Выдержка из работы:
Некоторые тезисы из работы по теме Разработка системы безопасности интернет-магазина ООО "Элком"
Введение
В настоящее время информационная безопасность (ИБ) является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Защита информации имеет серьезные причины, ведь в случае утечки информации организации могут понести не поправимый ущерб, а именно, финансовые потери, которые в конечном итоге могут привнести к деструкции организации. Но наиболее серьезны последствия в случае утечки информации, собственником которой является государство. Так как в результате данной угрозы будут затронуты интересы государства.
Но задача защиты информации является не такой уж и легкой. Поэтому были разработаны государственные стандарты и требования к системам защиты информации (СЗИ). На сегодняшний день этим стандартом является руководящий документ Государственной технической комиссией при Президенте РФ (ГТК). Требованиям, определенным в этом документе ГТК, должны соответствовать все СЗИ которые предназначены для защиты конфиденциальной информации. Но в случае несоответствия СЗИ требованиям ГТК должен стоять вопрос о модернизации системы ИБ.
Способы защиты информации зависят от типа информации, формы ее хранения, обработки и передачи, типа носителя информации, а также предполагаемого способа нападения и последствий его по влиянию на информацию (копирование, искажение, уничтожение). В основном владелец информации не знает где, когда и каким образом будет осуществлено нападение, поэтому ему необходимо обнаружить сам факт нападения. Определение потенциальной ценности информации позволяет подумать в первую очередь о безопасности наиболее важных секретов, утечка которых способна нанести ущерб.
Опыт применения систем защиты информации показывает, что эффективной может быть лишь комплексная система защиты информации, сочетающая следующие меры.
1. Законодательные. Использование законодательных актов, регламентирующих права и обязанности физических и юридических лиц, а также государства в области защиты информации.
1 Аналитическая часть
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)
1.1.1 Общая характеристика предметной области
Компания ЭЛКОМ основана в 1998 году. На сегодня компания ЭЛКОМ является одной из крупнейших производственных и торгующих компаний на территории России и СНГ. По состоянию на 2013 год в компании работает более 400 сотрудников. Головной офис компании расположен в г. Санкт-Петербург, филиальная сеть насчитывает 11 собственных филиалов со складами. 10 филиалов расположены в России и один филиал расположен в Казахстане.
Компания ЭЛКОМ является правообладателем собственных брендов промышленного оборудования, под которыми производит на заводах расположенных в России, Китае, Тайване следующую продукцию:
• Общепромышленные электродвигатели серии 5АИ;
• Общепромышленные электродвигатели с электромагнитным тормозом серии 5АИ;
• Высоковольтные электродвигатели 5АИ;
• Крановые электродвигатели 5МТ;
• Теплотехнику и отопительное оборудование HINTEK;
• Взрывозащищенные электродвигатели марки Орлан;
• Частотные преобразователи под маркой ESQ;
• Сенсорные панели визуализации под маркой ESQ;
• Насосное оборудование под маркой ESQ.
Продукция ООО «Элком» широко известна в нефтяной, химической, пищевой, промышленности, в сфере тепло- и водоснабжения (насосы для нужд жилищно-коммунальных служб), судостроения, тепло- и атомной энергетики.
В настоящее время ООО «Элком» имеет все необходимые лицензии на право деятельности, обладает аттестованным и квалифицированным персоналом, механообрабатывающим и сборочным оборудованием, литейным и заготовительным производством. На предприятии действует система менеджмента качества.
Заключение
В последние годы резко возросла актуальность создания комплексных систем защиты информации (КСЗИ). Это объясняется усложнением современных информационных систем (объектов информатизации), комплексным характером угроз информации, необходимостью организации эффективного взаимодействия отдельных компонентов информационной безопасности. Комплексная система защиты информации является объединением средств, методов и мероприятий защиты информации, связанных комплексом отношений друг с другом, направленных на решение выбранных задач защиты и выступающих единым целым по отношению к внешней среде.
Рано или поздно при построении систем защиты конфиденциальной (и не только) информации, пользователь сталкивается с необходимостью применения криптографических средств защиты информации.
В общем случае, КСЗИ должна отвечать следующим требованиям: обеспечение защиты от всех потенциальных угроз информации; применение всего спектра средств защиты информации; защита должна производиться на всех этапах жизненного цикла объекта информатизации. Для того чтобы существующая или проектируемая КСЗИ отвечала выдвинутым требованиям, необходима оценка эффективности КСЗИ на основе анализа риска. Риск - это потенциальный ущерб от реализации воздействия угроз на объект информатизации. Анализ риска позволяет определить наиболее актуальные для объекта угрозы и меры противодействия им, а также оптимизировать стоимостные затраты на построение системы защиты.