Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

лабораторна 2.2

.docx
Скачиваний:
3
Добавлен:
14.11.2022
Размер:
57.37 Кб
Скачать

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ БІОРЕСУРСІВ І ПРИРОДОКОРИСТУВАННЯ УКРАЇНИ

Кафедра інформаційних систем та технологій в економіці

Лабораторна робота 2_2

"Інформаційна безпека підприємства: підходи, структура, стандарти"

Виконала студент 1 курсу 1 групи

Економічного факультету

Іваненко Владислав Миколайович

Київ – 202

Зміст

Таблиця категорування типів інформації 4

Приналежность завдання до відповідної категорії користувачів 5

Перелік категорій співробітників і типових завдань 6

Санкції підприємства 7

Опис робочого місця, посади, та часу роботи за комп’ютером 8

Рівні ризику 9

Висновок 10

Що слід виконати, щоб захистити інформацію підприємства? 10

Організаційно-штатна структура підприємства

Таблиця категорування типів інформації

Директор

Фінансовий директор

Бухгалтерія

Планування бюджету

Контроль фінансової діяльності

Економічний аналіз

Службова

+

+

+

+

+

+

Комерційна

+

+

+

+

+

+

Електрона почта

forlatingen@guidet.site

koweho3928@julsard.com

lodoupreipreida-8611@yopmail.com

giprulilleya-8984@yopmail.com

brepullenniyi-2319@yopmail.com

cugetocroca-1062@yopmail.com

Приналежность завдання до відповідної категорії користувачів

Категорії завдань

Директор

Фінансовий директор

Бухгалтерія

Планування бюджету

Контроль фінансової дільності

Економічний аналіз

Складання договорів

+

+

+

+

+

Висновок договорів

+

+

+

+

+

+

Контроль договорів

+

+

+

Закупівля й установка спец. ПЗ

+

+

+

Розробка й заповнення документації

+

+

+

+

+

Контроль за заповненням документації

+

+

+

Контроль звітів

+

+

+

Виконання практичних завдань

+

+

+

Підготовка звітів

+

+

+

+

+

Перелік категорій співробітників і типових завдань

Категорії співробітників

Перелік типових завдань

Директор

Контроль усієї фірми

Фінансовий директор

Контроль фінансової частини фірми

Бухгалтерія

Введення документації про фінанси

Планування бюджету

Планування витрат підприємства

Контроль фінансової діяльності

Складання документації про фінанси та їх контроль

Економічний аналіз

Аналізування прибутків та витрат на підприємстві

Санкції підприємства

Вид порушення

Тип санкції

1

Регулярне запізнення або відхід до дому раніше зазначеного терміну (без поважної причини)

Штраф 250 грн

2

Не вчасне виконання службових обов’язків

За перше порушення штраф – 1000 грн

За декілька таких порушень – звільнення із посади

3

Не вихід на роботу (без попередження)

Штраф 500 грн

4

Розповсюдження таємниць фірми

Штраф до розмірів місячної заробітної плати та звільнення (залежно від важливості таємниці, санкції можуть бути змінені)

5

Навмисне пошкодження приладів підприємства

Штраф у розмірі затрат на ремонт

6

Неправильне використання паролів

Штраф до 500грн

Опис робочого місця, посади, та часу роботи за комп’ютером

Співробітник

Робоче місце

Посада

Час роботи за комп’ютером

Савченко Савелій Анатолійович

Особистій кабінет

директор

4-6 годин

Антонюк Сніжана Антонівна

Особистий кабінет

Фінансовий директор

6-7

Скляренко Роман Мстиславович

Особистий кабінет

Головний бухгалтер

7

Смоктич Генадій Олександрович

Робоче місце в спільному кабінеті

Планування бюджету

7

Жертюк Івана Миколаївна

Робоче місце в спільному кабінеті

Контроль фінансової діяльності

6-7

Михайлюк Анна Тимофіївна

Робоче місце в спільному кабінеті

Економічний аналіз

7

Рівні ризику

Рівні ризику

Опис

1

Низький

Планування бюджету,

Контроль фінансової діяльності,

Економічний аналіз, - рівень ризику цих посад мінімальний. Ця роботи зосереджена в ретельній підготовці документів

2

Середній

Фінансовий директор,

Головний бухгалтер – ці посади вже середнього рівня ризику, тому що на них зосереджено контроль якості роботи попередніх посад. Від їх помилки залежить уся фірма

3

Високий

Директор – ця посада має високий рівень ризику, так як саме ця людина відповідає за всю фірму. Саме ця людина повинна слідкувати та ретельно контролювати усіх на підприємстві. Одна помилка може призвести до краху всієї фірми.

Висновок

Що слід виконати, щоб захистити інформацію підприємства?

Стандарти з безпеки повинні відображати всі ситуації та обставини, з якими можна зустрітися в діяльності підприємства. Розглянемо типове підприємство, де використовуються мережеві робочі станції на виробництві, в філіях і центральному відділенні підприємства, в дослідницьких лабораторіях, інженерних центрах, в торгових відділах, на складах і в багатьох інших місцях. Стандарти з безпеки повинні давати відповіді на питання: “Що слід виконати, щоб захистити інформацію підприємства?”

Це не означає, що слід публікувати окремий стандарт на кожну робочу ситуацію. Треба забезпечити стандартами ті випадки, які значно відрізняються за вимогами до безпеки. Одна з причин полягає в тому, щоб спростити доступ до правил з безпеки для всіх працівників. Не можна очікувати, щоб кожен секретар читав про речі, які призначаються фахівцям, і навпаки.

Можна розглянути двовимірну матрицю, що представляє вимоги до повноти ефективності стандартів з безпеки . По одній стороні відкладені основні типи робіт, які можуть включати роботу секретарів і конторських працівників, дослідний і інженерний персонал, адміністрацію, бухгалтерію, плановий відділ і так далі. По іншій стороні перераховані види діяльності, призначені для кожного типу робіт. Пункти матриці будуть відрізнятися для різних підприємств, але сама матриця є важливою, оскільки дозволяє бачити інструкції з безпеки, які повинні бути включені в стандарти для впевненості в їхній повноті.

Вимоги до повноти ефективних стандартів з безпеки

Процес

Повнота ефективності

Обмін повідомленнями

Шифрування дуже важливих

повідомлень

Робота з файлами

Захист паролем

Створення документів

Не застосовується

Маркировка важливої інформації

Створення позначок

Використання списку розсилки,

САПР і т.д.

Не застосовується

Остаточно, повні стандарти повинні забезпечити необхідний інструментарій для контролю. Інспектори мають право очікувати, що співробітники додержуються опублікованих правил, які безпосередньо повʼязані з їх роботою.

Соседние файлы в предмете Информационные системы