Информационное обеспечение коммерческой деятельности

     Конфигурация  кассы приведена в таблице 2. 

     Таблица 2

 

     Конфигурация  программного обеспечения приведена  в таблице 3.

     Таблица 3

 

     Таким образом, с помощью программных  и аппаратных средств в бухгалтерии ООО магазин «Продукты» решаются следующие задачи:

1. Организация общедоступной базы данных с помощью бухгалтерской программы «1С: Бухгалтерия 7.7».
2. Совместная обработка информации пользователями.
3. Централизованное резервное копирование всех данных.
4. Контроль за доступом к данным.
5. Совместное использование оборудования и программного обеспечения.

     Формулирование  целей и задач защиты информации, как любой другой деятельности, представляет начальный и значимый этап обеспечения  безопасности информации.

     Цели  защиты информации в магазине «Продукты» сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:

1. предотвращение утечки, хищения, искажения, подделки информации;
2. предотвращение угроз безопасности личности, общества, государства;
3. предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;
4. сохранение тайны, конфиденциальности документированной информации в соответствии с законодательством;
5. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

     Основной  целью защиты информации в магазине «Продукты» является обеспечение заданного уровня ее безопасности.

     Под заданным уровнем безопасности информации понимается такое состояние защищенности информации от угроз, при которых  обеспечивается допустимый риск ее уничтожения, изменения и хищения.

     При этом под уничтожением информации понимается не только ее физическое уничтожение, но и стойкое блокирование санкционированного доступа к ней.

     Коммерческая  тайна в магазине «Продукты» − форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения. С правовой точки зрения, коммерческая тайна предприятия представляет собой средство защиты против недобросовестной конкуренции в рамках реализации права на интеллектуальную собственность.

     Перечень  сведений, составляющих коммерческую тайну предприятия:

     1. Управление

     1.1. Сведения о применяемых оригинальных методах управления предприятием.

     1.2. Сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным, производственным, научно-техническим и иным вопросам.

     2. Планы

     2.1. Сведения о планах расширения или свертывания производства различных видов продукции в магазине «Продукты». 

     2.2.Сведения о планах инвестиций, закупок, продаж. 

     3. Финансы

     3.1. Сведения о балансах предприятия.

     3.2. Сведения, содержащиеся в бухгалтерских книгах предприятия. 

     3.3. Сведения о кругообороте средств предприятия.

     3.4. Сведения о финансовых операциях предприятия.

     3.5. Сведения о состоянии банковских счетов предприятия и производимых операциях.

     3.6. Сведения об уровне доходов предприятия.

     3.7. Сведения о долговых обязательствах предприятия.

     3.8. Сведения о состоянии кредита предприятия (пассивы и активы).

     4. Партнеры

     4.1. Систематизированные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партнерах деловых отношений предприятия, а также о его конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.).

     5. Безопасность

     5.1. Сведения о порядке и состоянии организации защиты коммерческой тайны.

     5.2. Сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе.

     Сведения, относящиеся  к этим трем группам, сроки действия и условия прекращений ограничений на доступ, а также ограничительный гриф приведены в таблице в приложении.

     Под угрозой безопасности информации в  компьютерной сети (КС) понимают событие  или действие, которое может вызвать изменение функционирования КС, связанное с нарушением защищенности обрабатываемой в ней информации.

     Известно большое  количество разноплановых угроз  безопасности информации различного происхождения. В литературе встречается множество разнообразных классификаций, где в качестве критериев деления используются виды порождаемых опасностей, степень злого умысла, источники появления угроз и т.д. Одна из самых простых классификаций приведена на рис. 2.  
 
 
 
 
 

       
 
 
 
 
 
 

     Рис. 2. Общая классификация угроз безопасности в магазине «Продукты»

     Самыми частыми  и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих компьютерную сеть.

     Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь - следствие непреднамеренных ошибок.

     Очевидно, самый радикальный  способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.

     Другие угрозы доступности можно классифицировать по компонентам КС, на которые нацелены угрозы:

• отказ пользователей;
• внутренний отказ сети;
• отказ поддерживающей инфраструктуры.

     Обычно применительно  к пользователям в магазине «Продукты» рассматриваются следующие угрозы:

• нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);
• невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);
• невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.).

     Основными источниками  внутренних отказов являются:

• отступление (случайное или умышленное) от установленных правил эксплуатации;
• выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
• ошибки при (пере)конфигурировании системы;
• отказы программного и аппаратного обеспечения;
• разрушение данных;
• разрушение или повреждение аппаратуры.

     По отношению к  поддерживающей инфраструктуре рекомендуется  рассматривать следующие угрозы:

• нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
• разрушение или повреждение помещений;
• невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.).

     Весьма опасны так  называемые «обиженные» сотрудники - нынешние и бывшие. Как правило, они стремятся нанести вред организации – «обидчику», например:

• испортить оборудование;
• встроить логическую бомбу, которая со временем разрушит программы и/или данные;
• удалить данные.

     Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны нанести немалый ущерб. Необходимо следить за тем, чтобы при увольнении сотрудника его права доступа (логического и физического) к информационным ресурсам аннулировались 
 
 
 
 
 

Заключение

 

     Выделим мероприятия по защите коммерческой информации в магазине:

     Сотрудник должен компенсировать работодателю урон, который был причинен ему в  результате разглашения составляющей коммерческую тайну информации.

     Сотрудник, в результате умышленного либо неосторожного  разглашения коммерческой тайны может подвергнуться дисциплинарной ответственности, вплоть до увольнения.

     В ситуациях, когда не имеющий допуска  к конфиденциальной информации сотрудник  стал ее обладателем, он также несет  ответственность.

     Если  в действиях сотрудника имеется элемент преступления, то он несет уголовную ответственность согласно положениям Уголовного кодекса РФ, который предполагает наказание от выплаты штрафа до десяти лет лишения свободы. Уголовная ответственность не означает освобождения сотрудника от компенсации причиненного урона.

     В целом в магазине «Продукты» данные угрозы незначительны, информация конфиденциальна, поэтому можно сказать, что система  информационной безопасности в коррекции  не нуждается.