Сетевая библиотекаСетевая библиотека

Курсовая работа Информационная безопасность

Дата публикации: 08.02.2019
Тип: Текстовые документы DOC
Размер: 728 Кбайт
Идентификатор документа: -35982457_490044732
Файлы этого типа можно открыть с помощью программы:
Microsoft Word из пакета Microsoft Office
Для скачивания файла Вам необходимо подтвердить, что Вы не робот

Предпросмотр документа

Не то что нужно?


Вернуться к поиску
Содержание документа
Содержание

HYPER13 HYPERLINK \l "_Toc468789950" HYPER141. ВведениеHYPER13 PAGEREF _Toc468789950 \h HYPER143HYPER15
2. Перечень сведений конфиденциального характераHYPER13 PAGEREF _Toc468789951 \h HYPER1412HYPER15
3. УгрозыHYPER13 PAGEREF _Toc468789952 \h HYPER1416HYPER15
4. Правовая защитаHYPER13 PAGEREF _Toc468789953 \h HYPER1418HYPER15
5. Техническая, физическая, криптографическая защита информацииHYPER13 PAGEREF _Toc468789954 \h HYPER1421HYPER15
6. Организационная защитаHYPER13 PAGEREF _Toc468789955 \h HYPER1423HYPER15
ЗаключениеHYPER13 PAGEREF _Toc468789956 \h HYPER1428HYPER15
Нормативные документы и литератураHYPER13 PAGEREF _Toc468789957 \h HYPER1429HYPER15
HYPER15
1. Введение

В настоящее время существует острая необходимость в фундаментальном общесистемном и концептуальном исследовании контента по широкому кругу проблем, связанных с функционированием и перспективами развития школы, обеспечением ее безопасности и пониманием таких теоретических и методологические позиции, которые обеспечили бы максимально возможное рассмотрение соответствующих проблем. Такой всеобъемлющий подход предполагает, прежде всего, рассмотрение самой системы безопасности во всем многообразии и несогласованности ее основных проявлений, оцениваемых в контексте формирования этой концепции, и развитие школы в системе безопасности ,
Как правило, предприниматели не совсем понимают, что такое коммерческая тайна, как ее хранить и как она влияет на экономическое состояние предприятия. На практике доказано, что любая информация в бизнесе является товаром, и каждый из ее владельцев имеет право защищать свои интересы и защищать коммерческую тайну и ее права на нее. В то же время на сегодняшний день компьютерные технологии проникают практически во все виды человеческой деятельности человека. Исходя из этого, возникло множество проблем, связанных с защитой конфиденциальности информации, содержащейся в документах, обработанных с использованием этих технологий.
Конфиденциальная информация - это доступ к информации, ограниченный законодательством Российской Федерации и являющийся коммерческой, служебной или личной тайной, которая, в свою очередь, защищена владельцем этой информации. Таким образом, в любой современной компании конфиденциальную информацию можно разделить на следующие три категории:
- во-первых, личные данные;
- во-вторых, коммерческая тайна;
- В-третьих, официальная тайна.
Рекомендуется руководствоваться принципом экономической целесообразности расходов на организацию защиты информации - они не должны превышать размер возможного ущерба от его нарушения или потери.
Цель работы – проанализировать политику информационной безопасности ИП Воробьева О.А.
Адрес: 614000, Пермский край, Пермь, ул. Ивана Франко, 46. Режим работы магазина представлен в таблице 1.
Таблица 1 - Режим работы магазина
Режим работы магазина


Понедельник
Вторник
Среда
Четверг
Пятница
Суббота
Воскресенье


1000 - 2000
1000 - 2000
1000 - 2000
1000 - 2000
1000 - 2000
1100 - 1900
1100 - 1900

обед:
Без обеда

Индивидуальное предприятие Воробьева О.А. Егорка является торговым предприятием, осуществляющим торгово-закупочную деятельность.
Индивидуальные предприниматели — физические лица, зарегистрированные в установленном законом порядке и осуществляющие предпринимательскую деятельность без образования юридического лица.
Важной особенностью осуществления предпринимательской деятельности в качестве индивидуального предпринимателя является тот факт, что гражданин отвечает по своим обязательствам всем принадлежащим ему имуществом, за исключением имущества, на которое в соответствии с законом не может быть обращено взыскание. Этот существенный факт относится к основному недостатку этой формы ведения предпринимательской деятельности.
ИП Воробьева О.А. занимается розничной торговлей.
Миссия компании:
- Реализация игрушек в среднем ценовом сегменте;
- консультирование и информирование клиентов;
- продажа по индивидуальным заказам.
В мировой практике существует несколько классификаций торговых форматов, которые соответствуют определенным критериям: зоне влияния, размеру, целевому сегменту, конфигурации помещений и др.
Магазин игрушек ИП Воробьева О.А. \по зоне влияния относится к микро районному типу магазина.
Если говорить о размере магазина, то магазин относится к малому магазину, так как его площадь 37 кв.м.
Сегодня в России требования к форматам прописаны только в одном документе – ГОСТ Р 51773-2009 Розничная торговля. Классификация предприятий, – действующем с 2011 года. В соответствии с ГОСТом, все предприятия розничной торговли классифицируют на виды в зависимости от ассортимента реализуемых товаров: универсальные; специализированные; неспециализированные магазины (с комбинированным ассортиментом; со смешанным ассортиментом).
Таким образом, магазин ИП Воробьева О.А. относится к малым специализированным магазинам со смешанным ассортиментом.
В зависимости от функциональных особенностей розничного магазина ИП Воробьева О.А. относится к стационарным.
Ассортиментная специализация – продажа детских игрушек товаров.
Метод облуживание – прямые продажи.
С момента образования организации был решен вопрос о выборе организации структуры предприятия в результате этой деятельности была выбрана линейно функциональная структура ИП представлениа на рисунке 1.
Организационная структура – функционально-дивизиональная.
Графическое описание организационной структуры представлено на рисунке 1.

Рисунок 1. Организационная структура ИП Воробьева
Персонал – 4 человека.
ИП Воробьева – директор.
Бухгалтер – 1 чел. Опыт работы – 10 лет. Должностные требования – в/о, опыт работы.
Продавцы – 2 чел. Должностные требования – в/о или среднеспециальное, опыт работы.
Уборкой помещения занимается компания, которая предоставляет помещение в аренду. Штатное расписание предприятия представлено во второй главе.
Организацию возглавляет директор, который самостоятельно решает все вопросы деятельности организации. Бухгалтер несет ответственность за финансовую отчетность о деятельности организации. Каждый продавец имеет свои направления, что делает использование трудовых ресурсов более эффективным.
Рассмотрим основные тенденции в развитии рынка игрушек на настоящий момент.
Ведущие фирмы-производители игрушек ежемесячно сообщают в своих пресс-релизах о выпуске все новых игрушек. Встроенные в современные игрушки сенсоры позволяют реагировать на свет, прикосновение, вибрацию, звуки. Микропроцессор внутри не только обрабатывают все поступающие сигналы внешнего мира, но и управляет программой развития игрушки, то есть они становятся все более саморазвивающимися и обучаемыми.
Большинство родителей хотят видеть своих детей в будущем хорошо образованными, социально обустроенными, понимающими современность людьми. Скорость развития нашего мира такова, что многие дети сейчас гораздо лучше разбираются в компьютерах, чем их родители, а традиционные игры и игрушки становятся все более роботизированными. В списке лидеров продаж 2015 года среди товаров для детей, составленном аналитиками тематических изданий, доминирующим моментом является то, что в основном все эти игрушки - электронные. Технология – вот одна из основных тенденций на рынке игрушек. Это то, что технический прогресс привнес в мир игрушек. Машинки и куклы теперь гораздо лучше оснащены технически, чем еще год или два назад.
Продолжается процесс перераспределения каналов дистрибуции и игрушек в пользу специализированных магазинов, универмагов и магазинов возле дома за счет ухода многих с открытых рынков. С этой тенденцией меняется и структура потребления игрушек за счет вытеснения рыночной торговой инфраструктурой: через специализированные магазины и их сети реализуется 54% игрушек в объемном выражении и 49% в стоимостном (рисунки 2 и 3).
Преимуществом сетевых магазинов типа Бегемота является широкий ассортимент товаров, возможности проведения общих рекламных и маркетинговых акций. Практически все имеющиеся на рынке специализированные магазины используют дисконтные карты, интерактивное общение, специальные акции.
Рост доходов потребителей, отмеченный в последние годы, повышает и требования покупателей. В этой связи при продажах игрушек возрастает роль сопутствующего сервиса: консультаций продавцов, поддержки специалистов. Сегодня производителям приходится считаться с тем, что для многих покупателей основным критерием при выборе игрушек является их качество (рисунки 2 и 3).
Рисунок 2. Структура каналов продаж игрушек в натуральном выражении в Пермском крае [42]
Рисунок 3. Структура каналов продаж игрушек в стоимостном выражении
Эксперты считают, что пермские компании могут развивать и собственную розницу. Однако этот проект, требующий колоссальных финансов и опыта, можно осуществить только со сторонним инвестором — лучше всего, иностранным.
По данным министерства промышленности и торговли РФ в индустрии детских товаров действует 214 предприятий, из которых порядка 70% составляют малые и средние предприятия. По данным Росстат по крупным и средним предприятиям, на 1 июня 2015 года в Пермском крае действует 18 производителей игр и игрушек.
По информации inFOLIO Research Group, в период кризиса отечественное производство игрушек снизилось на 17%. В 2014 году российские производители контролировали всего 12% рынка игрушек, европейские - 22%. Две трети всех продаж приходится на Китай (рисунки 4-6).

Рисунок 4. Структура рынка по странам-поставщикам, %
Ассоциация индустрии детских товаров оценивает емкость сегмента игрушек в 2,4 млрд. долл, а потенциальную емкость – в 6,5 млрд. долл. Насыщения рынка и начало стадии консолидации и экстенсивного развития можно ожидать к 2017-2018 гг.
По оценкам компании Экспресс-обзор, в 2014 году сегмент игрушек составил 17% рынка детских товаров (без учета мебели), что составляет примерно 87 млрд. рублей ($2,9 млрд.).
По данным Росстата, оборот розничной продажи игрушек и игр в 2014 году составил 43,6 млрд. руб., что на 64% выше, чем в 2013. В период с января по март 2015 года показатель составил 11,5 млрд., что на 56% больше, чем аналогичный показатель прошлого года.
Компания прогнозирует, что в 2018 году положительная динамика на рынке всех детских товаров сохранится, а динамика роста продаж игрушек превысит 25%. Однако отмечается, что в ближайшие пять лет на региональных рынках сохранится доминирование небрендированной продукции, представленной в основном китайскими производителями.

Рисунок 5. Россия и страны с объемом рынка игрушек более $1 млрд. и численностью детей до 15 лет – более 20 млн. чел., 2014 год
Политика компании – больше игрушек по низким ценам. Основная стратегия – дифференциация продукции.
Конкурентными преимуществами фирмы ИП Воробьева О.А. могут быть известное имя, высокое качество оказываемых услуг, индивидуальный контакт с клиентами, ориентация на потребителя, его запросы и пожелания, устойчивая клиентура, действенная реклама, благоприятные условия для продажи услуг, квалификация персонала, грамотный менеджмент, опыт работы.
Цель ИП Воробьева О.А. можно охарактеризовать как широкую – достичь высокого уровня конкурентоспособности на рынке Пермского края и близлежащих регионов.
Для того, чтобы повысить свою конкурентоспособность на рынке, для ИП Воробьева О.А. важно повысить приверженность покупателей, выгодно отличиться от конкурентов и наладить долгосрочные отношения с поставщиками.
Коммерческой деятельностью компании управляет директор.
Номенклатура товаров будет составлять около 2400 позиций.
Рынок детских игрушек является частью индустрии детских товаров – сектора экономики, включающего производство, сбыт товаров сферы материнства и детства (в том числе и услуг как товара) и сопряженные секторы.
2. Перечень сведений конфиденциального характера

Что касается перечня информации, составляющей коммерческую тайну предприятия, она не определяется законом и должна составляться каждой организацией, которая вводит режим коммерческой тайны, независимо, исходя из специфики бизнеса и специфики организации сам. Основываясь на практическом опыте разработки положений о коммерческой тайне, можно привести следующий примерный список:
- Информация об условиях сотрудничества (порядок, форма оплаты, скидки, условия поставки и т. д.) С фактическими и потенциальными контрагентами, а также информация, составляющая базу данных контрагентов предприятия, включая их имена, адреса, банковские, почтовые, телефонные, телеграфные, судоходные и другие реквизиты, имена менеджеров, главных бухгалтеров и других должностных лиц, а также их контактные номера.
- Информация о сделках (текущих и запланированных), включая информацию о предварительных переговорах, условиях контрактов и любых дополнениях к ним, порядок заключения и исполнения контрактов, а также результаты, достигнутые в транзакциях.
- Операционные учетные данные и регистры учета, в том числе содержание аналитических счетов и проводки.
- документы учета и финансового планирования предприятия, а также выдержки из документов, копий, дубликатов, дополнений и приложений, в том числе: финансовые планы, сметы, лимиты, стандарты и т. д.
- документы внутренней и внешней офисной работы организации, а также выдержки из документов, копий, дубликатов, дополнений и приложений, в том числе:
а) организационные документы предприятия: структуры, процедуры, положения, документы системы менеджмента качества;
б) административные документы предприятия: приказы, распоряжения и инструкции, инструкции, задачи, инструкции, требования;
c) информационные документы компании: протоколы, отчеты, отчеты, планы, программы, опросы, резюме, списки и т. д.
- информация, раскрывающая содержание учебных программ, программ и материалов семинаров, курсов, методических материалов, предназначенных для официального использования, и т. д.
- Подробная информация о собственности, в том числе в ее стоимостных единицах, включая информацию о наличии средств на расчетном счете, а также о ее # Удаленной и кредиторской задолженности предприятия.
- информация, содержащая информацию о методах, средствах и методах анализа рыночной ситуации, а также данные (полученные и рассчитанные) для анализа (спроса, предложения и конкуренции), ценовой политики и планирования цен, анализа потребителей, планирования товаров (услуг) , планирование маркетинга и продвижения товаров (услуг), определение стратегии и тактики предпринимательской деятельности предприятия.
- Информация о методах и средствах поиска новых контрагентов и партнеров (покупателей, поставщиков, посредников и т. д.).
- Информация о содержании телефонных разговоров, корреспонденции, факсимильных и других сообщений, связанных с экономической деятельностью. Информация о содержании прямых переговоров, устно или письменно, проводимых администрацией и сотрудниками, с фактическими или потенциальными партнерами и контрагентами.
- Информация о краткосрочных и долгосрочных планах, направлениях и прогнозах развития.
- информация, раскрывающая систему, средства и методы обработки и защиты от несанкционированного доступа к информации об вычислительных средствах, а также значения действительных кодов, шифров и паролей.
- информация, раскрывающая организацию, силы, средства и методы обеспечения безопасности, защиты ее имущества, а также жизни и здоровья его сотрудников.
- Информация о проектировании, разработке, строительстве, установке и эксплуатации специального охранного оборудования, оборудования безопасности и безопасности.
- Информация о местоположении, цели, степени готовности или безопасности объектов (земельных участков, зданий, помещений, складов, гаражей, офисов, офисов, подсобных помещений и т. д.), Составляющих инфраструктуру предприятия, а также информацию о планируемых или проведенных изыскательских работах для создания, приобретения, аренды или переоснащения таких объектов.
- Информация о юридических лицах и индивидуальных предпринимателей и их коммерческой деятельности, полученная сотрудниками организации юридически, в процессе организационного, экономического, коммерческого или иного мониторинга и анализа.
К конфиденциальным сведениям, составляющим коммерческую тайну, может быть отнесена и иная информация, связанная с хозяйственной деятельностью организации, разглашение которой может причинить вред интересам организации. Необходимо лишь отметить, что, создавая и вводя режим коммерческой тайны, важно чётко определить, конфиденциальность каких сведений необходимо охранять.
Засекречивание лишней информации будет создавать неудобства в работе и порождать лишний документооборот, связанный с получением разрешения у руководителя (либо начальника службы безопасности) на использование сведений, составляющих коммерческую тайну. Кроме того, перед тем как создавать и вводить режим коммерческой тайны, необходимо оценить, насколько он вообще актуален для компании в данный момент времени.
3. Угрозы

На предприятии существует угроза доступности, угроза целостности и угроза конфиденциальности информации.
1. Угрозы доступности информации:
- уничтожение (уничтожение) информации: вирус, повреждение оборудования, аварийная ситуация (пожар);
- отказ от поддержки инфраструктуры: нарушение систем связи, электричество, теплоснабжение, кондиционирование, повреждение помещений.
Меры по предотвращению этих угроз могут быть следующими:
- Установите антивирусную программу.
- Резервное копирование данных на съемные носители для быстрого восстановления потерянных данных во время системной ошибки.
- Установка аварийных источников бесперебойного питания.
- Питание от не менее двух независимых линий электропередач.
- Планируемое обслуживание зданий и, в целом, всей поддерживающей инфраструктуры.
2. Угрозы целостности информации:
- нарушение целостности персонала: ввод неправильных данных, несанкционированное изменение информации, кража информации, дублирование данных;
- потеря информации на жестких носителях;
- угрозы целостности баз данных;
- угрозы целостности программных механизмов предприятия.
Меры по предотвращению этой угрозы могут быть следующими:
- Введение и частые смены пароля.
- Использование криптографических средств защиты информации.
3. Угрозы конфиденциальности:
- кража оборудования;
- делегирование ненужных или неиспользуемых полномочий на носитель информации с конфиденциальной информацией;
- открытие портов;
- установка нелицензионного программного обеспечения;
- злоупотребление властью.
Анализ состояния информационной безопасности на предприятии может выявить следующие угрозы:
1. Инфекция компьютерными вирусами через сменные носители, компьютерную сеть, Интернет;
2. Ошибки сотрудников, т. е. неправильный ввод данных или изменение данных;
3. Внутренний сбой информационной системы, то есть отказ программного обеспечения или оборудования, повреждение оборудования;
4. Угрозы технического характера;
5. Угрозы нетехнического или не компьютерного характера - отсутствие паролей, конфиденциальная информация, связанная с информационными системами, хранящимися на бумаге;
6. Несанкционированный доступ к информации (использование ресурсов без предварительного разрешения). Могут быть выполнены следующие действия: несанкционированное чтение информации, несанкционированное изменение информации, а также несанкционированное уничтожение информации;
7. Кража аппаратного и программного обеспечения.
4. Правовая защита

Правовая основа представляет собой набор взаимосвязанных, внутренне согласованных основополагающих правовых актов, которые содержат правовые принципы и нормы, направленные на правовое регулирование отношений в сфере обеспечения безопасности с целью рационализации, защиты и развития их в соответствии с общественными потребностями.
Правовой и методологической основой Концепции являются: Конституция Российской Федерации, Основные положения Закона Российской Федерации О безопасности, законы Российской Федерации в области безопасности, экологии, экономики, градостроительства , санитарно-эпидемиологическое благополучие и другие, Указ Президента Российской Федерации О неотложных мерах по повышению эффективности борьбы с терроризмом, Концепция национальной безопасности Российской Федерации, Устав.
На предприятии имеется документ: Политика в области информационной безопасности. Давайте рассмотрим его краткое содержание.
• Общие положения (ссылки на законы, положения и другие руководящие принципы, на которые распространяется деятельность организации);
• Подтвердить важность информационной безопасности для организации и сформулировать цели защиты информации с точки зрения бизнеса организации (соблюдая требования законодательства и других норм, оправдывая ожидания клиентов и партнеров, повышая конкурентоспособность, финансовые стабильность, имидж организации).
• Описание стратегии организации для обеспечения информационной безопасности (например, соблюдение правовых требований, оценка и управление рисками).
• Сфера действия политики информационной безопасности (PIB является обязательным для всех сотрудников и управления организацией или отдельным филиалом или сотрудниками, использующими ноутбуки)
• Описание объекта защиты (защищенные ресурсы - информация различных категорий, информационной инфраструктуры и персональных данных сотрудников предприятия)
• Цели и задачи обеспечения информационной безопасности (например, снижение угроз ИС до приемлемого уровня, выявление потенциальных угроз и уязвимостей информационной безопасности, предотвращение инцидентов информационной безопасности)
• Угрозы и модель злоумышленника, которые учитываются для этой организации (источниками происхождения, посредством реализации, в фокусе)
• Краткое объяснение принципов политики ИС:
- подход к созданию СМИБ,
- требования к обучению и повышению осведомленности персонала в области информационной безопасности,
- последствия и ответственность за нарушение ПИБ,
- подход к управлению рисками,
- определение организационной структуры, общих и специальных обязанностей по управлению информационной безопасностью, включая отчеты об инцидентах,
- ссылки на документацию, которая может поддерживать такие политики, как частные политики безопасности и процедуры для определенных информационных систем или правила безопасности, которым должны следовать пользователи.
- механизмы контроля за выполнением положений ПИБ,
- процедура пересмотра и принятия изменений в политике.

5. Техническая, физическая, криптографическая защита информации

Среди существующих средств обеспечения безопасности можно выделить следующие:
1) Технические средства. К ним относятся охранные и пожарные системы, видео-радиооборудование, средства обнаружения взрывных устройств, пуленепробиваемые жилеты, барьеры и т. Д.
2) Организационные средства. Создание специализированных организационно-структурированных образований, обеспечивающих безопасность предприятия.
3) Информационные инструменты. Прежде всего, это печатное и видеопроизводство по вопросам сохранения конфиденциальной информации. Кроме того, самая важная информация для принятия решений по вопросам безопасности хранится на компьютерах.
4) Финансовые ресурсы. Совершенно очевидно, что без достаточных финансовых ресурсов функционирование системы безопасности невозможно, единственный вопрос - использовать их целенаправленно и с высокой эффективностью.
5) Юридические средства. Здесь мы имеем в виду использование не только законов и подзаконных актов высших органов власти, но и разработку наших собственных так называемых местных правовых актов по вопросам безопасности.
6) Кадровые ресурсы. Это касается прежде всего адекватности персонала службы безопасности. Одновременно они решают проблему повышения своих профессиональных навыков в этой сфере деятельности.
7) Интеллектуальные ресурсы. Привлечение высококвалифицированных специалистов и ученых (иногда целесообразно привлекать их извне) позволяет внедрять новые системы безопасности.
Технические и программные меры понимаются как совокупность действий, направленных на физическую защиту информационных объектов, защиту информации ограниченного распространения от утечки по техническим каналам, соблюдение рутинных требований при работе с информацией ограниченного распределения и технических мер контроля.
Техническая защита представляет собой набор специальных органов, технических средств и мер для их использования в целях защиты конфиденциальной информации.
Все физические средства защиты объектов можно разделить на три категории:
- средства профилактики,
- средства обнаружения,
- системы устранения угроз.
Например, охранные сигналы относятся к средствам обнаружения угроз; ограждения вокруг объектов являются средством предотвращения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой от проникновения и других преступных деяний.
С помощью программного и аппаратного обеспечения в бухгалтерии И.П. Воробьева О.А. решаются следующие задачи:
1. Организация открытой базы данных с помощью бухгалтерской программы 1С: Учет 7.7.
2. Совместная обработка информации пользователями.
3. Централизованное резервное копирование всех данных.
4. Контроль доступа к данным.
5. Обмен оборудованием и программным обеспечением.
Формулирование целей и задач защиты информации, как и любая другая деятельность, представляет собой начальный и значительный этап обеспечения информационной безопасности.

6. Организационная защита

В ИП Воробьева О.А. реализована политика безопасности, основанная на избирательном способе управления доступом. Такое управление в ИП Воробьева О.А. характеризуется заданным администратором множеством разрешенных отношений доступа.
Реализацию политики информационной безопасности полностью возложено на системного администратора ИП Воробьева О.А..
Персональная ответственность сотрудников предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.
Документы, дела и издания с грифом Для служебного пользования (Ограниченного пользования) должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах. При этом должны быть созданы условия, обеспечивающие их физическую сохранность.
Выданные для работы дела и документы с грифом Для служебного пользования (Ограниченного пользования) подлежат возврату в канцелярию в тот же день.
Организационная защита информации:
- Организация работы с персоналом;
- Организация работы с носителями сведений;
- Комплексное планирование мероприятий по защите информации;
- Организация аналитической работы и контроля.
Главная цель административных мер, предпринимаемых на высшем управленческом уровне – сформировать Политику информационной безопасности документации (отражающую подходы к защите информации) и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
Основными источниками внутренних отказов являются:
отступление (случайное или умышленное) от установленных правил эксплуатации;
выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
ошибки при (пере)конфигурировании системы;
отказы программного и аппаратного обеспечения;
разрушение данных;
разрушение или повреждение аппаратуры.
Весьма опасны так называемые обиженные сотрудники - нынешние и бывшие. Как правило, они стремятся нанести вред организации – обидчику, например:
испортить оборудование;
встроить логическую бомбу, которая со временем разрушит программы и/или данные;
удалить данные.
Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны нанести немалый ущерб. Необходимо следить за тем, чтобы при увольнении сотрудника его права доступа (логического и физического) к информационным ресурсам аннулировались.
Цели защиты информации в ИП Воробьева О.А. сформулированы в ст. 20 Закона РФ Об информации, информатизации и защите информации:
предотвращение утечки, хищения, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;
сохранение тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
Основной целью защиты информации в ИП Воробьева О.А. является обеспечение заданного уровня ее безопасности.
Коммерческая тайна в ИП Воробьева О.А. − форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения. С правовой точки зрения, коммерческая тайна предприятия представляет собой средство защиты против недобросовестной конкуренции в рамках реализации права на интеллектуальную собственность.
Перечень сведений, составляющих коммерческую тайну предприятия:
1. Управление
1.1. Сведения о применяемых оригинальных методах управления предприятием.
1.2. Сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным, производственным, научно-техническим и иным вопросам.
2. Планы
2.1. Сведения о планах расширения или свертывания производства различных видов продукции в ИП Воробьева О.А..
2.2.Сведения о планах инвестиций, закупок, продаж.
3. Финансы
3.1. Сведения о балансах предприятия.
3.2. Сведения, содержащиеся в бухгалтерских книгах предприятия.
3.3. Сведения о кругообороте средств предприятия.
3.4. Сведения о финансовых операциях предприятия.
3.5. Сведения о состоянии банковских счетов предприятия и производимых операциях.
3.6. Сведения об уровне доходов предприятия.
3.7. Сведения о долговых обязательствах предприятия.
3.8. Сведения о состоянии кредита предприятия (пассивы и активы).
4. Партнеры
4.1. Систематизированные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партнерах деловых отношений предприятия, а также о его конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.).
5. Безопасность
5.1. Сведения о порядке и состоянии организации защиты коммерческой тайны.
5.2. Сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе.
Сведения, относящиеся к этим трем группам, сроки действия и условия прекращений ограничений на доступ, а также ограничительный гриф приведены в таблице в приложении.
Заключение

Выделим мероприятия по защите коммерческой информации в магазине:
С целью обеспечения информационной безопасности компьютера рекомендуется:
1. обязательно установить и правильно настроить антивирусное программное обеспечение;
2. систематически осуществлять проверку компьютера на наличие в нем вредоносного программного обеспечения;
3. обновлять антивирусное и сервисное программное обеспечение до актуальных версий;
4. создавать отдельные учетные записи для других пользователей компьютера, установив для них только необходимые объемы доступа и привилегий;
5. использовать надежные пароли и шифрование наиболее важных файлов и папок.
Важным моментом является тот факт, что все технические средства, применяемые для защиты персональных данных, должны быть подвергнуты оценке соответствия требованиям в установленном порядке, то есть являются сертифицированными со стороны Федеральной службы по техническому и экспортному контролю или Федеральной Службы Безопасности Российской Федерации.
Если в действиях сотрудника имеется элемент преступления, то он несет уголовную ответственность согласно положениям Уголовного кодекса РФ, который предполагает наказание от выплаты штрафа до десяти лет лишения свободы. В целом в ИП Воробьева О.А. данные угрозы незначительны, информация конфиденциальна, поэтому можно сказать, что система информационной безопасности в коррекции не нуждается.

Нормативные документы и литература

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (с изм. и доп. от 1.10.2017 г.).
УголовныйкодексРФ от 13.06.1996 N 63-ФЗ (с изм. и доп. от 1.10.2017).
КодексРФобадминистративныхправонарушениях (КОАПРФ) от 30.12.2001 N 195-ФЗ (с изм. и доп. от 11.10.2017 г.).
Федеральный закон от 27.07.2006 № 149-ФЗ Об информации, информационных технологиях и о защите информации (действующая редакция, 2017).
Федеральный закон от 27.07.2006 № 152-ФЗ О персональных данных (действующая редакция, 2017).
О Стратегии национальной безопасности Российской Федерации до 2020 года [Электронный ресурс]: Указ Президента Российской Федерации от 12.05.2009 № 537 – Доступ из справочно-правовой системы КонсультантПлюс. – Режим доступа: http://www.consultant.ru
Лопатин В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2012. – 428 с.
Попов В.Б. Основы информационных и телекоммуникационных технологий. Часть 4. Программные средства информационных технологий. - М.: Финансы и статистика, 2010. – 254 с.
Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. − М.: ДМК Пресс, 2015. – 544 с.

Приложение


Рисунок 1. Россия и страны с объемом рынка игрушек более $1 млрд. и численностью детей до 15 лет – более 20 млн. чел., 2017 год [44]

Рисунок 2. Россия и страны с объемом рынка игрушек более $1 млрд. и численностью детей до 15 лет – менее 20 млн. чел., 2017 год [45]
Главной особенностью товарной структуры рынка игрушек остается доминирующее положение категории мягкая игрушка. По данным компании inFOLIO Research Group, на мягкие игрушки приходится 24% продаж; еще 22% занимает игрушечная техника, при этом обе товарные категории в течение последних пяти лет сократили свои доли рынка на 3%.
Особой категорией игрушек являются компьютерные и видеоигры, которые, по мнению ряда экспертов, можно рассматривать как отдельный рынок (рисунок 3).


Рисунок 3. Структура рынка детских игрушек, доля продаж по видам, %
В таблице 1 представлены основные существующие формы оптовой и розничной продажи на рынке с указанием примеров компаний.
Таблица 1 - Формы оптовой и розничной продажи на рынке детских игрушек
В-т
Формы оптовой и розничной продажи
Примеры компаний

Формы оптовой продажи

1,3
Дистрибьютор / Официальный дистрибьютор
Компания Сакс, С-тойз, Юнитойс-М, Мир Барби

1,2
Мелкооптовая компания / ИП
Любые

Формы розничной продажи

1,3
Специализированные сети по продаже детских товаров
Детский мир, Мир детства, Mothercare, Кенгуру, Кораблик, Здоровый малыш, Академия и пр.

1,2,3
Супер/Гипермаркеты
Седьмой континент, Ашан, Metro и др.

1,3
Киоски / Павильоны
Любые


Специализированные детские рынки
Совенок, Центр на Тульской, Коломенская ярмарка детских товаров и пр.

1,2
Интернет-продажи (опт / розница; специализированные / мультикатегориальные)
Kolomenka.ru, Детский мир, TOY.RU, Болеро, Ozon.ru. Планета детства (оптовые продажи)

По данным inFOLIO Research Group, преобладающими каналами продаж детских игрушек являются специализированные магазины и рынки: 38% и 31% продаж соответственно. Конкуренцию и тем, и другим составляют торговые центры, универсальные магазины и гипермаркеты (в сумме 19%). Интернет-торговля берет на себя только 3% общероссийского рынка (до 12% в Перми).

Рисунок 4. Форматы розничной торговли детскими игрушками, % [41]
По данным Экспресс-обзор, в 2014 году основными розничными игроками на рынке сетевой розницы детских товаров являлись:
Детский мир – 22%,
Объединенная сеть Здоровый малыш и Дети - 13%.
Кораблик, и Бегемот, каждая занимает порядка 4-5%.









HYPER13PAGE HYPER15


3


HYPER13PAGE HYPER15





ИП Унжакова

Бухгалтер

Продавцы