Обеспечение информационной безопасности ООО «ТехноГруппа»

 

Обеспечение информационной безопасности работы пред­приятия является одним из важных элементов системы экономической безопасности. В настоящее время информация является одним из наиболее дорогостоящих ресурсов ООО «ТехноГруппа». Имея своевременную и правильную информацию ООО «ТехноГруппа» может адекватно реагировать на любые изменения, касающиеся экономической, политической и других ситуаций. Не менее важна информация о рыночных тенденциях и конкурентах, потребителей. Эффективное планирование хозяйственной деятельности и обеспечение эффективного функционирования невозможно без актуальной информации о состоянии и изменениях внешней и внутренней среды бизнеса.

Функции обеспечения информационной безопасности в ООО «ТехноГруппа» осуществляет исполнительный директор, что внесено в его должностные инструкции. В организации обеспечивается сотрудниками соблюдение режима конфиденциальности в целях защиты служебной и коммерческой тайны, предотвращения возможного ущерба от разглашения или несанкционированной утечки конфиденциальной информации.

Главной целью системы информационной безопасности ООО «ТехноГруппа» является обеспечение устойчивого функционирования организации, предотвращение угроз его безопасности, защита законных интересов Заказчиков от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной деятельности всех подразделений ООО «ТехноГруппа». Система информационной безопасности также направлена на повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Достижение заданных целей в ООО «ТехноГруппа» осуществляется путем  решения следующих основных задач:

– отнесение информации к категории ограниченного доступа (служебной тайне);

– прогнозирование и своевременное выявление угроз безопасности информационным ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;

– создание условий функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;

– создание механизма и условий оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности;

– создание условий для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения информационной безопасности на достижение стратегических целей.

В соответствии со спецификой деятельности ООО «ТехноГруппа» ее сотрудники анализируют и используют в работе значительный объем информации.

Работа с информацией, проводимая сотрудниками организации, включает в себя следующие этапы:

 – определение потребителей информации (носителей информационных потребностей, содержание требуемой информации, её объем, точность и частоту предоставления);

– определение ценности информации, возможных источников и путей её получения;

 – сбор, изучение и обработка полученной информации, включая её детализацию;

– «сортировка» собранной информации, «сжатие» и сопоставление цифрового материала;

– формирование массивов информации в соответствии с потребностями пользователей;

– выбор форм подачи информации, предоставляемой различным пользователям (в виде графиков, таблиц, формул, аналитических заметок и т. д.);

– организация хранения собранной информации для возможных будущих информационных потребностей при решении еще неизвестных проблем.

В настоящее время персональные данные, как один из видов конфиденциальной информации, входят в число важнейших информационных активов организаций, учреждений, предприятий. Защита информации и персональных данных является важнейшей задачей в обеспечении информационной безопасности любой организации. 

ООО «ТехноГруппа» работает с персональными данными сотрудников, заказчиков, посредников и т.д. в организации используется разработанная форма согласия на обработку персональных данных.

В организации имеется несколько баз данных в соответствии с осуществляемыми видами деятельности:

база данных по купле-продаже недвижимости;

база данных по аренде недвижимости;

база данных по оценке недвижимости и т.д.

Базы данных созданы и ведутся в Микрософт Эксель.

На наш взгляд, обеспечение информационной безопасности системы экономической безопасности ООО «ТехноГруппа»имеет следующие недостатки:

- при обращении к базам данных работники не используют собственные пароли, пароли нужны лишь для входа в систему;

- система не фиксирует пароль работника, вносящего изменения в базы.

В ООО «ТехноГруппа» не разработаны локальные документы, регламентирующие информационную политику и информационную безопасность системы экономической безопасности.

В соответствии с выявленными недостатками обеспечения информационной безопасности системы экономической безопасности ООО «ТехноГруппа» целесообразно предложить следующие направления совершенствования:  

1. совершенствование баз данных путем создания базы данных при помощи специального программного обеспечения и импорта в данные базы информации из уже имеющихся баз данных.

2. введение системы индивидуальных логинов и паролей для каждого сотрудника, имеющего доступ к системе, с обязательной фиксацией лица, сносящего изменения. при обращении к базам данных работники не используют собственные пароли, пароли нужны лишь для входа в систему.

3. разработка внутренней нормативной базы, гарантирующей безопасность функционирования организации - локального документа, регламентирующего информационную политику и информационную безопасность системы экономической безопасности, включающего:

перечень должностных обязанностей для работников и подразделений, обеспечивающих информационную безопасность деятельности организации;

правила работы с закрытыми базами данных;

перечень сведений, составляющих коммерческую тайну;

4. – ранжирование конфиденциальной информации по степени её важности для организации и обеспечение допуска к информации в зависимости от должности работника и должностных обязанностей;

5. распределение ответственности по обеспечению информационной безопасности между подразделениями организации и должностями;

6. разработку комплекса методов по выявлению внешних и внутренних угроз, опасных для организации;

7. формирование всех видов резервных ресурсов (материальных, трудовых, финансовых), необходимых для превентивных мер и пресечения возможных угроз;

8. разработку предложений, по совершенствованию системы стимулирования работников организации, направленных на усиление информационной безопасности в целях противодействия угроз, возникающих со стороны персонала.

 

 

ГЛАВА РЕКОМЕНДАЦИИ ПО СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ООО «ТЕХНОГРУППА»