Информационная безопасность в экономике

Роль и значение информационной безопасности в экономике, анализ подходов и направлений в ее реализации. Механизмы и методы информационной безопасности. Информационные угрозы, методы и средства информационной безопасности на примере ООО "Росхлебпродторг".

Рубрика Экономика и экономическая теория
Вид курсовая работа
Язык русский
Дата добавления 19.07.2013
Размер файла 442,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Информационная безопасность в экономике

Содержание

  • Введение
  • Глава 1. Теоретические и методологические аспекты основных методов информационной безопасности
  • 1.1 Роль и значение информационной безопасности в экономике
  • 1.2 Анализ существующих подходов и направлений в реализации информационной безопасности
  • 1.3 Механизмы и методы информационной безопасности
  • Глава 2. Анализ методов информационной безопасности на предприятии
  • 2.1 Экономико-организационная характеристика предприятия
  • 2.2 Анализ системы управления прибылью ООО "Росхлебпродторг"
  • 2.2 Информационные угрозы, методы и средства информационной безопасности на предприятии
  • 2.3 Оценка эффективности процессов информационной безопасности на предприятии
  • 3. Предложения по совершенствованию информационной безопасности на предприятии
  • 3.1 Пути улучшения методов информационной безопасности
  • 3.2 Эффективность предложенных мер
  • Заключение
  • Список литературы

Введение

Информационная безопасность предприятия - это компонент системы управления в современных условиях экономики. Может быть определена как процесс разработки и принятия управленческих решений по ключевым аспектам, связанным с защитой информации предприятия.

Целью исследования является анализ защиты информации в ООО "Росхлебпродторг", а также разработка и внесение рациональных предложений по её совершенствованию.

Исходя из этого, выстраивается ряд задач, а именно:

рассмотрение теоретических основ защиты информации на предприятии питания;

анализ организационной и хозяйственной деятельности на предприятии питания ООО "Росхлебпродторг";

разработка рекомендаций к решению проблемы информационной безопасности в ООО "Росхлебпродторг".

Объектом исследования является общество с ограниченной ответственностью "Росхлебпродторг".

Предметом исследования является совокупность теоретических, методологических и практических проблем, связанных с информационной безопасностью на предприятии питания.

Теоретико-методологические основы исследования составил анализ полученной информации.

В соответствии с поставленной целью и задачами построена структура данной курсовой работы. Она состоит из введения, трех глав, заключения, списка используемой литературы и приложений. Во введении раскрывается актуальность темы исследования, предмет, цель, задачи и объект исследования. В первой главе рассмотрены теоретические основы информационной безопасности на предприятии питания. Во второй главе приведена организационно экономическая характеристика предприятия ООО "Росхлебпродторг". В третьей главе разработаны рекомендации к решению проблемы по информационной безопасности в ООО "Росхлебпродторг". В заключении сделаны выводы по содержанию курсовой работы.

Глава 1. Теоретические и методологические аспекты основных методов информационной безопасности

1.1 Роль и значение информационной безопасности в экономике

Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали последнюю - национальном, отраслевом, корпоративном или персональном.

Если рассматривать безопасность в качестве общенаучной категории, то она может быть определена как некоторое состояние рассматриваемой системы, при котором последняя, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой - ее функционирование не создает угроз для элементов самой системы и внешней среды. При таком определении мерой безопасности системы являются:

с точки зрения способности противостоять дестабилизирующему воздействию внешних и внутренних угроз - степень (уровень) сохранения системой своей структуры, технологи и эффективности функционирования при воздействии дестабилизирующих факторов;

с точки зрения отсутствия угроз для элементов системы и внешней среды - степень (уровень) возможности (или отсутствия возможности) появления таких дестабилизирующих факторов, которые могут представлять угрозу элементам самой системы или внешней среде.

Чисто механическая интерпретация данных формулировок приводит к следующему определению информационной безопасности:

Информационная безопасность - такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой - ее функционирование не создает информационных угроз для элементов самой системы и внешней среды.

Именно такое понятие информационной безопасности положено в основу Доктрины информационной безопасности и законодательства в сфере обеспечения информационной безопасности Российской Федерации. Приведенное определение представляется достаточно полным и вполне корректным. Однако, для того, чтобы служить более конкретным ориентиром в направлении поиска путей решения проблем информационной безопасности, оно нуждается в уточнении и детализации его основополагающих понятий. При этом отправной точкой может служить тот факт, что информация как непременный компонент любой организованной системы, с одной стороны, легко уязвима (т.е. весьма доступна для дестабилизирующего воздействия большого числа разноплановых угроз), а с другой сама может быть источником большого числа разноплановых угроз как для элементов самой системы, так и для внешней среды. Отсюда естественным образом вытекает, что обеспечение информационной безопасности в общей постановке проблемы может быть достигнуто лишь при взаимоувязанном решении трех составляющих проблем:

1) защита находящейся в системе информации от дестабилизирующего воздействия внешних и внутренних угроз информации;

2) защита элементов системы от дестабилизирующего воздействия внешних и внутренних информационных угроз;

3) защита внешней среды от информационных угроз со стороны рассматриваемой системы.

Естественно, что проблемы информационной безопасности являются производными относительно более общих проблем информатизации. Поэтому содержание проблем информационной безопасности должно формироваться в строгом соответствии с содержанием проблем информатизации, а концептуальные подходы к их решению должны взаимоувязываться с концепциями информатизации.

информационная безопасность экономика угроза

К основным концептуальным вопросам информатизации, на базе которых должны решаться и проблемы информационной безопасности, очевидно, могут быть отнесены:

сущность информатизации;

конечные результаты информатизации;

пути, средства и методы достижения основных результатов информатизации.

Не вдаваясь в философские аспекты информатизации, а взяв за основу ее прагматическое значение, можно с полным основанием утверждать, что сущность информатизации заключается в формировании такой информационной среды, в которой имелись бы все объективные предпосылки, необходимые для наиболее рационального информационного обеспечения всех сфер деятельности современного общества. Создание такой среды естественно предполагает всеобщую компьютеризацию, однако она представляет собой лишь компонент (хотя и один из важнейших) формирования общей инфраструктуры информационной среды.

В этих условиях производство, переработка и использование информации становятся важнейшей отраслью экономики, которая и получила общепризнанное название информационной индустрии. Таким образом, создание объективных предпосылок, необходимых для формирования информационной индустрии, и составляет основное содержание информатизации современного общества. При этом научно-методологическим базисом этого процесса служит такая отрасль науки, как информатика.

Перед информатикой фактически стоят две основные задачи: изучение информационных проблем общества и разработка путей, методов и средств наиболее рационального их решения. Изучение информационных проблем поставлено нами на первое место совсем не случайно. Этим однозначно определяется, что такое изучение является исходным базисом для реализации второй основной задачи информатики - разработки путей, методов и средств наиболее рационального решения этих проблем и, прежде всего удовлетворения информационных потребностей общества в процессе его жизнедеятельности.

Таким образом, пути, методы и средства информатизации должны разрабатываться исходя из информационных потребностей. Однако, в соответствии с законом об обратной связи, и информационные потребности общества должны максимально приспосабливаться к возможностям их удовлетворения. Это означает, что информационные процессы в различных сферах деятельности должны быть целенаправленно подготовлены к переводу их на индустриальные методы осуществления.

Структурированные таким образом информационные потребности общества и являются одной из основных предпосылок для разработки необходимого арсенала методов и средств информатизации. Основу этого арсенала должны составлять унифицированные методы и современные средства обработки информации. На их базе и должна разрабатываться концепция индустриализации переработки информации и необходимые для этого информационные технологии.

Объективные предпосылки индустриализации процесса информационного обеспечения различных сторон деятельности современного общества создаются совокупностью результатов, полученных в последнее время в рамках информатики. К ним, прежде всего, относятся:

системная классификация информации;

унификация структуры информационного потока;

унификация процедур (задач) обработки информации;

систематизация методов обработки информации;

унификация информационной технологии;

формирование концепции управления процессами обработки информации по унифицированной технологии.

Последний из приведенных здесь результатов носит многоаспектный характер. Причем одной из основных его составляющих является проблема обеспечения информационной безопасности.

Резюмируя, сегодня можно выделить следующие наиболее острые проблемы развития теории и практики обеспечения информационной безопасности:

создание теоретических основ и формирование научно-методологического базиса, позволяющих адекватно описывать процессы в условиях значительной неопределенности и непредсказуемости проявления дестабилизирующих факторов (информационных угроз);

разработка научно обоснованных нормативно-методических документов по обеспечению информационной безопасности на базе исследования и классификации угроз информации и выработки стандартов требований к защите;

стандартизация подходов к созданию систем защиты информации и рационализация схем и структур управления защитой на объектовом, региональном и государственном уровнях.

1.2 Анализ существующих подходов и направлений в реализации информационной безопасности

Рассмотреть основные направления информационной безопасности, их всего два - физическая и компьютерная безопасность. Можно охарактеризовать их следующим образом.

Физическая безопасность - обеспечение сохранности самого оборудования, предназначенного для функционирования информационной среды, контроль доступа людей к этому оборудованию. Дополнительно сюда может быть включено понятие защиты самих пользователей информационной среды от физического воздействия злоумышленников, а также защиты информации невиртуального характера (твердых копий - распечаток, служебных телефонных справочников, домашних адресов сотрудников, испорченных внешних носителей и т.п.).

Компьютерная безопасность (сетевая безопасность, телекоммуникационная безопасность, безопасность данных) - обеспечение защиты информации в ее виртуальном виде. Возможно выделять этапы нахождения информации в среде, и по этим принципам разделять, например, компьютерную (на месте создания, сохранения или обработки информации) и сетевую (при пересылке) безопасность, но это, в принципе, нарушает комплексную картину безопасности. Единственное, с чем логично было бы согласиться, - это термин безопасность данных, или скорее, безопасность данных в рамках данного приложения. Дело в том, что в конкретном программном комплексе модель безопасности может быть реализована таким образом, что это потребует отдельного специалиста (или даже службы) по ее поддержанию. В этом случае, возможно, разделить понятия безопасность данных (конкретного приложения) и безопасность сети (всей остальной информационной среды).

При использовании любой информационной технологии следует обращать внимание на наличие средств защиты данных, программ, компьютерных систем.

Безопасность данных включает обеспечение достоверности данных и защиту данных и программ от несанкционированного доступа, копирования, изменения.

Достоверность данных контролируется на всех этапах технологического процесса эксплуатации ЭИС. Различают визуальные и программные методы контроля. Визуальный контроль выполняется на домашинном и заключительном этапах. Программный - на внутримашинном этапе. При этом обязателен контроль при вводе данных, их корректировке, т.е. везде, где есть вмешательство пользователя в вычислительный процесс. Контролируются отдельные реквизиты, записи, группы записей, файлы. Программные средства контроля достоверности данных закладываются на стадии рабочего проектирования.

Защита данных и программ от несанкционированного доступа, копирования, изменения реализуется программно-аппаратными методами и технологическими приемами. К программно-аппаратным средствам защиты относят пароли, электронные ключи, электронные идентификаторы, электронную подпись, средства кодирования, декодирования данных. Для кодирования, декодирования данных, программ и электронной подписи используются криптографические методы. Например, в США применяется криптографический стандарт, разработанный группой IETF. Экспорту он не подлежит. Разработаны в том числе и отечественные электронные ключи, например, Novex Key для защиты программ и данных в системах Windows, DOS, Netware. Средства защиты аналогичны, по словам специалистов, дверному замку. Замки взламываются, но никто не убирает их с двери, оставив квартиру открытой.

Технологический контроль заключается в организации многоуровневой системы защиты программ и данных как средствами проверки паролей, электронных подписей, электронных ключей, скрытых меток файла, использованием программных продуктов, удовлетворяющих требованиям компьютерной безопасности, так и методами визуального и программного контроля достоверности, целостности, полноты данных.

Безопасность обработки данных зависит от безопасности использования компьютерных систем. Компьютерной системой называется совокупность аппаратных и программных средств, различного рода физических носителей информации, собственно данных, а также персонала, обслуживающего перечисленные компоненты.

В настоящее время в США разработан стандарт оценок безопасности компьютерных систем - критерии оценок пригодности. В нем учитываются четыре типа требований к компьютерным системам:

требования к проведению политики безопасности - security policy;

ведение учета использования компьютерных систем - accounts;

доверие к компьютерным системам;

требования к документации.

Требования к проведению последовательной политики безопасности и ведение учета использования компьютерных систем зависят друг от друга и обеспечиваются средствами, заложенными в систему, т.е. решение вопросов безопасности включается в программные и аппаратные средства на стадии проектирования.

Нарушение доверия к компьютерным системам, как правило, бывает вызвано нарушением культуры разработки программ: отказом от структурного программирования, неисключением заглушек, неопределенным вводом и т.д. Для тестирования на доверие нужно знать архитектуру приложения, правила устойчивости его поддержания, тестовый пример.

Требования к документации означают, что пользователь должен иметь исчерпывающую информацию по всем вопросам. При этом документация должна быть лаконичной и понятной.

Только после оценки безопасности компьютерной системы она может поступить на рынок.

Во время эксплуатации ИС наибольший вред и убытки приносят вирусы. Защиту от вирусов можно организовать так же, как и защиту от несанкционированного доступа. Технология защиты является многоуровневой и содержит следующие этапы:

1. Входной контроль нового программного обеспечения или дискеты, который осуществляется группой специально подобранных детекторов, ревизоров и фильтров. Например, в состав группы можно включить Scan, Aidstest, TPU8CLS. Можно провести карантинный режим. Для этого создается ускоренный компьютерный календарь. При каждом следующем эксперименте вводится новая дата и наблюдается отклонение в старом программном обеспечении. Если отклонения нет, то вирус не обнаружен.

2. Сегментация жесткого диска. При этом отдельным разделам диска присваивается атрибут Read Only. Для сегментации можно использовать, например, программу Manager и др.

3. Систематическое использование резидентных, программ-ревизоров и фильтров для контроля целостности информации, например Check21, SBM, Antivirus2 и т.д.

4. Архивирование. Ему подлежат и системные, и прикладные программы. Если один компьютер используется несколькими пользователями, то желательно ежедневное архивирование. Для архивирования можно использовать PKZIP и др.

Эффективность программных средств защиты зависит от правильности действий пользователя, которые могут быть выполнены ошибочно или со злым умыслом. Поэтому следует предпринять следующие организационные меры защиты:

общее регулирование доступа, включающее систему паролей и сегментацию винчестера;

обучение персонала технологии защиты;

обеспечение физической безопасности компьютера и магнитных носителей;

выработка правил архивирования;

хранение отдельных файлов в шифрованном виде;

создание плана восстановления винчестера и испорченной информации.

Для шифровки файлов и защиты от несанкционированного копирования разработано много программ, например Catcher, Exeb и др. Одним из методов защиты является скрытая метка файла: метка (пароль) записывается в сектор на диске, который не считывается вместе с файлом, а сам файл размещается с другого сектора, тем самым файл не удается открыть без знания метки.

Восстановление информации на винчестере - трудная задача, доступная системным программистам с высокой квалификацией. Поэтому желательно иметь несколько комплектов дискет для архива винчестера и вести циклическую запись на эти комплекты. Например, для записи на трех комплектах дискет можно использовать принцип "неделя-месяц-год". Периодически следует оптимизировать расположение файлов на винчестере с помощью утилиты Speed Disk и т.п., что существенно облегчает их восстановление.

1.3 Механизмы и методы информационной безопасности

Для предотвращения и ликвидации угроз информационной безопасности используют правовые, программно-технические и организационно-экономические методы.

Правовые методы - предусматривают разработку комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.

Программно-технические методы - это совокупность средств: предотвращение утечки информации, исключение возможности несанкционированного доступа к информации, предотвращение воздействиям, которые приводят к уничтожению, разрушению, искажению информации или сбои или отказов в функционировании средств информатизации, выявление закладных устройств, исключение перехвата информации техническими средствами, использование криптографических средств защиты информации при передаче по каналам связи.

Организационно-экономические методы предполагают формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации, сертификацию этих систем согласно требованиям информационной безопасности, лицензирования деятельности в сфере информационной безопасности, стандартизации способов и средств защиты информации, контроль за действиями персонала в защищенных информационных системах.

Важное значение для предотвращения информационным угрозам имеет мотивация, экономическое стимулирование и психологическая поддержка деятельности персонала, который обеспечивает информационную безопасность.

Методы обеспечения безопасности информации в ИС:

препятствие;

управление доступом;

механизмы шифрования;

противодействие атакам вредоносных программ;

регламентация;

принуждение;

побуждение.

Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом - методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.

Управление доступом включает следующие функции зашиты:

идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

разрешение и создание условий работы в пределах установленного регламента;

регистрацию (протоколирование) обращений к защищаемым ресурсам;

реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.

Механизмы шифрования - криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ. Цели принимаемых мер - это уменьшение вероятности инфицирования АИС, выявление фактов заражения системы; уменьшение последствий информационных инфекций, локализация или уничтожение вирусов; восстановление информации в ИС. Овладение этим комплексом мер и средств требует знакомства со специальной литературой.

Регламентация - создание таких условий автоматизированной обработки, хранения и передачи защищаемой информации, при которых нормы и стандарты по защите выполняются в наибольшей степени.

Принуждение - метод защиты, при котором пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - метод защиты, побуждающий пользователей и персонал ИС не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.

Вся совокупность технических средств подразделяется на аппаратные и физические.

Аппаратные средства - устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.

Программные средства - это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Как отмечалось, многие из них слиты с ПО самой ИС.

Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии). Криптография - это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. Комплекс этих мер реализуется группой информационной безопасности, но должен находиться под контролем первого руководителя.

Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические средства защиты включают всевозможные нормы поведения (которые традиционно сложились ранее), складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. Характерным примером таких предписаний является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

Глава 2. Анализ методов информационной безопасности на предприятии

2.1 Экономико-организационная характеристика предприятия

ООО "Росхлебпродторг" является юридически самостоятельным предприятием по производству хлеба, работает на рынке с 1998 и исправно платит налоги в бюджет Всеволожского района. Руководит предприятием молодой директор Михаил Владимирович Непряхин. Производственные цеха предприятия располагаются в старом двухэтажном здании в центре поселка Кузьмоловский. Готовые хлебные изделия продаются здесь же, в магазинчике, который приютился на первом этаже. Стеллажи в магазине никогда не пустуют - это принцип руководства ООО "Росхлебпродторг". Здесь можно купить, пожалуй, половину всех хлебобулочных изделий из ассортимента в 86 наименований, включенных в прайс-лист предприятия.

ООО "Росхлебпродторг" расположено по адресу: 188664, Ленинградская обл., Всеволожский р-н, Кузьмоловский пос., ул. Молодежная, д.12.

Проведем краткий анализ внешней макросреды предприятия.

За январь-май 2012 года по сравнению с аналогичным периодом прошлого года оборот розничной торговли по увеличился в городе на 7,9%, в области - на 9,3%. Оборот общественного питания возрос в городе на 3,2%, в области - на 4,6%. Оборот оптовой торговли в городе снизился на 2,6 %, в области - увеличился на 13 %.

В апреле 2012 года по сравнению с апрелем 2011 года число замещенных рабочих мест в организациях (без субъектов малого предпринимательства) увеличилось в Санкт-Петербурге на 1,9%, в Ленинградской области - на 2,1%.

По данным комитетов по труду и занятости населения Санкт-Петербурга и Ленинградской области численность официально зарегистрированных безработных с мая 2011 года по май 2012 года уменьшилась в городе на 24%, в области - на 22% и составила на конец мая 2012 года, соответственно, 12,1 и 4,9 тыс. человек. Уровень регистрируемой безработицы на конец мая 2012 года составил как в Санкт-Петербурге, так и в Ленинградской области 0,5% экономически активного населения, против 0,6% и 0,7% на конец мая 2011 года.

Реальные денежные доходы населения в январе-апреле 2012 года в Санкт-Петербурге выросли на 4,3% по сравнению с январем-апрелем 2011 года, в Ленинградской области - на 10,8%.

В апреле на покупку товаров и оплату услуг использовано в городе 75,4% доходов, в области - 71,8%.

Средняя номинальная заработная плата, начисленная за апрель 2012 года, составила в городе 31731 рубль, в области - 25263 рубля. Реальная заработная плата по сравнению с апрелем 2011 года возросла в городе на 6,0%, в области - на 9,2%.

Задолженность по заработной плате за май 2012 года в Санкт-Петербурге уменьшилась на 24%, в Ленинградской области увеличилась в 2,9 раза и составила на 1 июня 2012 года, соответственно, 4,9 млн. рублей и 15,8 млн. рублей. В Санкт-Петербурге вся задолженность образовалась из-за отсутствия собственных средств организаций, в Ленинградской области - из-за несвоевременного получения денежных средств из бюджетов всех уровней - 1368 тыс. рублей (9% общей суммы), из-за отсутствия собственных средств организаций - 14460 тыс. рублей (91%).

За январь-апрель 2012 года численность постоянного населения Санкт-Петербурга увеличилась на 20,5 тыс. человек и по предварительной оценке на 1 мая 2012 года составила 4973,7 тыс. человек, в Ленинградской области увеличилась на 4,5 тыс. человек и составила 1738,4 тыс. человек [16].

Таким образом, из приведенных данных следует, что реальные доходы населения увеличиваются, что будет положительно сказываться на спрос хлебобулочной продукции ООО "Росхлебпродторг".

Продукция ООО "Росхлебпродторг" появляется на прилавках магазинов Всеволожского района, правда, в небольшом ассортименте, так как торговые предприятия все ещё изучают покупательский спрос на хлебобулочные изделия Кузьмоловского хлебозавода, как иногда называют ООО "Росхлебпродторг".

Постоянными потребителями ООО "Росхлебпродторг" являются в основном, жители населенных пунктов, расположенных в Сосновском направлении, и многочисленные дачники, проживающие здесь летом, которые давно оценили замечательные вкусовые качества этого хлеба. Они точно знают: попробовав этот хлеб единожды, другой есть уже не захочешь. Ароматный и мягкий, с различными зерновыми добавками и специями, Кузьмоловский хлеб заметно отличается от привычной продукции наших булочных.

Хлебобулочные изделия ООО "Росхлебпродторг" делятся на три большие категории. Во-первых, так называемые "гостовские" хлеба, к которым привыкло все наше население, - ржано-пшеничные, пшеничные, батоны и мелкоштучные изделия в виде разнообразных плюшек, ватрушек, кексов, булочек, рогаликов.

Во-вторых, зерновые хлеба, изготовленные по особым технологиям с использованием различных добавок. ООО "Росхлебпродторг" работает в тесном сотрудничестве с двумя предприятиями, которые занимаются разработкой новых технологий - ЗАО "АЛИТЕТ" (немецкое направление) и LEIPURIN (финское направление), благодаря этому выпускает самые удивительные с точки зрения фантазии и вкуса изделия. Назовем лишь некоторые из них: кориандровый с отрубями, "Швейцарский тыквенный" с подсолнечными и с тыквенными семечками, "Женевский картофельный" с зеленью, с луком, с ветчиной и сыром, острый томатный "Фокаччо" и многое другое.

В-третьих, "элитные" хлеба, которые изготавливаются специально по заказам крупных ресторанов Санкт-Петербурга. Маленькие булочки весом до 70 граммов, содержащие много зерновых добавок, изготавливаются вручную. Трудозатраты на изготовление такого хлеба больше, поэтому и стоит он дороже обычного. Выпеченные до 70-процентной стадии готовности, различные по форме, эти булочки помещаются в камеру шоковой заморозки и в замороженном виде доставляются заказчикам. В ресторанах в специальных печах они в течение 5-10 минут окончательно выпекаются - и свежие, горячие булочки с зерновыми наполнителями подаются самым взыскательным посетителям. Вся продукция сертифицирована.

На предприятии существует хорошо отлаженная договорная система доставки хлебобулочных изделий заказчикам. Три фургончика с логотипом предприятия рано утром развозят свежеиспеченный хлеб по магазинам, где его уже ждут покупатели. Некоторые магазины, в соответствии с договором, хлеб получают даже два раза в день - утром и в обед. Иногда заказчики специально оговаривают в договоре доставку хлеба, от которого еще идет пар - и такое возможно. Летом, когда количество поставок возрастает, ООО "Росхлебпроторг" привлекает к работе еще две дополнительных автомашины "со стороны", так что хлеб успевает к заказчикам без опозданий.

Суточный объем производства - полторы тонны хлеба, в сезон, то есть летом, мощности позволяют увеличить объем до 2,5 тонн. Вся работа на предприятии осуществляется коллективом из 44 человек, половину из которых составляют жители поселения.

К отбору специалистов здесь относятся очень ответственно: привлекают квалифицированных, с опытом работы, технологов; пекарей обучают всем особенностям хлебопекарного дела непосредственно на производстве.

Продукция ООО "Росхлебпродторг" быстро находит своего потребителя. Это подтвердила выставка в ЛЕНЭКСПО, где кузьмоловский хлеб пользовался огромной популярностью у посетителей. В день продавали по тонне хлеба, хотя он стоил вдвое дороже обычного. За высокое качество продукции предприятие было отмечено наградами администрации Всеволожского района и Министерства сельского хозяйства РФ.

Служба сбыта предприятия каждое лето организует кампанию по продвижению своей продукции: самые активные заказчики, набравшие необходимое количество баллов, получают хорошие призы: телевизоры, компьютеры, пылесосы, микроволновые печи. В прошлом году руководство предприятие выделило на призы около 120 тысяч рублей.

Быстрое и успешное развитие этого предприятия можно объяснить не только замечательными вкусовыми качествами выпекаемой продукции, но и способностью занять свою "нишу" в этом бизнесе.

Важной стороной деятельности ООО "Росхлебпродторг" является благотворительность. По просьбе администрации Кузьмоловского городского поселения руководство предприятия оказывает помощь в виде продовольственных наборов остро нуждающимся людям, ветеранам. Ни одно праздничное мероприятие Центра социального обеспечения не проходит без пирогов, выпеченных руками работников "Росхлебпродторга" - престарелые люди всегда очень рады таким гостинцам.

Замечено, что в хлебном магазинчике предприятия всегда много пожилых людей. Они уже привыкли к тому, что вчерашний хлеб, который, кстати, совершенно не потерял своих вкусовых качеств, продается вдвое дешевле. Это правило действует давно. На отдельном стенде всегда выставлены в ассортименте хлебобулочные изделия по сниженной цене - и это важный социальный момент.

В настоящее время занимаемая предприятием площадь составляет более 600 квадратных метров. Но и этого уже недостаточно.

Предприятие активно развивается и растет. Сейчас в состав предприятия входит не только пекарня, небольшой магазин, но и ресторан. Все предприятие находится в одном здании. На предприятии полностью заменено оборудование, на котором начинали работать, на импортное, дорогостоящее. Например, на предприятии стоят современные двухскоростные тестомесы, такие приобретают только крупные предприятия. Руководитель ООО "Росхлебпродторг" вкладывает большие деньги в основные средства, и это, соответственно, отражается на качестве продукции.

Магазинчик, где продается горячий хлеб, давно уже перерос свои возможности, стал тесным и неудобным для покупателей, поэтому предприятие взяло в аренду дополнительную площадь на втором этаже, а также здание на улице, где разместили холодильное оборудование.

К сожалению, и этого недостаточно. Поэтому руководство предприятия пришло в администрацию поселения с предложением рассмотреть на взаимовыгодных условиях проект преобразования существующего здания, которое построено в 1963 году и давно уже требует основательного ремонта, а значит, и больших финансовых вложений. К примеру, сметная стоимость ремонта крыши составляет два миллиона рублей. Руководство предприятия предложило администрации посильную финансовую помощь для ремонта здания, но с условием, что ООО "Росхлебпродторг" будет предоставлена дополнительная площадь. Часть прибыли от её использования пойдет на благоустройство здания, в котором предприятие находится.

Политика предприятия такова: каждый житель поселка должен быть заинтересован в этом предприятии. Реконструкция позволит освободить центр Кузьмоловского от маленьких ларьков и сосредоточить всю продовольственную торговлю в красивом современном здании, где будет удобно покупать продовольственные товары самого разного ассортимента - от хлеба до морепродуктов.

Расширение производства принесет выгоду не только предприятию, но и всему населению района. Во-первых, на сорок процентов увеличится количество рабочих мест - и это хотя бы частично решит проблему занятости местных жителей. Во-вторых, до четырех тонн увеличится суточный объем производства хлеба. Это значит, что его можно будет купить даже в самых отдаленных пунктах нашего большого района. Кузьмоловский зерновой хлеб - вкусный и очень полезный для здоровья - должен быть в каждом доме.

В таблице 2.1 приведены основные экономические показатели работы ООО "Росхлебпродторг" за 2010-2011гг.

Таблица 2.1 Динамика основных экономических показателей хозяйственной деятельности предприятия за 2010-2011 годы

Наименование показателей

2010 год

2011 год

2011 г в % к 2010 г

1. Розничный товарооборот включая НДС и другие аналогичные обязательные платежи, тыс. руб.

36950

32278

87,36

2. Валовой доход от продаж товаров

- в сумме тыс. руб.

4182

12346

295,22

- в % к товарообороту

11,32

38,25

337,95

3. Издержки обращения

- в сумме, тыс. руб.

3668

8212

223,88

- в % к товарообороту

9,93

25,44

256,29

4. Прибыль (убыток) от продажи товаров

-в сумме, тыс. руб.

514

4134

804,28

- в % к товарообороту

1,39

12,81

920,69

5. Прочие доходы, тыс. руб.

0

438

-

6. Прочие расходы, тыс. руб.

0

0

-

7. Валовая прибыль, тыс. руб.

514

4572

889,49

8. Налог на прибыль, тыс. руб.

310

1193

384,84

9. Чистая прибыль (убыток)

- в сумме, тыс. руб.

204

3379

1656,37

- в % к товарообороту

0,55

10,47

1896,12

- в % к собственному капиталу

4,52

42,84

946,95

На основании таблицы 2.1 можно сделать следующие выводы:

1) В 2011 году предприятие стало лучше работать по сравнению с 2010 гг. - увеличился валовой доход от продажи товаров, увеличилась чистая прибыль на 1556,37%;

2) возросли доля чистой прибыли как в товарообороте, так и в собственном капиталом, что положительно сказывается на деятельности предприятия,

3) в целом предприятие работает эффективно, получая чистую прибыль.

2.2 Анализ системы управления прибылью ООО "Росхлебпродторг"

Для проведения исследования системы планирования прибыли ООО "Росхлебпродторг" проведем анализ прибыли и рентабельности предприятия.

Информационной базой для проведения анализа является бухгалтерский баланс и приложение к балансу "Отчёт о прибылях и убытках" (Приложение 1).

Таблица 2.2 Анализ состава, структуры и динамики финансовых результатов ООО "Росхлебпродторг" за 2010-2011 годы

Наименование показателя

Абсолютное значение, тыс. руб.

Абсолютное изменение (+, - )

Темп роста, %

2010

2011

Выручка

52548

65756

13208

125,14

Себестоимость проданной продукции

48366

53410

5044

110,43

Валовая прибыль

4182

12346

8164

295,22

Коммерческие расходы

3668

8212

4544

223,88

Управленческие расходы

0

0

0

-

Прибыль (убыток) от продаж

514

4134

3620

804,28

Прочие доходы

0

438

438

-

Прочие расходы

0

0

0

-

Прибыль (убыток) до налогообложения

514

4572

4058

889,49

Текущий налог на прибыль

310

1193

883

384,84

Чистая прибыль (убыток) отчетного периода

204

3379

3175

1656,37

Рис.2.1 Динамика прибыли ООО "Росхлебпродторг" за 2010-2011гг.

На основании таблицы 2.2 и рис.2.1 можно сделать следующие выводы:

1) за 2011 год улучшились финансовые результаты деятельности предприятия по сравнению с 2010.

2) прибыль от продаж увеличилась за 2011 год на 704,28% из-за более высокого роста выручки на 25,14% по сравнению с себестоимостью на10,43%.

3) прибыль до налогообложения увеличилась на 789,49% за счет увеличения прибыли от продаж и прочих доходов;

4) чистая прибыль увеличилась в 2011 году на 1556,37% за счет увеличения прибыли до налогообложения;

5) в целом работа ООО "Росхлебпродторг" на протяжении 2010-2011 годов является эффективной.

Для оценки влияния факторов на величину прибыли от реализации в 2011году по сравнению с 2010 г. (ПР) используем следующую модель:

ПР = В-С-КР-УР,

где ПР - прибыль от реализации, В - выручка, С - себестоимость проданной продукции, КР - коммерческие расходы, УР - управленческие расходы.

Оценку влияния факторов на результативный показатель представим в таблицу 2.3.

Таблица 2.3 Влияние факторов на величину прибыли от реализации

Факторы

Алгоритм расчета

Размер влияния

Изменение прибыли от реализации, в том числе за счет:

?ПР = ПРф - ПРпл

3620

- выручки от реализации

?ПРв= Вф - Впл

13208

-себестоимости реализации

?ПРс= Спл-Сф

-5044

- коммерческих расходов

?ПРкр= Крпл-КРф

-4544

- управленческих расходов

?ПРур=Урпл-УРф

0

На основе таблицы 2.3 можно сделать следующие выводы.
1. За счёт увеличения выручки от реализации в 2011г. по сравнению с 2010г. на 3620 тыс. руб. прибыль от реализации 2011г. увеличилась на 13208 тыс. руб.
2. За счёт увеличения себестоимости реализации в 2011 году по сравнению с 2010г. на 5044 тыс. руб. прибыль от реализации 2011 года уменьшилась на 5044 тыс. руб.
3. За счёт увеличения коммерческих расходов в 2011г. по сравнению с 2010г. на 4544 тыс. руб. прибыль от реализации 2011г. уменьшилась на 4544 тыс. руб.
В целом же прибыль от реализации в 2011 году по сравнению с 2010 увеличилась на 3620 тыс. руб.
Оценим величину балансовой прибыли и провести ее факторный анализ, используя модель:
ВП= ПРП+ %пол - %упл + ДУ + ПД - ПР,
где ПРП - прибыль от реализации продукции;
%пол - проценты к получению;
%упл - проценты к уплате;
ДУ - доходы от участия в других организациях;
ПД - прочие доходы;
ПР - прочие расходы.
Результаты расчетов представлены в таблице 2.4.
Таблица 2.4 Влияние факторов на величину балансовой прибыли

Факторы

Алгоритм расчета

Размер влияния

1

2

3

Изменение валовой прибыли, в том числе за счет:

?ВП= ВПф - ВПпл

4058

- прибыли от реализации

?ВПпрп = ПРПф - ПРПпл

3620

- процентов к получению

?ВП%пол = %полф-%полпл

0

- процентов к уплате

?ВП%упл=%уплпл-%уплф

0

-доходов от участия в других организациях

?ВПд=Дф-Дпл

0

- прочих доходов

?ВПпд= ПДф - ПДпл

438

- прочих расходов

?ВПпр= ПРпл - ПРф

0

На основе таблицы 2.4 можно сделать следующие выводы.

1. За счёт увеличения прибыли от реализации в 2011г. по сравнению с 2010г. на 3620 тыс. руб. валовая прибыль 2011 увеличилась на 3620 тыс. руб.

2. Проценты к получению, проценты к уплате, доходы от участия в других организациях, прочие расходы не оказали никакого влияния на валовую прибыль 2011 года.

3. За счёт увеличения прочих доходов в 2011г. по сравнению с 2010г. на 438 тыс. руб. валовая прибыль 2011г. увеличилась на 438 тыс. руб.

4. В целом же валовая прибыль в 2011 году по сравнению с 2010г. увеличилась на 4058 тыс. руб.

Показатели рентабельности являются относительными характеристиками финансовых результатов и эффективности деятельности предприятия. Они измеряют доходность предприятия с различных позиций и группируются в соответствии с интересами участников экономического процесса. Показатели рентабельности ООО "Росхлебпродторг" в динамике представлены в таблице 2.5.

Таблица 2.5 Анализ показателей рентабельности

Показатель

На начало 2011 года

На конец 2011 года

Изменение (+, - )

Темп роста, %

Рентабельность продаж, %

0,98

6,29

5,31

642,73

Общая рентабельность, %

0,98

6,95

5,97

710,83

Экономическая рентабельность, %

0,05

0,48

0,42

886,71

Рентабельность собственного капитала, %

0,12

0,74

0,62

632,68

Фондорентабельность, %

0,18

1,50

1,32

823,87

Рентабельность основной деятельности, %

0,99

6,71

5,72

679,14

Рис.2.2 Динамика показателей рентабельности "Росхлебпродторг" за 2010-2011гг.

Как видно из табл.2.5 и рис.2.2, рентабельность ООО "Росхлебпродторг" на начало 2011 года увеличилась по сравнению с 2010 годом по всем показателям. В целом ООО "Росхлебпродторг" работает прибыльно, постоянно принося своим собственникам доход.

Как таковой определенной системы планирования прибыли на предприятии нет, на ООО "Росхлебпродторг" проводится лишь факторный анализ прибыли экономистом по приказу руководителя предприятия. Специалисты предприятия планируют использование и распределение прибыли на будущий год и планируют прибыль предприятия на основе производственной программы, планируемой цены и себестоимости выпускаемых изделий.

2.2 Информационные угрозы, методы и средства информационной безопасности на предприятии

Существует несколько видов классификации угроз информационной безопасности на нашем объекте; угрозы можно поделить так:

по источнику (его местонахождению) - на внутренние (возникают непосредственно на объекте и обусловлены взаимодействием между его элементами или субъектами) и внешние (возникают вследствие его взаимодействия с внешними объектами);

по вероятности реализации - на потенциальные и реальные;

по размерам наносимого ущерба - на общие (наносят вред объекту безопасности в целом, оказывая существенное негативное воздействия на условия его деятельности), локальные (затрагивают условия существования отдельных элементов объекта безопасности) и частные (наносят вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности);

по природе происхождения - на случайные (не связанные с действиями персонала, состоянием и функционированием объекта информационной безопасности, такие как отказы, сбои и ошибки в работе средств автоматизации, стихийные бедствия и другие чрезвычайные обстоятельства) и преднамеренные (обусловлены злоумышленными действиями людей);

по предпосылкам возникновения - на объективные (вызваны недостатком системы информационной безопасности объекта, например, несовершенством разработанных нормативно-методических и организационно-плановых документов, отсутствием подготовленных специалистов по защите информации и т.п.) и субъективные (обусловлены деятельностью персонала объекта безопасности, например, ошибками в работе, низким уровнем подготовки в вопросах защиты информации, злоумышленными действиями или намерениями посторонних лиц);

по видам объектов безопасности - на угрозы собственно информации (обусловлены попытками получения защищаемой информации различными способами и методами независимо от ее местонахождения), угрозы персоналу объекта (связаны с уменьшением влияния персонала на ситуацию в сфере обеспечения информационной безопасности, с попытками получения конфиденциальной информации от допущенного к ней персонала), угрозы деятельности по обеспечению информационной безопасности (направлены на снижение эффективности или нейтрализацию усилий, предпринимаемых руководством и персоналом объекта безопасности для исключения утечки защищаемых сведений, утраты или хищения носителей, ослабление системы защиты информации).

При рассмотрении угроз информационной безопасности объекта особое внимание необходимо уделить классификации подлежащих защите объектов информационной безопасности предприятия. В соответствии с приведенной ранее классификацией угроз по виду объекта воздействия они подразделяются на угрозы собственно информации, угрозы персоналу объекта и угрозы деятельности по обеспечению информационной безопасности объекта. При более детальном рассмотрении угрозы собственно информации можно подразделить на угрозы носителям конфиденциальной информации, местам их размещения (расположения), каналам передачи (системам информационного обмена), а также собственно информации, хранящейся в документированном (электронном) виде на различных носителях.

Таким образом, можно сделать вывод о том, что действие угроз информационной безопасности объекта направлено на создание возможных каналов утечки защищаемой информации (предпосылок к ее утечке) и непосредственно на утечку информации. Одно из ключевых понятий в оценке эффективности проявления угроз объекту информационной безопасности - ущерб, наносимый этому объекту (предприятию) в результате воздействия угроз.

По своей сути любой ущерб, его определение и оценка имеют ярко выраженную экономическую основу. Не является исключением и ущерб, наносимый информационной безопасности объекта (предприятия).

С позиции экономического подхода общий ущерб информационной безопасности предприятия складывается из двух составных частей: прямого и косвенного ущерба.

Прямой ущерб информационной безопасности предприятия возникает вследствие утечки конфиденциальной информации. Косвенный ущерб - потери, которые несет предприятие в связи с ограничениями на распространение информации, в установленном порядке отнесенной к категории конфиденциальной.

Описание ущерба, наносимого предприятию в результате утечки конфиденциальной информации, основывается на его количественных и качественных показателях, которые базируются на одном из принципов засекречивания информации (отнесения ее к категории конфиденциальной) - принципе обоснованности. Он заключается в установлении (путем экспертных оценок) целесообразности засекречивания конкретных сведений (отнесения содержащейся в них информации к категории конфиденциальной), а также вероятных последствий этих действий, с учетом решаемых предприятием задач и поставленных целей.

Введение ограничений на распространение информации (в связи с ее засекречиванием или отнесением к категории конфиденциальной) приводит и к позитивным, и к негативным последствиям. К основным позитивным последствиям следует отнести предотвращение возможного прямого ущерба информационной безопасности предприятия из-за утечки защищаемой информации. Негативные последствия связаны с наличием (вероятным возрастанием) косвенного ущерба или издержек в виде затрат на защиту информации и величины упущенной выгоды, которая может быть получена при ее открытом распространении.

Общий ущерб безопасности предприятия от утечки конфиденциальной информации определяют следующим образом.

Проводят классификацию всех имеющихся на предприятии сведений по степени их важности. С этой целью методом экспертной оценки с привлечением специалистов структурных подразделений предприятия, участвующих в выполнении работ по различным направлениям его деятельности, разрабатывают единую шкалу сведений, содержащих конфиденциальную информацию - так называемый рейтинг важности информации. В рейтинге отражаются все сведения, включенные в перечни информации, подлежащей защите.

Методической основой для разработки такого рейтинга служит метод экспертного анализа в совокупности с методом объективного количественного оценивания. На основе рейтинга важности информации сопоставляют (соотносят) включенные в него сведения с количественными показателями возможного ущерба, определяемого расчетным или экспертным путем.

2.3 Оценка эффективности процессов информационной безопасности на предприятии

Использование информационных технологий в предпринимательской деятельности значительно повышает эффективность процессов, уменьшает затраты на их проведение, однако в то же время обусловливает возникновение новых угроз для функционирования предприятия. Итак, информационная безопасность фактически отражается в степени защищенности важной для предприятия информации от воздействия действий случайного или намеренного характера, которые могут нанести ущерб предприятию. Оптимальным вариантом обеспечения информационной безопасности является соблюдение систематического сочетание правовых, организационных и программно-технических методов в процессе управления предприятием.


Подобные документы

  • Последовательная характеристика современных проблем экономической безопасности предпринимательской деятельность в национальной экономике. Анализ путей и методов организации безопасности предпринимательской деятельности и её информационной составляющей.

    дипломная работа [92,2 K], добавлен 02.04.2011

  • Общая характеристика деятельности ОАО "Альфа-Банк". Анализ теоретической базы вопроса информационной безопасности бизнеса. Выявление основных достоинств и недостатков системы обеспечения информационной безопасности бизнеса на примере ОАО "Альфа-банк".

    контрольная работа [43,4 K], добавлен 08.09.2014

  • Свойства и функции экономической безопасности, ее виды. Место экономической безопасности в системе национальной безопасности. Формирование основ экономической безопасности в банковской деятельности. Трудности в решении экономической безопасности в России.

    курсовая работа [64,3 K], добавлен 03.12.2014

  • Понятие, сущность, субъекты экономической безопасности. Угрозы, методы оценки и механизмы ее обеспечения. Структура национальной безопасности. Роль профсоюзов в осуществлении института социального партнерства. Показатели уровня и качества жизни населения.

    курсовая работа [771,8 K], добавлен 30.05.2019

  • Безопасность - социальное явление и категория теории национальной безопасности. Концепция национальной безопасности Российской Федерации. Угрозы национальной безопасности, задачи ее обеспечения. Роль экономической безопасности в стабилизации экономики.

    курсовая работа [62,1 K], добавлен 08.04.2012

  • Краткий анализ основных показателей продовольственной безопасности государства, основные критерии и угрозы. Особенности развития агропромышленного комплекса на примере одного региона и его роль в обеспечении продовольственной безопасности России.

    курсовая работа [251,5 K], добавлен 17.12.2011

  • Эволюция экономических систем, понятие информационной экономики. Информация как фактор производства в современной экономике. Проблемы становления информационной экономики в Российской Федерации. Анализ информации как условие принятия рациональных решений.

    курсовая работа [118,5 K], добавлен 11.03.2010

  • Основные угрозы экономической безопасности в реальном секторе экономики и возможности их нейтрализации. Обеспечение экономической безопасности реального сектора: политика, угрозы, опасности. Классификация основных угроз безопасности сектора экономики.

    курсовая работа [861,1 K], добавлен 10.08.2011

  • Сущность, критерии и угрозы в сфере транспортного обеспечения экономической безопасности государства. Механизмы совершенствования организации транспортного обеспечения экономической безопасности. Роль транспорта в обеспечении обороноспособности.

    курсовая работа [460,5 K], добавлен 14.11.2017

  • Сущность экономической безопасности. Компоненты экономической безопасности. Критерии экономической безопасности. Угрозы экономической безопасности. Проблемы переходной экономики в постсоциалистических странах. Стратегия экономической безопасности.

    курсовая работа [55,6 K], добавлен 08.10.2008

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.