Анализ задач и целей СЗИ предприятия

За исполнением функции  СЗИ предприятия следит структурное  подразделение или администратор  системы они занимаются планированием  работ и согласовании мероприятий  по защите информации непосредственно  на объектах информатизации, на которых проводятся работы с использованием конфиденциальной информации, организует данные работы и выполняет.

Определяет возможности несанкционированного доступа к информации, её уничтожения  или искажения, определяет возможные  технические каналы утечки конфиденциальной информации, разрабатывает соответствующие меры по защите информации. Так же принимает участие в разработке модели «нарушителя».

Разрабатывает (самостоятельно или  совместно с режимными органами и др.) проекты распорядительных документов по вопросам организации защиты информации на предприятии, организует специальные проверки, разрабатывает предложения по совершенствованию системы защиты информации на предприятии.

На пути достижения обозначенной цели существует большое количество препятствий и ограничений самого разного свойства. Исходя из целей данной курсовой работы выделим лишь одно из таких обстоятельств. Оно заключается в том, что в реалиях современной российской действительности хозяйствующие субъекты вынуждены выстраивать стратегию своего выживания и развития в рыночной среде, характеризуемой, с одной стороны, широким распространением нецивилизованных форм конкуренции и значительной криминализацией экономических отношений, а с другой - крайне низкой эффективностью государственного регламентирования прав собственности и контрактных обязательств.

Все вышеперечисленное обуславливает  возрастающее внимание со стороны бизнеса  к проблемам обеспечения собственной  экономической безопасности, которые  выдвигаются на приоритетные позиции не только в кризисные периоды, но и при работе в режиме устойчивого функционирования экономики.

Ухудшение таких параметров информации (информационных ресурсов), как конфиденциальность, целостность, доступность, достоверность  и др., может привести к весьма негативным последствиям: сбоям в функционировании систем управления технологическими процессами и других критических систем; к разглашению сведений, составляющих коммерческую тайну и другие виды тайн; к нарушению достоверности финансовой документации; к несанкционированному доступу к персональным данным физических лиц и т.д.

Результатом перечисленного могут  стать: разрыв (или ухудшение) деловых  отношений с партнерами; срыв переговоров, потеря выгодных контрактов; невыполнение договорных обязательств; необходимость проведения дополнительных рыночных исследований; отказ от решений, ставших неэффективными из-за огласки информации, и, как следствие, финансовые потери, связанные с новыми разработками; потеря возможности запатентовать результат научно-технической деятельности или продать лицензию; снижение цен или объемов реализации; ущерб авторитету или деловой репутации фирмы; более жесткие условия получения кредитов; трудности в снабжении и приобретении оборудования и т.д.

 В определенных ситуациях пренебрежение вопросами защиты информации может, как уже отмечалось, привести и к полной потере бизнеса.

ЗАКЛЮЧЕНИЕ 

В контрольной работе проанализированы цели, задачи и функции организационных основ функционирования подразделений информационной безопасности предприятий, с позиций общих задач безопасности бизнеса и обеспечения устойчивого развития национальной экономики.

Можно сделать вывод, что предприятию следует понимать насколько важно постоянное совершенствование  его структурного и функционального содержания, позволяющее достигать такого экономического состояния, при котором в условиях меняющейся внешней среды удается гарантированно обеспечивать выполнение обязательств перед работниками, внешними контрагентами и государством с учетом реализации в полном объеме интересов собственника предприятия.

При этом все более очевидной  становится зависимость общего уровня экономической безопасности предприятия  от ее информационной составляющей.

Не случайно вопросы информационной безопасности уже давно входят в число главных приоритетов практически всех крупных российских и мировых компаний, а в последние годы все большее число руководителей среднего и мелкого отечественного бизнеса начинают осознавать реальную опасность рисков, связанных с инсайдерской информацией, системами ее обрабатывающими и сотрудниками, участвующими в этом процессе. В определенных ситуациях пренебрежение вопросами защиты информации может, как уже отмечалось, привести и к полной потере бизнеса.

Надежно гарантировать бизнес от перечисленных  негативных явлений можно только на основе формирования эффективной системы обеспечения информационной безопасности предприятия.

СПИСОК ЛИТЕРАТУРЫ

1. Технические средства  и методы защиты информации: Учебник  для вузов / Зайцев А.П., Шелупанов  А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2009 – 508 с. Источник - http://window.edu.ru/window_catalog/pdf2txt?p_id=33810;

2. Мельников В. Защита  информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997 – 368 с.;

3. http://kiev-security.org.ua/box/6/22.shtml.