в любой момент времени иметь точную оперативную информацию о том, что происходит с бизнесом.
В условиях рыночной экономики предприятия нуждается в решении задач управления на качественном уровне. Необходимость оперативного реагирования на конъюнктуру рынка и быстро меняющуюся экономическую ситуацию требует перестройки внутренней микроэкономики предприятия, постановки управленческого учета, оптимизации процессов управления.
В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств коммуникации (электронная, телефаксная почта), возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных искажений.
Существовавшая ранее система, связана с составлением отчетов и получением итоговой информации, обладала рядом недостатков, таких как: наличие доли ручного труда и высокой трудоемкости процессов обработки информации; возможность порчи или искажения информации вследствие неправильного ее хранения, или неправильного составления документов; невозможность быстрого писка нужной информации.
Средства массовой информации не являются теперь массовыми в традиционном смысле слова, когда подразумевается, что ограниченное число сообщений посылается однородной массовой аудитории. По причине множественности сообщений и источников склонность аудитории к самостоятельному выбору программ повышается. Интернет сегодня используется как источник разносторонней информации по различным областям знаний. Большинство документов, доступных в серверах Интернета, имеют гипертекстовый формат.
Современные предприятия и фирмы представляют собой слож¬ные организационные системы, отдельные составляющие ко¬торых — основные и оборотные фонды, трудовые и материальные ре¬сурсы и другие — постоянно изменяются и находятся в сложном взаи¬модействии друг с другом. Функционирование предприятий и органи¬заций различного типа в условиях рыночной экономики поставило но¬вые задачи по совершенствованию управленческой деятельности на ос¬нове комплексной автоматизации управления всеми производственны¬ми и технологическими процессами, а также трудовыми ресурсами.
Информационная система управления — совокупность информации, экономико-математических методов и моделей, технических, про¬граммных, других технологических средств и специалистов, предназна¬ченная для обработки информации и принятия управленческих решений.
Информационная система управления должна решать текущие за¬дачи стратегического и тактического планирования, бухгалтерского уче¬та и оперативного управления фирмой. Многие учетные задачи (бухгалтерского и материального учета, налогового планирования, контроля и т. д.) решаются без дополнительных затрат путем вторичной обработки данных оперативного управления. Учет является необходи¬мым дополнительным средством контроля. Используя оперативную информацию, полученную в ходе функционирования автоматизирован¬ной информационной системы, руководитель может спланировать и сбалансировать ресурсы фирмы (материальные, финансовые и кадро¬вые), просчитать и оценить результаты управленческих решений, нала¬дить оперативное управление себестоимостью продукции (товаров, ус¬луг), ходом выполнения плана, использованием ресурсов и т. д.
За последние двадцать лет значительно возрос объём и оборот информации во всех сферах жизнедеятельности человека: экономической, финансовой, политической, духовной. И процесс накопления, обработки и использования знаний постоянно ускоряется. Учёные утверждают, что каждые десять лет количество информации увеличивается вдвое. В связи с этим возникает необходимость использования автоматических средств, позволяющих эффективно хранить, обрабатывать и распределять накопленные данные.
В настоящее время все предприятия испытывают настоятельную потребность в расширении аналитических работ, связанных с разработкой перспектив развития, комплексной оценкой эффективности применения различных форм хозяйствования, своевременной выработкой оперативных управленческих решений.
Что касается сферы налогообложения, и в частности, его экономической составляющей, то здесь сбор, контроль, обработка, анализ данных и выработка результатов сопровождается выполнением большого объема разнообразных вычислений: абсолютных и относительных отклонений, средних величин, дисперсий, процентных величин и др. Кроме того, в ходе анализа выполняются различные виды оценок, группировок, сравнений и сортировок исходных данных; нахождение минимального или максимального значения и ряд других операций. Результаты анализа требуют графического или табличного представления. Все это многообразие видов аналитической обработки экономической информации является объектом автоматизации с применением современных средств связи и вычислительной техники, особенно персональных ЭВМ.
Деятельность экономического отдела городской налоговой инспекции состоит из двух составляющих: внутренней и внешней.
Актуальность этих проблем подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место (АРМ) является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации.
Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. С целью уменьшения вероятности ошибок принимается ряд мер, направленных на улучшение технических характеристик каналов, на использование различных видов модуляции, на расширение пропускной способности и т. п. При этом также должны приниматься меры по защите информации от ошибок или несанкционированного доступа.
Целью дипломной работы является разработка мероприятий по обеспечению информационной безопасности предприятия (на примере ЗАО OTIS - лифт Санкт-Петербургский).
Задачами работы является:
- изучение теоретических основ информационной безопасности
- рассмотреть пути и цели особенности обеспечения информационной безопасности,
- изучить особенности и причины обеспечения информационной безопасности,
- проанализировать правовые нормы,
- провести комплексно-экономический анализ деятельности предприятия,
- рассмотреть безопасность жизнедеятельности предприятия,
- провести мероприятий по улучшению условий труда.
Объекты исследования является ЗАО OTIS - лифт Санкт-Петербургский
Предметы исследования: информационная безопасность предприятия
Исходные данные предприятия ЗАО OTIS - лифт Санкт-Петербургский
При написании работы были использованы монографии и учебные пособия таких авторов, как Л.К. Амдилян, Б.Д. Антонюк, Ю.А. Петров, М.М. Рассолов, Э. А. Якубайтис.
Любое фундаментальное техническое или технологическое новшество, предоставляя возможности для решения одних социальных проблем и открывая широкие перспективы для развития личности и общества, всегда вызывает обострение старых или порождает новые, ранее неизвестные проблемы, становится источником новых потенциальных опасностей.

1. Теоретическая часть
1.1 Теоретические основы информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.[3]
На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. [4]
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.
В эту категорию попадают:
- целенаправленная кража или уничтожение данных на рабочей станции или сервере;
- повреждение данных пользователем в результате неосторожных действий.
Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:
- несанкционированное проникновение в компьютерные сети; Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.
DOS-атаки. Атака типа DOS (сокр. от Denial of Service - "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п. [8]
Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.
Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности:
- электронная почта в последнее время стала главным каналом распространения вредоносных программ;
- спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта;
- как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами (зачастую подобного рода события потерпевшие стараются не разглашать);
- вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других "грубых" методов фильтрации спама.
Список литературы
Список литературы.

1. 1С: Предприятие 7.7. Конфигурирование и администрирование Часть 1: Фирма «1С», М. 2004
2. 1С: Предприятие 7.7. Конфигурирование и администрирование Часть 2: Фирма «1С», М. 2004
3. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. М.: Компьютер, БНИТИ, 2006
4. Автоматизированная система обработки экономической информации/ Под ред. В.С. Рожнова. М.: Финансы и статистика, 2005. 272 с.
5. Амдилян Л.К. Современные информационные технологии. М.: Знание, 2005. 138 с.
6. Антонюк Б.Д. Информационные системы в управлении. М.: ЮНИТИ, 2003. 271 с.
7. Ахметов А. Вирусная опасность и как ей противостоять в масштабе корпораций// Компьютер пресс.
8. Барсуков В.С. Обеспечение информационной безопасности. М. ЭКОТРЕНДЗ, 2005
9. Бажин И.И. Информационные системы менеджмента. М.: ГУ-ВШЭ, 2000. с. 216 с.
10. Баранов В.В. Автоматизация управления предприятием. М.: ИНФРА-М, 2004. с. 250 с.
11. Волковский В. Проблемы безопасности в области телекоммуникаций и ИТ.//Мир ПК. 2004. № 5.
12. Внедренные решения на основе системы программ 1С: Предприятие (Сентябрь 2002) Фирма «1С» Москва.
13. Волков Е.А. Экономическая эффективность автоматизации управления. М.: Мысль, 2005
14. Герасименко В.А., Малюк А.А. Основы защиты информации. М, 2004
15. ГОСТ 19.004-80. Единая система программной документации (ЕСПД). Термины и определения
16. ГОСТ 24.103-84. Система технической документации на АСУ(СТД АСУ). АСУ. Общие приложения.
17. ГОСТ 24.103-84. СТД АСУ. Требования к содержанию документа «Описание постановки задач».
18. ГОСТ 24.207-80. Требования к содержанию документа по программному обеспечению.
19. ГОСТ 24.209-80. Требования к содержанию документа по организационному обеспечению.
20. ГОСТ 24.211-82. Требования к содержанию документа «Описание алгоритма».
21. ГОСТ 24.302-80. СТД АСУ. Общие требования к выполнению схем.
22. Евстигнеев Е.Е. Автоматизированные системы, обработки экономической информации в торговле. М.: Экономика, 2003
23. Ефиминков А.А. Экономика новых форм организации производства. М.: Наука, 2003
24. Информационная безопасность компьютерных сетей. М. СП ЭКОТРЕНДЗ, 2003.
25. Консультант плюс: Справочные правовые системы. Руководство пользователя, 2006
26. Мануйлов И.Н. Корпоративная информационная безопасность фирмы. Информационная сеть Интернет.
27. Петров Ю.А. Комплексная автоматизация управления предприятием: Информационные технологии – теория и практика. М.: Финансы и статистика, 2005
28. Питеркин С.В., Оладов Н.А., Исаев Д.В. Точно вовремя для России. Практика применения ERP – систем. М-М: Альпина Паблишер, 2002
29. Платформа V7 фирма «1С» и основные особенности решений на ее основе // F1. 2005, №5. с. 34
30. Положение «Об аттестации информатики по требованиям безопасности информации»
31. Рассолов М.М. Проблемы управления и информации в области права. М.: Юридическая литература, 2006.
32. Тимофеев, П. А. Принципы защиты информации в КС // Защита информации. Конфидент. 2006. № 3.
33. Якубайтис Э. А. Информационные сети и системы. М., 2006
Цена, в рублях:

(при оплате в другой валюте, пересчет по курсу центрального банка на день оплаты)		 6000
Скачать бесплатно 22391.doc 





Найти готовую работу


ЗАКАЗАТЬ

Обратная связь:


Связаться

Доставка любой диссертации из России и Украины

Вход для партнеров

Регистрация

Восстановить доступ

Материал для курсовых и дипломных работ


Ссылки:

Выполнение и продажа диссертаций, бесплатный каталог статей и авторефератов

Счетчики:

Besucherzahler
счетчик посещений

© 2006-2022. Все права защищены.
Выполнение уникальных качественных работ - от эссе и реферата до диссертации. Заказ готовых, сдававшихся ранее работ.