лабораторна 2.2
.docxНАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ БІОРЕСУРСІВ І ПРИРОДОКОРИСТУВАННЯ УКРАЇНИ
Кафедра інформаційних систем та технологій в економіці
Лабораторна робота 2_2
"Інформаційна безпека підприємства: підходи, структура, стандарти"
Виконала студент 1 курсу 1 групи
Економічного факультету
Іваненко Владислав Миколайович
Київ – 202
Зміст
Таблиця категорування типів інформації 4
Приналежность завдання до відповідної категорії користувачів 5
Перелік категорій співробітників і типових завдань 6
Санкції підприємства 7
Опис робочого місця, посади, та часу роботи за комп’ютером 8
Рівні ризику 9
Висновок 10
Що слід виконати, щоб захистити інформацію підприємства? 10
Організаційно-штатна структура підприємства
Таблиця категорування типів інформації
|
Директор |
Фінансовий директор |
Бухгалтерія |
Планування бюджету |
Контроль фінансової діяльності |
Економічний аналіз |
Службова |
+ |
+ |
+ |
+ |
+ |
+ |
Комерційна |
+ |
+ |
+ |
+ |
+ |
+ |
Електрона почта |
forlatingen@guidet.site |
koweho3928@julsard.com |
lodoupreipreida-8611@yopmail.com |
giprulilleya-8984@yopmail.com |
brepullenniyi-2319@yopmail.com |
cugetocroca-1062@yopmail.com |
Приналежность завдання до відповідної категорії користувачів
Категорії завдань |
Директор |
Фінансовий директор |
Бухгалтерія
|
Планування бюджету |
Контроль фінансової дільності |
Економічний аналіз |
Складання договорів |
|
+ |
+ |
+ |
+ |
+ |
Висновок договорів |
+ |
+ |
+ |
+ |
+ |
+ |
Контроль договорів |
+ |
+ |
+ |
|
|
|
Закупівля й установка спец. ПЗ |
|
|
|
+ |
+ |
+ |
Розробка й заповнення документації |
|
+ |
+ |
+ |
+ |
+ |
Контроль за заповненням документації |
+ |
+ |
+ |
|
|
|
Контроль звітів |
+ |
+ |
+ |
|
|
|
Виконання практичних завдань |
|
|
|
+ |
+ |
+ |
Підготовка звітів |
|
+ |
+ |
+ |
+ |
+ |
Перелік категорій співробітників і типових завдань
Категорії співробітників |
Перелік типових завдань |
Директор |
Контроль усієї фірми |
Фінансовий директор |
Контроль фінансової частини фірми |
Бухгалтерія |
Введення документації про фінанси |
Планування бюджету |
Планування витрат підприємства |
Контроль фінансової діяльності |
Складання документації про фінанси та їх контроль |
Економічний аналіз |
Аналізування прибутків та витрат на підприємстві |
Санкції підприємства
№ |
Вид порушення |
Тип санкції |
1 |
Регулярне запізнення або відхід до дому раніше зазначеного терміну (без поважної причини) |
Штраф 250 грн |
2 |
Не вчасне виконання службових обов’язків |
За перше порушення штраф – 1000 грн За декілька таких порушень – звільнення із посади |
3 |
Не вихід на роботу (без попередження) |
Штраф 500 грн |
4 |
Розповсюдження таємниць фірми |
Штраф до розмірів місячної заробітної плати та звільнення (залежно від важливості таємниці, санкції можуть бути змінені) |
5 |
Навмисне пошкодження приладів підприємства |
Штраф у розмірі затрат на ремонт |
6 |
Неправильне використання паролів |
Штраф до 500грн |
Опис робочого місця, посади, та часу роботи за комп’ютером
Співробітник |
Робоче місце |
Посада |
Час роботи за комп’ютером |
Савченко Савелій Анатолійович |
Особистій кабінет |
директор |
4-6 годин |
Антонюк Сніжана Антонівна |
Особистий кабінет |
Фінансовий директор |
6-7 |
Скляренко Роман Мстиславович |
Особистий кабінет |
Головний бухгалтер |
7 |
Смоктич Генадій Олександрович |
Робоче місце в спільному кабінеті |
Планування бюджету |
7 |
Жертюк Івана Миколаївна |
Робоче місце в спільному кабінеті |
Контроль фінансової діяльності |
6-7 |
Михайлюк Анна Тимофіївна |
Робоче місце в спільному кабінеті |
Економічний аналіз |
7 |
Рівні ризику
№ |
Рівні ризику |
Опис |
1 |
Низький |
Планування бюджету, Контроль фінансової діяльності, Економічний аналіз, - рівень ризику цих посад мінімальний. Ця роботи зосереджена в ретельній підготовці документів |
2 |
Середній |
Фінансовий директор, Головний бухгалтер – ці посади вже середнього рівня ризику, тому що на них зосереджено контроль якості роботи попередніх посад. Від їх помилки залежить уся фірма |
3 |
Високий |
Директор – ця посада має високий рівень ризику, так як саме ця людина відповідає за всю фірму. Саме ця людина повинна слідкувати та ретельно контролювати усіх на підприємстві. Одна помилка може призвести до краху всієї фірми. |
Висновок
Що слід виконати, щоб захистити інформацію підприємства?
Стандарти з безпеки повинні відображати всі ситуації та обставини, з якими можна зустрітися в діяльності підприємства. Розглянемо типове підприємство, де використовуються мережеві робочі станції на виробництві, в філіях і центральному відділенні підприємства, в дослідницьких лабораторіях, інженерних центрах, в торгових відділах, на складах і в багатьох інших місцях. Стандарти з безпеки повинні давати відповіді на питання: “Що слід виконати, щоб захистити інформацію підприємства?”
Це не означає, що слід публікувати окремий стандарт на кожну робочу ситуацію. Треба забезпечити стандартами ті випадки, які значно відрізняються за вимогами до безпеки. Одна з причин полягає в тому, щоб спростити доступ до правил з безпеки для всіх працівників. Не можна очікувати, щоб кожен секретар читав про речі, які призначаються фахівцям, і навпаки.
Можна розглянути двовимірну матрицю, що представляє вимоги до повноти ефективності стандартів з безпеки . По одній стороні відкладені основні типи робіт, які можуть включати роботу секретарів і конторських працівників, дослідний і інженерний персонал, адміністрацію, бухгалтерію, плановий відділ і так далі. По іншій стороні перераховані види діяльності, призначені для кожного типу робіт. Пункти матриці будуть відрізнятися для різних підприємств, але сама матриця є важливою, оскільки дозволяє бачити інструкції з безпеки, які повинні бути включені в стандарти для впевненості в їхній повноті.
Вимоги до повноти ефективних стандартів з безпеки
Процес |
Повнота ефективності |
Обмін повідомленнями |
Шифрування дуже важливих повідомлень |
Робота з файлами |
Захист паролем |
Створення документів |
Не застосовується |
Маркировка важливої інформації |
Створення позначок |
Використання списку розсилки, САПР і т.д. |
Не застосовується |
Остаточно, повні стандарти повинні забезпечити необхідний інструментарій для контролю. Інспектори мають право очікувати, що співробітники додержуються опублікованих правил, які безпосередньо повʼязані з їх роботою.