Содержание
Информация. Меры информации.2
Структурная мера информации3
Статистическая мера информации.5
Семантическая мера информации.7
Список использованной литературы:13
Внешние источники:13
Выдержка из текста работы
Стабильная деятельность предприятия, компании, банка, магазина и других организаций — одна из главных забот их руководителей. Устойчивая работа любой фирмы невозможна без обеспечения надлежащего уровня ее безопасности — способности функционировать без ущерба и при этом постоянно противостоять всевозможным угрозам.
В современных условиях проблема обеспечения безопасности любого объекта выходит в разряд приоритетных, что обусловлено рядом причин:
? рост преступности в стране;
? активизация террористической и диверсионной деятельности националистических и подрывных организаций;
? увеличение количества несчастных случаев, стихийных бедствий и техногенных аварий;
? необходимость повышения конкурентоспособности фирмы.
В последние десятилетия многие руководители все больше осознают необходимость обеспечения безопасности, о чем свидетельствует увеличение расходов фирм на эти цели. Вместе с тем рост «непроизводственных» затрат, к которым чаще всего относят расходы на безопасность, служит также поводом для беспокойства тех руководителей, которые строят свою политику безопасности в основном на традиционном использовании «живой силы». Поэтому в настоящее время как никогда актуален вопрос о повышении уровня защиты и оптимизации системы безопасности фирмы.
Под технической системой охраны (ТСО) понимается система раннего обнаружения угроз фирме от стихийных бедствий, несанкционированного проникновения нарушителей и ошибочных либо неправомерных действий обслуживающего персонала или клиентов фирмы. При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз, осуществляется с помощью различных технических средств (ТС) и методов.
Для создания оптимальной эффективной системы безопасности объекта необходимо, прежде всего, разработать обоснованную концепцию, определяющую цели защиты, характер возможных угроз и вероятность их появления, основные направления решения задач защиты тех или иных ценностей от аварий, стихийных бедствий и неправомерных действий потенциальных нарушителей.
Предмет защиты — конкретные ценности фирмы, которые подлежат защите с помощью той или иной системы. К таким ценностям относятся:
? люди — персонал объекта, посетители и клиенты фирмы;
? материальные и финансовые ценности (деньги, ценные бумаги, документы, оборудование);
? информация конфиденциального характера.
Приоритеты указанных ценностей в большой степени обусловлены характером деятельности фирмы.
Объект защиты — физическое пространство, где сосредоточены те или иные ценности, во многом определяет возможные действия нарушителя безопасности и ответные мероприятия по предотвращению угроз безопасности фирмы.
Пути формирования технической системы охраны в значительной степени зависят от характеристик ограждающих конструкций помещений и инженерно-технических систем объекта, их соответствия требованиям нормативно-технической документации (СНИП, ПУЭ, НПБ, ГОСТ 50948-2001) по строительству, обеспечению безопасности, противопожарным правилам. Большое влияние на характеристики ТСО оказывает также состояние, в котором находится объект — стадия разработки проекта, строительства, реконструкции или постоянной эксплуатации.
Оптимальная политика при создании ТСО состоит в том, чтобы, исходя из выделенных ресурсов и намеченных приоритетов, проводить требуемые мероприятия, предусматривающие постепенное повышение эффективности всей системы обеспечения безопасности. Иными словами, при имеющихся ресурсах необходимо стремиться к тому, чтобы обеспечить максимально достижимый на данный момент времени уровень защиты объекта.
При проведении конкретных мероприятий по развертыванию ТСО необходимо придерживаться концептуальных положений обеспечения безопасности, учитывать и особенности защищаемого объекта и оперативную обстановку на текущий момент времени, что позволит достичь достаточно высокого уровня безопасности.
Итак, главное назначение охранной системы (охранной сигнализации) состоит в оперативном и гарантированном извещении хозяев и/или правоохранительные службы о несанкционированном проникновении в охраняемые помещения.
Система охраны, основанная на использовании технических средств, позволяет охватить большую территорию, поэтому чаще всего при охране таких объектов, как склады, заводы, фабрики, офисы, большие открытые площадки, здания музеев руководство, конечно же, в первую очередь ориентируются на ТСО. Тем самым нет необходимости держать в штате большое количество охранников. Достаточно организовать пульт центрального наблюдения, оборудованный кнопкой тревожной сигнализации, ПК и при правильном оснащении объекта охранными датчиками сотрудник будет точно видеть место проникновения злоумышленника и сможет вызвать организованный отряд милиции. Будут сохранены не только материальные ценности, но и жизнь персонала.
1.АНАЛИЗ ОБЪЕКТА ЗАЩИТЫ
1.1.Основные сведения об объекте защиты
ООО «РуТайм» является российской фирмой, за плечами которой многолетний опыт работы на рынке металлопроката. История предприятия уходит своими корнями в 30-е годы 20-го столетия. «РуТайм» прошла путь от малоизвестной лавки «Раритон» до современного производства. Многолетний опыт в сфере металопроката, высокие технологии обработки металла и современное оборудование вывели предприятие «РуТайм» в число стабильно работающих и динамично развивающихся фирм.
Разработка новых моделей осуществляется на базе собственного экспериментального цеха предприятия.
В ближайшие планы предприятия входят мероприятия по:
? дальнейшему расширению географии продаж на территории Российской Федерации;
? увеличению производственных мощностей предприятия в 2 раза;
? расширению ассортимента.
ООО «РуТайм» располагается в городе Санкт-Петербург. Предприятию принадлежит 2-этажное здание, площадью 3600 кв.м..
Помещения предприятия не были оборудованы средствами охранной сигнализации. Руководство предприятия приняло решение оборудовать помещения предприятия современным комплексом охранной сигнализации.
Было решено ввести подразделение службы безопасности, разработать комплекс охранной сигнализации.
Первый этаж здания, принадлежащий ООО «РуТайм» используется под склады и разного рода цеха.
Второй этаж занимает администрация здания. Также там расположена серверная комната.
Исходя из описанного выше понятно, что системой охранной сигнализации должны быть оборудованы и первый и второй этажи, т.к. проникновение злоумышленников возможно, как с первого этажа, так и с крыши на второй.
1.2.Организационная структура предприятия
На рисунок 1, представлена структура ООО «РуТайм». На предприятии работает 200 человек.
Рисунок 1. Структура предприятия ООО «РуТайм»
Генеральный директор — руководит всеми службами организации (технической и хозяйственной службами, бухгалтерией и кадрами) организует их работу и осуществляет контроль за своевременным и качественным выполнением ими своих должностных обязанностей. Основная задача генерального директора — организация бесперебойной и высококачественной работы организации. В его обязанности также входит организация эффективного взаимодействия структурных подразделений и служб организации, вопросы оплаты труда сотрудников, взаимодействие с государственными структурами, решение финансовых вопросов.
Служба безопасности — обеспечивает надежную защиту объектов организации от краж, хищений и других преступных посягательств, пожаров, аварий, актов вандализма, стихийных бедствий, общественных беспорядков и т.п.
Отдел режима и охраны — занимается организацией и осуществлением мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну, организацией и поддержанием пропускного и внутри объектного режима, организацией, разработкой и контролем системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).
Отдел защиты информации — организация и проведение работ по защите документов, организация защиты АС и электронного документооборота, реагирование на попытки НСД.
Инженерно-техническая группа — оснащение техническими средствами защиты, выявление и локализация угроз технических каналов утечки информации, оснащение объекта средствами связи, наблюдения и защита от НСД на территории объекта.
Юрист — разработка или участие в разработке документов правового характера, оказание правовой помощи структурным подразделениям, подготовка заключений по правовым вопросам, возникающим в деятельности предприятия.
Бухгалтерия — занимается организацией планирования, учета и анализа финансово-хозяйственной деятельности предприятия, обеспечение действующих условий оплаты труда в организации, осуществление принятой в организации методологии учета, составление сводных бухгалтерских и статистических отчетов.
Финансово — экономический отдел — занимается ведением финансово-экономической деятельности, формированием полной и достоверной информации о деятельности предприятия и его имущественном положении.
Отдел управления качеством — проводит работу по стандартизации продукции, по контролю качества выпускаемой предприятием продукции, выполнения работ (услуг) в соответствии с требованиями стандартов и технических условий, организует разработку мероприятий по повышению качества продукции, операционный контроль на всех стадиях производственного процесса, контроль качества и комплектности готовой продукции.
Отдел планирования — проводит комплексный анализ и прогнозирование тенденций развития производства предприятия.
Отдел закупок — принимает решения о закупке товаров, заключает контракты на поставку продукции, решает вопросы о выборе поставщика, организует изучение потребительского спроса.
Отдел логистики — управляет логистикой в организации, управляет материально-техническим снабжением и закупками, управляет запасами, организует складскую деятельность, управляет транспортировкой товаров, управляет распределением продукции.
Склад готовой продукции — занимается приемом, учетом, хранением и отгрузкой готовой продукции, созданием условий для сохранности продукции хранении и учетом продукции, находящейся на временном хранении.
Отдел маркетинга — в его компетенции определение сбытовой политики предприятия с учетом имеющихся ресурсов и существующей динамики рынка, координация работы всех подразделений предприятия, имеющих отношение к продажам.
Отдел по рекламе — определяет направления и планирование рекламных кампаний, занимается организацией рекламных кампаний, разработкой рекламных материалов.
Отдел по работе с клиентами — подготовка коммерческих предложений, встречи с потенциальными клиентами, заключение договоров, ведение первичной финансовой документации, расширение клиентской базы, сопровождение клиентов компании на всех уровнях.
Отдел продаж — перед ним поставлена задача прироста продаж и увеличение доли рынка.
Отдел ценообразования — занимается созданием нормативно-правовой базы в области ценообразования, проведением единой политики цен на территории РФ, подготовка проектов и экономического обоснования цен на продукцию, установка тарифов на товары предприятия.
Информационная служба (ИТ) — занимается организацией формирования и развития информационно — телекоммуникационной системы на предприятии, организацией обеспечения защиты информации.
Отдел обслуживания производства — организация и проведение работ по монтажу, пуско-наладке и сервисному обслуживанию оборудования.
Отдел кадров — занимается оформлением трудовых отношений, кадровым делопроизводство и документооборотом, текущим и перспективным планированием потребностей завода в персонале, кадровым делопроизводством, работой с контролирующими организациями по труду и т.д.
Хозяйственный отдел — в его ведении хозяйственное, материально-техническое и социально-бытовое обслуживание предприятия и его подразделений, содержание в надлежащем состоянии зданий и помещений предприятия, прилегающей территории, создание условий для труда и отдыха работников предприятий.
2. СОЗДАНИЕ СЛУЖБЫ БЕЗОПАСНОСТИ
Для защиты коммерческих секретов предприятия создают собственные службы безопасности, важной предпосылкой создания которых является разработка их структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.
Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности. При этом руководитель СБ должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.
2.1.Задачи службы безопасности
Основными задачами службы безопасности предприятия являются:
? обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
? организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
? организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
? предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
? выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
? обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством;
? обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
? обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
2.2. Функции службы безопасности
Служба безопасности предприятия выполняет следующие общие функции:
? организует и обеспечивает пропускной и внутри-объектный режим в здании и помещении, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
? изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации;
? ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;
? поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе.
Единой методики формирования структуры службы безопасности не существует. В одной из публикаций предлагается следующий алгоритм построения СБ (рисунок 2.):
? определить жизненно важные интересы предприятия на момент создания службы безопасности;
? выявить угрозы безопасности для данного объекта;
? провести анализ угроз и выявить степень риска при их реализации;
? наметить пути локализации каждой из угроз и просчитать затраты на проведение соответствующих мероприятий;
? исходя из полученных данных, финансовых и трудовых возможностей, разработать структуру службы безопасности;
? поддерживать работоспособность СБ и корректировать ее структуру в зависимости от изменяющихся условий.
Рисунок 2. Структура службы безопасности
3. ИНФОРМАЦИОННЫЕ ПОТОКИ НА ПРЕДПРИЯТИИ
3.1. Классификация информационных потоков
К внутренним информационным потокам на предприятии ООО «РуТайм» относятся следующие документы:
? данные бухгалтерского учета и другой обязательной отчетности за текущий и прошлые периоды;
? первичные документы бухгалтерского, торгового и оперативного учета;
? приказы и распоряжения руководителя и менеджеров всех звеньев (письменные и устные);
? данные внутреннего документооборота (бумажного и электронного);
? результаты собственного анализа финансово-хозяйственной деятельности ;
? другие данные (например, результаты анкетирования сотрудников предприятия).
Внешний информационный поток — это информация, поступающая в фирму (предприятие, учреждение) извне и уходящая из фирмы вовне.
Количество разновидностей внешней информации и ее источников весьма значительно, поэтому ограничимся перечислением основных:
? нормативные акты отраслевого, регионального и местного уровня (часто противоречивые);
? комментарии к указанным выше нормативным актам (пресса, другие СМИ, базы данных, Интернет);
? данные о состоянии отрасли (СМИ, Интернет, результаты заказных исследований);
? данные о состоянии мировой экономики (СМИ, базы данных, Интернет);
? реклама и информация партнеров и конкурентов (прямая реклама, СМИ, выставки, семинары и конференции, презентации, Интернет);
? информация от клиентов (обратная связь );
? выводы консультантов и экспертов, результаты внешних (заказных) маркетинговых исследований и аудиторских проверок.
3.2. Закрытые информационные потоки
Среди потоков информации, циркулирующих на предприятии, можно выделить информацию особой важности — закрытые информационные потоки (рисунок 3). Прежде всего, к ним относятся сведения, составляющие коммерческую тайну. В таблице 1 представлена схема передвижения информации, составляющей коммерческую тайну между отделами на предприятии ООО «РуТайм».
Рисунок 3. Закрытые информационные потоки
Таблица 1. Схема циркуляции информации, составляющей коммерческую тайну, между отделами.
Генеральный директор Всевозможная информация, которую он получает от руководителей всех подразделений.
Директор по экономике и финансам/Бухгалтерия /Финансово-экономический отдел Финансовая информация о предприятии: информация о денежных средствах предприятия, основных фондах, и т.д.
Технический директор/ИТ Информация о техническом оборудовании
Начальник службы безопасности/Отдел защиты информации/Службы безопасности Информация о структуре безопасности на предприятии.
Отдел кадров/Отдел защиты информации Информация по кадровым единицам.
4. ВОЗМОЖНЫЕ ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КАНАЛЫ УТЕЧКИ НА ПРЕДПРИЯТИИ ООО «РуТайм»
4.1. Виды угроз информационной безопасности
Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Эти действия являются базовыми для дальнейшего рассмотрения.
Придерживаясь принятой классификации, будем разделять все источники угроз на внешние и внутренние.
Источниками внутренних угроз являются:
1. Сотрудники организации;
2. Программное обеспечение;
3. Аппаратные средства.
Внутренние угрозы могут проявляться в следующих формах:
? ошибки пользователей и системных администраторов;
? нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
? ошибки в работе программного обеспечения;
? отказы и сбои в работе компьютерного оборудования.
К внешним источникам угроз относятся:
1. Компьютерные вирусы и вредоносные программы;
2. Организации и отдельные лица;
3. Стихийные бедствия.
Формами проявления внешних угроз являются:
? заражение компьютеров вирусами или вредоносными программами;
? несанкционированный доступ (НСД) к корпоративной информации;
? информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
? действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
? аварии, пожары, техногенные катастрофы.
Все перечисленные нами виды угроз (формы проявления) можно разделить на умышленные и неумышленные.
4.2. Каналы утечки информации на предприятии ООО «РуТайм»
С учетом физической природы образования, каналы утечки информации можно квалифицировать на следующие группы:
? визуально-оптические;
? акустические;
? электромагнитные;
? материально-вещественные;
Визуальный, или визуально-оптический, канал связан с наблюдением за зданием, помещениями и персоналом фирмы с помощью оптических приборов, позволяющих, например, читать информацию на дисплее, оценивать действия персонала охраны, идентифицировать сотрудников, иногда читать документы на их рабочих столах, знакомиться с системами хранения документов. Наблюдение за помещениями фирмы всегда сопровождается фото и видеозаписью.
Акустический канал возникает за счет образования звуковой волны в кабинетах руководителей при ведении переговоров, залах заседаний в процессе совещаний, в рабочих помещениях при диктовке документов и в других подобных случаях. В процессе разговора, даже негромкого, мы «сотрясаем воздух», и это сотрясение передается окружающим нас предметам. Звуковая волна заставляет вибрировать стекла в окнах, стеновые панели, элементы отопительных систем, вентиляционные пространства и другие предметы. Звук распространяется всегда по множеству путей. Возникшие колебания можно сканировать с помощью специальной техники с этих предметов и на достаточно большом расстоянии преобразовывать в слышимый звук.
Акустический канал может образовываться также за счет «микрофонного эффекта», свойственного механическому воздействию звуковой волны на электродинамики радио- и телевизионной аппаратуры, динамики радиотрансляции, реле в холодильниках, электро-звонках и других приборах. Например, при подключении к электродинамикам любого типа можно за пределами офиса фирмы (вне контролируемой зоны) прослушивать помещения и вести запись переговоров.
Электромагнитные каналы сопровождают работу средств радиосвязи, радиотелефонов, бытовой и производственной видеотехники, компьютеров, диктофонов и других подобных приборов.
Материально-вещественными каналами утечки информации выступают самые различные материалы в твердом, жидком и газообразном виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и прочее.
5. АНАЛИЗ ТЕРРИТОРИИ ОБЪЕКТА С ВЫДЕЛЕНИЕМ ЗОН БЕЗОПАСНОСТИ
ООО «РуТайм» занимает двухэтажное здание в черте города. План территории предприятия представлен на рисунок 4 и на рисунок 5, соответственно план первого и второго этажа с выделением зон защиты безопасности. Область пространства внутри замкнутого рубежа защиты называется зоной безопасности.
Первая зона:
Первая зона-территория всего предприятия (рисунок 4). Вход в здание возможен только с первого этажа здания, через КПП (контрольно пропускной пункт) по установленным на предприятии пропускам. КПП предназначен для обеспечения санкционированного прохода сотрудников и посетителей, вноса/выноса продукции и материальных ценностей.
Вторая зона:
Проникновение злоумышленников возможно через подъемные двери складов (склад приема и выдачи продукции, и продуктовый склад).
На первом этаже находятся также цеха, складские помещения, столовая (см. рисунок 4).
Третья зона:
Третья зона (рисунок 4) — административная часть здания, которая расположена на втором этаже. Сотрудники могут подниматься по центральной лестнице, которая расположена в центре первого этажа, либо могут воспользоваться лифтом в правом и левом крыле здания. В нее могут попасть все сотрудники ООО «РуТайм» и те лица, которые санкционировано, находятся на территории предприятия.
Четверта……..
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. РД 78.36.003-2002 — Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств.
2. НПБ 88-2001 — установки пожаротушения и сигнализации. Нормы и правила проектирования.
3. РД 78-145-93 — Руководящий документ. Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ.
4. ГОСТ Р 50948-2001
5. ГОСТ 12.0.002-80
6. ГОСТ 12.2.032-78
7.
8.
9.
10.
11.
12.
13.
14. 15. Экономическая часть дипломных разработок. Методические указания.- СПб ГУИТМО, 1998 г.
16.