Мероприятия по совершенствованию информационной безопасности на предприятии по продаже цифровой техники ИП «Салон Цифровой Техники НЕОН

Уровни	1	2	3	4
0 уровень	СЦТ«НЕОН»	Юником	Связной	Евросеть
1 уровень	Каскад	Норд	Неолайн	Лайн
2 уровень	Зион
3 уровень	Эльдорадо

 

На основании аналитических  данных и представленной таблицы, можно  увидеть в процентном соотношении  по 4 уровням безопасности, предприятия по продаже цифровой техники г. Урай.

Рис. 2.1 Процентное соотношение  по 4 уровням безопасности на 2009 год

 

По итогам проведения анализа  безопасности в 2009 году, был принят ряд мер по повышению уровня безопасности с 0 до 2(мероприятия по повышению уровня безопасности представлены в 3 главе). Повторный анализ проведенный в 2011 году показал повышение уровня безопасности в целом по городу. Эти данные можно увидеть в таблице 2.2 и в процентном соотношении на рисунке 2.2.

Таблица 2.2

Соотношение компаний по 4 уровням безопасности на 2011 год

Уровни	1	2	3	4	5	6
0 уровень	Юником
1 уровень	Каскад	Норд	Неолайн	Лайн	Связной	Евросеть
2 уровень	Зион	СЦТ«НЕОН»
3 уровень	Эльдорадо

Рис. 2.2 Процентное соотношение  по 4 уровням безопасности на 2011 год

 

Статистика 2009 года показала, что большинство компании (80%) в  настоящий момент внедрили минимально необходимый набор традиционных технических  средств защиты (1 уровень).

Внедрение дополнительных средств  защиты (переход на уровни 2 и 3) требует существенных финансовых вложений и соответственного обоснования. Отсутствие единой программы развития СОИБ, одобренной и подписанной руководством, обостряет проблему обоснования вложений в безопасность.

В качестве такого обоснования  могут выступать результаты

анализа риска и статистика, накопленная по инцидентам. Механизмы  реализации анализа риска и накопления статистики должны быть прописаны в  политике информационной безопасности компании.

     2.2. Производственно-хозяйственная деятельность на предприятии по продаже цифровой техники «НЕОН»

Название предприятия: СЦТ «НЕОН».

СЦТ «НЕОН» образовано в 2006 году группой молодых специалистов.

Накопленный опыт работы в других организациях позволил выйти на рынок  продажи и IT-услуг с комплексным предложением–от абонентского обслуживания организаций–до профессионального  ремонта вычислительной техники и продажи.

В 2010 году штат компании составил 13 человек, в связи с ростом объёма оказываемых  услуг.

С целью более качественного  и быстрого оказания услуг компания постоянно приобретает оборудование, измерительную аппаратуру и материалы для проведения всех видов работ, что позволяет занимать сильные позиции на рынке IT-услуг города.

Изучение новинок рынка техники, позволяет рекомендовать клиентам продукцию, имеющую наиболее выгодное соотношение цена-качество, с учетом сильных и слабых сторон.

Цель устава–максимальное получение  прибыли, поэтому предприятие является коммерческим.

Во главе предприятия находится  директор–Адамович Е.П.

Директор руководит всеми видами деятельности предприятия. Направляет деятельность персонала на достижение высоких темпов развития производства и роста производительности труда, внедрение новой техники, продажи и управления. Директор издает приказы и распоряжения, принимает решение о приеме на работу и увольнении работников. Он несет ответственность в пределах своих полномочий за деятельность предприятия, обеспечение сохранности товарно-материальных ценностей, денежных средств и другого имущества предприятия.

Юрист обеспечивает соблюдение правовых норм и законов в деятельности предприятия, защите его правовых интересов. Организует работу по заключению договоров. Представляет предприятие в государственных и общественных организациях,  ведет судебные и арбитражные дела.

Бухгалтер выполняет работу по различным  видам бухгалтерского учета (учет основных средств, материальных ценностей, расчеты  с поставщиками и потребителями, расчет заработной платы, налогообложение, контроль за реализацией продукции).

Инспектор отдела кадров оформляет прием работников на работу, перевод и увольнение работников в соответствии с Трудовым кодексом РФ, учет личного состава предприятия. Он заполняет и хранит трудовые книжки.

Инженер обеспечивает контроль за проведением  ремонтных работ, проводит вводный инструктаж по технике безопасности поступающим на предприятие работникам, участвует в анализе причин низкой эффективности рабочего труда, в разработке технологий по ремонту вычислительной техники.

Рис. 2.3. Организационная структура  предприятия «НЕОН»

 

Основные технико-экономические  показатели работы СЦТ «НЕОН» за 2009 и 2010 годы приведены в таблице 2.3.

Таблица 2.3.

Основные технико-экономические показатели работы СЦТ «НЕОН» за 2009-2010 годы

Показатели	Годы		2010 в % к 2009
	2009 год	2010 год
1. Товарная продукция, тыс. руб.	2500	2750	110
2. Объём реализованной продукции, тыс. руб.	1000	1150	111,5
3. Численность персонала, чел.	13	13	100
4. Годовой фонд оплаты труда, тыс.руб.	2400	2400	100
5 Среднемесячная зарплата на одного работника, руб.	20000	20000	100
6. Прибыль от реализации продукции, тыс. руб.	3636	4660	128,2
7. Прибыль от оказанных услуг, тыс. руб.	1000	2500	250

 

 

Объем реализации продукции был увеличен за счет расширения ассортимента, улучшения качества обслуживания клиентов; за счет периодического целенаправленного обучения продавцов, реализующих технику, а также за счет рекламных акций (в основном это раздача буклетов и листовок в магазинах и на улице, а также реклама на телевидении). Самое главное был получен большой эффект после проведенных мероприятий, позволивший получить прирост в прибыли в 1500 тыс. рублей.

Цены на продукцию были увеличены (в среднем на 1000 рублей на каждое изделие), прибыль от реализации тоже была увеличена. Связано это с реализацией большего количества изделий.

В период с 2009 по 2010 гг. можно сделать  следующие выводы: с планом объема реализации предприятие справилось, перевыполнив его на 11,5 %. Значительно выросла прибыль от реализации-на 1024 тыс. руб., это говорит об улучшении ассортиментной группы товаров, пользующихся спросом или товары продавались с более высокими торговыми наценками. Сумма прибыли от реализации превысила базисную (за 2006 год) на 45,6 %, превышение произошло под влиянием товарооборота.

     2.3. Анализ информационной безопасности предприятия по продаже цифровой техники «НЕОН»

Планировка помещения установка оборудования, применение отделочных и конструкционных материалов удовлетворяют требованиям пожарной и санитарной безопасности.

В соответствии со СНиП 21-01-97 «Пожарная  безопасность зданий и сооружений», степень огнестойкости здания-II, класс конструктивной пожарной опасности-СО.

Здание семиэтажное, прямоугольное  в плане с габаритными размерами 169,72х13,3м в осях основных несущих  конструкций, высота этажа-3м.

Задние разделено на зоны: ремонтный  отдел, магазин, склад, кабинет управленцев.

Деятельность работников полностью автоматизирована. На предприятии работают тринадцать компьютеров (процессоры Pentium 4, размер оперативной памяти 1 и 2Гбайт, объемы жестких дисков от 100 до 300 Гбайт, операционная система XP). Компьютеры объединены в локальную сеть. Схема TCP/IP архитектуры (рис.2.4.)

Рис. 2.4. Схема ЛВС предприятия

 

На предприятии используются программы  фирмы 1С: «1С:Предприятие» и «1С: Зарплата и кадры» версии 7.7. Также используются СПС «Консультант Бухгалтер» фирмы «КонсультантПлюс».

Конфигурация содержит необходимый набор справочников для ввода и хранения информации, набор документов для редактирования этих справочников и других исходных данных для проведения расчетов, набор отчетов и прочих вспомогательных средств управления конфигурацией.

Конфигурация программы предполагает четыре типа пользователей, имеющих следующие условные названия: администратор, главный бухгалтер, расчетчик и кадровик.

Тип пользователя определяет как интерфейс  работы с информационной базой (т.е. данными программы), так и права  на редактирование и просмотр существующих и ввод новых данных.

Для работы данной программы используется СУБД, основанная на Interbase. В программном обеспечении должны быть файлы с расширением .gdb. Должен быть доступен режим BDEngine, возможность создания новых псевдонимов базы данных (при перемещении данных на другой компьютер). BDE обеспечивает широкие возможности по работе с базами данных и в этом отношении превосходит ODBC.

BDE представляет собой набор  динамических библиотек, которые  умеют передавать запросы на получение или модификацию данных из приложения в нужную базу данных и возвращать результат обработки. В процессе работы библиотеки используют вспомогательные файлы языковой поддержки и информацию о настройках среды.

В составе BDE поставляются стандартные драйверы, обеспечивающие доступ к СУБД Paradox, dBASE, FoxPro и текстовым файлам. Локальные драйверы устанавливаются автоматически совместно с ядром процессора. Один из них можно выбрать в качестве стандартного драйвера, который имеет дополнительные настройки, влияющие на функционирование процессора БД.

Информация, составляющая коммерческую тайну,-это научно-техническая, технологическая, производственная, финансово-экономическая или иная:

-технологии ремонта вычислительной техники;

-финансовая отчетность;

-внутренняя отчетность;

-сведения о персонале предприятия;

-сведения об основных поставщиках  предприятия.

Одним из основных информационных носителей  являются документы, используемые при  работе предприятия. Выполнение каждой операции предполагает получение входной информации, ее обработку и передачу для выполнения последующих операций.

Порты и службы

Ip-адрес позволяет точно идентифицировать  компьютер, но этого недостаточно. Каждая служба использует в  своей работе тот или иной  протокол прикладного уровня:

-для передачи файлов протокол FTP (File Transfer Protocol);

-для передачи web-страниц протокол  передачи гипертекстовой информации HTTP (Hyper Text Transfer Protocol);

-для работы с электронной  почтой протоколы SMTP, POP3, IMAP.

Для каждой службы отведен отдельный порт, представляющий собой число от 0 до 65534. Для наиболее популярных служб зарезервированы стандартные номера портов. Так, для FTP это 21, для HTTP-80, SMTP-25, POP3-110. Впрочем, это лишь значения по умолчанию, никто не мешает владельцу узла настроить эти службы на работу с другими портами.

 В настоящее время на предприятии информационная безопасность обеспечивается ограничением доступа сотрудников в Интернет, системой видеонаблюдения–в магазине, резервным копированием информации с жесткого диска сервера, так же в штате имеется служба охраны, основными функциями которой являются лишь осуществление пропускной системы и контроль за сотрудниками с помощью видеокамер. Так же на предприятии, установлены но не задействованны считыватели смарт карт. Далее рассмотрим непосредственно систему видеонаблюдения и ограничения доступа в интерент.