- •Фгбоу впо «самарский государственный экономический университет»
- •Дипломный проект
- •Реферат
- •Оглавление
- •Раздел 3. Проектная часть 51
- •1. Аналитическая часть
- •1.1 Организационно-экономическая характеристика предметной области
- •1.1.1 Организационная структура подразделения web разработки ооо «сквд»
- •1.1.2 Функциональная характеристика объекта исследования
- •1.1.3 Экономическая характеристика предметной области
- •1.2 Функциональная сущность комплекса экономических информационных задач
- •1.2.1 Общие сведения о задачах
- •1.2.2 Функциональная и информационная взаимосвязь задач, входящих в комплекс
- •1.2.3 Обзор готового программного обеспечения, автоматизирующего деятельность ооо «сквд»
- •1.3 Обоснование проектных решений по автоматизированной обработке экономико-информационных задач
- •1.3.1 Обоснование выбора задач, подлежащих автоматизированному решению
- •1.3.2 Выбор и обоснование модели злоумышленника
- •1.3.2 Выбор и обоснование моделей защиты выбранного объекта
- •1.3.3 Анализ и систематизация уязвимостей объекта защиты (построение модели угроз).
- •Определение актуальности угроз в испдн
- •1.3.4 Обоснование проектных решений по программному обеспечению комплекса задач
- •Теоретические основы защиты информации ограниченного доступа
- •2.1. Информационная безопасность – основа конкурентоспособности предприятия в условиях информационного общества
- •1.1 Инженерно-техническая защита информации
- •1.2 Правовая защита информации
- •1.3 Организационная защита информации
- •2. Проектная часть
- •2.1 Информационное обеспечение
- •2.1.1 Инфологическая модель и ее описание Раздел 3. Проектная часть
- •2.9 Экономическое обоснование проекта
- •Заключение
- •Список использованных источников
1.2.2 Функциональная и информационная взаимосвязь задач, входящих в комплекс
Все перечисленные функции в главе 1.2.1 взаимосвязаны и являются залогом успешной работы организации и защиты ее информации.
Данные функции являются минимальным набором для защиты информации на предприятия. Для повышения качества данная система должна быть масштабируемой и модернизируемой. Современная защита информации строится на итерационном подходе, минимизации возможностей потери информации и сокращении времени на восстановление работоспособности системы.
Введение подобного спектра мероприятий по защите информации позволит значительно сократить риски организации за незначительные материальные издержки. Дальнейшие итерации по повышению защиты информации будут производиться на основе собранной статистики по внедренному комплексу защиты информации.
1.2.3 Обзор готового программного обеспечения, автоматизирующего деятельность ооо «сквд»
На данный момент менеджеры по продажам используют Excel для ведения информации об организациях, с которыми они работают.
Данные документы применяются для систематизации информации о контрагентах. Менеджеры вносят следующие данные:
Название контрагента
ФИО контактного лица
Телефон
E-mail
Адрес компании
Сайт компании
Комментарии
Для визуализации информации о готовности клиента к продолжению взаимодействия и переговорам, менеджеры по продажам используют цвето-выделение строк и их сортировку.
Данное средство позволяет менеджеру получать необходимую информацию о клиенте и предотвращает разрозненность систематизации информации у различных сотрудников.
Недостатки данной методологии были разобраны выше, автоматизацией и поддержкой информационной среды занимается системный администратор организации.
Руководство компании оценивает отрицательные стороны в ведение работы с клиентами и заинтересованно в повышении защиты оперативной информации.
Проведение мероприятий по защите информации сдерживает длительность внедрения автоматизированных систем по работе подразделения и отсутствие четких представлений о необходимых мероприятиях по предотвращению потери информации.
Проведение работы связанной с проектированием комплекса по защите информации, и адаптация его для возможности проведения последующих итераций является мотивационным толчком для проведения качественного и быстрого внедрения системы по защите информации.
Рассмотрев программное обеспечение, которое используется в ООО «СКВД» следует обратить внимание на проектные решения по решению задач и их обоснования.
1.3 Обоснование проектных решений по автоматизированной обработке экономико-информационных задач
1.3.1 Обоснование выбора задач, подлежащих автоматизированному решению
В пункте 1.2.1 рассмотрен комплекс задач на целеный на минимизацию рисков утери информации. Разрабатываемый комплекс должен решать широкий спектр задач связанный с защитой информации на предприятии. Можно выделить основные задачи, которые будут рассмотрены в разработанном комплексе:
Составление списка информации, подлежащей защите
Составление модели угроз информации предприятия
Разработка мероприятий по защите информации на предприятии
Анализ разработанной системы защиты информации
Корректировка разработанной системы
Внедрение комплексной системы защиты информации
Перечислив список задач, которые должны быть решены для проектирования качественного комплекса по защите информации на предприятии:
Составление перечня информации подлежащей защите информации – это основа успешной защиты информации на предприятии.
Эта задача позволит сократить затраты на защиту информации, потому что мы будем защищать только необходимую информацию и повысит эффективность защиты. Повышение эффективности защиты будет обусловлено конкретикой и четкой систематизацией защиты только необходимой информации
После выявления информации подлежащей защите информации нам необходимо оценить все возможные угрозы информации на предприятии и выделить минимальный набор угроз подлежащих устранению.
Разработка мероприятий по защите информации позволит составить четкий план проводимых действий по защите информации на предприятии и материальные затраты на них.
Анализ составленных мероприятий позволит эффективно распределить доступные ресурсы и максимально снизить риски потери данных. После проведения анализа необходимо либо учесть либо проигнорировать выявленные корректировки для повышения защиты информации на предприятии.
Исходя из выше указанного материала, можно сделать вывод, что при введении в эксплуатацию данной системы произойдет значительный скачек в развитии защиты информации в организации и повышении ее конкурентоспособности. Так же можно сказать, что подобный комплекс позволит эффективно управлять информационными потоками и их безопасностью, что снизит риски финансовых потерь, опираясь на реальное положение дел на рынке.