- •Оглавление
- •Глава 1. Информационная безопасность. 6
- •Глава 2 Информационная безопасность ооо «Арт» 12
- •Введение
- •Глава 1. Информационная безопасность.
- •1.1 Понятие информационной безопасности.
- •1.2 Угрозы информационной безопасности
- •Глава 2 Информационная безопасность ооо «Арт»
- •2.1Характеристика ооо «Арт»
- •2.2 Возможный ущерб наступающий в результате несанкционированного распространения сведений, составляющих коммерческую тайну.
- •2.3 Анализ случая утечки информации на данном предприятии
- •2.4 Затраты на защиту сведений, относящихся к коммерческой тайне
- •2.5 Меры по защите информации на ооо «Арт»
- •Заключение
- •Список литературы
Глава 2 Информационная безопасность ооо «Арт»
2.1Характеристика ооо «Арт»
Сфера деятельности: производство художественных изделий. Число занятых на предприятии 23 человека. Основное направление деятельности предприятия: производство художественных изделий (гравюры на металле, резьба по дереву).Общая площадь 300 м2, складское помещение 56 м2, производственное помещение 150 м2 , остальная площадь используется управленческим аппаратом, финансовым и коммерческим отделами, бухгалтерией.
2.2 Возможный ущерб наступающий в результате несанкционированного распространения сведений, составляющих коммерческую тайну.
Появляются (или искусственно создаются конкурентами) трудности в закупках сырья, технологии, оборудования. Фирма не выполняет договорные обязательства перед Покупателями (сроки, объемы). Теряет престиж на рынке.
Ограничивается сотрудничество предприятия с деловыми партнерами, снижается вероятность заключения выгодных контрактов, возникают проблемы в выполнении договорных обязательств. Уменьшение объема производства и реализации продукции ведет к недополучению прибыли, увеличению условно-постоянных расходов.
Простой и форсирование производства оборачивается дополнительными расходами по заработной плате с отчислениями на социальное страхование, санкциями. Приобретение сырья и материалов у других поставщиков сопровождается дополнительными расходами.
Разглашение об используемых технологиях может привести к необходимости изменения ассортимента изготавливаемой продукции, что ведет к большим расходам.
2.3 Анализ случая утечки информации на данном предприятии
Посредством подкупа должностных лиц путем оплаты по трудовым соглашениям за выполнение работы по техническому обслуживанию компьютерной техники фирмы конкурента появилась возможность через компьютерную сеть с помощью паролей доступа к внутренней сети данной компании (предоставленными вышеназванными должностными лицами) получать финансовою информацию о состоянии расчетов с поставщиками и потребителями, условиями контрактов (ценами, объемами, условиями оплаты).
Утечка информации была обнаружена сообщением компьютера о подключении дополнительного пользователя к компьютеру одного из сотрудников финансового отдела данной фирмы. Было проведено служебное расследование. Утечка информации привела к оттоку части потребителей, потери поставщиков.
Причинами утечки информации стали:
преднамеренное (корыстное) нарушение лицами, допущенными к работе с защищаемой коммерческой информации, правил защиты, что позволило обеспечить несанкционированный доступ к финансовой информации;
принятие недостаточных мер защиты информации работниками финансового отдела;
несовершенство нормативных актов (не четко прописаны обязанности по защите информации в должностной инструкции).
Условия, которые создали возможность утечки информации:
слабая воспитательно-профилактическая работа в коллективе;
недостаточное внимание со стороны руководителей к вопросам обеспечения режима секретности;
несовершенная должностная инструкция:
участие сотрудников предприятия, осведомленных в коммерческой информации, по совместительству в других фирмах.
После проведения должностного расследования приведены в соответствие должностные инструкции, проблема защиты информации проработана с каждым членом коллектива.