Оценка информационной безопасности рабочего места экономиста в институте гидродинамики им. М.А. Лаврентьева
Краткое сожержание материала:
Размещено на
Содержание
- 1. Описание объекта автоматизации
- 1.1 Краткая характеристика ОА
- 1.2 Организационная и функциональная структура ОА:
- 2. Инвентаризация объектов, потенциально требующих защиты
- 2.1 Физическое размещение объекта:
- 2.2 Нормативное обеспечение процесса
- 2.3 Инвентаризация по данным:
- 2.4 Аппаратное обеспечение процесса:
- 2.5 Программное обеспечение процесса:
- 3. Классификация объектов информационной системы
- 4. Анализ возможных каналов утечки
- 5. Анализ существующих методов и средств защиты информации
- 6. Анализ защищенности данных в ИС
- 7. Выводы о состоянии защиты информации, рекомендации по ее улучшению
- 1. Описание объекта автоматизации
1.1 Краткая характеристика ОА
В данной расчетно-графической работе проводится оценка информационной безопасности в институте гидродинамики им. М.А. Лаврентьева (ИГиЛ). Задача решается на рабочем месте экономиста. Главная полезная функция - анализ бухгалтерской отчетности предприятий-клиентов и расчет финансовых коэффициентов, характеризующих финансовое состояние данного предприятия.
Целью данного анализа является оценка деятельности предприятия, как за прошлые периоды времени, так и на текущий момент времени. На основе данных, полученных в ходе проведения финансово-экономического анализа предприятия, можно судить о будущем потенциале предприятия. Анализ производится на основе бухгалтерских балансов и «Отчетов о прибылях и убытках», предоставляемые бухгалтерами предприятия.
Процесс проведения анализа финансового состояния предприятия можно представить в виде следующих этапов:
1. анализ абсолютных показателей;
2. горизонтальный анализ, т.е. рассмотрение показателей в динамике, как правило, на начало и конец отчетного периода;
3. вертикальный, т.е. структурный анализ (определение удельных весов основных групп актива или пассива);
4. трендовый анализ - сравнение каждой позиции отчетности с рядом предшествующих периодов и определение основной тенденции динамики показателя (позиции), формирование возможных значений показателей в будущем (перспективный анализ);
5. анализ финансовых коэффициентов, т.е. расчет относительных показателей по данным отчетности (например, коэффициенты рентабельности активов, ликвидности, платежеспособности и т.д.), которые в целом характеризуют финансовое состояние предприятия.
По результатам проведенного анализа финансово-экономического состояния предприятия оформляются рекомендации по дальнейшей деятельности предприятия.
1.2 Организационная и функциональная структура ОА
Рассмотрим организационную структуру Института.
Структура органов института является трехуровневой, она представлена ниже.
Размещено на
2. Инвентаризация объектов, потенциально требующих защиты
2.1 Физическое размещение объекта
Здание (место расположение): г. Новосибирск, Академика Лаврентьева проспект, 15
Телефон: 333-12-16
Механизмы контроля:
· все здание охраняется ЧОП (Частное Охранное Предприятие), вахтер сидит на первом этаже на вахте;
· сигнализация - присутствует;
· решетка на окнах;
· система постоянного видео наблюдения (мониторы расположены на вахте у охранника, видеться видео наблюдение всех этажей здания)
Конструктивные особенности офиса: офис располагается на 1м этаже 4х этажного здания; 1 дверь, 2 окна.
2.2 Нормативное обеспечение процесса
Список имеющихся документов - устав, должностные инструкции, положение о трудовых отношениях (трудовом распорядке) внутри организации, положение о взысканиях и поощрениях.
Документация по безопасности - положение об информационной безопасности
План эвакуации при пожаре.
2.3 Инвентаризация по данным
Перечень информационных элементов (данных), подлежащих защите в «ИГиЛ»:
1. Данные первичных документов на бумажных носителях.
2. Данные в оперативной памяти компьютера.
3. Программы в оперативной памяти компьютера.
4. Данные и программы на внешних магнитных носителях.
5. Данные, отражаемые на экране монитора компьютера.
6. Данные, выводимые на печать при локальном и сетевом использовании принтеров.
7. Пакеты данных (информационные, служебные), передаваемые по каналам связи.
8. Данные, находящиеся на тиражировании с помощью копировально-множительной технике (и получаемые копии).
9. Журналы назначения идентификаторов, паролей зарегистрированных пользователей.
10. Служебные инструкции по работе с конфиденциальными данными.
11. Данные резервных копий данных и программ на внешних магнитных носителях.
12. Данные архивных копий данных на внешних магнитных носителях.
13. Данные первичных документов, хранящихся в картотеках и на стеллажах.
Таблица 1
Инвентаризация по данным
№ п/п |
Наименование данных(документ, файл, экран и т.п.) |
Источник |
Приемник информации |
Действия с данными (назначение) |
Форма представле-ния |
Вид данных |
|
1 |
Информация о заказчике |
Заказчик |
Экономист |
Определение основных данных о заказчике |
Бумажный носитель |
Первичный |
|
2 |
Информация заказчике |
Заказчик |
Экономист |
Определение основных данных о заказчике |
Данные на внешних магнитных носителях |
Первичный |
|
3 |
Договор об оказании услуг |
Заказчик |
Нач. планово-экономического отдела |
Определение условий предоставления услуг и их перечня |
Бумажный носитель |
Первичный |
|
4 |
Нормативные коэффициенты |
Руководство |
Экономист |
Нормативные значения коэффициентов определ ФЗ РФ |
Бумажный носитель |
Первичный |
|
5 |
Нормативные коэффициенты |
Руководство |
Экономист |
Нормативные значения коэффициентов определ ФЗ РФ |
Данные на внешних магнитных носителях |
Первичный |
|
6 |
Внутрифирмен-ные документы предприятия, опред работу экономиста |
Руководство |
Экономист |
Определение методики и порядка работы |
Бумажный носитель |
Первичный |
|
7 |
Пакет документов для фи-эк анализа |
Предприятие-клиент |
Экономист |
Анализ отчетности |
Бумажный носитель |
Первичный ...
Другие файлы:
АРМ главного экономиста в составе АСОИУ ООО "Победа Фест" Оценка рабочего места автосервиса "Автомания 24" Оценка рабочего места пользователя персональной ЭВМ методом соматографии Организация рабочего места менеджера Система коммерческой информации и обеспечения информационной безопасности на предприятии ООО "Маяк" |