Филиппов А.В.
студент 51 группы факультета информатики Магнитогорского государственного университета
Чернова Е.В.,
доцент кафедры информационных технологий Магнитогорского государственного университета
Махмутова М.В.
доцент кафедры информационных систем Магнитогорского государственного университета
Белоусова И.Д
доцент кафедры информационных систем Магнитогорского государственного университета
В настоящее время большими темпами увеличиваются и усложняются средства автоматизации процессов обработки информации. Это в свою очередь приводит к неизбежному увеличению уязвимости защиты в информационных системах. Информационные процессы, происходящие повсеместно в мире, выдвигают на первый план, наряду с задачами эффективного обработки и передача информации, важнейшую задачу обеспечения безопасности информации.
Выделяются основные факторы способствующие снижению эффективности защиты информации:
1) стремительное увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью средств вычислительной техники и иных средств автоматизации;
2) совокупность информации различного назначения в единых базах данных;
3) расширение числа лиц, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней данных;
4) усложнение режимов функционирования технических средств вычислительных систем: широкое внедрение многопрограммного режима, а также режимов разделения времени и реального времени;
5) автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях.
При наличии хотя бы одного из этих факторов повышается риск возникновения уязвимости, которая может быть нескольких видов:
- возможность искажения информации;
- возможность полного или частичного уничтожения информации;
- возможность несанкционированного использования информации.
Многие считают, что обеспечивать должную защиту информации необходимо только крупным и средним предприятиям, имеющим большое количество бизнес-процессов и большой объем информации. При этом основным фактором отталкивающих руководителей малых предприятий является цена. Но на данный момент существует большое количество IT-решений, которые позволят не только обеспечить надежную защиту информации, но и автоматизировать основные бизнес процессы на предприятии.
Предприятие малого бизнеса деятельностью, которого являются розничные продажи, столкнулось с факторами падения производительности и общим снижением уровня информационной безопасности. Было принято решение провести обследование предметной области с целью выявить проблемные места. В итоге был составлен отчет, в котором отражаются выявленные проблемы, такие как:
1) документация ведется в бумажной форме, при этом доступ к этим документам никак не ограничен;
2) информация о товаре хранится в обычном текстовом файле на компьютере, доступ к которой никак не ограничен, это вызывает проблемы с сохранностью данных, так как редактировать базу данных может любой человек получивший доступ к программно-техническому комплексу предприятия;
3) учет поступления денег и весь бухгалтерский учет ведется человеком, без применения каких либо информационных технологий, это в свою очередь добавляет ошибки связанные с человеческим фактором, при этом повышается риск недостачи по вине работников предприятия;
4) отсутствует защищенная электронная база клиентов.
Всё это подтверждает, что факторы падения производительности и безопасности действительно существуют на данном предприятии. В итоге была поставлена цель – подобрать технические программно-аппаратные средства для повышения уровня информационной безопасности организации в сфере малого бизнеса. При этом важно определить классификацию данных средств и направления их применения.
Средства защиты информации – это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации [Средства защиты информации. Режим доступа: http://www.0zd.ru/gosudarstvo_i_pravo/sredstva_zashhity_informacii.html].
В целом средства обеспечения защиты информации можно разделить на несколько групп, в зависимости от способа реализации.
Технические (аппаратные) средства. Это устройства которые различаются по типу (механические, электромеханические, электронные и др.), решающие аппаратными средствами задачи защиты информации.
Они либо пытаются предотвратить физическое проникновение, либо, если проникновение все же состоялось, то ограничивают доступ к информации, используя в том числе её маскировку. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую – генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств.
Одним из главных достоинством технических устройств является их надежность, независимостью от многих субъективных факторов, высокой устойчивостью к изменениям. Слабые стороны – относительно большие объем и масса, высокая стоимость.
Программные средства – включают в себя программы для определения пользователей, шифрования информации, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др.
Достоинства программных средств – универсальность, гибкость, стабильность, надежность, простота установки, способность к изменению. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям.
Смешанные аппаратно-программные средства выполняют точно такие же функции что и программные и аппаратные средства по отдельности, и имеют промежуточные свойства.
Организационные средства складываются из организационно-технических и организационно-правовых норм.
Достоинства организационных средств состоят в том, что с помощью них становится возможным решение многих разнообразных проблем, просты в реализации, показывают быструю реакцию на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки – сильная зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
После анализа рынка программных средств реализации защиты информации, было принято решение применить комплексное решение с точки зрения защиты информации, поддержки информационной безопасности на должном уровне и реализации бизнес-процессов предприятия малого бизнеса. Решением стало внедрение автоматизированной информационной системы, которая поможет решить проблемы, вставшие перед предприятием, при этом одним из главных факторов является относительно небольшая цена продукта.
При мониторинге рынка готовых продуктов было установлено, что систем удовлетворяющих требованиям данного предприятия не так уж много. Большинство продуктов либо не удовлетворяли функциональным требованиям, либо не укладывались в поставленную стоимость, и имели функционал, превышающий заданные требования. В конечном итоге тщательно проанализировав рынок готовых IT-решений, был найден продукт, удовлетворяющий всем требованиям конкретного предприятия, при этом он позволяет полностью автоматизировать бизнес-процессы небольшой фирмы, и решает проблему безопасности в информационной системе – автоматизированное решение «1С:Управление небольшой фирмой 8».
Программа «1С:Управление небольшой фирмой 8» была разработана для предприятия, штат сотрудников которого составляет от 2 до нескольких десятков специалистов, которая ведет простые схемы управления, не сложные бизнес процессы и имеет не большую структуру фирмы [http://v8.1c.ru/small/]. Программа дает управленцу информацию, которая позволяет делать достаточно глубокий анализ работы предприятия, из которой можно делать выводы относительно того в какую сторону развивается компания, и на основе этих данных делать выводы.
«1С:Управление небольшой фирмой 8» – это полная и универсальная программа для автоматизации учета, контроля и управления: маркетингом и продажами, снабжением и закупками, остатками товара, запасами и складом, денежными средствами и финансами, кадрами и расчетами с персоналом.
Компания 1C предоставляет свой продукт в двух вариантах, с помощью облачных сервисов, и в обычной коробочной версии. Облачная версия обладает рядом преимуществ:
1) экономия: аренда 1С — позволяет предприятиям которые только начинают свой бизнес, значительно сократить накладные расходы;
2) безопасность: безопасность продукта 1С — является самым главным вопросом, потому что на ней основана вся деятельность предприятия в плане экономики.
Информация в «облачной» версии 1С передается по защищенным SSL каналам, что препятствует перехвату данных, к тому же, информация хранится на удаленных серверах, которые располагаются в разных странах мира, они дополнительно защищены физически (от чрезвычайных происшествий), от вирусных атак и хакеров. Самое главное в данном решении то, что доступ будет возможен из любой точки мира, и никакая информация не будет храниться на физических носителях персонального компьютера, на котором ведется работа.
3) удобство: иногда в силу обстоятельств, приходится копировать базу данных и вести архив. В случае если техника выходит из строя или при переносе информации на другой персональный компьютер, возникает необходимость в переустановке продукта.
«Коробочная» 1С позволяет выполнить установку всего три раза. Облачная версия не устанавливается непосредственно на персональный компьютер, следовательно, не имеет таких неудобств.
Автоматизированная система внедряется на имеющийся программно-технический комплекс данного предприятия, который состоит из одного персонального компьютера и установленной на нем операционной системы, и пакета офисных программ. Так же к компьютеру подключен один принтер.
Программное обеспечение, используемое для работы (ведение учета, отчетности и бухгалтерии), следующее: MS Windows XP Home Edition; MS Office XP. Все ПО является лицензионным и было приобретено у официальных представителей. Для защиты от вирусных атак был приобретен пакет Kaspersky Internet Sucurity.
Внедрение автоматизированной информационной системы на предприятии прошло успешно. При этом была полностью выполнена задача, поставленная конкретным предприятием, а именно найти комплексное решение по относительно низкой цене, которое в полной мере будет удовлетворять всем требованиям предприятия, как функционально, так и в плане обеспечения безопасности информационной системы. Преимущество продукта фирмы 1С в том, что он в полной мере удовлетворяет потребностям предприятиям малого бизнеса. В особенности это касается безопасности, так как, приобретая продукт, который распространяется через облачные сервисы, руководителю не стоит беспокоиться за сохранность своих данных, так как информация физически хранится не в памяти персонального компьютера, а на серверах компании предоставляющей услугу. Пользователь фактически перекладывает эту ответственность на фирму предоставляющую продукт, которая является профессионалом в области защиты информации. Исходя из всего этого можно сказать что затраты на повышение и поддержку информационной безопасности на небольшом предприятии, не такие большие как может показаться на первый взгляд. Данное предприятие потратило на автоматизацию своей деятельности 16000 рублей.
Таким образом, вложив небольшие материальные и финансовые средства, предприятие разрешило на данный момент основные проблемы, связанные с информационной безопасностью, которые стояли перед ним до внедрения автоматизированной информационной системы.
Библиографический список:
1) Официальный сайт компании 1C. Режим доступа:
2) Средства защиты информации. Режим доступа:
http://www.0zd.ru/gosudarstvo_i_pravo/sredstva_zashhity_informacii.html
3) Развитие технической инфраструктуры для внедрения АИС в деятельность индивидуального предпринимателя. Режим доступа: https://portalnp.snauka.ru/2013/11/1362
Количество просмотров публикации: -