Содержание
СОДЕРЖАНИЕ
ВВЕДЕНИЕ3
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ5
1.1 Содержание и требования, предъявляемые к информации5
1.2 Значение организации информационных систем и защиты информации6
1.2 Методы защиты информации9
2 АНАЛИЗ РОЛИ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИЯХ14
2.1 Информационная и экономическая безопасность14
2.2 Мероприятия по защите информации16
ЗАКЛЮЧЕНИЕ18
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ20
Выдержка из текста работы
Выбор темы «Защита информации, как мера выживаемостиорганизации» объясняется ее актуальностью на данный момент времени развитиявысоких технологий, что в свою очередь, упрощает удаленный доступ к информацииорганизаций с помощью специальных технических устройств. На протяжении всейистории одни тратили свою жизнь, силы и интеллект на создание новой техники, адругие – на противоправное их использование. Не стал исключением и компьютер.
Представители промышленных и финансовых структурзападных стран отмечают, что общее усиление компьютерной преступности в бизнесе(особенно в кредитно-финансовой сфере) напрямую связано с такимихарактеристиками Интернета, как легкая подключаемость к этой сети и возможностьанонимного выполнения тех или иных незаконных действий.
Информация всегда играла в жизни человека оченьбольшую роль, но с середины 20-го века в результате социального прогресса ипрорыва в развитии науки и техники роль информации неизмеримо возросла. В миреинформация схожа с лавинообразным нарастанием массы, получившей название«информационного взрыва». Информацияявляется основой для принятия управленческих решений.
Угрозы, исходящие из различных источников, будучинеподконтрольными со стороны предприятия, могут оказывать дестабилизирующее воздействиена его деятельность. Например, бездействие в сфере защиты информации можетпривести к нарушению коммерческих интересов организации, вплоть до нанесенияему невосполнимых экономических потерь; снижения деловой активности илиспособности организации выступать в качестве конкурирующей стороны на товарныхрынках; лишение предприятия научно-технического приоритета в соответствующихобластях его деятельности; потеря деловой репутации и т.д.
«Информация – это интеллектуальная собственность,товар, сведения. «Кто владеет информацией – тот владеет миром», — писал У.Черчилль. По данным журнала «Business-week» (США), утеря и хищение информации на фирме IBMза последние 10 лет оценивается в 1 млрд. долл.упущенной прибыли». [6 с. 200 — 201]
Одним словом, чтобы выжить организации необходимо какможно лучше обеспечить безопасность своей информации (о физических июридических лицах, передовых технологиях, экономической и финансовой ситуации ит.д. и т.п.), которая является одним из условий конкурентной способности. Очевидно, что чем выше защита, тем вышевыживаемость.
Цель курсовойработы– систематизация, закрепление,расширение и углубление теоретических и практических навыков самостоятельногоанализа и обобщения накопленных знаний по теме «Защита информации, как меравыживаемости организации» дисциплины «Теория организации».
Объектом анализа в данной курсовой работе выступаетэкономическая оценка ущерба реализации угроз информационной безопасности(анализ риска) на примере Альфа-банка.
Информационной базой для написания работы послужилапериодическая и научная литература (см. «Список литературы»).
Методика исследования курсовой работы включает в себяознакомление со всеми вопросами, связанными с соответствующими разделами,иллюстрирующими проблематику выбранной темы по дисциплине «Теория организации»,согласно изложенного списка в методических указаниях по выполнению курсовыхработ посредством изучения информационной и законодательной базы. Основнымиэтапами методики можно выделить поиск, изучение, закрепление на практикереальных организаций материала и анализ полученных данных.
Структура курсовой работы: титульный лист, содержание,введение, основная часть (3 раздела), заключение, список использованнойлитературы и приложение.
Методологической основой курсовой работы являютсязаконодательные акты РФ, такие как Гражданский кодекс РФ и ФЗ-№24 от 20 февраля1995 г. «Об информации, информатизации изащите информации».
Защита информации, как мера выживаемости организации
Раздел 1. Понятие «защита информации»
1.1.<span Times New Roman"">
Согласно Гражданскому кодексу Российской Федерации(ст. 139), действующему с 1 января 1995 г. «лица, незаконными методамиполучившие информацию, которая составляет служебную или коммерческую тайну,обязаны возместить причиненные убытки». [1]
Регламент использования информационного пространства изащита информации от несанкционированного доступа отражены в Федеральном законе«Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995г. Необходимо раскрыть некоторые термины, взятые из вышеназванного закона:
«информация — сведения олицах, предметах, фактах, событиях, явлениях и процессах независимо от формы ихпредставления;
информатизация — организационныйсоциально — экономический и научно — технический процесс создания оптимальныхусловий для удовлетворения информационных потребностей и реализации правграждан, органов государственной власти, органов местного самоуправления,организаций, общественных объединений на основе формирования и использованияинформационных ресурсов;
документированнаяинформация (документ) — зафиксированная на материальном носителе информация среквизитами, позволяющими ее идентифицировать;
информационныепроцессы — процессы сбора, обработки, накопления, хранения, поиска и распространенияинформации;
информационнаясистема — организационно упорядоченная совокупность документов (массивов документов) иинформационных технологий, в том числе с использованием средств вычислительнойтехники и связи, реализующих информационные процессы;
информационныересурсы — отдельные документы и отдельные массивы документов, документы и массивыдокументов в информационных системах (библиотеках, архивах, фондах, банкахданных, других информационных системах);
информацияо гражданах (персональные данные) — сведения о фактах, событиях иобстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
конфиденциальнаяинформация — документированная информация, доступ к которой ограничивается в соответствиис законодательством Российской Федерации;
средстваобеспечения автоматизированных информационных систем и их технологий — программные,технические, лингвистические, правовые, организационные средства (программы дляэлектронных вычислительных машин; средства вычислительной техники и связи;словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы,должностные инструкции; схемы и их описания, другая эксплуатационная исопроводительная документация), используемые или создаваемые при проектированииинформационных систем и обеспечивающие их эксплуатацию;
собственникинформационных ресурсов, информационных систем, технологий и средств ихобеспечения — субъект, в полном объеме реализующий полномочия владения, пользования,распоряжения указанными объектами;
владелецинформационных ресурсов, информационных систем, технологий и средств ихобеспечения — субъект, осуществляющий владение и пользование указанными объектами иреализующий полномочия распоряжения в пределах, установленных Законом;
пользователь(потребитель) информации — субъект, обращающийся к информационной системе или посредникуза получением необходимой ему информации и пользующийся ею». [2]
Необходимо также отметить, что защитеподлежит любая документированная информация согласно Закона.
В следующем подразделе речь идет о предмете защиты информации, т.е. то, чтонеобходимо защищать от внешних и внутренних угроз с целью эффективногоиспользования информации организацией рассмотренного в соответствии стерминологией дисциплины «Теория организации».
1.2.<span Times New Roman"">
Мильнер Б. З. разделяет современные информационныетехнологии на три составляющие: аппаратуправления, информационную систему организации и электронный бизнес. Подробноерассмотрение этих составляющих приведено ниже.
1.2.1.<span Times New Roman"">
Основная роль любого аппарата управления (контора,офис) в обработке информации подобно промышленному предприятию, занимающемусяобработкой и производством материалов.
Получение информации аппаратом может происходить вразличных формах, в таких же формах офис производит ее (данные, выдаваемыекомпьютером в электронной форме; устная информация, передаваемая по телефону,часто в электронной форме).
Между процессом получения и распространения информацииаппарат выполняет ряд следующих действий, а именно: преобразование информации (например, информации о продажах винформацию о полученной прибыли и выполненной работе), объединение информации (например, информации о продажах синформацией о товарно-материальных запасах), накапливание информации (например, информации о продажах длясоставления отчетов о доходах различных периодов).
Как правило, аппарат управления производит и другуюважную продукцию – решения, как местного и оперативного характера (наем иувольнение работников, изменение цен) и долгосрочного стратегического характера(расширение предприятия, инвестициями).
Таким образом, «аппарат управления – это «фабрики,обрабатывающие информацию», с выходом продукции двух типов: информации (данные,документы, устная информация) и решений (краткосрочных и долгосрочных). Вотдельных случаях аппарат управления специализируется в одной из этих областей.К звеньям аппарата, производящим продукцию первого типа (информации),относятся: подразделения, которые занимаются подготовкой технических инструкций;бухгалтерия и финансовые подразделения; подразделения, подготавливающиеинформацию для общественности. К звеньям аппарата, основной продукцией которыхявляется производство решений, относятся: подразделения по управлениюпроизводством; подразделения по управлению продажами; аппарат высшегоруководства. Звенья аппарата, производящие продукцию и того и другого типа,включают: технические подразделения; офисы, занимающиеся кадровыми вопросами;маркетинговые подразделения». [5]
Одной из задач, стоящей перед руководством такой«фабрики информации», являетсяпродуктивность, т.е. увеличение стоимости решений на единицу затрат(гармоничное сочетание числа решений, их качества и своевременности).
Оценить продуктивность довольно сложно. Определенныйинтерес представляет ранжирование информации, используемой в организациях вусловиях рыночной экономики и названной интересом руководителей к деловойинформации (см. приложение).
Нелишне рассмотреть техническое оснащениеуправленческой деятельности, которая может включать: оргтехнические блоки (компьютер совместно с оргтехникой) которымиукомплектованы практически все сотрудники от рядового до руководителя; программы, обеспечивающие взаимодействиечеловека и машины; коммуникационные сети,связывающие между собой и с центральными процессорами (сервер), а также свнешними источниками информации; устройствасовместного пользования (электронные файлы, печатающие и сканирующиеустройства, доступные всем оргтехническим блокам через линию связи (Интернет)).
Компоненты оргтехнического блока зачастую отличаются основнымипараметрами (объем физической памяти, диагональ монитора, оперативная память,скорость передачи данных по Интернету и т.д.) между рядовыми сотрудниками(клерками) и стоящими на позицию выше на иерархической лестнице специалистами иуправляющими.
Эволюцию аппарата управления можно проследить, начинаяс древних цивилизаций (ассирийцы) до наших дней. Более 150 лет назад картинуофиса можно было описать приблизительно так: перо, чернильница, бухгалтерскаякнига, а средство связи – личный посыльный или пакетная служба. База дляпринятия решения – счета.
В четвертой четверти девятнадцатого века прогрессобязан с появлением пишущей машинки на широком рынке. Но широкоераспространение она получила с появлением телефона, телеграфа, телекса ителетайпа, а также с организации государственной почтовой системы и железныхдорог. В результате чего значительно повысилась продуктивность аппаратауправления и произошли изменения в аппарате организации управления и его функциях,т.е. создались предпосылки для развития современной бюрократичной организации,крупных корпораций, госорганов, потому что он обеспечивал их жизненно важнойинформацией и средствами для обработки документов.
В середине двадцатого века, после индустриальнойреволюции, стали широко применяться электрические пишущие машинки с заменяемымиголовками, копировальные устройства, работающие с ординарной бумагой,портативные диктофоны и факсимильные устройства. Оперативность передачиинформации существенно повысилась, как и качество документов. Все этинововведения повысили уровень делопроизводства. Продуктивность аппаратапроизводства улучшилась.
Таким образом, смодернизацией технического оснащения аппарата управления повышается егопродуктивность и происходят изменения в организации управления и функциях.
1.2.2.<span Times New Roman"">
В настоящее время компании применяют информационныетехнологии для совершенствования методов работы, что влечет за собой изменениеорганизационной структуры, разработка новой организационной взаимосвязи,которые ранее экономически были невозможны. Поэтому информационные технологииявляются весьма перспективной иэффективной сферой для капиталовложений. Принципиальная схема построения ивзаимодействия основных элементов современной информационной системыорганизации приведена на рис. 1.1.
В результате изменения в организации и техникеуправления под влиянием информационных технологий и автоматизированных офисоврадикально меняются организация и техника обеспечения руководителя. Особоевнимание уделяется массовой компьютеризации информационных систем, связанных ссетью банков данных. При этом работа по сбору, обработке и распространениюинформации осуществляется удобными интерфейсами все реже требующими специальнойподготовки. Также существенно меняется техника хранения и обработки информации,автоматизируются системы принятия, упорядочения, хранения и передачи ее, вкоторых поддерживается чистота информационных каналов и не допускаетсянеполнота информации, дублирование и ввод, рассчитанной на другие уровниуправления.
Осуществляется автоматизация отдельных функцийруководителя охватывающих производство, хозяйственную деятельность,организационно-технологические процессы и т.п. все большая часть работы присоставлении планов доверяется компьютеру, в результате чего существенноповышается качество и четко согласуются планы для отдельных подсистем системыуправления. Системы контроля также совершенствуются и, в некоторых случаях,дают возможность обнаружить отклонения от запланированного уровня собнаружением причин возникновений этих отклонений.
Система управления документами
Информационная система
Интегрированная корпоративная база данных
Средства распознавания текста
Средства работы с графическими образами документов
Средства описания и анализа
Текстовые процессоры, электронные таблицы
Машинная графика, интегрированные пакеты
Справочные системы
Экспертные системы и системы принятия решений
Бухгалтерский учет
Финансовый анализ
Система поддержки клиентов
Управление проектами
Коммуникационные пакеты
Выход на филиалы и внешние организации
Рис. 1.1. Современная информационная системаорганизации.
Существенно изменяются и средства коммуникации, несчитая обмена сообщениями через сеть микропроцессоров. Особое значениеприобретает система телекоммуникаций, которая дает возможность проведениязаочных совещаний, видеоконференций, телемостов и т.п. (участники которых могутнаходиться в разных частях света), оперативной передачи информации.Соответственно меняются методы и техника коммуникационных отношенийруководителей с подчиненными и вышестоящими органами управления.
Автоматизированный офис предъявляет новые требования кделовым качествам руководителей, среди которых – умение и навыки пользоватьсясложной техникой управления, определять стратегию развития системы, руководитьколлективом, мотивировать и направлять его деятельность в конструктивное русло,а также разрешать конфликты, оперативно реагировать на возникновение проблемныхситуаций, четко обосновывать принятые решения, своевременно доводить их доисполнителей.
«При обучении кадров большое внимание в настоящеевремя уделяется так называемым корпоративным системам, т.е. комплексныминформационным системам управления предприятиями. Находясь на своем рабочемместе, управляющие получают необходимую информацию по новым изделиям,производству, поставкам, финансам, экономике и др. появление персональныхкомпьютеров, которые могут быть подключены к другим ЭВМ, значительно расшириловозможности использования баз данных конкретными пользователями дляоперативного получения необходимой информации из больших ее массивов.Персональная ЭВМ дает возможность получать сопоставимые данные, отслеживатьдинамику изменения показателей, в том числе и графическом виде». [5
Анализируя развитие информационных сетей, становитсяпонятно, что темпы развития происходят в геометрической прогрессии. Например,только в 70-х годах прошлого века компьютеры впервые стали использоваться вуправлении организациями через терминалы, соединенными телефонными линиями сцентральным компьютером. В 1980 — 1990-е годы цены на компьютеры постепенноснижались за счет быстрого развития микроэлектроники. Размеры также сокращалисьи появилась реальная возможность использовать их не только в каждом офисе, но ина каждом рабочем месте. Наряду с удешевлением компьютерной техники онастановится более многофункциональной, мощной и эффективной.
Появление современного компьютера привело к дальнейшемуизменению технического оснащения аппарата управления и рождению его нового типа- «электронного офиса», отличительной чертой перехода к которому являетсяполучение возможности использовать технику для обработки содержания информации.
Компьютер (в отличие от телефона, факсимильногоаппарата, копировальной машины) меняет содержание поступающей в него информациив соответствии с программой. Это может трансформировать некоторые из видовдеятельности, практических навыков и методов работников офиса любого уровня. Вцелом структура потоков информации и механизмов ее переработки анализапредставлена на рис. 1.2.
Налоговая инспекция
Банк
Приказы Счет
Заказ Отчет
Сводка
Отчет Отчет
Факс
Модем
Сервер
Филиал
Филиал
Филиал
Бухгалтерия
Канцелярия
Аналитический отдел
Руководство
Отдел реализации
Архив
Налоговая инспекция
Платежные документы
Рис. 1.2 Типичная организация «электронного офиса».
Благодаря разнообразным информационным потокам каждоепредприятие имеет возможность мгновенно узнавать о состоянии спроса ипредложения, о других параметрах хозяйственной деятельности, ориентироваться наразличных рынках (труда, сырья) и т.п. Таким образом, производство экономитрасходы на персонал, занятый в промежуточных звеньях, складирования и т.д.Компьютеры, информационные сети, системы связи непосредственно влияют напротекание и интеграцию производственных, обслуживающих и технологическихпроцессов в подразделениях предприятия и повышения конкурентоспособности.
Информационными сетями создаются реальные предпосылкидля формирования целого ряда новых принципов управления в соответствии сизменениями внешней и внутренней сред предприятия. Например:
— возникновения равноправия между начальником иподчиненным;
— по возможности обеспечить всем сотрудникам иметьдоступ к любой информации предприятия;
— разделение труда с образованием команд, работающихнад определенным проектом, либо с определенным заказчиком или классом клиентов;
— целостность предприятия поддерживается за счетсоздания сети команд;
— работа ведется в реальном времени, параллельно внескольких направлениях в интерактивно-коммуникационном виде;
— создаются технико-организационные условия для формированияудаленных звеньев, члены которых могут находиться в различных географическихточках планеты.
По данным, которые приводит Мильнер Б. З. всоответствии с федеральной целевой программой «Электронная Россия» числокомпьютеров и объем информационного сервиса в стране к 2010 году вырастет в 5-6раз. Число пользователей сети Интернет в России в 2000 году составляло 2.5миллиона человек; по оценке специалистов к 2010 году достигнет 26.1 млн.человек. Плотность пользователей Интернета на 100 жителей в 2000 году составила1.7%; по прогнозу к 2010 году составит до 17.9%.[5]
«В ближайшие годы услуги передачи данных и доступа вИнтернет будут самым быстро растущим сегментом рынка телекоммуникаций,прогнозирует замминистра информтехнологий и связи Дмитрий Милованцев. Если в2004 г. объем Интернет-рынка составлял 30,7 млрд. руб., то в 2005 г. – уже 38, 5 млрд. руб., указываетон. В 2006 г. эта цифра достигнет, по оценке министерства, 48,5 млрд. руб., а в2008 г. – 74,6 млрд. руб., причем рост будет происходить в основном за счетуслуг широкополосного доступа (ADSL — примеч.автора)». [3]
Использованиеинформационных технологий, сети Интернет и всех видов сетевой организации,большого числа компьютерных программ не только не позволяет оперативно получатьинформацию и принимать управленческие решения, но и вызывает множество коренныхорганизационных изменений, выражающихся в сокращении бюрократического аппарата,пересмотре традиционных взглядов на роль и механизм эффективной связикорпораций, открытии безграничных возможностей финансовых рынков,инвестировании, интеграции персонала. С Интернетом связаны диффузионизм знаний,их доступность в любой точке планеты, увеличение темпов ростапроизводительности физического и умственного труда. Экономический иуправленческий потенциал организации во все большей степени зависит отспособности управляющих контролировать информацию, манипулировать ею, защищатьее и нацеливать ресурсы персонала в конструктивное русло.
1.2.3.<span Times New Roman"">
С развитием информационных технологий и расширениемсферы использования сети Интернет растет влияние на управление компаниямиблагодаря появлению новых возможностей для привлечения и сбора денежныхсредств, распространения информации об опыте управления, методах принятиярешений и т.п. мало того, Интернет ведет к глобальной финансовой трансформации(существенно снижается стоимость сбережений и заимствований; инвестиционныйкапитал дешевеет по мере получения людьми прямого доступа к рынкам; эффективнопродвигаются заемщики и инвесторы на глобальные рынки). Скорость финансовыхпотоков увеличивается, меняются рынки капиталов, вся финансовая системастановится более «понятной».
Каждая организация имеет возможность создать свой сайтв сети Интернет, который в свою очередь открывает новые возможности по многимнаправлениям деятельности компании, например: отслеживание статистики посещениясайта; создание мультимедийного имиджа; создание различных баз данных(заказчиков и поставщиков); осуществление электронных платежей; созданиеинформационного бюро и т.д.
Использование на практике таких возможностей формируетновые модели ведения бизнеса, а вместе с ними и новые принципы управления им. Всети Интернет электронный бизнес осуществляется в виде продаж и закупок товарови услуг, а также в других случаях, где используются средства автоматизациибизнеса и глобальные сети, проникающий во все сферы деловой активностиблагодаря безналичной электронной оплате товаров и услуг и применениюглобальных сетей для проведения операций по всему миру. Интернет – новый рынокпотребителей, наиболее быстро растущий за всю историю экономики.
«Под электронным бизнесом подразумеваются любые формы сделок, которыепроводятся с помощью информационных сетей. Первые стандарты для проведениясделок электронного бизнеса появились еще в 1968 г. Формат, известный как ElectronicDataInterchange(EDI), позволял компаниямтехнически осуществлять сделки и операции, но был слишком несовершенным и,главное, малораспространенным. Появление в 1994 г. браузера Netscape,позволяющего перемещаться по сети с помощью щелчка «мыши», изменило ситуацию.Теперь не обязательно быть программистом для выхода в сеть. В 1998 г. в СШАобъем продаж предприятий, ведущих бизнес только в Интернете, стал сравним спродажами корпораций, не занимающихся электронной коммерцией. Компания Amazon.comпреодолелабарьер в 1 млрд. долл. годовых продаж». [5]
Бизнес-моделипредприятий электроннойкоммерции вместе с примерами представлены в таблице 1.1. Данные модели принятоклассифицировать по двум характеристикам: типам участников большинства сделок испособом получения прибыли предприятием электронного бизнеса (конечные потребители (customers) и компании (business)).
Табл. 1.1.
Основные бизнес-моделипредприятий электронной коммерции.
№ Модели
Способ получения прибыли
Участники
Прямые продажи
Личные сайты
Интернет-магазины
Корпоративные сайты
Пример
www.Cb.ru
www.ashg.ru
Магазин
24×7.ruпродает книги, игрушки, аудио — и видеопродукцию. В магазине есть служба доставки, принимаются платежи через электронные платежные системы. Средняя посещаемость – 7 тыс. чел. в день.[5]
www.private.com
www.ICB.com
Посреднические услуги, % от операций
Интерент-аукционы
Торговые площадки
Электронные биржи
Пример
molotok.ru– ведущий Интернет-аукцион в России. В проекте ежедневно участвует 140 тыс. пользователей, предоставлено около 50 тыс. лотов; оборот аукциона – 800 тыс. долл. [5]
torg.ru– обслуживает 3 тыс. посетителей в день. На ее сайте размещены 150 тыс. товаров от 150 интернет-магазинов; в день производятся покупки на 40 тыс. долл. [5]
factura.ru– обслуживает более 1500 предприятий из 72 регионов России. Участники – поставщики, покупате