Автор: Пользователь скрыл имя, 10 Февраля 2012 в 16:35, курсовая работа
Цель работы – исследовать информационное обеспечение коммерческой деятельности магазина «Продукты».
1. Рассмотреть роль информации в коммерческой деятельности;
2. Исследовать информационное обеспечение коммерческой деятельности;
3. Проанализировать способы защиты компьютерной информации;
4. Исследовать коммерческую информацию магазина «Продукты» и определить особенности ее защиты.
ВВЕДЕНИЕ 3
ГЛАВА 1. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ КОММЕРЧЕСКОЙ ДЕЯТЕЛЬНОСТИ. ПОНЯТИЕ И ВИДЫ 2
1.1. Роль информации в коммерческой деятельности 2
1.2. Информационное обеспечение коммерческой деятельности 5
1.3. Защита компьютерной информации. Способы защиты 10
ГЛАВА 2. ИССЛЕДОВАНИЕ КООМЕРЧЕСКОЙ ИНФОРМАЦИИ МАГАЗИНА «ПРОДУКТЫ» 24
2.1. Общая характеристика предприятия 24
2.2. Виды информации 26
2.3. Неконфиденциальная информация 28
2.4. Защита информации 28
Заключение 37
ЛИТЕРАТУРА 38
Конфигурация
кассы приведена в таблице 2.
Таблица 2
Наименование товара | Количество, шт. |
Материнская плата MSI 945G Neo2-F (i945G, LGA775, Dual DDRII-667, Video, LAN, ATX) | 3 |
Процессор Intel Celeron D 346 (3,06 Ghz, LGA775, EM64T) | 3 |
Оперативная память Transcend DIMM 512MB DDRII-533 | 3 |
Жесткий диск Seagate Barracuda 7200.9 ST3120814A 120,0Gb (U-ATA, 7200 rpm) | 3 |
Корпус InWin S523T (MidiTower, ATX, USB, 350Вт, Fan, белый) | 3 |
Монитор NEC (LCD) AccuSync 73V (17», 1280x1024, 500:1) | 3 |
Мышь Genius NetScroll Eye Mouse (оптика, PS/2) | 3 |
Клавиатура Logitech Value Keyboard (PS/2) | 3 |
Конфигурация программного обеспечения приведена в таблице 3.
Таблица 3
Наименование товара | Количество, шт. |
Windows Server 2003 Std Russian R2 (OEM) | 1 |
Windows XP Professional Russian SP2 (OEM) | 3 |
Office 2003 Standart Edition Russian SP2 (Коробка) | 3 |
1С:Бухгалтерия 7.7 | 1 |
Лицензия на 10 доп. рабочих мест для «1С: Бухгалтерия 7.7» | 1 |
Лицензия на сервер для «1С: Бухгалтерия 7.7» | 1 |
Kaspersky Enterprise Space Security | 1 |
Таким образом, с помощью программных и аппаратных средств в бухгалтерии ООО магазин «Продукты» решаются следующие задачи:
Формулирование целей и задач защиты информации, как любой другой деятельности, представляет начальный и значимый этап обеспечения безопасности информации.
Цели защиты информации в магазине «Продукты» сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:
Основной целью защиты информации в магазине «Продукты» является обеспечение заданного уровня ее безопасности.
Под заданным уровнем безопасности информации понимается такое состояние защищенности информации от угроз, при которых обеспечивается допустимый риск ее уничтожения, изменения и хищения.
При этом под уничтожением информации понимается не только ее физическое уничтожение, но и стойкое блокирование санкционированного доступа к ней.
Коммерческая тайна в магазине «Продукты» − форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения. С правовой точки зрения, коммерческая тайна предприятия представляет собой средство защиты против недобросовестной конкуренции в рамках реализации права на интеллектуальную собственность.
Перечень сведений, составляющих коммерческую тайну предприятия:
1. Управление
1.1. Сведения о применяемых оригинальных методах управления предприятием.
1.2. Сведения о подготовке, принятии и исполнении отдельных решений руководства предприятия по коммерческим, организационным, производственным, научно-техническим и иным вопросам.
2. Планы
2.1. Сведения о планах расширения или свертывания производства различных видов продукции в магазине «Продукты».
2.2.Сведения о планах инвестиций, закупок, продаж.
3. Финансы
3.1. Сведения о балансах предприятия.
3.2. Сведения, содержащиеся в бухгалтерских книгах предприятия.
3.3. Сведения о кругообороте средств предприятия.
3.4. Сведения о финансовых операциях предприятия.
3.5. Сведения о состоянии банковских счетов предприятия и производимых операциях.
3.6. Сведения об уровне доходов предприятия.
3.7. Сведения о долговых обязательствах предприятия.
3.8. Сведения о состоянии кредита предприятия (пассивы и активы).
4. Партнеры
4.1. Систематизированные сведения о внутренних и зарубежных заказчиках, подрядчиках, поставщиках, потребителях, покупателях, компаньонах, спонсорах, посредниках, клиентах и других партнерах деловых отношений предприятия, а также о его конкурентах, которые не содержатся в открытых источниках (справочниках, каталогах и др.).
5. Безопасность
5.1. Сведения о порядке и состоянии организации защиты коммерческой тайны.
5.2. Сведения, составляющие коммерческую тайну предприятий-партнеров и переданные на доверительной основе.
Сведения, относящиеся к этим трем группам, сроки действия и условия прекращений ограничений на доступ, а также ограничительный гриф приведены в таблице в приложении.
Под угрозой безопасности информации в компьютерной сети (КС) понимают событие или действие, которое может вызвать изменение функционирования КС, связанное с нарушением защищенности обрабатываемой в ней информации.
Известно большое
количество разноплановых угроз
безопасности информации различного происхождения.
В литературе встречается множество
разнообразных классификаций, где в качестве
критериев деления используются виды
порождаемых опасностей, степень злого
умысла, источники появления угроз и т.д.
Одна из самых простых классификаций приведена
на рис. 2.
Рис. 2. Общая классификация угроз безопасности в магазине «Продукты»
Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих компьютерную сеть.
Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь - следствие непреднамеренных ошибок.
Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.
Другие угрозы доступности можно классифицировать по компонентам КС, на которые нацелены угрозы:
Обычно применительно к пользователям в магазине «Продукты» рассматриваются следующие угрозы:
Основными источниками внутренних отказов являются:
По отношению к
поддерживающей инфраструктуре рекомендуется
рассматривать следующие
Весьма опасны так называемые «обиженные» сотрудники - нынешние и бывшие. Как правило, они стремятся нанести вред организации – «обидчику», например:
Обиженные сотрудники,
даже бывшие, знакомы с порядками в организации
и способны нанести немалый ущерб. Необходимо
следить за тем, чтобы при увольнении сотрудника
его права доступа (логического и физического)
к информационным ресурсам аннулировались
Выделим мероприятия по защите коммерческой информации в магазине:
Сотрудник должен компенсировать работодателю урон, который был причинен ему в результате разглашения составляющей коммерческую тайну информации.
Сотрудник, в результате умышленного либо неосторожного разглашения коммерческой тайны может подвергнуться дисциплинарной ответственности, вплоть до увольнения.
В ситуациях, когда не имеющий допуска к конфиденциальной информации сотрудник стал ее обладателем, он также несет ответственность.
Если в действиях сотрудника имеется элемент преступления, то он несет уголовную ответственность согласно положениям Уголовного кодекса РФ, который предполагает наказание от выплаты штрафа до десяти лет лишения свободы. Уголовная ответственность не означает освобождения сотрудника от компенсации причиненного урона.
В целом в магазине «Продукты» данные угрозы незначительны, информация конфиденциальна, поэтому можно сказать, что система информационной безопасности в коррекции не нуждается.
Информация о работе Информационное обеспечение коммерческой деятельности