Введение
На сегодняшний день развитие информационных технологий создало возможности проведения обработки больших массивов данных. Различные сферы деятельности государства общества в большой степени зависят от получаемой, обрабатываемой и передаваемой информации. Информационные активы в настоящий момент обладают достаточно высокой ценностью и определяют возможность нормального функционирования предприятий и организаций. В качестве объекта обработки выступают финансовые данные, а также коммерчески значимую информацию, сведения о личной жизни и состоянии здоровья людей. Утечки сведений, содержащих коммерчески значимую информацию, могут привести к прямым убыткам, а в некоторых случаях составить угрозу для существования организации. Все более частыми становятся прецеденты, связанные с утечками персональных данных, что приводило к возможностям совершения несанкционированных операций со стороны злоумышленников (получение кредитов, снятие наличных денежных средств со счетов граждан и организаций). Несанкционированный доступ ив личные кабинеты граждан и организаций, как правило, вызываются ошибками при построении системы защиты информации.
В рамках прохождения практики проведено изучение вопросов анализа эффективности обеспечения защиты информации в структуре ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ». В силу специфики компании нарушение функционирования их информационных систем вследствие кибератак или активности вредоносного ПО могут повлечь негативные последствия вплоть до катастрофических. Таким образом, эффективность построения архитектуры защиты информации для противостояния кибератакам является необходимым условием нормального функционирования компании.
Таким образом, актуальной задачей становится мониторинг состояния систем информационной безопасности. Вместе с тем, большинство предприятий зачастую сталкиваются с проблемами, связанными с затруднениями в определении требований к архитектуре информационной безопасности и определением модели угроз. В таком случае необходимо провести аудит информационной безопасности силами специалистов предприятия или сторонней организации, специализирующейся в области технологий информационной безопасности.
Цель работы: разработка системы защиты информации ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ».
Задачи работы:
- провести анализ деятельности ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ»;
- проанализировать ИТ-инфраструктуру компании;
- провести разработку модели угроз;
- провести анализ организационного и документационного обеспечения защиты информации;
- провести анализ инженерно-технического обеспечения защиты информации;
- выявить основные недостатки системы защиты информации в компании;
- провести оценку экономической эффективности модернизации системы защиты информации.
Объект исследования: технологии обеспечения информационной безопасности ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ».
Предмет исследования: технологические и организационные компоненты системы защиты информации ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ».
1. Общие требования к построению информационной безопасности
1.1. Общая характеристика ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ»
Профилем деятельности ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ» является реализация нефтепродуктов путем организации оптовых продаж, а также через сеть автозаправочных станций.
На рисунке 1 приведена схема организационной структуры ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ».
Рисунок 1 – Схема организационной структуры ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ»
В таблице 1 приведен перечень информационных ресурсов компании.
Таблица 1 - Перечень информационных ресурсов компании
Информационный ресурс категория Место расположения Объект информатизации
Данные о клиентах Коммерчески значимая информация Отдел продаж, отдел по работе с клиентами Рабочие станции инженерного отдела, файловый ресурс на сервере
Данные о сотрудниках Персональные данные Экономический, общий отдел Рабочие станции экономического общего отдела, файловый ресурс на сервере, базы данных «1С: Предприятие»
Информация бухучета Коммерческая тайна Экономический отдел Рабочие станции экономического, отдела, файловый ресурс на сервере, базы данных «1С: Предприятие»
Информация о поставках нефтепродуктов Коммерческая тайна Отдел снабжения Рабочие станции отдела снабжения, файловый ресурс на сервере, базы данных «1С: Предприятие»
Информация о перспективных планах развития компании Коммерческая тайна Руководство, экономический отдел Рабочие станции генерального директора, начальника экономического отдела
Документация по основной деятельности на бумажных носителях Коммерческая тайна, персональные данные Руководство, экономический отдел, общий отдел Хранилище в сейфе
Руководство ООО «ЛУКОЙЛ-НЕФТЕПРОДУКТ» курирует вопросы определения стратегии развития компании, принятие управленческих решений, кадровую, экономическую политику, заключение соглашений со сторонними организациями.
В рамках данной работы проведен анализ вопросов обеспечения информационной безопасности в условия исследуемой компании. В качестве объектов защиты информации выступают:
данные о коммерческой деятельности (продажа нефтепродуктов);
персональные данные сотрудников;
криптографические системы;
данные об экономическом состоянии и проводимых платежных операциях.
Утечки информации указанной категории могут приводить к негативным последствиям, выраженным в материальных потерях вследствие кражи данных конкурентами о технологии производства оборудования, программных кодов к АСУ ТП, штрафных санкций за нарушение требований к обработке и хранению персональных данных, работе с электронной подписью.
- Курсовая работа
- Дипломная работа
- Контрольная работа
- Реферат
- Отчет по практике
- Магистерская работа
- Статья
- Эссе
- Научно-исследовательская работа
- Доклад
- Глава диплома
- Ответы на билеты
- Презентация
- Диаграммы, таблицы
- ВАК
- Перевод
- Бизнес план
- Научная статья
- Рецензия
- Лабораторная работа
- Решение задач
- Диссертация
- Доработка заказа клиента
- Аспирантский реферат
- Монография
- Дипломная работа MBA
- ВКР
- Компьютерный набор текста
- Речь к диплому
- Тезисный план
- Чертёж
