Axborot xavfsizligi tizimining maqsadi va vazifalari

Korxonani qo'riqlash tizimining asosiy maqsadi - moddiy-texnik vositalar va hujjatlarni o'g'irlash orqali uning faoliyatiga zarar yetkazilishining oldini olish; mulk va qimmatbaho narsalarni yo'q qilish; maxfiy axborot manbalarini oshkor qilish, sizib chiqish va ruxsatsiz kirish; ishlab chiqarish faoliyatini qo'llab-quvvatlash uchun texnik vositalarning, shu jumladan axborotlashtirish vositalarining noto'g'ri ishlashi, shuningdek korxona xodimlariga zarar etkazilishining oldini olish.
Xavfsizlik tizimining maqsadlari:
· Korxona, uning tarkibiy bo'linmalari va xodimlarining huquqlarini himoya qilish;
· moliyaviy, moddiy va axborot resurslarini saqlash va ulardan samarali foydalanish;
· Xizmatlar sifati va mijozlar xavfsizligini ta'minlash orqali kompaniya imijini yaxshilash va foydani oshirish.
Korxona xavfsizlik tizimining vazifalari:
· Xodimlar va resurslarga tahdidlarni o'z vaqtida aniqlash va bartaraf etish; korxona manfaatlariga moliyaviy, moddiy va ma'naviy zarar yetkazilishiga, uning normal faoliyati va rivojlanishining buzilishiga olib keladigan sabablar va shartlar;
Kategoriyaga ma'lumot berish cheklangan kirish, va boshqa resurslar - turli darajadagi zaiflik (xavf) va saqlanishi kerak;
· Xavfsizlik tahdidlariga va korxona faoliyatidagi salbiy tendentsiyalarning namoyon bo'lishiga tezkor javob berish mexanizmi va sharoitlarini yaratish;
· Xavfsizlikka kompleks yondashuv asosida resurslarga tajovuz va xodimlarga tahdidlarni samarali bostirish;
Xavfsizlik tizimini tashkil etish va ishlatish quyidagi printsiplarga asoslanishi kerak:
Murakkablik. Bu xodimlarning, moddiy va moliyaviy resurslarning, barcha mumkin bo'lgan tahdidlardan ma'lumotlarning xavfsizligini barcha mavjud qonuniy vositalar va usullar bilan ta'minlashni o'z ichiga oladi. hayot sikli va barcha ishlash rejimlarida, shuningdek, tizimning ishlash jarayonida rivojlanish va takomillashtirish qobiliyati.
Ishonchlilik. Turli xil xavfsizlik zonalari tahdidning yuzaga kelishi ehtimoli jihatidan bir xil darajada ishonchli bo'lishi kerak.
Vaqtinchalik. Tizimning xavfsizlik tahdidlarini tahlil qilish va bashorat qilish va samarali qarshi choralarni ishlab chiqish orqali faol bo'lish qobiliyati.
Davomiylik. Ta'mirlash, almashtirish, texnik xizmat ko'rsatish va boshqalar tufayli xavfsizlik tizimlarining ishlashida uzilishlar yo'q.
Qonuniylik. Amaldagi qonunchilik asosida xavfsizlik tizimlarini ishlab chiqish.
Mantiqiy etarlilik. Mumkin bo'lgan zararning ehtimoli va darajasi xavfsizlik tizimini ishlab chiqish va ishlatish uchun ruxsat etilgan maksimal xarajatlar bilan birlashtiriladigan maqbul xavfsizlik darajasini belgilash.
Boshqaruvni markazlashtirish. Xavfsizlik tizimining yagona tashkiliy, funktsional va uslubiy tamoyillarga muvofiq mustaqil ishlashi.
Kompetentsiya. Xavfsizlik tizimi vaziyatni to'g'ri baholash va adekvat qarorlar qabul qilish uchun etarli bo'lgan professional tayyorgarlikka ega bo'lgan shaxslar tomonidan yaratilishi va boshqarilishi kerak, shu jumladan yuqori xavfli sharoitlarda.
Birinchi bosqichda axborot xavfsizligi tizimini tahlil qilish amalga oshiriladi. Olingan natijalardan ikkinchi bosqichda, agar ushbu tizimda zaif tomonlar mavjud bo'lsa, axborotni himoya qilishni yaxshilash usullarini izlash amalga oshiriladi.
1. Oven MChJda axborot xavfsizligi tizimini tahlil qilish
1.1 Korxonaning xususiyatlari. Korxonaning tashkiliy va shtat tarkibi. Axborot resurslari va ularni himoya qilish bilan shug'ullanuvchi xizmat
Korxonaning to'liq korporativ nomi - "Oven" mas'uliyati cheklangan jamiyati. Kompaniyaning qisqartirilgan nomi - Oven MChJ. Keyinchalik Jamiyat deb yuritiladi. Jamiyatning filiallari va vakolatxonalari mavjud emas, uning yagona markazi Perm o'lkasi, Suksunskiy tumani, Martyanovo qishlog'ida joylashgan.
Jamiyat 1990 yilda kichik fermer xo'jaligi sifatida tashkil etilgan va uchta ta'sischisi bo'lgan. 1998 yilda fermer xo'jaligi dehqon xo'jaligiga aylantirilgach, yagona ta'sischi qoldi. Oxirgi marta 2004 yil aprel oyida qayta tashkil etilgan. 1-apreldan kompaniya "Oven" mas'uliyati cheklangan jamiyati sifatida tanildi.
Kompaniyaning asosiy faoliyati qishloq xo'jaligi mahsulotlarini etishtirish, urug'lik materiallari, qishloq xo'jaligi mahsulotlarini sotishdan iborat. Bugungi kunda Rossiyada jamiyat kartoshka xo'jaliklari orasida o'n uchinchi va Perm o'lkasida birinchi o'rinda turadi.
Yuridik manzil: Rossiya, 617553, Perm o'lkasi, Suksunskiy, Martyanovo qishlog'i.
Umuman olganda korxonaning maqsadlari:
· Asosiy faoliyatdan olingan foyda.
· Mahsulotlarning raqobatbardoshligini oshirish va sotish bozorlarini kengaytirish.
· investitsion va boshqa loyihalarni amalga oshirish uchun kapitalni jamlash va investitsiya resurslarini ko‘paytirish.
Kompaniyaning missiyasi:
1. Bozorda yetakchi o‘rinni egallashda davom eting.
2. Urug‘chilik xo‘jaligini tashkil etish.
Korxonaning tashkiliy tuzilishi.
Korxona chiziqli-funktsional tuzilmalardan foydalanadi. Chiziqli-funktsional tuzilmada xizmatlar ierarxiyasi shakllanadi. Ushbu tuzilmada funktsional bo'linmalar rahbarlari keyingi darajadagi boshqaruvga funktsional masalalar bo'yicha buyruqlar berish huquqiga ega.
Korxona axborot resurslarining tahlili va xususiyatlari
Bugungi kunda har bir kishi korporativ ma'lumotlarning xavfsizligi bilan shug'ullanadi. Borgan sari mashhurlikka erishmoqda individual dasturlar va ma'lumotlarni himoya qilish uchun mo'ljallangan butun majmualar. Biroq, hech kim sizning xohlaganingizcha ishonchli himoyaga ega bo'lishingiz mumkinligi haqida o'ylamaydi, lekin baribir muhim ma'lumotlarni yo'qotadi. Chunki ba'zi xodimlaringiz buni ahamiyatsiz deb hisoblab, ommaga ko'rsatishadi. Va agar siz bundan himoyalanganligingizga ishonchingiz komil bo'lsa, unda siz juda adashasiz. Bir qarashda, bu holat latifaga o'xshab, haqiqiy bo'lmagan narsaga o'xshaydi. Biroq, bu sodir bo'ladi va tez-tez sodir bo'ladi. Darhaqiqat, aksariyat hollarda axborot xavfsizligi muammolari bilan shug'ullanadigan texnik xodimlar har doim ham qaysi ma'lumotlarni yashirish kerakligini va qaysi biri yashirin bo'lmasligi kerakligini tushunmaydi. Tushunish uchun siz barcha ma'lumotlarni qismlarga ajratishingiz kerak turli xil turlari, ular odatda turlar deb ataladi va ular orasidagi chegaralarni aniq belgilab beradi.
Aslini olganda, kompleks xavfsizlik tizimlarini yetkazib berishga ixtisoslashgan barcha kompaniyalar kompyuter ma'lumotlari, ma'lumotlarning bo'linishini hisobga olish turli xil turlari... Faqat bu erda ehtiyot bo'lish kerak. Gap shundaki, G'arb mahsulotlari xalqaro standartlarga mos keladi (xususan, ISO 17799 va boshqalar). Ularga ko'ra, barcha ma'lumotlar uch turga bo'linadi: ochiq, maxfiy va qat'iy maxfiy. Ayni paytda, mamlakatimizda, amaldagi qonunchilikka ko'ra, biroz boshqacha farq qo'llaniladi: ochiq ma'lumot, ichki foydalanish uchun va maxfiy.
Ochiq deganda boshqa shaxslarga erkin uzatilishi, shuningdek ommaviy axborot vositalarida joylashtirilishi mumkin bo'lgan har qanday ma'lumot tushuniladi. Ko'pincha u press-relizlar, konferentsiyalar, taqdimotlar va ko'rgazmalardagi nutqlar, statistikaning alohida (tabiiy, ijobiy) elementlari shaklida taqdim etiladi. Bundan tashqari, ushbu shtamp ochiqdan olingan barcha ma'lumotlarni o'z ichiga oladi tashqi manbalar... Va, albatta, korporativ veb-sayt uchun mo'ljallangan ma'lumotlar ham ommaviy hisoblanadi.
Bir qarashda, ochiq ma'lumotni himoya qilish kerak emasdek tuyuladi. Biroq, odamlar ma'lumotlarni nafaqat o'g'irlash, balki o'zgartirish ham mumkinligini unutishadi. Shuning uchun ochiq axborotning yaxlitligini saqlash juda muhim vazifadir. Aks holda, oldindan tayyorlangan press-reliz o'rniga, tushunarsiz narsaga duch kelishingiz mumkin. Yoki Bosh sahifa korporativ veb-sayt haqoratli yozuvlar bilan almashtiriladi. Shunday qilib, ochiq ma'lumotlar ham himoyalangan bo'lishi kerak.
Boshqa har qanday korxona singari, kompaniyada ham ochiq ma'lumotlar mavjud bo'lib, ular asosan potentsial investorlar uchun taqdimotlarda mavjud.
Ichki foydalanish uchun ma'lumotlar xodimlar tomonidan o'z kasbiy vazifalarini bajarish uchun foydalanadigan har qanday ma'lumotlarni o'z ichiga oladi. Lekin bu hammasi emas. Ushbu turkumga turli bo'limlar yoki filiallar o'rtasida ularning ishlashini ta'minlash uchun almashiladigan barcha ma'lumotlar kiradi. Va nihoyat, ushbu ma'lumotlar toifasiga kiruvchi ma'lumotlarning oxirgi turi ochiq manbalardan olingan va qayta ishlanadigan (tuzilish, tahrirlash, aniqlashtirish) ma'lumotlaridir.
Aslida, bu ma'lumotlarning barchasi, hatto raqiblar yoki hujumchilarning qo'liga tushib qolsa ham, kompaniyaga jiddiy zarar etkaza olmaydi. Biroq, uning o'g'irlanishidan hali ham ba'zi zararlar bo'lishi mumkin. Aytaylik, xodimlar o'z boshlig'i uchun uni qiziqtirgan mavzu bo'yicha yangiliklar yig'ishdi, ular orasidan eng muhim xabarlarni tanlab, ularni belgilab qo'yishdi. Bunday dayjest ichki foydalanish uchun aniq ma'lumotdir (ochiq manbalardan olingan va qayta ishlangan ma'lumotlar). Bir qarashda, raqobatchilar uni qo'lga kiritib, undan foyda ko'ra olmaydiganga o'xshaydi. Lekin, aslida, ular kompaniyangiz rahbariyatini qaysi faoliyat yo‘nalishiga qiziqtirayotganini taxmin qilishlari mumkin va kim biladi deysiz, balki ular sizdan o‘zib ketishlari ham mumkin. Shuning uchun ichki foydalanish uchun ma'lumotlar nafaqat almashtirishdan, balki ruxsatsiz kirishdan ham himoyalangan bo'lishi kerak. To'g'ri, aksariyat hollarda siz o'zingizni mahalliy tarmoq xavfsizligi bilan cheklashingiz mumkin, chunki unga katta mablag' sarflash iqtisodiy jihatdan foydasizdir.
Korxona, shuningdek, har xil turdagi hisobotlar, ro'yxatlar, ko'chirmalar va boshqalarda mavjud bo'lgan ushbu turdagi ma'lumotlarni taqdim etadi.
Maxfiy ma'lumotlar - Rossiya Federatsiyasi qonunchiligiga muvofiq kirish huquqi cheklangan, hamma uchun ochiq bo'lmagan va oshkor qilingan taqdirda uni taqdim etgan shaxsning huquqlari va qonun bilan qo'riqlanadigan manfaatlariga zarar etkazishi mumkin bo'lgan hujjatlashtirilgan ma'lumotlar. Ushbu shtampga tegishli ma'lumotlar ro'yxati davlat tomonidan belgilanadi. Ayni paytda u quyidagicha: Shaxsiy ma'lumot, tijorat, rasmiy yoki kasbiy sirni tashkil etuvchi ma'lumotlar, tergov va ish yuritish siri bo'lgan ma'lumotlar. Bundan tashqari, ichida yaqin vaqtlar ixtiro yoki ilmiy kashfiyotning mohiyati to'g'risidagi ma'lumotlar ular rasmiy e'lon qilinishidan oldin maxfiy deb tasniflana boshlagan.
Korxonadagi maxfiy ma'lumotlarga quyidagilar kiradi: rivojlanish rejasi, tadqiqot ishlari, texnik hujjatlar, chizmalar, foyda taqsimoti, shartnomalar, hisobotlar, resurslar, sheriklar, muzokaralar, shartnomalar, shuningdek boshqaruv va rejalashtirish xarakteriga ega bo'lgan ma'lumotlar.
Korxonada yigirmaga yaqin shaxsiy kompyuter mavjud. Korxonada lokal tarmoq mavjudligiga kelsak, jamiyatdagi shaxsiy kompyuterlar yagona tarmoqqa birlashtirilmagan. Bundan tashqari, barcha kompyuterlar standart komplekt bilan jihozlangan ofis dasturlari va buxgalteriya dasturlari. Uchta kompyuter WAN Miniport orqali Internetga ulangan. Shu bilan birga, korxonada birorta ham kompyuter virusga qarshi dastur bilan jihozlanmagan. Axborot almashinuvi ommaviy axborot vositalari yordamida amalga oshiriladi: flesh-disklar, floppi disklar. "An'anaviy" ommaviy axborot vositalaridagi barcha ma'lumotlar qulflanmagan kabinetlarda joylashgan. Eng muhim hujjatlar seyfda saqlanadi, uning kalitlari kotibda saqlanadi.
axborotni himoya qilish xavfsizligi
1.3 Korxonada axborotni himoya qilish tahdidlari va vositalari
Axborot xavfsizligiga tahdid - axborotning tarqalishi va/yoki ruxsatsiz va/yoki qasddan bo'lmagan ta'sirlar bilan bog'liq potentsial yoki real xavf tug'diradigan shartlar va omillar to'plami.
Axborot xavfsizligi ob'ektlariga ta'sir qilish usullariga ko'ra jamiyat uchun dolzarb bo'lgan tahdidlar quyidagi tasnifga bo'linadi: axborot, dasturiy, jismoniy, tashkiliy va huquqiy.
Axborot tahdidlariga quyidagilar kiradi:
· Axborot resurslariga ruxsatsiz kirish;
· Arxiv va ma’lumotlar bazalaridan ma’lumotlarni o‘g‘irlash;
· Axborotni qayta ishlash texnologiyasini buzish;
· Axborotni noqonuniy yig'ish va ulardan foydalanish;
Dasturiy tahdidlarga quyidagilar kiradi:
· kompyuter viruslari va zararli dasturlar;
Jismoniy tahdidlarga quyidagilar kiradi:
· Axborotni qayta ishlash va aloqa vositalarini yo'q qilish yoki yo'q qilish;
· Axborot tashuvchilarni o'g'irlash;
· Xodimlarga ta'siri;
Tashkiliy va huquqiy tahdidlarga quyidagilar kiradi:
· nomukammal yoki eskirgan axborot texnologiyalari va axborotlashtirish vositalarini xarid qilish;
Axborot xavfsizligi vositalari - bu muhandislik, elektr, elektron, optik va boshqa qurilmalar va qurilmalar, qurilmalar va qurilmalarning kombinatsiyasi texnik tizimlar, shuningdek, axborotni himoya qilishning turli muammolarini, jumladan, sizib chiqishining oldini olish va himoyalangan axborot xavfsizligini ta'minlash uchun foydalaniladigan boshqa mulkiy elementlar.

Xulosa

Kamchiliklarni bartaraf etish bo'yicha taklif qilingan chora-tadbirlarni amalga oshirish korxonaga himoya vositalarining samaradorligini oshirish va axborotni yo'qotish xavfini kamaytirish imkonini beradi. Shuni ta'kidlash kerakki, axborot xavfsizligini tashkil etish yoki qayta tashkil etish jarayoni murakkab jarayon bo'lib, unda dasturlar, xodimlar va texnologiyalar bir vaqtning o'zida o'zaro ta'sir qiladi.
Axborot xavfsizligini ta'minlash muammosini hal qilish uchun uni to'liq bartaraf etish imkonini beradigan qonunchilik, tashkiliy va dasturiy-texnikaviy choralarni qo'llash zarur.

Foydalanilgan adabiyotlar ro'yxati.

1.GOST 7.1-2003. Bibliografik yozuv. Bibliografik tavsif. Umumiy talablar va rasmiylashtirish qoidalari (M.: Standartlar nashriyoti, 2004).
2. Galatenko, V.A. “Axborot xavfsizligi asoslari”. - M .: "Intuit", 2003 yil.
3. Zavgorodniy, V. I. “Axborotni har tomonlama himoya qilish kompyuter tizimlari". - M .: "Logoslar", 2001 yil.
4. Zegjda, D.P., Ivashko, A.M. “Axborot tizimlari xavfsizligi asoslari”.
5. Nosov, V.A. “Axborot xavfsizligi” fanidan kirish kursi.
6. Rossiya Federatsiyasining 2006 yil 27 iyuldagi N 149-FZ "Axborot to'g'risida" Federal qonuni, axborot texnologiyalari va axborotni himoya qilish to'g'risida "

Download 120.32 Kb.

1 ... 4 5 6 7 8 9 10 11 12

Download 120.32 Kb.