- •Содержание
- •Введение
- •1 Выбор объекта исследования
- •1.1 Общие сведения о компании
- •1.1.2 Организационная структура компании
- •1.2 Характеристика продукции компании
- •1. Аудит информационной безопасности
- •2. Анализ и оценка информационных рисков
- •3. Разработка политики безопасности
- •5. Установка, настройка и сопровождение элементов сзи
- •7. Аттестация выделенных помещений
- •1.3 Потребительские свойства продукции
- •2 Обзор состояния рынка информационной безопасности
- •2.1 Обзор состояния мирового рынка
- •2.2 Обзор российского рынка
- •3 Сущность и направление инновационной деятельности в отрасли информационной безопасности
- •3.1 Инновационная деятельность и инновационный процесс
- •3.2 Инновационная деятельность отечественных и зарубежных предприятий, осуществляющих деятельность в сфере информационной безопасности
- •3.3 Инновационная деятельность зао «Лаборатория скат»
- •4 Проблематика научного исследования
4 Проблематика научного исследования
Тенденция развития отрасли в последние годы способствует укреплению информационной безопасности на мировом рынке. Перед отечественными компаниями открываются новые перспективы. Но Некоторые российские компании в состоянии навязывать конкуренцию зарубежным фирмам в сфере производства программных обеспечений и предоставления услуг по защите информации.
Неоспоримыми становятся следующие факторы, влияющие на развитие отрасли информационной безопасности, как с положительной, так и отрицательной сторон:
1. Компании стремятся защитить свои репутацию и бренд, что становится движущим фактором для ИБ;
2. Вырабатываются новые международные стандарты ИБ;
3. Компании стремятся достигать лидерства в конкуренции, что пораждает у них желание огородить себя от информационного «шпионажа»;
4. Защита персональных данных – один из приоритетов социальной безопасности.
5. Люди остаются слабым звеном в обеспечении информационной безопасности;
6. При взаимодействии с третьими сторонами возникают риски, которые сложны в контролировании;
7. Расширение мирового рынка и любого вида бизнеса в отдельности – это новый полигон для отрасли ИБ.
8. Организации стремятся страховать риски ИБ.
Современный рынок защиты информации в РФ развивается очень быстро – на 2011 год затраты отечественных компаний на ИБ возросли почти в пять раз, по сравнению с 2009 годом, что говорит о постоянном развитии отрасли в стране.[18]
Развивающаяся организация может поставить перед собой далеко идущие планы. Другое дело, что достигнуть их очень непросто. Особенно для тех организаций, чья работа построена на лицензировании, а, чтобы получить одну лицензию, необходимо иметь в распоряжении аппаратуру общей стоимостью не меньше 8 миллионов рублей.
В большей степени ЗАО «Лаборатория СКАТ» спасает именно то, что в определённый момент имеется перспективный, властный клиент – Федеральные Службы Безопасности Российской Федерации (ФСБ РФ). Работы по специальным средствам ФСБ и защита их безопасности – то, что в немалой степени помогает компании выжить в тесной конкуренции.
Организационная структура
Анализ организационной структуры ЗАО «Лаборатория СКАТ» выявил ряд недостатков:
- низкая приспособляемость к изменениям;
- отсутствие удовлетворительной взаимосвязи отделов, что не позволяет преобразовать эффективность подразделений в отдельности в эффективность организации в целом;
- зависимость эффективности деятельности организации от личных и деловых качеств директоров (генерального, финансового, кадрового и т.д.).
Можно предложить объединение отделов регистрации, логистики и закупок, что глобально ускорит документопоток и преобразование заказа в уже готовую продукцию. А отдел информационных технологий объединить с отделом ТЗИ создав общий Технический отдел, подчинённый производственному отделу. Это явно ускорит документооборот и работу в общем.
Мировой рынок
к 2011 году объём мирового рынка антивирусного обеспечения вырос до 330 млн. долларов. Положительным для Российской Федерации фактом является лидерство в антивирусной сфере продукции ЗАО «Лаборатория Касперского». Укрепление позиции антивируса «Касперского» на мировом рынке способствует созданию благоприятного имиджа РФ, как поставщика главной информационно-оборонительной силы.
Очевиден рост мирового рынка и укрепление позиций мировых лидеров в области обеспечения систем защиты информации, которые включают в себя все элементы защиты информации.
Повышение доли рынка и объёма продаж говорит о нарастающей диверсификации в области информационного обеспечения в целом. В систему защиты информации вводятся новые элементы и стандарты, что приводит к появлению новых видов программного обеспечения, технических объектов и услуг, что является неоспоримым фактом роста отрасли.
Рынок РФ
Наибольшую долю рынка информационной безопасности в Российской Федерации занимает сегмент продажи оборудования. Чаще всего востребованными являются видеокамеры, индикаторные панели и сигнализационные устройства.
Поскольку, отечественные производители больше направлены на производство программных обеспечений и предоставления информационных услуг, по сравнению с зарубежными производителями, импорт оборудования более, чем втрое, превышает экспорт оборудования.
Экспорт аппаратуры растёт ежегодно, но импорт растёт ещё быстрее, из чего следует: импортное оборудование на российском рынке вскоре вытеснит, оборудование отечественное. Так же, как и отечественное программное обеспечение способно плотно конкурировать с зарубежными производителями программного обеспечения и предоставления услуг в сфере информационной безопасности и защиты информации.
ЗАО «Лаборатория СКАТ» не способна конкурировать с лидерами российского рынка, не говоря уже о лидерах мировых. У организации нет ни своего научного центра, ни своей технической базы, ни громкого имени.
Инновации в Мире и РФ
Инновационная деятельность, как в Мире в целом, так и в РФ в отдельности в большей степени направлена на укрепление конкурентных преимуществ организаций, занятых информационной безопасностью.
Чаще всего разрабатываются новые программные обеспечения высшего уровня, помогающие менеджерам высшего звена правильно сконструировать организационную структуру под цели компании, вычислить риски и преимущества, даже провести финансовый анализ – стоит только ввести в окно программы основные данные финансовой отчетности. И сохранить результаты так, чтобы информацию не увидел никто, кроме пользователя.
Лидеры в отрасли защиты информации настаивают на интеграции инновационного процесса информационной безопасности с деятельностью в компаниях вообще. Все зарубежные лидеры стремятся сделать информационную безопасность частью своей деятельности. Так, например, компания «Microsoft» пользуется только собственными разработками в области информационной защиты. В компании была даже введена собственная антивирусная база.
Именно такие действия надо брать в пример всем отечественным организациям, в том числе и ЗАО «Лаборатория СКАТ».
Инновации ЗАО «Лаборатория СКАТ»
Две инновации, которые приведены в данной работе носят разный характер. В первом варианте был предложен вариант с созданием собственного антивируса, что предполагает фактический рост доходности с одной стороны, но он более рискованный – с другой. Антивирус – это необычная программа, которую необходимо периодически совершенствовать, причём с достаточно короткими временными интервалами. И каждый выпуск будет считаться за инновацию, которую потребителю опять придётся оплачивать. В случае успеха компания способна обеспечить себя повышенной доходностью.
Вариант с изменением морально-психологического климата (замена обоев, запрет на курение внутри офиса и установка кондиционера) так же может принести прибыль, если цель инновации – повышение производительности труда – будет достигнута. Ускорится обработка документов и принятие решений, повысится сплочённость коллектива и, что самое главное, генеральный директор решится делегировать свои обязанности подчинённым, которые в свою очередь проникнутся комфортом и адаптируются в ускоренном режиме работы.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. «ААСистемз», системы технической безопасности [Электронный ресурс] / перспективы интеграции – Режим доступа: http://www.aamsystems.ru/publications/?id=318 – свободный, Загл. с экрана.
2. Безопасность инфомационных технологий [Электронный ресурс] / исследование управления информационной безопасностью – Режим доступа : http://www.itsec.ru/articles2/research/ - свободный, Загл. с экрана.
3. Исследование информационных технологий [Электронный ресурс] / исследование рисков информационной безопасности – Режим доступа: http://www.itresearch.ru/online-research/ - свободный, Загл. с экрана.
4. «Denshi», аналитический отдел [Электронный ресурс] / исследование факторов развития информационной безопасности – Режим доступа: http://www.ay-denshi.com/research - свободный, Загл. с экрана.
5. ЗАО «Лаборатория СКАТ» [Электронный ресурс] / ассортимент услуг ЗАО «Лаборатория СКАТ» - Режим доступа: http://lab-skat.ru/services/ - свободный, Загл. с экрана.
6. Информационный ресурс «Википедия» [Электронный ресурс] / потребительские свойства продукции информационной безопасности – Режим доступа: http://ru.wikipedia.org/wiki/%C8%ED%F4%EE%F0%EC%E0%F6%E8%EE%ED%ED%E0%FF_%E1%E5%E7%EE%EF%E0%F1%ED%EE%F1%F2%FC – свободный, Загл. с экрана.
7. ЗАО «Лаборатория Касперского» [Электронный ресурс] / основные сведения – Режим доступа: http://www.kaspersky.ru/ - свободный, Загл. с экрана.
8. Anti-Malware.ru, Бесплатный софт безопасности [Электронный ресурс] / Антивирусный рынок – Режим доступа: http://www.anti-malware.ru/analytics/russian_antivirus_market_dynamics_2005-2011 - свободный, Загл. с экрана.
9. Anti-Malware.ru, Бесплатный софт безопасности [Электронный ресурс] / Анализ рынка информационной безопасности – Режим доступа: http://www.anti-malware.ru/analytics/Market_Analysis - свободный, Загл. с экрана.
10. Система Безопасности «КСБ», официальный сайт компании [Электронный ресурс] / Маркетинговое исследование «Российский Рынок Систем Безопасности» - Режим доступа: http://www.complexsb.ru/news46/ - свободный, Загл. с экрана.
11. Информационный ресурс «Википедия» [Электронный ресурс] / Инновации в сфере информационной безопасности – Режим доступа: http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D0%BD%D0%BE%D0%B2%D0%B0%D1%86%D0%B8%D0%B8_%D0%B2_%D1%81%D1%84%D0%B5%D1%80%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8 – свободный, Загл. с экрана.
12. Представительство «ESET» [Текст] // Журнал «Информационная Безопасность», выпуск 2 – 2011 г.
13. ООО «ЦБИ «МАСКОМ»» [Электронный ресурс] / научная и инновационная деятельность компании – Режим доступа: http://www.mascom.ru/?id=nauka – свободный, Загл. с экрана.
14. ООО «ЦБИ» [Электронный ресурс] / инновационная деятельность – Режим доступа: http://www.cbi-info.ru/common.htm - свободный, Загл. с экрана.
15. «IBM» [Электронный ресурс] / инновации компании - Режим доступа: http://www.ibm.com/ru/events/ - свободный, Загл, с экрана.
16. «Cisco Systems» [Электронный ресурс] / инновационная деятельность – Режим доступа: http://www.cisco.com/web/RU/index.html - свободный, Загл. с экрана.
17. «Microsoft» [Электронный ресурс] / общие сведения о деятельности – Режим доступа: http://www.microsoft.com/ru-RU/default.aspx - свободный, Загл. с экрана.
18. Вадим Станкевич, независимый эксперт по ИБ [Текст] // журнал «Информационная безопасность», выпуск 2 – 2011 г.
Приложение А – Расчет стоимости одного обслуживания.
ВИДЫ РАБОТ |
Кол-во |
Цена за ед. с учетом НДС-18% |
Всего с учетом НДС-18% |
Специальная проверка Телефонного аппарата |
2 |
3 300,00 |
6 600,00 |
Специальная проверка Потолочного светильника |
4 |
2 200,00 |
8 800,00 |
Специальные исследования Телефонного аппарата |
2 |
2 900,00 |
5 800,00 |
Специальные исследования Потолочного светильника |
4 |
1 900,00 |
7 600,00 |
Проведение информационного обследования объекта информатизации. Разработка Программы и методик аттестационных испытаний ВП |
1 |
8 800,00 |
8 800,00 |
Разработка проектов организационно-распорядительных документов по защите информации на объекте информатизации (ВП) |
1 |
7 600,00 |
7 600,00 |
Инструментальный контроль виброакустической защищенности ВП |
1 |
27 400,00 |
27 400,00 |
Оформление Протокола контроля эффективности принятых мер защиты информации от утечки по техническим каналам |
1 |
4 100,00 |
4 100,00 |
Аттестационные испытания объекта информатизации на соответствие требованиям по безопасности информации. Разработка комплекта аттестационных документов по результатам аттестационных испытаний объекта информатизации |
1 |
21 800,00 |
21 800,00 |
Монтажный комплект |
1 |
8 500,00 |
8 500,00 |
Система виброакустической защиты «Соната АВ» модель 1м |
1 |
19 200,00 |
19 200,00 |
Виброизлучатель ВИ-45 |
6 |
3 420,00 |
20 520,00 |
Крепление виброизлучателя ВИ-45 |
6 |
350,00 |
2 100,00 |
Аудиоизлучатель АИ-65 |
3 |
3 000,00 |
9 000,00 |
Устройство защиты телефонных линий МП-1Ц |
3 |
6 000,00 |
18 000,00 |
Устройство защиты объектов информатизации от утечки за счет ПЭМИН «Соната Р2» |
2 |
19 500,00 |
39 000,00 |
СЗИ НСД Dalls Lock 7,7 |
2 |
8 000,00 |
16 000,00 |
Антивирусный пакет Dr.Web v. 5.0 с сертификатом ФСТЭК России и лицензией на 3 года |
2 |
6 000,00 |
12 000,00 |
Проведение информационного обследования объекта информатизации. Разработка Программы и методик аттестационных испытаний АРМ |
2 |
8 800,00 |
17 600,00 |
Оценка эффективности системы защиты информации от утечки по каналу ПЭМИН |
2 |
18 300,00 |
36 600,00 |
Оценка эффективности системы защиты информации от утечки за счет НСД к информации |
2 |
7 900,00 |
15 800,00 |
Разработка проектов организационно-распорядительных документов по защите информации на объекте информатизации |
2 |
7 600,00 |
15 200,00 |
Аттестационные испытания объекта информатизации на соответствие требованиям по безопасности информации. Разработка комплекта аттестационных документов по результатам аттестационных испытаний объекта информатизации |
2 |
21 800,00 |
43 600,00 |
ИТОГО: |
371 620,00 |
||
В том числе НДС-18% |
56 687.80 |
||