Виды информационных систем и защита информации в них. Проблемы, возникающие в процессе защиты ИС различных видов. Электронная цифровая подпись и ее применение для защиты информационной системы предприятия. Анализ защищенности хозяйствующего субъекта.
Аннотация к работе
3.2 Анализ защищенности хозяйствующего субъекта ООО «ГК Русэнерго», применение ЭЦП в его информационной системеВ современных условиях быстрота принятия решений и их оперативная реализация выступают решающими факторами успешной работы и достижения поставленных целей, а наличие и широкое использование информационно-телекоммуникационных систем является залогом эффективной работы любого предприятия, в условиях быстрого роста объемов обрабатываемой информации, требуемой для обеспечения эффективной коммерческой деятельности. Предметом исследования в данной работе станет применение электронной цифровой подписи для защиты информационной системы хозяйствующего субъекта (на примере ООО «ГК Русэнерго»). выяснить роль электронной цифровой подписи в информационной системе; дать оценку состоянию защищенности хозяйствующего субъекта ООО «ГК Русэнерго» и его информационной системе; В условиях необходимости быстроты принятия управляющих решений и большого объема обрабатываемой для этих целей информации, информационная система становится фактором позволяющим получить следующий ряд преимуществ: - повысить эффективность управления бизнес-процессами за счет улучшения исполнительской дисциплины;Одним словом, информация представляет собой незаменимое сырье для выработки и принятия любого решения, такое же сырье, как и любое другое, которое необходимо добыть, переработать и поставить до истечения срока годности тому, кому оно необходимо. Под информационной системой можно также понимать автоматизированную систему, предназначенную для организации хранения, пополнения, обработки, поддержки и предоставления пользователю (сотрудникам) информации в соответствии с их запросами и уровням допуска к данной информации. Другими словами информационная система - это сложная распределенная в пространстве система, состоящая из множества сосредоточенных (локальных) подсистем (информационных узлов), располагающих программно-аппаратными средствами реализации информационных технологий, и множества средств, обеспечивающих соединение и взаимодействие этих подсистем с целью предоставления территориально удаленным пользователям широкого набора услуг из сферы информационного обслуживания. Документальными называют информационно-поисковые системы, в которых реализуется поиск в информационном фонде ИПС документов или текстов в соответствии с полученным запросом с последующим предоставлением пользователю этих документов или их копий. Заметим, что наибольшее практическое значение имеют документальные ИПС, поиск в которых организован по двум контурам: библиографическому, с определением основных характеристик первичного документа и предоставлением пользователю возможности оценить, может ли данный документ удовлетворить его информационные потребности, и библиотечному, когда в информационном фонде осуществляется нахождение требуемого документа с последующей его (или копии) выдачей пользователю.Основу аппаратных (технических) средств таких систем составляют ЭВМ (группы ЭВМ), периферийные, вспомогательные устройства и средства связи, сопрягаемые с ЭВМ. Из множества компонентов ИС для рассмотренных в данной работе выделим следующие объекты, которые в свою очередь могут быть разбиты на соответствующие составные элементы: - локальная сеть; условный кабинет руководителя (либо любое другое помещение, где для обработки информации используются различные технические средства); Из множества компонентов ИС, для рассмотренных в данной работе выделим следующие объекты, которые в свою очередь могут быть разбиты на соответствующие составные элементы: - локальная сеть; условный кабинет руководителя (либо любое другое помещение, где для обработки информации используются различные технические средства);Обработка информации в ИС - любая совокупность операций (прием, сбор, накопление, хранение, преобразование, отображение, выдача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств и технологий ИС. Специфичным для ИС является понятие структуры, которое раскрывает схему связей (физическая структура или структурная схема) и взаимодействия между элементами (логическая структура или принципиальная схема). Логическая структура ИС определяет принципы установления связей, алгоритмы организации процессов и управления ими, логику функционирования программных средств. В общем виде она представляет собой соединение и взаимодействие двух принципиально различных по назначению и функциям составных частей архитектуры ИС: множества автономных информационных подсистем (узлов) и множества средств их связи и взаимодействия (физических средств и соединений). Узлы, в которых в которых информация выходит за пределы системы или поступает в систему, называют конечными пунктами.И поскольку в условиях, когда пользователи имеют доступ к нескольким серверам и базам данных и даже обладают правами удаленной регистрации, защита настолько усложняется, что ее создание становится не по карману даже мощным фирмам; однако в силу мнимой экономии денежных средств по такому пути идут как к
План
Содержание
Введение
1. Виды информационных систем и защита информации в них
1.1 Информационная система и ее виды
1.2 Структура ИС и принципы ее функционирования
1.2 Обработка информации в ИС
1.3 Проблемы, возникающие в процессе защиты ИС различных видов. Характеристики, влияющие на безопасность информации в ИС
2. Электронная цифровая подпись (ЭЦП) и ее применение для защиты информационной системы предприятия
2.1 Понятие электронной цифровой подписи и возможности ее применения
2.2 Организационные мероприятия необходимые для получения ЭЦП и настройка рабочего места
3. Разработка мер по усовершенствованию информационной системы ООО «ГК Русэнерго» на основе применения ЭЦП.
Введение
Актуальность. В современных условиях быстрота принятия решений и их оперативная реализация выступают решающими факторами успешной работы и достижения поставленных целей, а наличие и широкое использование информационно-телекоммуникационных систем является залогом эффективной работы любого предприятия, в условиях быстрого роста объемов обрабатываемой информации, требуемой для обеспечения эффективной коммерческой деятельности. Помимо этого без применения информационных систем не возможно осуществление перехода предприятия к электронным формам управления и электронному документообороту.
Объектом исследования в нашей работе является информационная система защиты ООО «ГК Русэнерго».
Предметом исследования в данной работе станет применение электронной цифровой подписи для защиты информационной системы хозяйствующего субъекта (на примере ООО «ГК Русэнерго»).
Целью нашей выпускной квалификационной работы является исследования защиты информационной системы ООО «ГК Русэнерго» при помощи электронной цифровой подписи и выработка практической рекомендации по ее усовершенствованию.
Основные задачи, поставленные при выполнении данной работы: - разобрать роль информационной системы в управлении хозяйствующим субъектом.
- выяснить роль электронной цифровой подписи в информационной системе;
- дать оценку состоянию защищенности хозяйствующего субъекта ООО «ГК Русэнерго» и его информационной системе;
- рассмотреть использование ЭЦП для защиты информационной системы ООО «ГК Русэнерго»;
- выработать практические рекомендации по усовершенствованию информационной системы ООО «ГК Русэнерго» на основе применения ЭЦП.
В условиях необходимости быстроты принятия управляющих решений и большого объема обрабатываемой для этих целей информации, информационная система становится фактором позволяющим получить следующий ряд преимуществ: - повысить эффективность управления бизнес-процессами за счет улучшения исполнительской дисциплины;
- оптимизировать контроль выполнения поставленных задач;
- увеличить быстроту и качество анализа организационно-распорядительной деятельности;
- повысить оперативность и качество управленческих решений;
- повысить эффективность работы и надежность функционирования предприятия;
- сократить излишнее количество сотрудников в организации;
- обеспечить надежность учета и хранения документов;
- существенно снизить непроизводительные затраты рабочего времени;
- создать единое информационное пространство предприятия;
- организовать эффективный контроль различных направлений деятельности предприятия (организации) и др.
Информационные ресурсы и информационные системы относятся к ряду основных защищаемых элементов во всех сферах жизнедеятельности современных предприятий. Сегодня активно развиваются средства негативного информационного воздействия на эти элементы, противодействие которым требует системного (комплексного) подхода для обеспечения информационной безопасности. Системность такого подхода заключается в совместном использовании правовых, инженерно-технических, программно-аппаратных и организационных методов защиты информации, действующего на протяжении всего времени существования организации, в непосредственном контакте (сотрудничестве) с органами правопорядка и местного самоуправления.
Создание и организация функционирования любых современных структур и систем, прежде всего, требует обеспечения их информационного взаимодействия не только внутри системы, но и с внешней средой. Это взаимодействие должно быть максимально надежно и безопасно, что в условиях постоянно возрастающих атак злоумышленников на данные системы без применения комплексного подхода к данной проблеме и применения новейших информационных технологий осуществить практически не возможно.
В настоящее время для повышения надежности и безопасности информационных систем от воздействия внешних и внутренних угроз, направленных на уничтожение, хищение, изменение и блокировку информации циркулирующей по каналам связи ИС и хранящейся в ее базах данных, а также для существенного расширения рамок использования ИС широкое применение получило применение электронной цифровой подписи.
В этой работе для выполнения поставленных задач мы будем опираться на следующие методы исследований: - Наблюдение - это метод научного познания, состоящий из действий, направленных на восприятие явлений действительности. При использовании наблюдения получают информацию о свойствах и отношениях исследуемых объектов (используется при исследовании защищенности исследуемой организации).
- Метод прогнозирования представляет собой заключение о тенденциях развития исследуемого объекта (используется при выработке практических рекомендаций).
- Анализ представляет собой расчленение явления или процесса на составные части (некоторые свойства, признаки и т.д.) и их разностороннее изучение (используется при переработке используемей литературы и материалов).
- Аналогия - это метод научного познания, который основан на сходстве объектов исследования по некоторым признакам. При этом на основании признаков одного объекта выводится заключение о сходстве по другому объекту (используется при определении категории исследуемого объекта).
Крупный вклад в развитие теории и практики безопасности сложных информационных технических, систем, их информационного взаимодействия, защиты программных и информационных ресурсов внесли отечественные ученые, в их числе академики Н. А. Кузнецов, В, А. Садовничий, К. В. Фролов, а также такие известные ученые, как В. А. Герасименко, А. А. Грушо, П. Д. Зегжда, В. А. Конявский, Г. О. Крылов, А. А. Малюк, Б. А. Погорелов, П. Расторгуев, В. Н. Саблин, А. А. Стрельцов, М. П. Сычев, А. Ю. Щербаков и другие. Ими была сформирована теоретическая и практическая база для разработки теоретических положений и практического использования средств защиты информации, электронных документов и информационных технологий электронного документооборота.
В научных исследованиях в области информационной безопасности вышеперечисленных ученых выделяются два качественно разных направления. Первое это защита информации в форме сведений на традиционном носителе (бумажном, магнитном, оптическом). Второе защита процессов преобразования информации с помощью информационных технологий. Результатами исследований обоих направлений в полной мере пользуются при организации защиты информационных систем организаций от несанкционированного доступа к информации при ее сборе, хранении, обработке и транспортировке (передаче файлов по каналам связи), в том числе с использованием технологий криптозащиты с применением электронной цифровой подписи (ЭЦП).
В нашей работе мы будем опираться на результаты исследований обоих направлений, используя системный (комплексный подход) и методы исследований приведенные выше, для оценки защищенности информационной системы ООО «ГК Русэнерго» на основе применения электронной цифровой подписи и выработке практических рекомендаций по ее усовершенствованию.