Курсовая с практикой на тему Анализ системы обеспечения информационной безопасности и ее влияния на экономическую безопасность предприятия на примере организации ООО «Решение»

Содержание:

1. Сфера деятельности фирмы, анализ финансовых показателей и аудит IT-инфраструктуры предприятия 3
2. Анализ структуры информационной безопасности ООО «Решение» 13
3. Оценка надежности архитектуры информационной безопасности на основе моделирования бизнес процессов предприятия 16
Вывод по курсовой работе 24
Список используемых источников 26

Заключение:

Формирование защищенной системы работы с информацией, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности информационных ресурсов и установленного статуса их использования [6].
На сегодняшний день информационные ресурсы и программное обеспечение стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными технологиями оказываются, как правило, определяющими преимуществами в борьбе за рынок [10]. Особо острым является вопрос обеспечения безопасности информации в масштабных распределенных информационных системах.
Информационная безопасность сегодня развивается очень быстрыми темпами. Данному факту способствуют стремительное развитие информационных технологий, а также противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность затрудняет обеспечение надежной защищенности информационных ресурсов. На это существуют конкретные причины:
– рост быстродействия микросхем, модернизация существующих и создание новых архитектур с высокой степенью параллелизма дает возможность с помощью «грубой силы» (перебором вариантов) более эффективно преодолевать криптографические барьеры, которые ранее были неприступными;
– модернизация сетей, рост числа связей в информационных системах, увеличение пропускной способности каналов связи – все это увеличивает число злоумышленников, имеющих технические возможность осуществлять нападение;
– рост конкуренции среди производителей ПО вынуждает компании уменьшать сроки разработки программных систем, а это ведет к уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
В результате проведённых исследований рынка СЗИ были выбраны сертифицированные СЗИ, обеспечивающие требования 4 уровня защищённости ПДн, а также устранение актуальных угроз.
Для замены межсетевого экрана на физической границе ИС (тип «А») Организации был выбран программно-аппаратный МЭ Cisco ASA 5550, имеющий сертификацию ФСТЭК по 4 классу для МЭ при ограничениях ТУ (может использоваться для защиты информации в ИСПДн до 2 класса включительно).
В качестве замены антивирусного ПО было выбрано комплексное решение от компании Dr.Web — Dr.Web Enterprise Security Suite 10, имеющий в своём составе компоненты защиты от угроз НСД, а также модуль защиты почты, Web-браузера и встроенный персональный межсетевой экран.
Стоит отметить, что предлагаемые меры минимизируют риски реализации актуальных угроз безопасности ПДн Организации, а также соответствуют требованиям законодательства в области защиты персональных данных.
По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.

Фрагмент текста работы:

1. Сфера деятельности фирмы, анализ финансовых показателей и аудит IT-инфраструктуры предприятия

Курсовая работа выполнена на базе предприятия ООО «Решение».
Форма организации предприятия – общество с ограниченной ответственностью.
Юридический адрес предприятия – 125367, Москва, ул. Габричевского, д. 5, корп. 1.
Основной вид деятельности исследуемого предприятия – деятельность по предоставлению консультационных услуг по вопросам финансового посредничества.
Организационно-функциональная структура предприятия приведена на рисунке 1.

Кратко опишем назначение и функции основных структурных подразделений предприятия.
1) Основные функции по управлению предприятием осуществляет генеральный директор. Основная функция – общее руководство компанией, а также анализ результатов хозяйственной деятельности и выработка стратегического плана развития данного предприятия.
2) Бухгалтерия. Кроме своевременного формирования отчётности в различные органы, начисления заработной платы, учёта основных средств и т.д., задачи бухгалтерии и непосредственно главного бухгалтера заключаются в:
— формировании обобщенной картины работы предприятия для правления, наблюдательного совета и собрания акционеров,
— оптимизации налогообложения фирмы,
— обобщении всей финансовой информации деятельности предприятия и доведении информации до высшего руководящего звена предприятия.
3) Отдел системного администрирования. Основные функции:
— обслуживание и настройка техники;
— консультирование пользователей;
— установка и сопровождение различного программного обеспечения;
— организация службы поддержки.
4) Отдел по работе с клиентами выполняет следующие функции:
1. Привлечения новых клиентов предприятия с целью реализации профильных услуг.
2. Ведение переговоров и заключение договоров об оказании услуг.
3. Оценка и анализ экономической эффективности контрактов.
4. Контроль за своевременностью оплаты поставленной продукции.
5) Финансовый отдел:
1. Оказание консультационных услуг по вопросам финансового посредничества.
2. Финансовый анализ по техническому заданию клиентов.
3. Сопровождение финансовых операций и сделок клиентов.
6) Юридический отдел выполняет функции по организации полного юридического сопровождения документального оборота предприятия и консультирования клиентов.
Произведем анализ финансовых показателей органиазации.

Особенности состава, структуры и изменений в составе фондов, а так же в их стоимости, приведены в таблице 1.