Тенденции развития угроз и методов информационной защиты

Министерство образования  и науки Российской Федерации

Государственное образовательное  учреждение высшего профессионального  образования

«Южно-Уральский государственный  университет»

Факультет «Экономика и  предпринимательство»

Кафедра «Предпринимательство и менеджмент»

 

 

тенденции развития угроз и методов  информационной защиты

 

РЕФЕРАТ

 

по дисциплине «Компьютерная поддержка управления»

 

 

 

 

 

 

 

Проверил

В.Г. Плужников

____________/________________/

_______________________2012г.

 

Автор работы (проекта)

Студент группы

 

____________/________________/

________________________2012г.         

Реферат защищен

с оценкой (прописью, цифрой)

_____________________________

________________________2012г.         

 

 

 

 

 

Челябинск 2012 

АННОТАЦИЯ

В.Н. Хохулин - Контрольная работа по курсу «Компьютерная поддержка управления».Тенденции развития угроз и методов информационной защиты – Челябинск: ЮУрГУ, , 13 с, 6 таблиц, 6 илл.  Библиографический список – 3 наименования.

В данной работе рассматриваются различные современные методы защиты информации и компьютерной безопасности.

Также наглядно показано применение ГОСТа, работа оформлена в соответствии с изученным материалом.

 

ОГЛАВЛЕНИЕ

 

введение

Вопросы информационной безопасности занимают особое место и в связи  с возрастающей ролью в жизни  общества требуют к себе все большего внимания. Успех практически любой деятельности в немалой степени зависит от умения распоряжаться такой ценностью, как информация. В законе РФ «Об информации, информатизации и защите информации» подчеркивается, что «информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений, государства».

Информационная безопасность –  достаточно сложная и многогранная проблема, решение которой под  силу хорошо организованным структурам и успех может принести только систематический, комплексный подход. Для решения данной проблемы рассматриваются меры законодательного, административного, процедурного и программно–технического уровня. 
Возникновение проблемы информационной безопасности во многом связано с созданием и повсеместным использованием ЭВМ и, на их основе, разнообразных организационно-технических ("человек-машина") систем. Важнейшим классом таких систем являются автоматизированные системы управления (АСУ), в которых сбор, хранение и обработка данных при реализации функций управления осуществляется средствами автоматизации и ВТ.

Создание АСУ и ИВС привело  к формированию в рамках мировой  цивилизации международного информационного  пространства. С другой стороны, повсеместное внедрение в практику человеческой деятельности систем управления сопровождается целым комплексом негативных последствий, таких как компьютерные преступления, экономические и политические диверсии с применением средств ИВС, электронные диверсии, нарушения прав и свобод личности и т.п. Все это свидетельствует об особой роли информационной безопасности в жизни человеческого общества.

 

1 тенденции развития угроз и  методов информационной безопасности

1.1 Роль информационной безопасности

Обеспечение мер информационной безопасности становится все более важным вопросом для многих организаций. Об этом свидетельствует исследование, которое показало, что руководство 78% опрошенных компаний считает этот аспект высшим приоритетом (см. рисунок 1).

Рисунок 1 - Рост числа компаний, имеющих письменные документы о политике безопасности

Большинство компаний создает письменные документы о комплексной политике безопасности.

Количество респондентов, у которых такая политика создана, неуклонно растет с 2004 г.: 62% организаций  указывают, что используют эту политику, тогда как два года назад их количество составляло всего 47% .

Кроме того, все  больше внимания уделяется совокупности вопросов по обеспечению безопасности работы удаленных и мобильных  служащих. 
Среди компаний, создавших письменную политику безопасности, у 81% имеются документы по обеспечению компьютерной защиты удаленных и мобильных служащих. Следует регулярно обновлять политику безопасности, чтобы поддерживать ее действенность и возможность решать широкий круг задач, возникающих в процессе деятельности организаций. Решение текущих задач усложняется тем, что диапазон проблем, связанных с обеспечением защитных мер, постоянно изменяется.

Более половины всех респондентов ответило, что шпионящие  программы являются одной из самых  сложных проблем, с которыми сталкивается современная компания, чего практически не было несколько лет назад.

Более половины всех организаций также ответило, что угрозы безопасности, связанные  с использованием портативных устройств, передачи голоса по IP-сетям, беспроводных сетей, а также доступа для удаленных и мобильных пользователей, значительно увеличились за предыдущие 12 мес.

1.2 Рост расходов на информационную  защиту

Помимо потребности в организационных  изменениях, связанных с созданием  письменных политик безопасности, значительно  повышается необходимость в финансовых отчислениях предприятия.  
В 2006 г. 20% средств ИТ-бюджета организаций было потрачено на обеспечение мер информационной защиты, что на 5% выше того же показателя в 2005 г. и на 8% — в 2004.

Ожидается дальнейшее увеличение этих расходов в 2007 г. Около половины респондентов исследования CompTIA намеревается увеличить расходы на внедрение технологий безопасности. Одна треть опрошенных ожидает увеличения расходов на обучение мерам информационной защиты. Среди тех, кто предполагает увеличить расходы, средний показатель этого роста составляет 19—23%.

Сети предприятий постоянно  усложняются — растет использование  почтовых служб, интернета, средств  оперативной пересылки сообщений, веб-почты, а также беспроводного  доступа вкупе с быстрым распространением мобильных устройств, например переносных ПК и КПК, позволяющих работникам получать незащищенные данные вне офиса. 
Более 90% опрошенных заявляют, что применяют антивирусное ПО, брандмауэры и прокси-серверы, причем многие приложения используются не только служащими ИТ-отдела. За последний год существенно возросло использование также нескольких других технологий, например системы предотвращения вторжений (49%), управления физическим доступом (38%) и многофакторной проверки подлинности (32%).

Можно предположить, что рост инвестиций оправдан. Только одна треть всех организаций, участвующих в опросе, сообщила о  взломе системы информационной защиты в 2006 г. Эта цифра существенно  ниже того же показателя в предыдущие годы — 61,8% в 2005 г. и 42% в 2004 г. 
Возможно, эти цифры являются серьезным доказательством того, что количество угроз начинает стабилизироваться. Однако, несмотря на эту положительную тенденцию, вырос риск оказаться неподготовленным к атаке (см. рисунок 2)

Рисунок 2 - Степень серьезности взломов системы безопасности 

2 финансовый анализ

Таблица 1 – Агрегированный баланс      (млн.р.)

Наименования позиций	Отчетные даты
	01.10.2007	01.01.2008	01.04.2008	01.07.2008	01.10.2008
АКТИВ
Постоянные активы
нематериальные активы	26	25	24	23	1 075 315
основные средства	2 538 371	2 556 937	2 531 193	2 524 527	2 533 533
незавершенные капит. вложения	431 843	609 475	618 376	806 402	840 556
долгосрочные финан. вложения	9 872 191	7 878 245	7 882 533	7 730 746	8 239 806
прочие внеоборотные активы	774 087	5 260 912	5 804 748	6 422 038	4 963 036
Итого постоянных активов	13 616 518	16 305 594	16 836 874	17 483 736	17 652 246
Текущие активы:
незавершенное производство	1 662 969	1 065 983	1 505 892	1 479 298	4 570 664
производств. запасы и МБП	7 468 391	7 382 956	8 184 957	8 578 982	3 531 732
готовая продукция	0	0	0	0	807 957
счета к получению	8 858 730	8 915 173	8 926 429	8 035 504	8 560 781
денежные средства	480 800	569 491	368 978	720 175	1 482 481
прочие	0	14 764	22 523	23 274	24 101
Итого текущих активов	18 470 890	17 948 367	19 008 779	18 837 233	18 977 716
ИТОГО АКТИВОВ	32 087 408	34 253 961	35 845 653	36 320 969	36 629 962
ПАССИВ
Собственные средства:
уставный капитал	1 213 637	1 206 236	1 205 624	1 113 563	1 110 617
накопл. капитал	12 054 901	11 048 864	10 665 358	10 090 726	9 584 042
Итого собственных средств	13 268 538	12 255 100	11 870 982	11 204 289	10 694 659
Заемные средства:
долгосрочные обязательства	6 925 144	8 568 511	8 058 305	12 095 376	14 686 756
краткоср. кредиты	5 803 675	7 938 241	8 542 811	6 141 831	4 435 392
счета к оплате	1 264 833	1 149 051	1 168 393	1 040 582	1 472 139
расчеты по з/пл	4 783 925	4 288 630	5 251 291	5 763 686	64 381
прочие	41 293	54 258	71 871	75 205	5 276 635
Итого текущих пассивов	11 893 726	13 430 180	15 034 366	13 021 304	11 248 547
Итого заемных средств	18 818 870	21 998 691	23 092 671	25 116 680	25 935 303
ИТОГО ПАССИВОВ	32 087 408	34 253 791	34 963 653	36 320 969	36 629 962

 

 

Таблица 2 – Отчет о прибылях и убытках     (млн. р.)

Наименования позиций	Отчетные даты
	01.10.2007	01.01.2008	01.04.2008	01.07.2008	01.10.2008
Выpучка (нетто)	11 861 696	15 829 921	1 579 912	4 955 623	10 267 793
Себестоимость реализации товаров, продукции, работ, услуг	10 453 287	14 566 870	1 931 795	5 570 735	10 749 337
Коммерческие расходы	786 651	1 147 437	6 648	80 785	206 441
Прибыль (убыток) от pеализации	621 758	115 614	-358 531	-695 897	-687 985
Проценты к получению	39 410	24 792	1 903	7 634	9 756
Проценты к уплате	584 579	947 737	223 579	664 306	931 364
Доходы от участия в других организациях	3 723	3 723	20 020	20 058	20 063
Прочие операционные доходы	16 282 737	26 141 485	6 655 212	15 887 094	21 663 473
Прочие операционные расходы	14 798 431	24 841 416	6 467 605	15 708 307	21 918 656
Прибыль (убыток) от  финансово-хозяйственной  деятельности	1 564 618	496 461	-372 580	-1 153 724	-1 844 713
Прибыль (убыток) отчетного периода	1 564 618	496 461	-372 580	-1 153 724	-1 844 713
Отвлеченные средства	187 972	69 947	-43 124	-301 668	-546 327
Нераспределенная прибыль (убыток) отчетного периода	1 376 646	426 514	-329 456	-852 056	-1 298 386

 

 

Таблица 3 – Динамика показателей ликвидности

Показатели ликвидности	Отчетные даты
	01.10.2007	01.01.2008	01.04.2008	01.07.2008	01.10.2008
Коэф-т общей ликвидности	1,553	1,336	1,265	1,447	1,688
Коэф-т срочной ликвидности	0,785	0,706	0,618	0,673	0,965
Коэф-т абсолютной ликвидности	0,040	0,042	0,025	0,055	0,132

 

Рисунок 3 – Динамика показателей ликвидности

Таблица 4 – Динамика показателей  финансовой устойчивости

Показатели финансовой устойчивости	Отчетные даты
	01.10.2007	01.01.2008	01.04.2008	01.07.2008	01.10.2008
Коэффициент общей платежеспособности	0,414	0,358	0,340	0,308	0,292
Коэффициент автономии	0,705	0,557	0,514	0,446	0,412
Коэффициент маневренности	0,496	0,369	0,261	0,519	0,723

 

Рисунок 4 – Динамика показателей финансовой устойчивости

Таблица 5 – Динамика показателей  рентабельности   (%)

Показатели рентабельности	Отчетные даты
	01.01.2008	01.04.2008	01.07.2008	01.10.2008
Рентабельность всего капитала	-3,2	-1,1	-2,2	-1,9
Рентабельность собственного капитала	-8,4	-3,1	-6,8	-6,3
Рентабельность постоянных активов	-7,1	-2,2	-4,6	-3,9

 

Рисунок 5 – Динамика показателей рентабельности

Таблица 6 – Динамика показателей  деловой активности

Показатели деловой активности	Отчетные даты
	1	2	3	4
Оборот запасов материалов	162,5	227,5	207,3	105,2
Оборот авансов поставщикам	0,0	0,0	0,0	0,0
Оборот незавершенного производства	29,9	37,6	36,9	52,6

 

Рисунок 6 – Динамика показателей деловой активности

 

заключение

Роль информационной безопасности приобретает все большее и большее значение в мире, с развитием информационных технологий параллельно увеличивается рост угроз информационной безопасности, но и сама сфера ИБ не стоит на месте. Работа специалиста по информационной безопасности играет не последнюю роль в общей иерархии организаций и компаний, однако отдельно взятые пользователи информационных систем являются слабым звеном в обеспечении информационной безопасности.

 

библиографический список