Контрольная работа на тему Раскройте деятельность предприятия по организации информационной безопасности.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Теоретические основы информационной безопасности организации 5
1.1. Информация и информационное обеспечение организации 5
1.2. Значение технологий в информационном процессе организации 8
2. Анализ организации информационной безопасности на предприятии
ООО «ГЕРМЕС» 11
2.1. Краткая характеристика предприятия 11
2.2. Компьютерная служба предприятия 13
2.3. Система информационной безопасности на предприятии 18
2.4. Проблема организации работы в ООО «ГЕРМЕС»: анализ
документов 22
2.5. Рекомендации по совершенствованию персональных данных
в ООО «ГЕРМЕС» 27
Заключение 30
Список использованных источников 33
Введение:
Современный бизнес становится все более динамичным, борьба за конкурентные преимущества зачастую превращается в погоню за современными управленческими и информационными технологиями. Последние годы в России наблюдается настоящий информационный бум, практически повсеместно внедряются информационные системы, и автоматизируется управление. Мотивы здесь разные: и влияние моды, и желание «не отстать от конкурента», а зачастую – это вполне понятное стремление руководства компаний внедрить эффективную и современную автоматизированную систему управления, чтобы снизить издержки, ускорить процесс обработки информации, повысить качество выполняемой работы, в результате чего компания добивается высоких результатов в своей деятельности.
Развитие общественных отношений, технологический прогресс и рост технологий, научных достижений и всеобщая информатизация социума оказывают влияние на повышение интереса к организации работы по защите персональных данных.
Необходимость принятия мер по защите персональных данных также обуславливается возрастанием технических возможностей по копированию и распространению информации. В настоящее время уровень информационных технологий уже достиг того предела, когда самозащита персональных данных уже не является эффективным средством против посягательств на частную жизнь.
На сегодняшний день деятельность любой организации неразрывно связана с обработкой и хранением информации, содержащей персональные данные. Любое предприятие хранит и обрабатывает данные о сотрудниках, клиентах, партнерах, поставщиках и других физических лицах. Результатом утечки, потери или несанкционированного изменения персональных данных может явиться невосполнимый ущерб, и даже полная остановка деятельности компании.
Понимая важность и ценность персональных данных, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и физических лиц обеспечения надежной их защиты. Все вышеперечисленное обуславливает актуальность темы курсовой работы.
Целью работы является изучение информационной безопасности предприятия (на примере Агентства недвижимости ООО «ГЕРМЕС»).
Для достижения поставленной цели необходимо выполнить ряд задач:
— Рассмотреть основы информационного обеспечения в управлении фирмой;
— Дать теоретическое обоснование проблемы организации работы по защите персональных данных;
— Проанализировать проблему организации работы по защите персональных данных в агентстве недвижимости «ГЕРМЕС»;
— Разработать рекомендации по совершенствованию персональных данных в ООО «ГЕРМЕС».
Объект изучения работы – информационная безопасность предприятия.
Предмет изучения – проблема организации работы по защите персональных данных в Агентстве недвижимости ООО «ГЕРМЕС».
Практическая значимость работы заключается в возможности последующего внедрения разработанных нами рекомендаций по совершенствованию персональных данных в ООО «ГЕРМЕС», что позволит повысить уровень работы предприятия в рамках законодательной системы РФ и окажет положительное влияние на систему защиты персональных данных работников.
Структурно работа состоит из введения, двух глав, заключения и списка использованных источников.
Заключение:
В настоящее время с развитием информационных технологий появляются возможности копирования обработки больших массивов информации. Общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность. Объектом обработки данных становится финансовая информация, информация, составляющая коммерческую тайну, а также данные о личной жизни и состоянии здоровья людей. Утечка информации, содержащей коммерческую тайну, может привести к прямым убыткам, а в некоторых случаях поставить под угрозу само существование организации. Все чаще становятся известными случаи, когда утечка персональной информации приводила к совершениям неправомерных операций злоумышленниками (выдача кредитов, снятие наличных средств). Недостаточная защищенность электронных учетных записей также зачастую приводит к утечкам денежных средств со счетов граждан. Все вышесказанное показывает актуальность внедрения технологий защиты информации во все сферы, связанные с работой в автоматизированных системах.
С развитием информационных технологий, накоплением больших массивов информации в корпоративных автоматизированных системах и расширением круга доступа специалистов, допущенных к её обработке, актуальной становится задача разработки требований к соблюдению требований конфиденциальности при автоматизированной обработке информации. Так как отрасль информационных технологий в настоящее время переживает бурное развитие, нормативно-правовая база в области защиты конфиденциальной информации претерпевает большие изменения, меняются требования к ведению документооборота, нормативной базе организаций. Внедрение автоматизированных систем в технологию работы предприятий в различные сегменты функционала специалистов приводит к тому, что специалисты, работающие в программных комплексах зачастую не осознают необходимости соблюдения требований к конфиденциальности информации. Часто наблюдается картина, когда работая в программах, где обрабатывается серьезная информация, связанная с денежными операциями или персональными данными, пользователи передают свои пароли другим сотрудникам или хранят пароли в открытом доступе. Зачастую такое пренебрежение требованиями к защите данных авторизации может привести к серьезным последствиям в как в виде утечки данных, так и прямым материальным потерям.
Современное законодательство о вопросах защиты персональных данных в Российской Федерации не систематизировано и разбито на несколько федеральных законов. Его элементы находят свое отражение в Трудовом, Уголовно-процессуальном кодексе РФ и Конституции РФ, но, не смотря на это, охрана персональных данных осуществляется на достаточно высоком уровне. Основным Законом в общей системе защиты персональных данных следует считать Федеральный Закон «О защите персональных данных».
Говоря о проблемах защиты персональных данных работников, следует отметить, что причиной большинства нарушений законодательства в данной области является неграмотность сотрудников кадровых служб и отсутствие четкого регламента по работе с таким видом информации. Законодательно регламентированная защита персональных данных работников со стороны государства обязывает руководство предприятий к выполнению всех законодательных норм.
По итогам проведенного нами исследования проблем организации работы по защите персональных данных в Агентстве недвижимости ООО «ГЕРМЕС», фактов грубых нарушений законодательства нами обнаружено не было, но был отмечен ряд недочетов и проблем в данной области. С целью их решения, нами был разработан ряд рекомендаций по совершенствованию работы предприятия по обеспечению защиты персональных данных, которые включили в себя введение в работу агентства Локальных нормативных актов.
Внедрение описанных рекомендаций позволит агентству недвижимости ООО «ГЕРМЕС» повысить уровень защиты персональных данных работников и соблюдать все необходимые законодательные требования.
Фрагмент текста работы:
1. Теоретические основы информационной безопасности организации
1.1. Информация и информационное обеспечение организации
Информационное обеспечение менеджмента заключается в создании эффективной системы сбора, обработки, хранения и передачи информации, необходимой для принятия обоснованных решений.
Сегодня к известным видам ресурсов любой организации – материальным, трудовым, энергетическим, финансовым – прибавился новый, ранее не учитываемый – информационный.
Рассмотрим виды информации, которые используются в предпринимательстве (рис. 1.1).
Деловая – информация о внутренней и внешней среде бизнеса, необходимая для принятия управленческих решений. Она подразделяется на итоговую, обзорную, оперативную.
Релевантная информация – данные, собираемые под конкретную задачу, лицо, цель, период времени.
Текущая – информация о событиях, происходящих одновременно с событиями в бизнесе. Она делится на бытовую (частную), доступную только их владельцу, и сигнальную, предназначенную для предварительного оповещения и указывающую источники, из которых могут быть получены более подробные сведения. Сигнальная информация может стать основой для деловой и релевантной.
В свою очередь, деловая и релевантная информация делится на бизнес-информацию, состоящую из данных об изготовителе, продавце товара, о фирмах-конкурентах, товарах, работах, услугах и т.п., и отраслевую.
Бизнес информация подразделяется на доверительную, распространяемую только по желанию ее обладателя и на его условиях, и общедоступную, сокрытие которой недопустимо и которую может получить любой гражданин.
Отраслевая (специальная) – это научная и производственная информация, относящаяся к какой-либо отрасли хозяйства и отражающаяся ее особенности. Она включает внутрифирменную и внешнюю информацию.
Ценность любой информационной сети прежде всего определяется ее информационными ресурсами, т.е. знаниями, программами, данными, которые сеть предоставляет пользователям. Эти ресурсы должны как можно шире охватывать те области, в которых работают пользователи сети. Вся своевременная обработка информации рассчитана на использование информационных банков, поэтому пользователи должны иметь в информационной сети доступ к ним.
Структура информационного рынка предусматривает (рис 1.2).
Рынок электронной информации, который в свою очередь, включает в себя четыре основных сектора:
1. деловой информации, охватывающий:
биржевую и финансовую информацию о котировках ценных бумаг, валютных курсах, учетных ставках, рынке товаров и капиталов, инвестициях, ценах, предоставляемая биржами, специальными службами биржевой и финансовой информации;
экономическую и статистическую информацию – числовую экономическую, демографическую, социальную, информацию в виде рядов динамики, прогнозных моделей, оценок и т.п.
коммерческую информацию – информацию по предприятиям, фирмам, их продукции, ценам, руководителях и т.п.;
информацию коммерческих предложений о купле-продаже по определенным товарным группам;
деловые новости в области экономики и бизнеса;