Основы информационной безопасности для организации ООО «СКБ Контур»

Автор работы: Пользователь скрыл имя, 15 Сентября 2011 в 21:50, реферат

Описание работы

Информационная эра привела к существенным изменениям в способе выполнения некоторых обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

Содержание работы

Введение 3

1. Основные характеристики организации и специфика её информационной системы 5

1. Основная цель реферата 13

2. Классификация, специфика и краткий анализ основных угроз информационной системе организации 14

3. Формулировка основных задач СИБ организации и средства их возможной реализации 16

4. Средства разграничения доступа к глобальным сетям, данным и программам 18

5. Средства идентификации и аутентификации пользователей информационной системы организации 20

6.1. Microsoft Active Directory 21

6.2. Novell eDirectory 23

6.3 Аппаратные системы контроля и управления доступом 25

6.4 Биометрическая идентификация 28

6. Обоснование необходимости использования ЭЦП и предложения по её внедрению и применению в информационном процессе организации 30

7. Предложения по структуре СИБ и размещению её элементов в ЛВС АПКУ организации. Схема ЛВС организации с предлагаемыми элементами СИБ 33

8. Основные экономические характеристики СИБ и предложения по этапности её внедрения 36

9. Выводы, предложения и рекомендации по дальнейшему развитию и совершенствованию СИБ 38

10. Список реферированных источников 40

Файлы: 1 файл

курсач СИБмой.docx

— 1.77 Мб (Скачать файл)

Федеральное агентство по образованию

Санкт-Петербургский  государственный архитектурно-строительный университет 

Факультет Экономики и управления 

Кафедра Управления 
 

            Дисциплина: Основы информационной безопасности 
         
         
         
         
         
         

Реферат на тему: 

“Основы информационной безопасности для организации

ООО «СКБ Контур» “ 
 
 
 

                    Работу  выполнила:

                    студентка группы 1-МО-4

                    Д.Г. Кирасирова

                    Работу  проверил:

                    доцент  кафедры Управления

                    _______________________

                    (С.А.Бражников )

                    “_____”   _______  2010 г.

                    «_____________________»

                    (оценка) 
                     
                     

Санкт-Петербург

2011

Оглавление

Оглавление 2

Введение 3

1. Основные характеристики организации и специфика её информационной системы 5

1. Основная цель реферата 13

2. Классификация, специфика и краткий анализ основных угроз информационной системе организации 14

3. Формулировка основных задач  СИБ  организации и средства их возможной реализации 16

4. Средства разграничения доступа к глобальным сетям, данным и программам 18

5. Средства идентификации и аутентификации пользователей информационной системы организации 20

6.1. Microsoft Active Directory 21

6.2. Novell eDirectory 23

6.3   Аппаратные системы контроля и управления доступом 25

6.4 Биометрическая идентификация 28

6. Обоснование необходимости использования ЭЦП и предложения по её внедрению и применению в информационном процессе организации 30

7. Предложения по структуре СИБ и размещению её элементов в ЛВС  АПКУ организации. Схема ЛВС организации с предлагаемыми элементами СИБ 33

8. Основные экономические характеристики СИБ и предложения по этапности её внедрения 36

9. Выводы, предложения и  рекомендации по дальнейшему развитию и совершенствованию СИБ 38

10. Список реферированных источников 40

Приложения 41

Приложение 1 41

Приложение 2 42

Приложение 3 43 

 

Введение

    Информационная  эра привела к существенным изменениям в способе выполнения некоторых обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.

       Число компьютерных преступлений растет - также  увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в  год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов. Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов.

     Применительно к Российской специфике говорить о подобного рода потерях еще  рано, однако существующая общемировая  тенденция и стремительное развитие информационных технологий в сфере  корпоративного менеджмента позволяет  прогнозировать увеличение доли угроз  экономической безопасности именно в сегменте информационных технологий. При этом источником угроз могут  быть как несовершенства технологии (различного рода «дыры» и уязвимости в программном обеспечении, веб-браузерах  и почтовых клиентах), так и пресловутый  «человеческий фактор», особенности  психологии восприятия – ведь любая, даже самая совершенная информационная система требует участия оператора, т.е. человека.

     Умышленные  компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений  компьютерами и ошибок еще больше. Эти потери подчеркивают важность и  серьезность убытков, связанных  с аппаратно-программными комплексами.

     Основной  причиной наличия потерь, связанных  с компьютерами, является недостаточная  образованность в области безопасности. Только наличие некоторых знаний в области безопасности может  прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или  своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности уже обеспечивает определенный уровень защиты компьютерных и информационных ресурсов.

 

  1. Основные  характеристики организации  и специфика её информационной системы
 

Компания  ООО «СКБ Контур»

     «СКБ Контур» – федеральный разработчик программного обеспечения с 1988 года. 

     Сегодня компания «СКБ Контур» сотрудничает с крупнейшими федеральными контролирующими и исполнительными органами: Федеральной налоговой службой, Пенсионным фондом, Фондом социального страхования, Федеральной службой по тарифам, Росстатом, Росинформтехнологиями и др. – и обслуживает более 1 млн клиентов по всей стране.

     «СКБ  Контур» работает над тем, чтобы избавить специалистов от бумажной волокиты. Программы данной организации способны автоматизировать самые разные процессы:

  • подготовить и сдать  через Интернет отчетность в налоговую инспекцию и другие контролирующие органы (ПФР, ФСС, Росстат) – система «Контур-Экстерн»сервис «Контур-Отчет ПФ»;
  • наладить кадровый учет и начислить зарплату – системы «Контур-Зарплата» и «Контур-Персонал»;
  • обменяться юридически значимыми  документами с контрагентами посредством безбумажного юридически значимого документооборота между предприятиями;
  • уточнить правовые аспекты бухгалтерской работы – система «Контур-Норматив».

     И это далеко не полный перечень продуктов  и сервисов «СКБ Контур».

     В 2008 году нашей компании исполнилось 20 лет. За это было создано 11 серьезных программных продуктов.

     Количество  работающих на предприятии – 1200 человек; Руководитель: Дмитрий Мраморов. Годовой доход составляет 420 млн. рублей. 1

     Филиалы и подразделения «СКБ Контур»  размещены по многим городам России:

     Санкт-Петербург

     Санкт-Петербургский  филиал ЗАО «ПФ «СКБ Контур»

     199034, г. Санкт-Петербург, 14-я линия Васильевского  острова, д. 7а, офис 4.3.1 

       Телефон: (812) 334-04-73, 334-04-74

     Электронная почта: kontur-spb@spb.skbkontur.ru

     Екатеринбург

     Юридический адрес

     620017, г. Екатеринбург, Космонавтов, д. 56, 4-ый этаж. 

     Время работы: с 9:00 до 18:00

     Телефон: (343) 228-14-40, 228-14-41

     Электронная почта: info@skbkontur.ru

 
     Центр продаж и подключений

     620014, г. Екатеринбург, ул. Шевелева, 8. 

     Телефон: (343) 270-55-66 (многоканальный)

     Москва

     Московский  филиал ЗАО ПФ СКБ Контур

     127254, г. Москва, ул. Добролюбова, д. 3, стр. 1, офис 413  Телефон: (495) 604-48-12

     Электронная почта: ds@skbkontur.ru

 
     Центр продаж и подключений

     115054, г. Москва, ул. Озерковская набережная, д. 50, стр. 1, офис 345 (м. Павелецкая)

       Телефон: (495) 604-49-15

     Электронная почта: ds@skbkontur.ru

     Вологда

     Обособленное  подразделение ЗАО «ПФ «СКБ Контур»  в г. Вологда

     160000, г. Вологда, ул. Предтеченская, 67 

     Телефон: (8172) 75-11-11

     Краснодар

     Обособленное  подразделение ЗАО "ПФ "СКБ  Контур" в г. Краснодар

     350000, г. Краснодар, ул. Карасунская,  д. 60, 6 этаж, каб. 66

     Телефон: (861)200-01-05, (861)200-01-00

     Электронная почта: r23@skbkontur.ru

     Новгород  Великий

     Обособленное  подразделение ЗАО "ПФ "СКБ  Контур" в г. Великий Новгород

     173020, г. Великий Новгород, ул. Большая  Московская, д. 59 

     Телефон: (8162) 66-55-11, 66-32-12

     Электронная почта: novgorod@skbkontur.ru

Информация о работе Основы информационной безопасности для организации ООО «СКБ Контур»