Информационная безопасность в экономике
Роль и значение информационной безопасности в экономике, анализ подходов и направлений в ее реализации. Механизмы и методы информационной безопасности. Информационные угрозы, методы и средства информационной безопасности на примере ООО "Росхлебпродторг".
| Рубрика | Экономика и экономическая теория |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 19.07.2013 |
| Размер файла | 442,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Правовые методы на предприятии используются для разработки и выполнение комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности. При формировании правовой основы системы защиты и использования информации возникает необходимость применения методов интеграции и агрегации составляющих системы, ее подсистем, адаптации к области теории; моделирования теории систем; обобщение имеющихся фактов и формулируется новых законов; анализа принятых нормативно-правовых актов [1].
Программно-технические методы предусматривают предотвращение утечки информации, исключения возможности не - несанкционированный доступ к информации, предотвращения воздействиям, которые приводят к уничтожению, разрушению, искажение информации или сбои или отказов в функционировании средств информатизации, выявление закладных устройств, исключение перехвата информации техническими средствами, использование зашифрованных средств защиты информации при передаче по каналам связи. Одним из важнейших условий защиты технических средств функционирования и передачи информации является правильное заземление соответствующих устройств. На ООО "Росхлебпродторг" чаще всего используется радиальная система заземления, которая имеет меньше общих участков для протекания сигналов и питательных токов в обратном направлении: в сторонних наблюдателей. Эффективными методами технической защиты информации на предприятии ООО "Росхлебпродторг" является использование сетевых фильтров и экранирование помещений для защиты аппаратуры от внешних импульсных помех, ограничение сферы действия электромагнитного поля. Для защиты телефонного аппарата от утечки речевой информации по электроакустических канале используются как пассивные, предназначенные для срыва некоторых видов прослушивания (ограничение, фильтрация и отключения источников опасных сигналов), так и активные методы защиты, на энергетическом уровне осуществляют подавление электронных устройств с использованием активных средств (метод низкочастотной, синфазной низкочастотной, высокочастотной, "ультразвуковой" маскирующей помехи; метод повышения напряжения, метод "обнуления", компенсационный метод, метод "выпечки", метод контроля телефонных линий). В борьбе с компьютерными вирусами антивирусные программы. В процессе защиты передачи устной информации используют методы аналогового скемблирування и дискретизации языка с последующим шифрованием. Однако современное понятие информационной безопасности включает не только решение проблем защиты информации, принадлежит предприятию, но и развитие его информационной среды и использования его в интересах предприятия. Поэтому целесообразно будет дополнить представленную классификацию методов защиты информации методами поиска, сбора, анализа, обработки и использования информации для повышения экономического потенциала предприятия.
3. Предложения по совершенствованию информационной безопасности на предприятии
3.1 Пути улучшения методов информационной безопасности
Задача обеспечения информационной безопасности на предприятии должна решаться системно. Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т.д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны "знать" о существовании друг друга, взаимодействовать и обеспечивать защиту, как от внешних, так и от внутренних угроз. На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности, которые можно применить и на данном предприятии:
- средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
- межсетевые экраны;
- средства контентной фильтрации;
- инструменты проверки целостности содержимого дисков;
- системы обнаружения уязвимостей сетей и анализаторы сетевых атак.
Каждый из перечисленных средств может использоваться как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для систем любой сложности и конфигурации, независимо от используемых платформ.
Системы шифрования позволяют минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или другом носителе, а также перехвата информации при ее пересылки по электронной почте или передаче по сетевым протоколам. Задача данного средства защиты - обеспечения конфиденциальности. Основные требования, предъявляемые к системам шифрования - высокий уровень криптостойкости и легальность использования на территории государства.
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных. Основной принцип действия межсетевых экранов - проверка каждого пакета данных на соответствие входящей и исходящей IP адреса базе разрешенных адресов. Таким образом, межсетевые экраны значительно расширяют возможности сегментации информационных сетей и контроля за циркуляцию данных.
Говоря о криптографии и межсетевые экране, следует упомянуть о защищенных виртуальные частные сети (Virtual Private Network - VPN). Их использование позволяет решить проблемы конфиденциальности и целостности данных при их передаче по открытым коммуникационным каналам. Использование VPN можно свести к решению трех основных задач:
1. защита информационных потоков между различными офисами компании (шифрование информации производится только на выходе во внешнюю сеть);
2. защищенный доступ удаленных пользователей сети к информационным ресурсам компании, как правило, осуществляемый через Internet;
3. защита информационных потоков между отдельными приложениями внутри корпоративных сетей (этот аспект также очень важен, поскольку большинство атак осуществляется из внутренних сетей).
Эффективное средство защиты от потери конфиденциальной информации - фильтрация содержимого входящей и исходящей электронной почты. Проверка почтовых сообщений на основе правил, установленных в организации, позволяет также обеспечить безопасность компании от ответственности по судебным искам и защитить их сотрудников от спама. Средства контентной фильтрации позволяют проверять файлы всех распространенных форматов, в том числе сжатые и графические. При этом пропускная способность сети практически не меняется.
Все изменения на рабочей станции или на сервере могут быть отслежены администратором сети или другим авторизованным пользователем благодаря технологии проверки целостности содержимого жесткого диска (integrity checking). Это позволяет выявлять любые действия с файлами (изменение, удаление или же просто открытие) и идентифицировать активность вирусов, несанкционированного доступа или кражу данных авторизованными пользователями. Контроль осуществляется на основе анализа контрольных сумм файлов (CRC сумм). Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивируснии базе.
Кроме того, разработаны технологии моделирования поведения, позволяющие выявлять вновь вирусные программы. Обнаруженные объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлено на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем (Windows, Unix-и Linux-системы, Novell) на процессорах различных типов. Фильтры спама значительно уменьшают непроизводственные затраты труда, связанные с рассмотрением спама, снижают трафик и загрузку серверов, улучшают психологический фон в коллективе и уменьшают риск вовлечения сотрудников компании в мошеннические операции. Кроме того, фильтры спама уменьшают риск заражения новыми вирусами, поскольку сообщения, содержащие вирусы (даже еще не включены в базу антивирусных программ) часто имеют признаки спама и фильтруются. Для противодействия природным угрозам информационной безопасности в компании должен быть разработан и реализован набор процедур по предотвращению чрезвычайных ситуаций (например, по обеспечению физической защиты данных от пожара) и минимизации убытков в том случае, если такая ситуация все же возникнет. Один из основных методов защиты от потери данных - резервное копирование с четким соблюдением установленных процедур (регулярность, типы носителей, методы хранения копий и т.д.
3.2 Эффективность предложенных мер
Безопасность предприятия подвергается растущим угрозам со стороны конкурентов, использующих зависимость бизнеса от информационных технологий для промышленного шпионажа и получения преимуществ на рынке. Переход к рыночной экономике неизбежно ведет к жесткой конкуренции, и от того, насколько успешно предприятие сможет использовать имеющиеся информационные возможности, будет зависеть и уровень конкурентоспособности предприятия, и успех дела в целом.
Для предотвращения и ликвидации угроз информационной безопасности предприятие ООО "Росхлебпродторг" используют правовые, программно-технические и организационно методы.
На сегодняшний день предприятием ООО "Росхлебпродторг" используется: виртуальные частные сети - для соединения сетью главного офиса предприятия с остальными филиалами. Virtual Private Networks (Виртуальные частные сети) (VPN) позволяют установить защищённое цифровое соединение между двумя участниками (или сетями) и создать глобальную сеть (Wide Area Network, WAN) из существующих локальных сетей (Local Area Networks, LAN). Отличие от Frame Relay или ATM состоит в транспортной среде. Трафик VPN передаётся поверх IP и использует в качестве транспортного уровня датаграммы, что позволяет ему спокойно проходить через Интернет. Предприятие внедряет аппаратные решения VPN с целью усиления защиты, а также используют другие программные или основанные на протоколах реализации. Аппаратные решения VPN выпускают различные производители, в том числе Cisco, Nortel, IBM и Checkpoint. Для Linux выпускается бесплатное программное решение FreeS/Wan, использующее стандартную реализацию протокола IPsec (Безопасность IP - Internet Protocol Security). Эти VPN решения, вне зависимости от того, аппаратные они или программные, действуют как специализированные маршрутизаторы, расположенные на концах IP-соединений между офисами. Когда клиент передаёт пакет, он посылает его через маршрутизатор или шлюз, добавляющий заголовок проверки подлинности (Authentication Header, (AH) с информацией о маршрутизации и подлинности. Затем данные кодируются и вместе с инструкциями по декодированию и обработке становятся инкапсулированными защищенными полезными данными (Encapsulating Security Payload, ESP). Получающий маршрутизатор VPN отбрасывает информацию заголовка, расшифровывает данные и направляет пакет по назначению (компьютеру или сети). Если используется шифрование между сетями, узел, принимающий пакет в локальной сети, получает его расшифрованным и приступает к обработке. Процесс кодирования/декодирования в VPN-соединении между сетями прозрачен для локального узла.
С таким серьёзным уровнем защиты злоумышленник должен не только перехватить пакет, но и расшифровать его. Взломщики, реализовавшие атаку с посредником между сервером и клиентом, должны также иметь доступ к минимум одному из закрытых ключей, используемых в сеансе проверки подлинности. Так как в VPN применяются несколько уровней проверки подлинности и шифрования, VPN достаточно безопасны и эффективны для того, чтобы объединить множество удалённых узлов нашего предприятия в единую интрасеть.
идентификации и аутентификации пользователей с администрированием - при входе пользователя в электронную систему предприятия и даже не корпоративный сайт первым делом происходит его аутентификация. Если введенные логин и пароль совпадают с хранимыми в системе на сервере, то пользователь успешно входит в систему, иначе ему отказывается в доступе. Также тут контролируется количество попыток ввода пароля, дабы избежать подбора паролей.
активно используются средства антивирусной защиты, как на ПК в главном офисе предприятия, так и в филиалах и складах.
Также планируется внедрение и других методов защиты корпоративной информации предложенной в главе 3.1.
Эффективность предложенных мер защиты информации предприятия приведенной в главе 3.1 есть неполный, так как ежедневно сотрудникам службы информационной безопасности предприятия необходимо внедрять всё новые и новые методы для защиты корпоративной информации: клиентской базы, базы импортеров, оптовиков, корпоративную сеть и другие ланки структуры предприятия.
Заключение
Предпринимательская деятельность, осуществляемая в различных сферах экономики, неразрывно связана с получением и использованием различного рода информации, поскольку без необходимого объема и качества информации невозможно обеспечить развитие предприятия на основе высокотехнологичного производства, эффективных методов организации труда. Поэтому в современных условиях развития рыночных отношений в экономической сфере, информация является особого рода товаром, который имеет большую значимую ценность. Как товар информация может пользоваться спросом, поскольку имеет определенную ценность, однако ее специфика, связана с превращением человеческих знаний, создает сложности в определении ее стоимости [7]. Однако ценность информации может определяться, исходя из ее достоверности, целостности и доступности. Последняя делает информацию наиболее привлекательной, поскольку ее конфиденциальность определяется установленным режимом доступа и ограничивается кругом лиц, которые имеют право владеть ею [8].
Рассматривая особенности информационной функции системы управления экономической безопасностью предприятия, следует отметить, что только системный подход к управлению предпринимательством и безопасностью в нем, когда все работники обязаны, особенно в кризисных, конфликтных и нестабильных ситуациях, серьезно относиться к проблеме обеспечения информационной, личной безопасности и экономической безопасности организации в целом, повлечет положительные результаты деятельности. Для этого менеджеру и специалистам службы безопасности организации необходимо тщательно освоить и эффективно применять основные способы управления организацией, персоналом и системой безопасности в предпринимательской деятельности. Итак, для нормального развития собственного бизнеса, предприниматель не только создать систему безопасности предприятия, но и умело и профессионально управлять ею. Информационная безопасность предприятия должна обеспечиваться путем проведения целостной государственной программы в соответствии с Конституцией и действующим законодательством РФ и норм международного права путем реализации соответствующих доктрин, стратегий, концепций и программ, касающихся национальной информационной политики РФ. Понятие информационной безопасности предприятия следует также рассматривать в контексте обеспечения безопасных условий существования информационных технологий, которые включают вопросы защиты информации, построения эффективной информационной инфраструктуры, информационного рынка и создание безопасных условий существования и развития информационных процессов.
Список литературы
1. Батурин Ю.М. Космическая дипломатия и международное право. - Звездный городок, 2006. - 138 с.
2. Блауберг И.В., Юдин Э.Г. Становление и сущность системного подхода. - М., 1973.
3. Галатенко В.А. Основы информационной безопасности. Курс лекций. Учебное пособие / Под ред.В.Б. Бетелина. - М.: ИНТУИТ, 2004. - 264 с.
4. Жук Е.И. Пилотируемая космонавтика в интересах национальной и коллективной безопасности (политический аспект). - Звездный городок, 2003. - 406 с.
5. Жук Е.И. Пилотируемая космонавтика: международная и национальная безопасность. - Звездный городок, 2008. - 446 с.
6. Золотарев В.А. Военная безопасность Государства Российского. - М.: Кучково поле, 2001. - 484 с.
7. Золотарев В.А. Военная безопасность Отечества (историко-правовое исследование). - 2-е изд. - М.: "КАНОН-пресс"-"Кучково поле", 1998. - 462 с.
8. Климович А.Т. Национально-государственная безопасность России. Учебное пособие. - М.: ВАГШ, 1996.
9. Леонтьев А.Н. Деятельность. Сознание, Личность. - М.: Политиздат, 1977. - 304 с.
10. Лисовой В.М. Основы военной доктрины государства. Учебное пособие. - М. ВАГШ, 2000. - 58 с.
11. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. - М.: Горячая линия-Телеком, 2004. - 280 с.
12. Манилов В.Л. Безопасность в эпоху партнерства. - М.: ТЕРРА, 1999. - 368 с.
13. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность: Учеб. пособие для сред. профессионального образования / Под ред. С.А. Клейменова. - М.: Издательский центр "Академия", 2005 - 336 с.
14. Национальная безопасность: актуальные проблемы. Курс лекций / Отв. ред. Шаваев А.Х. - М.: ВАГШ, 1999. - 420 с.
15. Национальная политика России: история и современность. - М.: "Русский мир", 1997. - 680 с.
16. Общая теория национальной безопасности: Учебник / Под. общ. ред.А. А. Прохожева. - М.: РАГС, 2002. - 320 с.
17. Основы информационной безопасности: Учебное пособие / О.А. Акулов, Д.Н. Баданин, Е.И. Жук и др. - М.: Изд-во МГТУ им. Н.Э. Баумана, 2008. - 161 с.
18. Партыка Т.Л., Попов И.И. Информационная безопасность: Учебное пособие для студентов учреждений среднего профессионального образования. - М.: ФОРУМ: ИНФА-М, 2005 - 368 с.
19. Прангишвили И.В. Системный подход и общесистемные закономерности. - М.: СИНТЕГ, 2000. - 528 с.
20. Пригожин И., Стенгерс И. Порядок из хаоса. Новый диалог человека с природой: Пер. с анг. - М.: Едиториал УРСС, 2003. - 312 с.
21. Российский энциклопедический словарь: В 2 кн. /Гл. ред.А.М. Прохоров. - М.: Большая российская энциклопедия, 2001. - Кн.1: А-Н. - С.1023 кн.2: Н-Я. - 2015 с.
22. Садовский В.Н. Основание общей теории систем. Логико-методологический анализ. - М., 1974.
23. Савицкая Г.В. Анализ хозяйственной деятельности предприятия. - М.: ИНФРА-М, 2007. - 336с.
24. Савицкая Г.В. Анализ хозяйственной деятельности предприятия: 4-е изд., перераб. и доп. - Минск: ООО "Новое знание", 2008. - 688с.
25. Семенихин В. Рентабельность торговой организации // Финансовая газета, 2008. - №31.
26. Семененко В.А. Информационная безопасность: Учебное пособие. - М.: МГИУ, 2004 - 215 с.
27. Соловьев Б.А. Экономика торговли. М.: Экономика, 2010
28. Советский энциклопедический словарь / Гл. ред.А.М. Прохоров. - 2-е изд. - М.: Сов. энциклопедия, 1983. - 1600 с.
29. Стратегия национальной безопасности США в следующем столетии (перевод). - М., 1998. - 86 с.
30. Философский словарь / Под ред.И.Т. Фролова. - 5-е изд., перераб. и доп. - М.: Политиздат, 1991. - 560 с.
31. Философский энциклопедический словарь. - М.: ИНФА-М, 2000. - 576 с.
32. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. - 3-е изд. - М.: Академический Проект: Трикста, 2005 - 544 с.
Размещено на Allbest.ru
Подобные документы
Последовательная характеристика современных проблем экономической безопасности предпринимательской деятельность в национальной экономике. Анализ путей и методов организации безопасности предпринимательской деятельности и её информационной составляющей.
дипломная работа [92,2 K], добавлен 02.04.2011Общая характеристика деятельности ОАО "Альфа-Банк". Анализ теоретической базы вопроса информационной безопасности бизнеса. Выявление основных достоинств и недостатков системы обеспечения информационной безопасности бизнеса на примере ОАО "Альфа-банк".
контрольная работа [43,4 K], добавлен 08.09.2014Свойства и функции экономической безопасности, ее виды. Место экономической безопасности в системе национальной безопасности. Формирование основ экономической безопасности в банковской деятельности. Трудности в решении экономической безопасности в России.
курсовая работа [64,3 K], добавлен 03.12.2014Понятие, сущность, субъекты экономической безопасности. Угрозы, методы оценки и механизмы ее обеспечения. Структура национальной безопасности. Роль профсоюзов в осуществлении института социального партнерства. Показатели уровня и качества жизни населения.
курсовая работа [771,8 K], добавлен 30.05.2019Безопасность - социальное явление и категория теории национальной безопасности. Концепция национальной безопасности Российской Федерации. Угрозы национальной безопасности, задачи ее обеспечения. Роль экономической безопасности в стабилизации экономики.
курсовая работа [62,1 K], добавлен 08.04.2012Краткий анализ основных показателей продовольственной безопасности государства, основные критерии и угрозы. Особенности развития агропромышленного комплекса на примере одного региона и его роль в обеспечении продовольственной безопасности России.
курсовая работа [251,5 K], добавлен 17.12.2011Эволюция экономических систем, понятие информационной экономики. Информация как фактор производства в современной экономике. Проблемы становления информационной экономики в Российской Федерации. Анализ информации как условие принятия рациональных решений.
курсовая работа [118,5 K], добавлен 11.03.2010Основные угрозы экономической безопасности в реальном секторе экономики и возможности их нейтрализации. Обеспечение экономической безопасности реального сектора: политика, угрозы, опасности. Классификация основных угроз безопасности сектора экономики.
курсовая работа [861,1 K], добавлен 10.08.2011Сущность, критерии и угрозы в сфере транспортного обеспечения экономической безопасности государства. Механизмы совершенствования организации транспортного обеспечения экономической безопасности. Роль транспорта в обеспечении обороноспособности.
курсовая работа [460,5 K], добавлен 14.11.2017Сущность экономической безопасности. Компоненты экономической безопасности. Критерии экономической безопасности. Угрозы экономической безопасности. Проблемы переходной экономики в постсоциалистических странах. Стратегия экономической безопасности.
курсовая работа [55,6 K], добавлен 08.10.2008
