- •Поняття та зміст інформаційної безпеки
- •Показники оцінки інформаційної безпеки
- •1.3 Нормативно – правова база забезпечення інформаційної безпеки
- •2.2 Аналіз основних фінансово-економічних показників діяльності підприємства тов «Реєстр-Сервіс»
- •Основні проблеми системи інформаційної безпеки підприємства тов «Реєстр-Сервіс»
- •3.1. Розробка проекту системи інформаційної безпеки підприємства тов «Реєстр-Сервіс»
ЗМІСТ
ВСТУП
РОЗДІЛ 1. ТЕОРЕТИЧНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Поняття та зміст інформаційної безпеки
Показники оцінки інформаційної безпеки
Нормативно – правова база забезпечення інформаційної безпеки
РОЗДІЛ 2. АНАЛІТИЧНІ МОЖЛИВОСТІ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ПІДПРИЄМСТВА ТОВ «Реєстр-Сервіс»
2.1 Сучасний стан системи інформаційної безпеки підприємства ТОВ «Реєстр-Сервіс»
2.2 Аналіз основних фінансово-економічних показників діяльності підприємства ТОВ «Реєстр-Сервіс»
2.3 Основні проблеми системи інформаційної безпеки підприємства ТОВ «Реєстр-Сервіс»
РОЗДІЛ 3. НАПРЯМИ УДОСКОНАЛЕННЯ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА ТОВ «Реєстр-Сервіс»
3.1 Розробка проекту системи інформаційної безпеки підприємства ТОВ «Реєстр-Сервіс»
3.2 Впровадження системи інформаційної безпеки підприємства ТОВ «Реєстр-Сервіс» на основі сучасних інформаційних технологій
ВИСНОВКИ
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ
ДОДАТКИ
ВСТУП
Навряд чи хтось буде заперечувати, що сьогодні людство стоїть на порозі глобальних змін: на рівні індивіда, людських спільнот, організацій, суспільств, міжнародного співтовариства в цілому. Цей процес проявляється у всіх сферах людської життєдіяльності, відносинах між людьми, між ними та природою. Людство об’єктивно опинилося в глобальній кризі, оптимальним виходом із якої присвячуються сьогодні багато наукових досліджень, розробок, проектів, одним з яких являється інформаційне суспільство.
Феномен цієї загально-соціологічної проблеми достатньо парадоксальний, і полягає він в тому, що технологічний прогрес, який багато в чому призвів до порушення природного балансу на нашій планеті, одночасно, породив таке явище як інформаційно-комунікаційні технології. Однак вони так надалі й залишалися би тільки на рівні технічних засобів подальшого технологічного вдосконалення, як би не отримали соціального статусу — тобто людського виміру, через людину і для людини.
В той же час, поступово зростає й обґрунтовується розуміння Всесвіту як інформаційної системи, що насичена різнонаправленими та різноманітними за змістом потоками символів, повідомлень та іншими інформаційними складовими. Такого ж самого характеру набуває і світ людей, і світ природи, що відкриває можливості для гармонійного співіснування, взаємодії та взаєморозвитку людини та оточуючого її середовища. А з розвитком глобальних комунікацій (наприклад, Інтернету) цей конструктивний діалог стає більш стрімким, насиченим та змістовним.
Революція в науково-технічній сфері призвела до появи нових видів інформаційно-комунікаційних технологій, що стали матеріальним підґрунтям глобалізаційних процесів. Інформатизація усіх сфер життєдіяльності змінила розуміння сутності феномену безпеки, джерел та характер загроз, значення та роль міжнародних інститутів.
Становлення інформаційного суспільства має як безсумнівні позитивні, так і певні негативні наслідки. З одного боку, пришвидшилася передача інформації значного обсягу, прискорилась її обробка та впровадження.
З іншого — серйозне занепокоєння викликає поширення фактів протизаконного збору і використання інформації, несанкціонованого доступу до інформаційних ресурсів, незаконного копіювання інформації в електронних системах, викрадення інформації з архівів, банків та баз даних, порушення технологій обробки інформації, запуску програм-вірусів, знищення та модифікація даних у інформаційних системах, перехоплення інформації в технічних каналах її витоку, маніпулювання суспільною та індивідуальною свідомістю тощо.
Перехід суспільства до інформаційного змінив статус інформації. Наразі, вона може бути як засобом забезпечення безпеки, так, у свою чергу, і загрозою та небезпекою.
Саме цим зумовлена актуальність забезпечення інформаційної безпеки підприємств з метою задоволення інтересів людини та суспільства в інформаційній сфері.
Тривалий час розуміння інформаційної безпеки в наукових джерелах ототожнювалося тільки з безпекою інформації, що значно звужувало її сутність. Саме тому, з низки питань, присвячених розгляду проблеми забезпечення інформаційної безпеки підприємств, найбільш вивченими та дослідженими її аспектами є безпека інформації (інформаційно-технічна безпека, в нашому розумінні). Проблема розробки систем інформаційної безпеки у вітчизняній науковій літературі достатньо ґрунтовно не досліджувалась. Вона розглядалася лише через висвітлення окремих її аспектів вітчизняними та зарубіжними фахівцями. В цьому контексті слід згадати наукові розробки таких вчених, як В. Артемов, І. Бачило, К. Беляков, В. Богуш, В. Брижко, В. Гавловський, В. Голубев, В. Горобцов, С. Комов, Н. Кушакова, А. Марущак, В. Петренко, В. Цимбалюк, І. Чиж, В. Ярочкін та інші.
Однак, теоретичні засади та практичне впровадження результатів розробки систем інформаційної безпеки поки що не стали цілісним об’єктом дослідження науковців. У попередніх роботах порушувались важливі, але лише окремі аспекти цього явища управлінської дійсності. З огляду на проблеми сьогодення актуальним є саме розгляд вищезазначеної проблематики з позицій менеджменту.
Мета дослідження — визначення теоретичних і методичних засад розробки системи інформаційної безпеки сучасного підприємства.
Досягнення поставленої мети передбачає розв’язання таких завдань:
провести теоретичне обґрунтування інформаційної безпеки в епоху інформаційного суспільства;
визначити задачі та рівні забезпечення інформаційної безпеки;
класифікувати погрози інформаційної безпеки;
розглянути управління процесами функціонування систем захисту інформації;
розробити проект системи інформаційної безпеки підприємства ТОВ «Реєстр-Сервіс».
Об’єкт дослідження — суспільні відносини у сфері інформаційної безпеки підприємств.
Предмет дослідження — теоретико-методичні засади розробки системи інформаційної безпеки.
Методологію дослідження становить широкий спектр сучасних загальнонаукових, філософських та спеціальних методів пізнання економічних процесів та явищ. При написанні роботи використовувались наступні методи дослідження: метод спостереження, монографічний, хронологічний і порівняльний.
Курсова робота складається зі вступу, трьох основних розділів, висновків, додатків та списку використаних джерел, який нараховує 25 назв.
РОЗДІЛ 1
ТЕОРЕТИЧНІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Поняття та зміст інформаційної безпеки
В цей час простежується тенденція зростаючої залежності світової економіки від значного обсягу інформаційних потоків. З розвитком інформаційних і комунікаційних технологій відбулася зміна в галузі обміну різного виду інформації між суб’єктами, що дозволяє за допомогою інформаційних технологій оперативно вирішувати багато задач сучасного суспільства. Проте, постійне ускладнення обчислювальних систем і мереж, на основі яких побудовані світовий і національні інформаційні простори, ставить перед сучасним суспільством задачі забезпечення інформаційної безпеки. З кожним роком все більше і більше удосконалюються технології захисту даних, але уразливість захисту не тільки не зменшується, а постійно зростає. Тому очевидною є актуальність проблем, пов'язаних із захистом потоків даних і інформаційною безпекою їх збору, збереження, обробки і передачі [8, с. 152].
Більшість фінансових потоків у світі проходять через інформаційні мережі. Тому виникає потреба в захисті інформації і забезпеченні безпечного функціонування підприємств, населення на ринках переливу капіталу і фінансової інформації.
Інформаційна безпека визначається як сукупність визначених програмних, апаратних засобів і заходів для захисту інформації від руйнування, несанкціонованого доступу, розкриття [23, с. 18].
Термін «інформаційна безпека» можна розглядати як у широкому, так і у вузькому змісті. Наприклад, в нормативно-правових документах України з цього питання інформаційна безпека трактується як широке поняття. Інформаційна безпека — це стан захищеності інформаційного
середовища суспільства, що забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держав. Під інформаційною безпекою розуміється стан захищеності її національних інтересів в інформаційній галузі, які визначаються сукупністю збалансованих інтересів особистості, суспільства і держави. З метою подальшого дослідження ми будемо користуватися терміном «інформаційна безпека» у вузькому змісті. Слід зазначити, що цей підхід прийнятий в іноземній літературі.
Іноді під інформаційною безпекою (або безпекою інформаційних технологій) мають на увазі захищеність інформації, оброблюваної в інформаційно-обчислювальній системі, від випадкових або навмисних впливів внутрішнього або зовнішнього характеру, чреватих нанесенням шкоди власникам інформаційних ресурсів або користувачам інформації. З визначення ясно, що інформаційна безпека не обмежується тільки захистом від несанкціонованого доступу сторонніх осіб і дій зловмисників, але і немаловажним фактором є захист інформаційних ресурсів від випадкових процесів (збої і відмовлення апаратних засобів, аварії в енергопостачанні, пожежі, природні катаклізми і т.д.), випадкових помилок користувачів.
Ми не цілком згодні з таким визначенням, тому що переконані, що розгляд проблеми інформаційної безпеки не слід обмежувати безпекою інформаційних технологій і зводити цю проблему до захищеності тільки комп’ютерної інформації. На наш погляд, інформаційна безпека — це стан захищеності всякої інформації, не тільки оброблюваної в інформаційно- комп'ютерних системах. Адже комп'ютерна техніка є тільки частиною інформаційної системи. Але, у той же час більша увага завжди зосереджується на захисті інформації, переданої за допомогою комп'ютерів.
До цього часу досягнуті визначені результати з теоретичного вивчення і практичної розробки проблеми інформаційної безпеки. Вже більше ЗО років вона знаходиться в центрі уваги фахівців. Закладено основи теорії захисту інформації. Розроблено різноманітні засоби захисту інформації і налагоджено їх виробництво. Накопичено досвід практичного вирішення задач захисту інформації в різних системах. Розроблено державну систему захисту інформації. Проблема захисту інформації має реальну основу для подальшого розвитку. Для цього необхідно забезпечити постійний збір і обробку статистичної інформації про функціонування існуючих систем захисту, що можна досягти, створивши організаційні структури, які будуть цим займатися. Це вкрай важливо для вдосконалювання методології проектування систем інформаційної безпеки і розвитку теорії захисту інформації. Актуальною є задача розвитку науково-методологічних основ захисту інформації і інформаційної безпеки [18, с. 106].
Актуальність проблеми інформаційної безпеки визначається сучасними тенденціями в галузі інформаційних, комп'ютерних технологій, в галузі формування нового типу суспільства й економіки, що характеризується різними економістами і вченими по-різному. Сучасне суспільство визначається як «суспільство знання» (knowledge society), в якому найголовніша роль приділяється знанню, нове знання приводить до появи нових технологій, що веде до економічних змін, потім до соціально- політичної трансформації, що в остаточному підсумку приводить до появи нового бачення світу. Багато авторів використовують терміни «постіндустріальне суспільство», «мережна економіка». Деякі автори називають суспільство, що формується, техносуспільством, суспільством науки, мегасуспільством, електронним цифровим суспільством і т.д. [24, с.12].
Інші автори для цього використовують термін «економіка знань» (knowledge economy), в якій найважливішим виробничим ресурсом суспільства стає не стільки інформація як відносно об'єктивна сутність або набір відомостей про ті або інші виробничі і технологічні процеси, скільки знання, тобто інформація, засвоєна людиною і не існуюча поза її свідомістю [11, с. 9].
Незважаючи на розмаїтість термінів, що визначають сучасні перетворення у світовій економіці, всі вони, так чи інакше, вказують на глобальність процесів, змін, що відбуваються, і на визначальне значення інформації, знань і інформаційних технологій.
Важливо відзначити, що з терміном «інформаційна безпека» тісно пов'язані деякі інші поняття, якими ми буде оперувати в наступних розділах дослідження. Це, зокрема, захист інформації, інформаційні ресурси, інформаційні ризики, інформаційний продукт, інформаційна сфера, інформаційна діяльність, інформаційна система і низка інших.
Інформаційні ресурси являють собою сукупність даних, організованих для ефективного одержання достовірної інформації. За законодавством України інформаційні ресурси — це окремі документи й окремі масиви документів, документи і масиви документів в інформаційних системах: бібліотеках, архівах, фондах, банках даних, інших видах інформаційних систем. Інформаційні системи все більше ускладнюються, взаємозалежність між різноманітними компонентами вже не завжди очевидна, та інформаційна безпека набуває таким чином все більш глобального характеру, виходячи у більшості випадків на перший план.
XXI ст. перед суспільством з погляду безпеки поставило цілу низку нових проблем. Процеси глобалізації дуже гостро дали про себе знати й, окрім позитивних елементів, «педалювали» серйозні негативні явища, до яких світова спільнота виявилася не готовою. Виклики, пов’язані з глобалізацією, завдали колосальних збитків майже всім країнам.
Таким чином, в силу суб’єктивних факторів категорія «інформаційна безпека» сьогодні розглядається в Україні і за кордоном переважно у організаційно-управлінському та інженерно-технологічному аспектах, що, на нашу думку, не зовсім правильно і в майбутньому може призвести до неправильного формування державної політики. Відразу зауважимо, що зазначені аспекти є важливими у системі організації захисту інформації, але без правового аспекту вони не можуть претендувати на системність і комплексність безпеки.
В інформаційно-екологічному суспільстві в міру усе більш широкого використання комп’ютерів у комунікаційних мережах в якості комутуючих систем, а засобів електронної комунікації як невід’ємних елементів у комп’ютерній переробці даних розходження між обробкою соціоінформації і комунікації немов стирається. Технологічно ці явища зливаються в єдину модель, що одержала назву «комп’юникація». Основні проблеми тут правові, етичні й економічні. Самий же важливий аспект — політичний, тому що інформація є владою, а доступ до неї — це умова волі. Навіть у країнах, де інформатизація галопує у своєму розвитку, відкритий доступ до інформації і знання використовується не тільки в гуманістичних цілях, але і проти людини і навіть людства.
На конференції з безпеки інформаційних систем у Мадриді генеральний директор однієї з корпорацій сказав, що фахівець з інформатики — це людина з дуже розвинутим інтелектом, і якщо вона виявляється одержимою якою-небудь ідеєю, вона здатна зробити речі, воістину гідні Макіавеллі. Тільки банки США втрачають десятки мільярдів доларів на рік, що порівняно з економічними перевагами від використання комп’ютерів, причому половина злочинів у діловому світі пов’язана із застосуванням інформаційних технологій.
Серед інших негативних наслідків інформатизації, викликаних порушенням інформаційної безпеки, — комп’ютерний тероризм і комп’ютерне хуліганство. «Телефонний фанатик», «хакер», «крекер» — ці слова стали стійкими атрибутами сучасного лексикона. Якщо хакери проникають у пам’ять комп’ютеризованих систем для задоволення особистих амбіцій, то крекери ще і «викачують» інформаційні банки. Подібні «фахівці» катастрофічно небезпечні для комп’ютерних систем, які керуюють бойовими ракетами, космічною і ядерною зброєю. Це може стати трагедією не тільки для однієї країни, але і для всього людства.
Безперечно, суть «комп’ютерних» небезпек корениться не тільки в техніці та інформації, але й у конкретному суспільному середовищі, де ще зберігаються ті чи інші форми соціальної патології, які застарілими структурами передаються в майбутнє інформаційне суспільство. В той же час погроза людині від специфіки інформаційної техніки і технології очевидна. На цю соціально-інформаційну небезпеку звертають увагу багато авторів. Наприклад, незважаючи на легкість електронної комунікації, виникає небезпека ізоляції і відчуження, що може породити інформаційне суспільство з його тенденціями заохочувати роботу вдома і насиченістю освітніми і розважальними каналами, результатом чого з’явиться відхід родини від безпосередніх контактів зі сторонніми людьми. І викликає побоювання не стільки те активне відмовлення від масових форм культурного життя, що ми спостерігаємо сьогодні, а поступово зростаюче відчуження індивіда — пасивного і підступного. Якщо виразитися більш різко, — виникає питання: чи здатна автоматизація значної частки людської діяльності привести до автоматизації самого роду людського? Можливо, але навряд чи цього слід допустити.
Ще один парадокс інформатизації, медіатизації і комп’ютеризації полягає в тому, що вміння використовувати інформаційні технології стимулює розвиток інтелектуальних здібностей в одному відношенні, але в той же час може негативно позначитися на них в іншому. Подібних прикладів в історії техніки чимало. Сучасні транспортні засоби полегшили людині переміщення в просторі. Але одночасно з’явилося і таке явище, як гіподинамія. За аналогією можна говорити і про свій рід «інтелектуальної гіподинамії», тобто утрудненнях у здійсненні елементарних розумових операцій [10, с. 104].