Министерство  сельского хозяйства  РФ

Федеральное государственное  образовательное  учреждение

высшего профессионального  образования

«Пермская государственная  сельскохозяйственная академия

имени академика Д. Н. Прянишникова» 
 
 

Кафедра: Информационных систем 
 
 
 

КУРСОВАЯ  РАБОТА

 

по дисциплине «Информационная безопасность» 

на  тему: «создание системы информационной безопасности в ООО «Возрождение»» 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Пермь  2011

Содержание 
 

Введение……………………..………………………….……………..…….3

1. Анализ хозяйственной деятельности……………………..…….....…...4
2. Анализ информационных ресурсов предприятия……………………..6
3. Анализ существующих угроз информационной безопасности………7
4. Выявление недостатков в системе защиты информации……………..8
5. Устранение недостатков в системе защиты информации ……….….10
6. Защита от вредоносных программ…………………………………….12
7. Отсутствие паролей доступа в систему………………………………15
8. Модель безопасности информационной системы………...…………16

Заключение……………………………………………….………………..18

Список  используемых источников………………..….…………………..19 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

     Порой ценность информации намного выше, нежели ценность человеческой жизни, вследствие значимости информации для широкого круга людей или её компрометирующих свойств. Да что там, зачастую само нахождение информации в определённом месте является бесценным.

     Именно  поэтому информационная безопасность имеет приоритетное значение, как  в жизни общества так и в  жизни каждого отдельно взятого  человека.

     В современном мире информационная сфера  имеет две составляющие: информационно-техническую  и информационно- психологическую. Информационную безопасность государства можно представить двумя частями: информационно-технической безопасностью и информационно- психофизической безопасностью.

     В качестве стандартной модели безопасности приводят модель из трёх категорий:

• Конфиденциальность;
• Целостность;
• Доступность.

     Выделяют  и другие необязательные категории  модели безопасности:

• невозможность отказа от авторства;
• подотчётность;
• достоверность;
• подлинность.

      Целью данной курсовой работы является выявление недостатков в системе информационной безопасности, предлагаемые меры по их защите от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.  
 

       Задачи  курсового проекта:

1. Проанализировать систему информационной безопасности;
2. Выявить недостатки существующей системы информационной безопасности и предложить мероприятия по их устранению;
3. Обосновать эффективности предложенных мероприятий;
4. Построить модель ИБ с помощью CASE-средства BPWin.

 

      1 Анализ хозяйственной деятельности

     Мастерская по пошиву церковных облачений города Перми ООО «Возрождение». Списочная численность 15 человек.

     В уставе предприятия отражены следующие  основные виды деятельности, швейное  производство, оптово-розничная торговля.

     Единоличным собственником ООО «Возрождение» является директор.

     Доли  государственной собственности  на предприятии нет.

     Предприятие частной формы собственности  ООО «Возрождение» имеет основным кодом экономической деятельности 18.22.2 обеспечения верхней одеждой  из тканей для мужчин и мальчиков, является юридическим лицом, имеет самостоятельный баланс, расчетные и иные счета. 

     Мастерская  принимает и отшивает заказы от священнослужителей и монашествующих.

     ООО «Возрождение» имеет право:

      1.приобретать и арендовать основные  и оборотные средства;

      2.осуществлять материально-техническое  обеспечение;

      3.осуществлять все виды коммерческих  сделок;

      4.планировать свою деятельность;

      5.использовать чистую прибыль;

      6.определять и использовать фонд  оплаты труда;

      7.определять штатное расписание;

      8.устанавливать для своих работников дополнительные отпуска, и сокращенный рабочий день и иные социальные льготы.

     ООО «Возрождение» обязано:

     1.нести  ответственность в соответствии  с законодательством РФ за  нарушение законодательства и  иных правил хозяйствования;

     2.обеспечить  своим работникам безопасные  условия труда;

     3.осуществлять  оперативный и бухгалтерский  учет, вести статистическую отчетность.

     Бухгалтерский учет на предприятии ведется по журнально-ордерной форме учета.

     

     Рис. 1 Структура управления ООО «Возрождение» 

     Управление  предприятием и заключением договоров  на поставку сырья и материалов осуществляет директор, которому непосредственно  подчиняются заведующая производством, бухгалтер и Зав.складом, цеха, подчинены  заведующей производством, бухгалтер  несет ответственность и пользуется правами, установленными законодательством РФ отвечает за осуществление бухгалтерского учета на предприятии, работа ИТ отдела сводится к настройке оборудования и дизайнерским разработкам. 
 
 
 
 
 

     2 Анализ информационных  ресурсов предприятия

     Информационная  безопасность — это состояние  защищённости информационной среды.

     Защита  информации — деятельность по предотвращению утечки защищаемой информации, несанкционированных  и непреднамеренных воздействий  на защищаемую информацию, то есть процесс, направленный на достижение состояния информационной безопасности.

     Информационная  система на предприятии представляет собой совокупность технического обеспечения (6 не связанных друг с другом компьютеров) и персонала который связывает  эти компьютеры посредствам флеш карт.

    Технические характеристики:

• Процессор: Intel Pentium D 940  LGA775
• Мат. плата: Intel Original DG41TY Soc-775 iG41 DDRII mATX SATA Audio 6ch+LAN+ VGA+DVI-D.
• Память: модульDIMM 256Mb Samsung
• Накопители: FDD 3,5", DVD+-R/RW.
• Мышь: Logitech M90.
• Клавиатура: Gembird KB-8300-R

     Тип операционных систем на рабочих станциях Windows ХР.

    На персональных компьютерах пользователей установлено следующее программное обеспечение:

• Microsoft Windows ХР;
• Офисный пакет: Microsoft Office 2003/2007 (Word, Excel, Access, PowerPoint, Outlook);
• Антивирусная программа:отсутствует;
• Браузер Opera.

     В результате анализа информационных ресурсов предприятия были сделаны  следующие аспекты:

1. информация, относящаяся к государственной тайне (сведения, касающиеся здравоохранения, паспортные данные, информация отдела кадров);
2. информация, относящаяся к коммерческой тайне (личные данные о сотрудниках фирмы, сроки действия договоров, бухгалтерская отчетность, планы работ, данные о клиентах);
3. информация, относящаяся к личная тайна сотрудников – уровень оплаты труда;
4. открытая информация представлена на сайте.

 

      3 Анализ существующих угроз информационной безопасности

      Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

    Угроза  безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.

  К угрозам информационной безопасности предприятия относятся:

• хищение данных;
• изменение данных;
• уничтожение данных.

     Угрозы  имеются внутренние и внешние

Внутренние:

• неквалифицированная корпоративная политика по управлению безопасностью корпорации;
• отсутствие желания персонала по обеспечению безопасности.

Внешние:

• утечка конфиденциальной информации из носителей  информации;
• несанкционированное проникновение на объект защиты;
• несанкционированный доступ к носителям информации, искажения, уничтожения.

     Ввиду отсутствия защиты информации как таковой  все угрозы присутствуют в полном объёме.

     Основные  угрозы информационной безопасности:

   - неумышленные:

каждый  компьютер подключен к Интернету  напрямую;

- умышленные:

копирование информации на флэш-носители разрешено для всех пользователей, на всех компьютерах;

все пользователи имеют полный доступ к  данным; 

     4 Выявление недостатков  в системе защиты  информации

     Безопасность  информации - состояние защищенности информационных ресурсов в вычислительных сетях и системах предприятия от несанкционированного доступа, случайного или преднамеренного вмешательства в нормальное функционирование систем, попыток разрушения её компонентов.

     Цели  защиты информации:

     предотвращение  угроз безопасности предприятия  вследствие несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации или иных форм незаконного вмешательства в информационные ресурсы и информационных системах;

     сохранение  коммерческой тайны, обрабатываемой с  использованием средств вычислительной техники;

     защита  конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.