5. Приоритеты обеспечения информационной безопасности.

1. Ресурсы, выделяемые для защиты.

6. Угрозы информационной безопасности.

1. Источники и угрозы ИБ на объектах информатизации.

7. Меры обеспечения информационной безопасности.

8. Ответственность сотрудников за нарушения ИБ.

2 Анализ структурных элементов предприятий по всем подсистемам иотображение их в признаковое пространство данных политики ИБ

Аналитический обзор по работам, посвященным задачам систематизации анализа структур предприятия, выявил:

Общий структурный план системного анализа предприятия:

1. Общие положения

1) Цель работы.

Заключается в проведение системного анализ качества организационной структуры системы управления предприятия.

2) Постановка задачи.

Перечень требований, который необходимо реализовать.

3) Метод исследования.

Перечисляются методы, с помощью которых формируется свое исследование. Методов существует множество, поэтому стоит использовать наиболее подходящие для решения поставленной задачи.

Теоретическая основа.

Перечисляются источники, которые использовали для анализирование.

2. Ознакомления с уставом предприятия

При ознакомление с уставом предприятия необходимо выяснить:

- Определения объекта исследования;

- Принадлежность к отраслевой промышленности;

- Общая площадь арендуемых помещений, объектов предприятием;

- Организационно - правовая форма.

- Юридический адрес.

3. Определение целей функционирования предприятия

4. Произведение анализа целесообразности деятельности предприятия, исходя из анализа факторов внешней среды

- Прямые воздействия.

- Косвенные воздействия.

5. Осуществление анализа принципов функционирования предприятия

Основные принципы функционирования предприятия:

- Свобода выбора сфер и видов деятельности, объемов производства, видов продукции и услуг, способов их производства и продажи.

- Конкуренция как естественное состояние предприятия.

- Экономический (коммерческий) интерес в получении прибыли как двигатель экономической деятельности.

6. Построение блок-схемы организационной структуры системы управления предприятием

Данная структура направлена на достижение цели организации – получение максимальной прибыли и рентабельности, для чего необходимо ориентироваться на оптимизацию процесса производства и эффективного управления всем предприятием в целом.

7. Определить функции, выполняемые предприятием в целом и ее структурными подразделениями

Цели функционирования каждого подразделения направлены на достижение общей цели предприятия.

8. Определение информационной связи между структурными подразделениями в процессе выполнения функций.

Построение схем информационных связей. Произвести анализ эффективности документооборота. Дать рекомендации по его совершенствованию

В ходе деятельности предприятия используются различные носители информации:

- Из внешних источников.

- Создаваемые в процессе деятельности предприятия.

9. Построение дерева целей и структурных подразделений предприятия.

10. Оценка роли вычислительной и организационной техники в достижении целей организации.

11. Заключение.

В анализируемых работах акцент выполняется на экономическую составляющую и совсем не учтены функции выполняемые техническим, программным и кадровым аппаратом. Учитывая этот фактор, обобщенный структурный план системного анализа предприятия, будет выглядеть следующим образом:

1. Общие положения.

2. Ознакомления с уставом предприятия.

3. Определение целей функционирования предприятия.

4. Произведение анализа целесообразности деятельности предприятия, исходя из анализа факторов внешней среды.

5. Осуществление анализа принципов функционирования предприятия.

6. Определить функции, выполняемые кадровым аппаратом.

7. Определить функции, выполняемые техническими, программными средствами.

8. Построение блок-схемы организационной структуры системы управления предприятием.

9. Определить функции, выполняемые предприятием в целом и ее структурными подразделениями.

10. Определение информационной связи между структурными подразделениями в процессе выполнения функций. Построение схем информационных связей. Произведение анализа эффективности документооборота. Рекомендации по его совершенствованию.

11. Построение дерева целей и структурных подразделений предприятия.

12. Оценка роли вычислительной и организационной техники в достижении целей организации.

13. Заключение.

ЗАКЛЮЧЕНИЕ

Политика информационной безопасности – безусловно, важный элемент обеспечения информационно безопасности компании. Отсутствие до последнего времени специализированных стандартов и методических рекомендаций по составу и структуре документов, составляющих политику информационной безопасности (ИБ), создают огромные сложности на пути формирования политики ИБ.

В ходе работы был произведен анализ признакового пространства описания данных политики ИБ и проблем формализации описания.

В ходе данного анализа была получена сложная иерархическая структура, которая в свою очередь была реализована средствами специально разработанной конфигурации “1С Предприятие”

На основе анализа можно сказать следующее: в основе обеих политик имеется ряд отличительных факторов, который объяснятся тем, что при их разработке учитывается перечень особенностей, который присущ конкретно данной организации. Вследствие при создании необходимо учитывать и соблюдать перечень необходимых факторов, обязательств, нужд, требований.

Для формирования любой политики также необходимо учитывать весь перечень элементов предприятия по всем подсистемам и нахождения отображения их в признаковом пространстве данных политик информационной безопасности.

В анализируемых работах акцент выполнялся на экономическую составляющую и совсем не учтены функции выполняемые техническим, программным и кадровым аппаратом. Учитывая этот фактор, был составлен обобщенный структурный план системного анализа предприятия.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Политика ИБ организации-. Электрон, дан.-2009.-Режим доступа:. http://www.dataved.ru/2009/03/blog-post_30.html/.

2. Политика информационной безопасности -. Электрон. . дан.-2008.-Режим доступа: http://www.leta.ru/press-center/publications/article_295.html/.

3. Аудит безопасности -. Электрон, дан.-2011.-Режим доступа: http://www.dsectrain.ru/education/cert/.

4. Системный анализ предприятия. -Электрон, дан.-2011.-Режим доступа.: http://www.coolreferat.com/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D0%/.

5. Программные средства проверки и создания политики безопасности.-Электрон. дан - 2011.-Режим доступа:. http://computerlib.narod.ru/html/policies.htm/.

6. Системный анализ на примере предприятия.-Электрон. дан.–2009.-Режим доступа.: http://www.vevivi.ru/best/Sistemnyi-analiz-na-primere-predpriyatiya-ref71229.html

7. Разработка политики ИБ-2005 ".-Электрон. дан - 2008.-Режим доступа.: http://www.infosec.ru/services/construction_processes/policy/.

8. Внедрение системы управления ИБ.-Электрон. дан - 2012.-Режим доступа:. ptsecurity.ru/.

9. Политика и концепция ИБ.-Электрон. дан - 2012.-Режим доступа:. ptsecurity.ru/.http://www.connect.ru/article.asp?id=6375/.

10. Руководство по эксплуатации автоматизированных систем .-Электрон. дан - 2007.- http://kiev-security.org.ua/box/12/107.shtml./