Подсистема защиты обособленного подразделения ООО "Центр защиты информации "Гриф"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ицы 1.2 проиллюстрируем классификацию подцелей.
Исходя из анализа целей предприятия, построим дерево целей, которое показано на рисунке 1.3.
Таблица 1.2 - Анализ целей предприятия ООО ЦЗИ Гриф
ЦельСредства ДостиженияКритерий эффективностиС0 - получение максимальной прибылиС01 - увеличение количества заключаемых договоровС1 - максимальное улучшение качества оказываемы услугС11 - повышение квалификации работников; С12 - увеличение числа партнеров; С13 - максимальное улучшение качества оказываемых услуг;Повышение уровня конкурентоспособности и увеличение влияния фирмы в области защиты информацииС2 - обеспечение высокого уровня профессиональной компетентностиС21 - эффективность управления персоналом; С22 - изучение опыта работы с кадрами.Увеличение профессионального уровня сотрудников
Рисунок 1.3 - Дерево целей ООО ЦЗИ Гриф
Таким образом, мы получаем дерево целей, отвечающее заявленным принципам, отражающее структуру целей ООО ЦЗИ Гриф.
.5 Выявление проблемных ситуаций ООО ЦЗИ Гриф
Эффективность процесса управления предприятием во многом зависит от того, насколько хорошо выявляются проблемные ситуации в процессе производства и насколько оперативное и качественное решение принимается после выявления. Каждое предприятие необходимо рассматривать, учитывая специфику его работы.
При возникновении проблемы - ситуации расхождения между желаемым и реальным состоянием системы - применяется комплекс мер по преодолению такой ситуации [6].
Наиболее оптимальным признаётся комплексный подход решения проблемных ситуаций. При таком подходе важно правильно сформулировать ряд проблем и взаимосвязей между ними и решать не каждую проблему в отдельности, а группу проблем на том или ином уровне иерархии системы.
Для поэтапного рассмотрения проблемных ситуаций рассматривается каждый из уровней системы предприятия [7].
Любая из возможных ситуаций рассматривается на предмет расхождения между желаемым и действительным, а затем, выбирается метод решения, наиболее подходящий для разрешения данной ситуации.
Применительно к анализу ООО ЦЗИ Гриф, в качестве проблем будут, прежде всего, рассматриваться ситуации, при которых достижение подцелей может оказаться невозможным или затруднительным, что, в свою очередь, может помешать достижению ключевой цели организации.
Для представления возможных путей решения проблемных ситуаций предприятия сформируем перечень возможных проблем.
Анализ проблемных ситуаций ООО ЦЗИ Гриф отражён в таблице 1.3.
Таблица 1.3 - Анализ проблемных ситуаций ООО ЦЗИ Гриф
Проблемная ситуацияМетоды решения1. Снижение качества управления предприятием1.1.Увеличение документооборота организации1.Автоматизация учёта1.2.Увеличение времени на принятие решения, ухудшение его качества1.Автоматизация сбора и обработки информации 2.Модификация схемы анализа ситуации1.3.Неправильное тактическое и стратегическое планирование1.Анализ оперативной информации и создание системы планирования2.Снижение качества обслуживания2.1.Снижение качества услуг1.Внесение изменений в систему с учётом замечаний клиентов2.2.Ошибочная постановка технического задания1.Создание многоступенчатой системы согласования технического задания с клиентом2.5.Рост количества ошибок при анализе информации1.Автоматизация анализа и сбора информации.2.6.Хищение информации коммерческого характера и персональных данных1.Анализ существующей системы защиты, выявление слабых мест и разработка модифицированной системы защиты документооборота3. Снижение качества бухгалтерского учета3.1.Затруднения при систематизации и поиске информации1.Автоматизация и введение электронного документооборота. 2.Модификация методов учета.3.2.Рост количества ошибок при учете основных средств3.3.Увеличение количества времени на обработку данных4.Снижение качества работы кадровой службы4.1.Злоупотребление полномочиями сотрудниками организации1.Разработка комплекса мер по повышению ответственности работников при выполнении своих должностных обязанностей 2.Привлечение сотрудников к административной ответственности в соответствии с трудовым кодексом РФ
Таким образом, из составленной таблицы видно, что значительная часть проблем организации связана с обработкой, хранением, систематизацией и использованием информации различного рода, на различных уровнях.
Проблема хищения информации будет решена в процессе разработки данного проекта путём анализа имеющейся системы защиты информации, выявления недостатков этой системы и разработки новой, модифицированной системы защиты информации.
2. Анализ подсистемы проверки целостности и аутентичности информации ООО ЦЗИ Гриф
Важными инструментами безопасности являются процедуры, позволяющие убедиться в целости и аутентичности данных. Проанализируем подсистему проверки целостности и аутентичности информации ООО ЦЗИ Гриф.
Способ, позволяющий шифровать сообщения, обмениваясь ключами по открытым каналам связи, был придуман в середине 70-х годов прошлого столетия, а в начале восьмидесятых появился первый реализующий его алгоритм - rsa. Теперь пользователь может сгенерировать два связанных между собой ключа - ключевую пару [8]. Один из этих ключей по несекретным каналам рассылается всем, с кем пользователь хотел бы обмениваться конфиденциальными сооб