Федеральное агентство по образованию

Санкт-Петербургский  государственный архитектурно-строительный университет 

Факультет Экономики и управления 

Кафедра Управления 
 

    Дисциплина: Основы информационной безопасности 
 
 
 
 
 
 

Реферат на тему: 

“Основы информационной безопасности для организации

ООО «СКБ Контур» “ 
 
 
 

Работу  выполнила:

студентка группы 1-МО-4

Д.Г. Кирасирова

Работу  проверил:

доцент  кафедры Управления

_______________________

(С.А.Бражников )

“_____”   _______  2010 г.

«_____________________»

(оценка) 
 
 

Санкт-Петербург

2011

Оглавление

Оглавление 2

Введение 3

1. Основные характеристики организации и специфика её информационной системы 5

1. Основная цель реферата 13

2. Классификация, специфика и краткий анализ основных угроз информационной системе организации 14

3. Формулировка основных задач  СИБ  организации и средства их возможной реализации 16

4. Средства разграничения доступа к глобальным сетям, данным и программам 18

5. Средства идентификации и аутентификации пользователей информационной системы организации 20

6.1. Microsoft Active Directory 21

6.2. Novell eDirectory 23

6.3   Аппаратные системы контроля и управления доступом 25

6.4 Биометрическая идентификация 28

6. Обоснование необходимости использования ЭЦП и предложения по её внедрению и применению в информационном процессе организации 30

7. Предложения по структуре СИБ и размещению её элементов в ЛВС  АПКУ организации. Схема ЛВС организации с предлагаемыми элементами СИБ 33

8. Основные экономические характеристики СИБ и предложения по этапности её внедрения 36

9. Выводы, предложения и  рекомендации по дальнейшему развитию и совершенствованию СИБ 38

10. Список реферированных источников 40

Приложения 41

Приложение 1 41

Приложение 2 42

Приложение 3 43 

 

Введение

    Информационная  эра привела к существенным изменениям в способе выполнения некоторых обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.

       Число компьютерных преступлений растет - также  увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в  год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов. Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов.

     Применительно к Российской специфике говорить о подобного рода потерях еще  рано, однако существующая общемировая  тенденция и стремительное развитие информационных технологий в сфере  корпоративного менеджмента позволяет  прогнозировать увеличение доли угроз  экономической безопасности именно в сегменте информационных технологий. При этом источником угроз могут  быть как несовершенства технологии (различного рода «дыры» и уязвимости в программном обеспечении, веб-браузерах  и почтовых клиентах), так и пресловутый  «человеческий фактор», особенности  психологии восприятия – ведь любая, даже самая совершенная информационная система требует участия оператора, т.е. человека.

     Умышленные  компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений  компьютерами и ошибок еще больше. Эти потери подчеркивают важность и  серьезность убытков, связанных  с аппаратно-программными комплексами.

     Основной  причиной наличия потерь, связанных  с компьютерами, является недостаточная  образованность в области безопасности. Только наличие некоторых знаний в области безопасности может  прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или  своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности уже обеспечивает определенный уровень защиты компьютерных и информационных ресурсов.

 

1. Основные  характеристики организации  и специфика её информационной системы

 

Компания  ООО «СКБ Контур»

     «СКБ Контур» – федеральный разработчик программного обеспечения с 1988 года. 

     Сегодня компания «СКБ Контур» сотрудничает с крупнейшими федеральными контролирующими и исполнительными органами: Федеральной налоговой службой, Пенсионным фондом, Фондом социального страхования, Федеральной службой по тарифам, Росстатом, Росинформтехнологиями и др. – и обслуживает более 1 млн клиентов по всей стране.

     «СКБ  Контур» работает над тем, чтобы избавить специалистов от бумажной волокиты. Программы данной организации способны автоматизировать самые разные процессы:

• подготовить и сдать  через Интернет отчетность в налоговую инспекцию и другие контролирующие органы (ПФР, ФСС, Росстат) – система «Контур-Экстерн», сервис «Контур-Отчет ПФ»;
• наладить кадровый учет и начислить зарплату – системы «Контур-Зарплата» и «Контур-Персонал»;
• обменяться юридически значимыми  документами с контрагентами посредством безбумажного юридически значимого документооборота между предприятиями;
• уточнить правовые аспекты бухгалтерской работы – система «Контур-Норматив».

     И это далеко не полный перечень продуктов  и сервисов «СКБ Контур».

     В 2008 году нашей компании исполнилось 20 лет. За это было создано 11 серьезных программных продуктов.

     Количество  работающих на предприятии – 1200 человек; Руководитель: Дмитрий Мраморов. Годовой доход составляет 420 млн. рублей. ¹

     Филиалы и подразделения «СКБ Контур»  размещены по многим городам России:

     Санкт-Петербург

     Екатеринбург

 

     Москва

 

     Вологда

     Краснодар

     Новгород  Великий