Лабораторная работа, РГР на тему Информационная безопасность авиакомпании Аэрофлот

Содержание:

Введение. 3

1.1. Технико-экономическая характеристика предметной
области и предприятия (Установление границ рассмотрения) 4

1.1.1. Общая характеристика предметной области и
технико-экономическая характеристика предприятия. 4

1.1.2. Анализ организационно-функциональной структуры
предприятия. 6

1.1.3. Анализ информационной системы предприятия. 8

1.2. Анализ рисков информационной безопасности. 11

1.2.1 Идентификация и оценка информационных активов. 11

1.2.2. Оценка уязвимостей активов. 21

1.2.3. Оценка угроз активам.. 24

1.2.4. Разработка матрицы ущербов. 25

1.2.5. Оценка существующих и планируемых средств защиты.. 27

1.2.6. Оценка рисков. 34

1.3. Разработка мероприятий (проекта) по обеспечению
информационной безопасности предприятия. 36

1.3.1. Обоснование предлагаемых метропатий (проекта) по
результатам  анализа. 36

1.3.2. Оценка эффективности мероприятий (проекта) 37

Заключение. 44

Список использованной литературы.. 45

Приложения. 46

Введение:

В настоящее время
проблемам экономической безопасности в области информационных систем, как в
национальных масштабах, так и в масштабах корпоративной информационной системы
начало уделяться повышенное внимание, несмотря на это, количество потенциальных
угроз не снижается. Многочисленность угроз нарушения экономической безопасности
в области информационных систем настолько огромно, что предвидеть и пресечь
каждую угрозу практически невозможно.

Для обеспечения
необходимого уровня корпоративной защиты информации, следует, в первую очередь,
определить основные угрозы нарушения экономической безопасности в области
информационных систем для определенного объекта, а затем спроектировать
поведенческую модель противодействия этим угрозам.

Цель
работы – проанализировать уровень информационной безопасности компании
«Аэрофлот». Основные задачи работы:

— раскрыть технико-экономическую характеристику предметной области и предприятия;

— провести анализ рисков информационной безопасности;

— разработать мероприятия (проект) по обеспечению информационной безопасности
предприятия.

Объектом
работы выступает авиакомпания «Аэрофлот», предметом – информационная
безопасность компании «Аэрофлот».

Теоретической
базой исследования послужила нормативно-правовая база и учебно-методическая
литература в области информационной безопасности.

Методы
исследования: анализ нормативных и литературных источников, сравнительный
анализ показателей.

Работа
состоит из введения, основной части, заключения, списка использованной
литературы.

Заключение:

Угрозы информационным системам
можно объединить в следующие группы:

1. Угроза раскрытия информации.

2. Угроза нарушения целостности —
умышленное несанкционированное или неумышленное изменение (удаление) данных,
хранящихся в вычислительной системе или передаваемых из одной системы в другую.

3. Угроза отказа от обслуживания —
блокировка доступа к некоторому ресурсу вычислительной системы.

В
процессе обмена данными между пользователями организации и внешним миром сети
могут быть поражены вредоносными программами, которые разрушают базы данных и
осуществляют передачу сведений третьим лицам. Однако сказать, что задача
обеспечения информационной безопасности неактуальна для среднего и малого
бизнеса, тоже было бы неверно. Особенно сегодня, когда бизнес-процессы активно
переходят в виртуальное пространство: оплата товаров и услуг через Интернет,
электронная почта, IP-телефония, облачные хранилища, виртуальные сервера — все
это стало типично для современных фирм средней руки, как и атаки хакеров,
утечка конфиденциальных данных, в том числе финансовых и т.д.

К
основным программно-аппаратным средствам относятся:

1.
Межсетевые экраны. Они обеспечивают разделение сетей и предотвращают нарушение
пользователями установленных правил безопасности.

2.
Антивирусная защита информации. Усилия крупнейших производителей направлены на
обеспечение эшелонированной защиты корпоративных сетей. Разрабатываемые системы
защищают рабочие станции, а также закрывают почтовые шлюзы, прокси-серверы и
другие пути проникновения вирусов.

Фрагмент текста работы:

Наблюдается увеличение выручки от
продаж на 14,7 % в 2019 году относительно 2017 года. При этом себестоимость
возросла на 16,7%. Таким образом, отрицательным фактором является превышение
темпа роста себестоимости продукции над темпом роста выручки, что характеризует
повышение затратоемкости при производстве продукции, снижение рентабельности
производственной деятельности. Следовательно, повышение выручки, в большей
степени, связано с ростом цен реализации продукции в связи с повышением ее
себестоимости. Вследствие этого, прибыль от продаж снизилась на 29,8%. Это
привело к снижению рентабельности продаж на 0,9 % в 2019 году относительно 2017
года.

Тем не менее, чистая прибыль возросла
в 2019 году на 1 626 711 тыс. руб., вследствие положительного влияния сальдо по
прочим операциям.

В 2019 году относительно 2017 года
уменьшилась среднегодовая стоимость основных средств ПАО «Аэрофлот» на 10,8%,
вследствие чего повысилась фондоотдача основных средств на 1,23 руб. –
положительный фактор, связанный с повышением эффективности использования
основных производственных фондов. Значительно увеличилась стоимость оборотных
средств компании на 21 169 345 тыс. руб., на 47,3%.

Среднесписочная численность
работников увеличилась на 128 человек, но, несмотря на факт роста,
производительность труда возросла на 415,6 тыс. руб./чел., что связано со
значительным ростом выручки от реализации продукции. 1.1.2. Анализ организационно-функциональной структуры предприятия ПАО
«Аэрофлот» имеет организационно-финансовую структуру управления Business Units
Management (BUM) (Приложение 1). Система управления бизнес-единицами в основном
основана на принципе разделения путем создания эффективной финансовой структуры
компании с максимальным использованием бюджетной системы для повышения
рентабельности деятельности структурных подразделений и компании в целом за
счет внедрения полного внутреннего учета. Стоимость — купля-продажа
промежуточных результатов работы и формирование внутренней и внешней
конкуренции в компании [8].

Компании,
применившие эту технологию, получают значительные конкурентные преимущества за
счет введения полного учета затрат в компании и создания эффективной системы
мотивации, которая связывает личные интересы сотрудников с интересами
собственника компании.

В
системе BUM каждый руководитель отдела несет личные финансовые риски. Если
премия начальника отдела (определяемая по прибыли) не покрывает полученный
депозит, он обязан вернуть разницу кассиру.