Министерство сельского хозяйства РФ
Федеральное государственное образовательное учреждение
высшего профессионального образования
«Пермская государственная сельскохозяйственная академия
имени академика Д. Н. Прянишникова»
Кафедра: Информационных технологий и
автоматизированного проектирования
КУРСОВОЙ ПРОЕКТ
по дисциплине «Информационная безопасность»
на тему: «Совершенствование системы информационной безопасности компании ООО «Торговый дом «ЛУКОЙЛ»
Проект выполнил:
студент факультета
Прикладной информатики
специальности
080801
группы ПИ – 51
Болотова Алена
Александровна
Руководитель:
ассистент кафедры
ИТАП
Саламатин Антон
Александрович
Оценка
………………………………
…………………………………………
(дата
защиты)
…………………………………………
(подпись
преподавателя)
Пермь 2012
Содержание
Введение……………………………………………………………………….. |
3 |
1 Анализ системы информационной безопасности на предприятии……… |
5 |
1.1 Общие сведения о предприятии………………………………………….. |
5 |
1.2 Анализ и характеристика информационных ресурсов ………………… |
8 |
1.3 Угрозы информационной безопасности………………………………… |
10 |
2 Совершенствование системы информационной безопасности………….. |
13 |
2.1 Недостатки в системе защиты информации…………………………….. |
13 |
2.2 Цель и задачи формирования системы информационной безопасности на предприятии………………………………………………………………... |
14 |
2.3 Модель информационной системы с позиции безопасности…………... |
15 |
2.4 Предлагаемые мероприятия по совершенствованию системы защиты информации…………………………………………………………………… |
16 |
3 Эффективность совершенствования системы информационной безопасности…………………………………………………………………... |
19 |
Заключение…………………………………………………………………….. |
21 |
Список используемых источников…………………………………………... |
22 |
Приложение 1…………………………………………………………………. |
23 |
Приложение 2…………………………………………………………………. |
25 |
Введение
Настоящее время характеризуется стремительной компьютеризацией, которая охватила практически все сферы человеческой жизни. Очень трудно в настоящее время найти отрасль, которая бы не ощутила на себе влияние этого глобального процесса. С каждым годом увеличивается объем информации и поэтому, намного удобнее осуществлять работу с ней в электронном виде. Тем не менее, наряду с огромным количеством достоинств компьютерных технологий появляются проблемы в области информатизации, например, защиты информации. Любое предприятие располагает различными видами информации, представляющими интерес для злоумышленников. Прежде всего, это коммерческие данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные.
Организации, предприятия либо государственные органы, работающие в информационной сфере, должны надлежащим образом, следить за получением, формированием, хранением, распределением и использованием сведений, поступающих к ним. Потеря конфиденциальной информации может привести к неблагоприятным последствиям в деятельности учреждения. Во избежание подобных случаев, необходимо осуществлять контроль за информационной системой, поэтому разработка и совершенствование системы информационной безопасности предприятия является актуальной проблемой в настоящее время.
Целью курсового проекта является совершенствование системы информационной безопасности отдела информационных технологий на предприятии ООО «Торговый дом «ЛУКОЙЛ».
Для достижения поставленной цели необходимо решить следующие задачи:
проанализировать объекты защиты информации и действующие информационные системы;
выявить угрозы информационной безопасности и ее недостатки;
разработать рекомендации по исправлению выявленных недостатков.
Для решения поставленных задач предполагается использовать такие методы исследования как: анализ литературы по данной теме, анализ и оценка рисков, связанных с осуществлением угроз информационной безопасности предприятия, анализ информационных ресурсов предприятия и средств защиты информации.
1 Анализ системы информационной безопасности на предприятии
Общие сведения о предприятии
Полное официальное наименование компании: Пермское Региональное Управление общества с ограниченной ответственностью «Торговый дом «ЛУКОЙЛ».
Местонахождение компании: 614990, г.Пермь, ул. Сибирская, 4.
Задача ПРУ ООО «Торговый дом «ЛУКОЙЛ» - поддерживать непрерывность и безопасность производственных процессов заказчиков предприятия, предоставляя комплексные услуги по материально-техническому обеспечению.
Исходя из данной задачи ПРУ ориентировано на следующие виды деятельности:
сервисное материально-техническое обеспечение ООО «ЛУКОЙЛ-ПЕРМЬ» и ООО «ЛУКОЙЛ-Пермнефтеоргсинтез»;
материально-техническое обеспечение предприятий и организаций всех форм собственности и юридического статуса продукцией производственно-технического назначения;
внешнеэкономическая и внешнеторговая деятельность, таможенные процедуры при осуществлении экспортно-импортных операций;
выполнение работ по подаче-уборке железнодорожных вагонов и другого подвижного состава;
транспортные и транспортно-экспедиционные услуги;
эксплуатация грузоподъемных кранов, машин и механизмов транспортных средств;
оказание услуг производственного характера предприятиям и организациям всех форм собственности и юридического статуса (переработка поступающих в их адрес грузов, хранение, упаковка, доставка, отправка грузов и т.п.);
утилизация, складирование, размещение, перемещение отходов (лома) высоколегированной и нержавеющей стали, черных металлов и цветных металлов, в том числе отходов, содержащих драгоценные металлы;
производство кислорода, поставка пожарной техники и огнетушащих средств.
Предприятие предлагает сотрудничество в качестве надежного корпоративного партнера в сфере:
поставок любых партий товаров, как со склада, так и напрямую от изготовителя;
осуществления входного контроля поставляемой продукции;
организации работы с грузами по приему, хранению и доставке;
предоставления услуг складского обслуживания.
Организационно-штатная структура представлена на рисунке 1.
Рисунок 1- организационно-штатная структура ПРУ Пермь
В данном курсовом проекте будет рассматриваться система информационной безопасности отдела информационных технологий. Работники отдела информационных технологий выполняют следующие функции:
разработка конфигурации в 1С:Предприятие 8.2;
оперативная доработка типового функционала по заявкам руководителей;
поиск и исправление ошибок в информационной базе;
консультирование пользователей системы в процессе эксплуатации программного продукта;
разработка пользовательских инструкций;
документирование проектных решений.
Структура отдела информационных технологий представлена на рисунке 2.
Рисунок 2 – структура отдела информационных технологий
Анализ и характеристика информационных ресурсов
На предприятии функционирует локальная вычислительная сеть. Для работы сети используется топология «дерево». В настоящее время «дерево» является самым распространенным типом топологии связей, как в локальных, так и в глобальных сетях. Данная топология образуется в виде комбинации топологии «звезды» и «общей шины».
В каждом кабинете предприятия располагаются от трех до восьми компьютеров. В рассматриваемом отделе – отделе информационных технологий размещено 7 компьютеров. Компьютеры каждого кабинета соединены коммутаторами, которые подсоединяются к главному коммутатору. Также к главному коммутатору подсоединяются 2 сервера. Один сервер выступает в качестве прокси-сервера. Он используется для раздачи интернет трафика для каждого участника локальной сети индивидуально с введением пары логин-пароль. Это позволяет вести учёт трафика конкретного пользователя и собирать статистику посещения страниц.
Второй сервер является сервером баз данных и приложений.
Все сотрудники предприятия пользуются корпоративной электронной почтой.
Рассматриваемый отдел содержит следующие информационные ресурсы:
Информация, относящаяся к коммерческой тайне. Под коммерческой тайной понимается информация о деятельности организации, которая имеет действительную и потенциальную коммерческую ценность в силу неизвестности третьим лицам, к ней нет свободного доступа на законном основании, обладатель информации принимает меры к охране ее конфиденциальности. В отделе информационной технологии используется следующая информация, относящаяся к коммерческой тайне:
данные о поставщиках и покупателях.
Данная информация хранится в информационной базе 1с: Предприятия 8.2. Доступ к данной информации имеет руководитель отдела и ведущие специалисты. Все элементы информационной базы хранятся в виде набора таблиц на SQL-сервере и пользователи не имеют непосредственного доступа к файлам конфигурации, обмен информацией производится посредством сервера «1С: Предприятия».
При подключении к информационной базе пользователь указывает свой логин и пароль. Если в системе существует учетная запись с соответствующими параметрами, то доступ разрешается. Учетная запись создается для каждой информационной базы, используемой пользователем.
Защищаемая информация. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
К защищаемой информации в отделе информационных технологий можно отнести:
Личные дела работников и личные карты работников – также как и данные о поставщиках и покупателях хранятся в информационной базе 1с: Предприятия 8.2. Доступ к данной информации имеет руководитель отдела и ведущие специалисты.
Документы для внутреннего пользования. Внутренние документы предприятия включают в себя организационные, служебные и распорядительные документы. К таким документам относятся: положения, устав, штатное расписание, инструкции, должностные инструкции и договоры и т.п. Документы для внутреннего пользования хранятся на корпоративном портале1. Доступ к корпоративному порталу имеют все сотрудники предприятия.
План выполняемых работ – хранится в письменном виде, доступен всем работникам отдела информационных технологий.
Открытая информация. Это информация во всех областях знаний и деятельности, доступ к которой не может быть ограничен.
К открытой информации на предприятии относится
информация, размещенная на сайтах предприятия;
устав предприятия;
буклеты;
информация о руководстве.