Оптовая торговля как субъект коммерческой деятельности

Размещено на http://www.allbest.ru/

Автономная некоммерческая образовательная организация высшего образования Центросоюза Российской Федерации

«Сибирский университет потребительской кооперации»

Кафедра торгового дела и рекламы

Курсовая работа по дисциплине: «Коммерческая деятельность»

На тему: «Оптовая торговля как субъект коммерческой деятельности»

Выполнил обучающийся ТДБ-З-01-20-006

2 курса Факультет 38.03.06 «Торговое дело»

Руководитель: Тамара Степановна Архипенко

Новосибирск 2022



Содержание

Введение

1.Теоретические аспекты коммерческой информации

1.1 Понятие информации. Ее виды и свойства

1.2 Роль и место коммерческой информации в управлении предприятием

1.3 Защита коммерческой информации

2. Современное состояние системы использования коммерческой информации на предприятии ООО «Маяк» и рекомендации по ее совершенствованию

2.1 Краткая характеристика ООО «Маяк»

2.2. Виды коммерческой информации в ООО «Маяк», источники получения

2.3 Оценка рисков информационных угроз безопасности защищённого документооборота

2.4 Анализ системы защиты конфиденциальной информации

2.5 Рекомендации по совершенствованию системы использования коммерческой информации на предприятии

Заключение

Список использованной литературы

Приложение



Введение

В процессе формирования и развития человечества роль информации изменяется. Особенно при современном состоянии развития производственных сил роль информации занимает одно из важнейших мест в коммерческой деятельности.

В связи с ускоряющимися темпами развития человеческой деятельности информация становится рабочим инструментом как экономической деятельности, приводящей в действие и регулирующей ее механизмы, а также применимая во многих областях. Процесс развития обуславливает выход на новый уровень информационного обеспечение. Притом, требования к нему растут гораздо быстрее, чем оно совершенствуется.

Информация становится важнейшим из компонентов коммерческой деятельности. В настоящее время необходимость в качественном информационном обеспечении значительно возрастает. Роль информации выходит на первый план как в производственной так и не производственной сфере. В этих условиях формируются информационные системы, которые и призваны обеспечить выход на новый уровень. Который был способен оптимизировать информационное обеспечение предприятий в условиях динамического развития. По этим причинам и проявляется реальная необходимость создания эффективного информационного обеспечения коммерческой деятельности предприятия.

Эти системы необходимы для оптимизации деятельности. На примере некоторых предприятий можно наблюдать, как качественное информационное обеспечение наряду с другими факторами может являться решающим элементом в осуществлении коммерческой деятельности предприятия. Некоторые теоретики выделяют информационные системы в категорию присущую только корпорациям, но это не так, прежде всего по тому, что информация существует как неотъемлемая часть коммерческой деятельности и присуща предприятиям любого размера.

Важность информационного обеспечения коммерческой деятельности предприятий и организаций для повышения их эффективности обусловливает актуальность темы курсового исследования.

Целью написания курсовой работы является теоретическое изучение основных аспектов коммерческой информации, анализ состояния системы коммерческой информации и обеспечения информационной безопасности на предприятии ООО «Маяк», а также внесение предложений по её усовершенствованию.

Для достижения поставленной цели в работе были поставлены и решены следующие задачи:

-рассмотреть основные теоретические аспекты коммерческой информации;

-проанализировать структурирование коммерческой информации на рассматриваемом предприятии ООО «Маяк;

-проанализировать состояние системы обеспечения информационной безопасности ООО «Маяк;

-оценить риски угроз информационной безопасности;

-выработать рекомендации по совершенствованию системы защищённого документооборота на ООО «Маяк».



1. Теоретические аспекты коммерческой информации

1.1 Понятие информации. Ее виды и свойства

Понятие "информация" является одним из самых распространенных. Термин "информация" произошел от латинского "informatio" , что означает - разъяснение, изложение. Первоначально под информацией понимали сообщения, сведения, передаваемые одними людьми другим людям, а также сам процесс передачи этих сведений. В процессе развития цивилизации понятие информации изменялось. Появилась потребность в научном подходе к понятию информации и определению ее свойств. В 20 веке появилось множество новых определений информации. Сейчас нет универсального определения, т.к. понятия трансформируются в зависимости от той сферы, в которой они используются.

Для понимания сущности информации можно привести ее основные определения:

-Шеннон К. (представитель вероятностно-статистической теории информации): Информация - это "мера того количества неопределенности, которое уничтожается после получения сообщения", т.е. он трактует информацию как снимаемую неопределенность. Информацией является все то, что уменьшает количество возможных вопросов, гипотез и т.д.

-Урсул А.Д. Понимает информацию как "разнообразие, которое один объект содержит о другом, отраженное разнообразие" Информация существует только там, где существует разнообразие. Разнообразие здесь - "характеристика элементов множества, заключающаяся в их отличии, несовпадении". Передача разнообразия от одного объекта к другому представляет собой информационный процесс.

-Анисимов С.Ф.: Информация - "всякое сообщение или передача сведений о чем-либо, что заранее не было известно".

-Полетаев И.А.: "Информация - это то, что несет на себе след какого-то факта или события, которое произошло или должно произойти, все то, что доставляет нам об этом факте сведения или сообщения".

-Берг Л.И. и Черняк Ю.И.: "Информация есть отражение в сознании людей объективных причинно-следственных связей в окружающем реальном мире".

-Винер Н.: "Информация - обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств".

-Афанасьев В.Г.: "Информацию составляет та часть знания, которая используется для ориентирования, для активного действия, для управления, т.е. в целях сохранения качественной специфики, совершенствования и развития системы ... Знание - результат отражения многообразия предметов, явлений и процессов, которое имеет место в объективной действительности".

Необходимо отметить, что информация существует только там, где есть потребность в этой информации, т.е. никакие сведения или сообщения никогда не будут информацией для ее получателя, если они не нужны ему и не удовлетворяют его потребности в этих знаниях. Поэтому любая информация всегда направлена на удовлетворение потребностей в этой информации. коммерческий информационный документооборот

Информация есть характеристика не сообщения, а соотношения между сообщением и его потребителем. Без наличия потребителя, хотя бы потенциального, говорить об информации бессмысленно.

Информация может существовать в виде текстов, рисунков, чертежей, фотографий; световых или звуковых сигналов; радиоволн; электрических и нервных импульсов; магнитных записей; жестов и мимики; запахов и вкусовых ощущений и т. д.

Только своевременно полученная информация может принести ожидаемую пользу. Одинаково нежелательны как преждевременная подача информации (когда она еще не может быть усвоена), так и ее задержка.

Если ценная и своевременная информация выражена непонятным образом, она может стать бесполезной. Информация становится понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.

Информация должна преподноситься в доступной (по уровню восприятия) форме. Поэтому одни и те же вопросы по-разному излагаются в школьных учебниках и научных изданиях.

Информацию по одному и тому же вопросу можно изложить кратко (сжато, без несущественных деталей) или пространно (подробно, многословно). Краткость информации необходима в справочниках, энциклопедиях, всевозможных инструкциях.

Самая ценная для нас информация - достаточно полезная, полная, объективная, достоверная и новая. При этом примем во внимание, что небольшой процент бесполезной информации даже помогает, позволяя отдохнуть на неинформативных участках текста. А самая полная, самая достоверная информация не может быть новой.

1.2 Роль и место коммерческой информации в управлении предприятием

XXI век для бизнеса станет веком скоростных решений и быстрого приспособления к изменениям. В этих условиях компаниям трудно будет обойтись без масштабной системы сбора и анализа информации.

Для современных микроэкономических структур обладание полной информацией весьма значимо, так как существенно возросла неопределенность в окружающей среде, что нередко приводит к сбоям в деятельности предприятий. Необоснованное или несвоевременное принятие решений на уровне руководства может обернуться для хозяйствующих субъектов непоправимыми отрицательными последствиями.

Эффективность управленческой деятельности зависит от многих факторов. Одним из главных является умение менеджера организовать работу с информационными ресурсами. Кто владеет информацией, тот владеет миром в целом и конкретным бизнесом в частности. Руководителю, для того чтобы принимать решения, осуществлять контроль над их выполнением, формировать имидж организации, отслеживать лояльность персонала, необходима разнообразная информация. В информационном процессе, каким является управленческая деятельность, информация выступает как один из важнейших ресурсов наряду с энергетическими, материальными, трудовыми, финансовыми. Информационное обеспечение управления, его структура, функции и возможности должны быть хорошо известны менеджеру вне зависимости от того, на каком иерархическом уровне управленческой структуры и в какой сфере или отрасли деятельности он работает. Управление можно рассматривать как процесс целенаправленной переработки информации и выработки направления действий. Итак, следует обратить внимание на информационный ресурс как один из важнейших элементов и факторов производственной системы предприятия.

В настоящее время на многих предприятиях существует, наряду с другими, общая проблема - проблема управления информацией. Руководству предприятия приходится оперировать огромным количеством информации и принимать своевременные и важные решения. От степени информированности руководителя, от скорости поступления актуальной информации, от степени доступа к «качественной» информации зависит своевременное принятие эффективных управленческих решений. Так, например, на основе экономических данных о поставках материальных запасов, для обеспечения бесперебойного их отпуска в производство, можно обосновать необходимость привлечения кредитных ресурсов и принять соответствующее управленческое решение. Или, наоборот, отменить аналогичное решение, если ориентироваться на минимальный запас материалов с целью высвобождения ресурсов и более производительного использования высвободившихся средств. При этом учитываются и сопоставляются все возможные расходы (плата за кредит, расходы на содержание материалов) и доходы (от непрерывного выпуска продукции и своевременных расчетов с покупателями).

Исследования показывают, что наличие мощной информационной базы и благоприятной внутрифирменной среды для аккумулирования информации отличает эффективные предприятия от неэффективных. Показателем высокоразвитых организаций обычно является четко налаженная система информационного обеспечения фирмы. Однако далеко не каждая фирма может похвастаться такой системой. Большинство современных предприятий используют информационный ресурс неэффективно, не на 100%.

Остановимся на теоретических вопросах, связанных с местом экономической информации в системе управления. Управление связано с обменом информацией между компонентами предприятия как системы (с точки зрения известного системного подхода к исследованию предприятия), а также системы с окружающей средой. В процессе управления получают сведения о состоянии системы в каждый момент времени, о достижении (или не достижении) заданной цели с тем, чтобы воздействовать на систему и обеспечить выполнение управленческих решений.

Таким образом, любой системе управления экономическим объектом соответствует своя информационная система, называемая экономической информационной системой. Экономическая информационная система - это совокупность внутренних и внешних потоков прямой и обратной информационной связи экономического объекта, методов, средств, специалистов, участвующих в процессе обработки информации и в выработке управленческих решений.

Информационная система предприятия является системой информационного обслуживания работников управленческих служб и выполняет технологические функции по накоплению, хранению, передаче и обработке информации. Она складывается, формируется и функционирует в регламенте, определенном методами и структурой управленческой деятельности, принятой на конкретном экономическом объекте, реализует цели и задачи, стоящие перед ним.

Данные утверждения не обосновывают информационную систему предприятия как самостоятельную систему. Пока речь идет лишь о ее функционировании в качестве важнейшего элемента в системе управления предприятием. Однако можно утверждать, что при определенных условиях и качестве информационной составляющей, при определенной широте охвата она может стать самостоятельной системой, реально воздействующей на принятие управленческих решений.

Важнейшей составляющей управленческой информации является экономическая информация, представляющая собой совокупность различных сведений экономического характера, которые можно фиксировать, передавать, обрабатывать, хранить и использовать в процессе планирования, учета, контроля, анализа на всех уровнях управления предприятием. Экономическая информация отражает процессы производства, распределения, обмена и потребления материальных благ и услуг. Экономическая информация включает в себя сведения о составе трудовых, материальных и денежных ресурсов и состоянии объектов управления на определенный момент времени.

Структура экономической информации достаточно сложна и может включать различные комбинации информационных совокупностей, обладающих определенным содержанием. Под информационной совокупностью понимают группу данных, характеризующих объект, процесс, операцию. Изучение экономической информации в различных аспектах дает возможность выявить состав информационных совокупностей и их структуру, закономерности преобразования, объемно-временные и качественные характеристики (полноту, достоверность, точность), а также способы их получения, обработки, защиты и последующего использования.

Возрастающая значимость информации как ресурса требует усиления внимания и к способам получения и обработки информации. Высокая потребность в информации для целей управления и бурное развитие информационных процессов выдвинули на первый план создание компонентов ее инфраструктуры. Проблему оптимального использования информационного ресурса призваны решать существующие автоматизированные аналитические и бухгалтерские программы. Однако способ их применения, а также присущая программам разрозненность, отсутствие единых баз данных сводят усилия к минимальному результату. Кроме того, необходимо преодолеть во многом косность мышления, определенные стереотипы, когда речь идет, например, о внедрении информационных технологий и связанных с этим преобразованиях всей организационной (в том числе управленческой) структуры предприятия.

Таким образом, всем предприятиям, стремящимся достичь преимуществ полного владения экономической информацией, необходимо отладить систему своего информационного обеспечения. В общем виде направления оптимизации управления потоками экономической информации выглядят следующим образом. Чтобы охватить всю информацию и организовать работу с информационными ресурсами, необходимо, во-первых, четко определиться, как и где зарождается экономическая информация (в рамках производственной системы предприятия). Затем, определившись с целями, которые ставятся перед каждым ее блоком, и определенным образом «профильтровав» ее, следует создать механизм фиксации информации. Расстояния от точки фиксации (как употреблялось выше - опорных пунктов) до пользователя должны быть минимальными, как и время их «доставки». Далее, на основе структурирования информации, становится возможной обработка информации с использованием математических методов и, соответственно, программных продуктов. Такая обработка позволяет осуществлять любое планирование или анализ с наибольшей точностью, так как изначально не теряется никакая значимая информация. Планирование на основе достаточно полной, достоверной и точной информации принесет ощутимую экономию всех видов ресурсов. Останется только подсчитать экономический эффект, сопоставив экономию с затратами на все оптимизационные мероприятия, включая внедрение информационных технологий.

В идеальном варианте возможно, таким образом, так настроить информационную систему предприятия, что она сама будет выявлять и приоритеты, и узкие места, и выдавать наиболее совершенные варианты действий для управления, а предприятие может стать гибкой самонастраивающейся системой.

1.3 Защита коммерческой информации

Информацию, которая используется в предпринимательской деятельности, можно, достаточно условно, разделить на три основных направления:

-предпринимательская,

-правовая,

-специально-оперативная.

Предпринимательская информация включает сведения о состоянии экономической системы, в которой действует предприниматель, о факторах, которые могут положительно или отрицательно повлиять на сферу его хозяйствования.

Правовая информация - это сведения о действующем законодательстве, о законах и правовых актах, которые регулируют и охраняют деятельность предпринимателей.

Специально-оперативная информация состоит из сведений о способах, силах и средствах обеспечения безопасности предпринимательской информации от доступа третьих лиц.

Утечка информации - одна из главных проблем в работе с информационными потоками как крупной, так и небольшой фирмы. Анализ анкет предпринимателей позволил выявить основные причины утечки информации в практике малого бизнеса:

-отсутствие «защиты», не говоря уже о нескольких степенях;

-пренебрежение конфиденциальностью информации в пользу ее целостности;

-«экономия» средств на обеспечении безотказной работы наиболее важных узлов своей информационной системы;

-«экономия» средств на дополнительной оплате труда по обновлению или замене устаревшего программного обеспечения;

-уволившиеся или планирующие перейти к конкуренту работники;

-недобросовестность рекламодателей;

-потеря определенной части клиентуры и т. д.

Следует отметить, что главный враг любой информационной системы в компьютерном варианте - это вирус, который прямо или косвенно ведет к огромным финансовым потерям. Услуги компьютерных фирм, которые занимаются защитой информации, стоят недешево, но предприниматель должен нести определенные затраты по защите собственной информации.

Предпринимателю следует помнить, что данный перечень не является исчерпывающим, а указанные сведения не являются предметом защиты от ознакомления с ними третьих лиц. Информация такого рода относится к первой группе.

Вторая группа сведений характеризуется тем, что ее невыгодно скрывать от окружения самому предпринимателю. Это касается, в первую очередь, рекламной информации. Но следует помнить, что широкое распространение рекламы имеет не только положительную, но и отрицательную сторону для предпринимателя, если она становится достоянием преступных элементов.

К третьей группе сведений относятся те, которые представляют хозяйственную ценность для предпринимателя, и на них не распространяется законный доступ третьих лиц. Проблема состоит в том, кто и как должен обеспечить сохранность такого рода информации. Ни один из законодательных актов не ставит под свою защиту данный вид собственности.

Любая фирма при организации охраны информации должна определить круг сведений, составляющих коммерческую тайну. Они отражаются в «Перечне сведений, составляющих коммерческую тайну предприятия» и утверждаются руководителем предприятия. Практика показывает, что данный вопрос лучше решать коллегиально. Для разработки Перечня приказом руководителя предприятия создается комиссия из наиболее квалифицированных и компетентных специалистов. Если предприятие имеет небольшой штат, то вопрос о коммерческой тайне решает сам руководитель или приглашает эксперта.

В деловой информации коммерческую тайну могут иметь:

-сведения о заключенных или планируемых контрактах,

-данные о поставщиках и клиентах,

-обзоры рынка, маркетинговые исследования,

-информация о конфиденциальных переговорах,

-планы развития предприятия и его инвестиций,

-калькуляция издержек производства предприятия, структуры цен, уровень прибыли.

Следует отметить, что в отличие от крупных фирм, малый бизнес не располагает достаточными финансовыми и организационными возможностями, чтобы самостоятельно оградить свое дело от внутренних и особенно внешних дестабилизирующих факторов, обеспечить полную защиту своей коммерческой информации от недобросовестных сотрудников, хакеров, нечестных конкурентов и неправомерных действий представителей органов исполнительной власти.

Анализ практики показывает, что бизнесменам необходимо знание основных проблем по охране информации, умение их предвидеть и решать на этапе возникновения, что поможет предпринимателям сохранить и развить свой бизнес. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение. Предприниматель должен помнить, что сведения, представляющие для него интерес, а также источник их поступления должны подвергаться перепроверке.



2. Современное состояние системы использования коммерческой информации на предприятии ООО «Маяк» и рекомендации по ее совершенствованию

2.1 Краткая характеристика ООО «Маяк»

Торговое предприятие «Маяк» осуществляет свою торгово-хозяйственную деятельность на потребительском рынке г. Самары и по своей организационно-правовой форме является обществом с ограниченной ответственностью. Предприятие является юридическим лицом, имеет самостоятельный баланс, расчетный счет в ЗВО «Русфинансбанк», круглую печать и действует на основе полного хозяйственного расчета, самофинансирования и самоокупаемости.

Торговое предприятие ООО «Маяк» было создано 01 ноября 2000 г. в соответствии с действующим на территории России законодательством. В своей деятельности оно руководствуется Уставом и Учредительным договором, а также соответствующими законодательными актам в сфере предпринимательской деятельности.

Участники общества имеют право участвовать в управлении делами общества, занимать в обществе должности, соответствующие их квалификации, принимать участие в распределении прибыли, получать информацию о деятельности общества и знакомиться с данными бухгалтерского учета и отчетности.

Основными целями деятельности ООО «Маяк» являются:

наиболее полное и качественное удовлетворение потребностей потребителей продукцией, реализуемой предприятием в соответствии с уставными видами деятельности;

получение прибыли и реализация на ее основе социально-экономических интересов членов трудового коллектива и учредителей.

Основным видом деятельности ООО «Маяк» является оптовая и розничная торговля строительными материалами.

Структурная схема организации представлена на рисунке 1.

На рассматриваемом предприятии отсутствует служба безопасности, так как для предприятия таких масштабов содержание данного подразделения экономически не целесообразно.

Рис. 1.- Структурная схема ООО «Маяк»

Далее рассмотрим отделы предприятия, и определим, какие функции выполняют сотрудники описанных отделов. Закрытая информация циркулирует повсеместно, во всех отделах фирмы. Рассмотрим деятельность каждого отдела в отдельности.

Бухгалтерия. Основными задачами данного подразделения на исследуемом предприятии являются:

1. осуществление приема и контроля первичной документации по соответствующим участкам бухгалтерского учета;

2. учет основных средств, товарно-материальных ценностей, затрат на производство, реализации продукции, результатов хозяйственно-финансовой деятельности;

3. начисление и перечисление платежей в государственный бюджет и внебюджетные фонды;

4. отражение в бухгалтерском учете операций, связанных с движением денежных средств и товарно-материальных ценностей;

5. подготовка данных по участкам бухгалтерского учета для составления отчетности.

Также на предприятии бухгалтерия выполняет функции отдела кадров, такие как:

1. оформление трудовых контрактов;

2. оценка трудовой деятельности каждого работника;

3. перевод, повышение, понижение, увольнение в зависимости от результатов труда;

4. профориентация и адаптация - включение набранных работников в коллектив, в процесс производства;

5. определение заработной платы и льгот в целях привлечения, сохранение, закрепления кадров;

6. организация обучения кадров.

В состав бухгалтерии входят три человека: главный бухгалтер, бухгалтер, секретарь бухгалтерии.

Отдел по работе с клиентами. Основными задачами сотрудников отдела по работе с клиентами являются:

1. выполнение плана продаж;

2. анализ и систематизация клиентской базы;

3. контроль состояния дебиторской и кредиторской задолженностей клиентов;

4. разрешение конфликтных ситуации с клиентами;

5. консультации потенциальных покупателей.

В состав отдела входят десять человек, включая начальника отдела.

Приёмная директора предприятия. Единственным сотрудником приемной директора является секретарь, в обязанности которого входит:

1. осуществление работы по организационно-техническому обеспечению административно-распорядительной деятельности руководителя;

2. приём поступающей на имя руководителя корреспонденции, передача ее в соответствии с принятым решением в структурные подразделения или конкретным исполнителем для использования в процессе работы либо подготовки ответов;

3. ведение делопроизводства, выполнение различных операций с применением компьютерной техники, предназначенной для сбора, обработки и представления информации при подготовке и принятии решений;

4. приём документов и личных заявлений на подпись руководителя;

5. подготовка документов и материалов, необходимых для работы руководителя;

6. по поручению руководителя составление писем, запросов, других документов, подготовка ответов на письма.

2.2 Виды коммерческой информации в ООО «Маяк», источники получения

Конфиденциальная коммерческая информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В соответствии с Указам Президента РФ «Об утверждении перечня сведений конфиденциального характера», к конфиденциальной информации на рассматриваемом предприятии можно отнести сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, а также сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

Документы, содержащие информацию, подлежащую защите, циркулируют в следующих отделах ООО «Маяк»:

Сотрудники бухгалтерии работают со следующими документами:

1. счета;

2. банковские выписки;

3. личные карточки сотрудников;

4. трудовые книжки сотрудников;

5. приказы по личному составу;

6. бухгалтерская отчётность.

В отделе по работе с клиентами обрабатываются следующие документы, содержащие конфиденциальную информацию:

1. договора с клиентами;

2. договора с поставщиками;

3. счета.

Сотрудник приемной директора работает с деловой перепиской предприятия, а также принимает документы на подпись директора, которые могут содержать конфиденциальную информацию. Юрист предприятия занимается разработкой договоров а также проверкой документов, разработанных деловыми партнёрами предприятия. Директор предприятия имеет доступ ко всем документам, циркулирующим в ООО «Маяк».

Стоит отметить, что все сотрудники ООО «Маяк» пользуются для выполнения своих должностных обязанностей программой «1С:Предприятие», на компьютерах в бухгалтерии установлена «1С:Бухгалтерия», а на компьютерах в других отделах предприятия «1С:Управление торговлей», один из компьютеров бухгалтерии является сервером на котором хранится база данных программы «1С:Предприятие». С компьютера главного бухгалтера можно получить доступ к АС «Клиент - Сбербанк», которая используется для осуществления платежей, а также получения информации о банковском счёте предприятия. Из вышесказанного следует, что на данном объекте необходимо обеспечить защиту информации, содержащейся на компьютерах предприятия.

Для бумажных документов целесообразно ввести на предприятии следующие грифы:

1. «Коммерческая тайна», для документов, содержащих сведения, отнесённые на предприятии к коммерческой тайне;

2. «Конфиденциально», для документов, содержащих персональные данные.

Степень конфиденциальности сведений, содержащихся в документах имеющих грифы «Коммерческая тайна» и «Конфиденциально» может быть равна, однако, в соответствии со п. 5 ст. 10 закона «О коммерческой тайне», на документы, содержащие коммерческую тайну необходимо наносить гриф «Коммерческая тайна», а не какой-либо другой.

Движение документов, содержащих конфиденциальные сведения, внутри организации, отражено на рисунке 2.

Рис.2. Движение документов внутри ООО «Маяк»

2.3 Оценка рисков информационных угроз безопасности защищённого документооборота

Сегодня существует ряд подходов к измерению рисков. Наиболее распространенные из них оценка рисков по двум и по трем факторам. В простейшем случае производится оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий. Общая идея может быть выражена формулой:

Риск = Рпроисшествия Ч Цена потери (1)

В методиках, рассчитанных на более высокие требования, используется модель оценки риска с тремя факторами: угроза, уязвимость, цена потери. В этих методиках под понятиями «угроза» и «уязвимость» понимается следующее.

Угроза - совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Уязвимость - слабость в системе защиты, которая делает возможным реализацию угрозы. Вероятность происшествия, которая в данном подходе может быть объективной либо субъективной величиной, зависит от уровней угроз и уязвимостей и выражается формулой (2).

происшествия = Ругрозы Ч Руязвимости (2)

Риск = Ругрозы х Руязвимости Ч Цена потери (3)

Данное выражение можно рассматривать как математическую формулу, если используются количественные шкалы, либо как формулировку общей идеи, если хотя бы одна из шкал - качественная.

Оценим риски информации на предприятии, используя методику оценки по трём факторам. Результаты оценки приведены в таблице 1.



Таблица 1 - Оценка рисков информационной безопасности

Наименование элемента информации	Цена информации	Вероятность угрозы	Вероятность уязвимости
Личностные карточки сотрудников	100000	60	84800
Трудовые книжки сотрудников	100000	60	84800
Приказы по личному составу	100000	80	43200
Счета	500000	60	824000
Банковские выписки	500000	20	88000
Договора с клиентами	300000	80	6144000
Договора с поставщиками	300000	80	6144000
Бухгалтерская отчетность	500000	20	88000
Деловая переписка	1000000	80	432000
Сервер	3500000	40456000
Компьютер с АРМ "Клиент" АС "Сбербанк-Клиент"	20000000	40	43200
Итого				460800

"Клиент" АС "Сбербанк-Клиент"2000000,40,432000Итого:460800

Как видно из представленной выше таблицы суммарный информационный риск на предприятии составляет 460800 руб. Бюджет предприятия не позволяет принять такой риск, отсюда следует, что необходимо снизить его до приемлемого уровня

2.4 Анализ системы защиты конфиденциальной информации

На момент анализа на предприятии абсолютно не были реализованы организационные меры по защите информации, однако были представлены программно-аппаратные и инженерно-технические средства защиты информации. Из инженерно-технических мероприятий стоит отметить наличие сейфа в бухгалтерии, а также наличие железной двери на входе в офисное помещение.

Комплекс ФПСУ-IP/Клиент обеспечивает защиту информационного обмена, а также защиту персонального компьютера клиента при взаимодействии с автоматизированными системами Сбербанка России через сеть интернет

Защита от несанкционированного доступа к автоматизированным системам, а также самого информационного обмена между клиентом и Сбербанком России обеспечивается:

-аутентификацией клиентов банка по уникальному ключу, записанному в устройство VPN-key;

-созданием криптографически защищенного VPN-туннеля между персональным компьютером клиента и комплексом ФПСУ-IP («Фильтр пакетов сетевого уровня - IP»).

Подключение к автоматизированным системам Сбербанка России через сеть Интернет возможно только с использованием устройства VPN-key, подключаемого к USB-порту компьютера.

Комплекс состоит из двух подсистем:

-подсистема персонального межсетевого экрана;

-подсистема создания VPN-туннеля в соответствии с алгоритмом шифрования ГОСТ 28147-89 на базе аппаратно-программного средства криптографической защиты информации «Туннель/Клиент», сертифицированного ФАПСИ по классу стойкости КНВ-2.99 (Сертификат соответствия №СФ/124-643 от 20 июня 2002 года).

В комплект поставки комплекса ФПСУ-IP/Клиент входят:

-устройство хранения ключевой информации VPN-key, содержащее уникальный ключ;

-инсталляционная дискета с программным модулем комплекса ФПСУ-IP/Клиент;

-конверты с персональными PIN (Personal Identity Number code) и PUK (Personal Unblocked Key code) кодами пользователя и администратора для работы с VPN-key.

АРМ «Клиент» АС «Клиент-Сбербанк»

Рабочее место "Клиент" автоматизированной системы "Клиент-Сбербанк" предназначено для ввода, редакции и отправки документов в банк, а так же получения из банка информации о проведенных платежах, выписок по счетам, справочных данных и почты свободного формата.

Применяемые в системе "Клиент-Сбербанк" процедуры электронной подписи и шифрования передаваемых файлов исключают злоумышленный перехват, прочтение и искажение передаваемой информации. Процедура электронной подписи удовлетворяет стандартам Российской Федерации ГОСТ Р34.10-94 Информационная технология.

Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма и ГОСТ Р34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования, а процедура шифрования - требованиям ГОСТ 28147-89. При работе с системой различным категориям пользователей могут быть назначены различные права, что обеспечивает дополнительный уровень защиты от несанкционированного использования программы. Встроенная в программное обеспечение транспортная подсистема обмена данными с банком использует стандартный протокол TCP/IP, что позволяет устанавливать сеанс связи через глобальные сети.

Антивирус «Dr.Web для Windows»

Антивирус Dr.Web - эффективный инструмент для постоянного мониторинга состояния компьютера, надежно блокирующий попытки вирусов, троянских программ, почтовых червей, шпионского ПО и других вредоносных объектов проникнуть в систему из любых внешних источников. Антивирус Dr.Web удобен в использовании и нетребователен к системным ресурсам - может быть установлен на любой ПК, на котором установлена ОС Windows.

Отличительные особенности Dr.Web для Windows:

-возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ;

-может быть установлен на уже инфицированный компьютер и способен вылечить его;

-сканер Dr.Web можно запустить с внешнего носителя без установки в системе;

-большинство атаковавших систему вирусов могут быть устранены уже во время установки антивируса Dr.Web при сканировании памяти и файлов автозагрузки. Более того, непосредственно перед сканированием (в процессе установки) предусмотрена возможность обновления вирусных баз.

2.5 Рекомендации по совершенствованию системы использования коммерческой информации на предприятии.

Для защиты конфиденциальной информации в организации должны быть разработаны следующие нормативно-правовые документы:

-перечень сведений, составляющих коммерческую тайну;

-договорное обязательство о неразглашении коммерческой тайны;

-инструкция по защите коммерческой тайны.

Защита информации, представленной в электронном виде, должна осуществляться в соответствии с требования РД ФСТЭК, и СТР-К (специальные требования и рекомендации по технической защите конфиденциальной информации).

В первую очередь следует разработать перечень сведений, составляющий коммерческую тайну.

Сведения, включенные в Перечень, имеют ограниченный характер на использование (применение). Ограничения, вводимые на использования сведений, составляющих коммерческую тайну, направлены на защиту интеллектуальной, материальной, финансовой собственности и других интересов, возникающих при организации трудовой деятельности работников (персонала) её подразделений, а также при их сотрудничестве с работниками других предприятий.

Перечень должен доводиться не реже одного раза в год до всех сотрудников организации, которые используют в своей работе сведения, конфиденциального характера. Все лица принимаемы на работу в организацию, должны пройти инструктаж и ознакомиться с памяткой о сохранении конфиденциальной информации.

Сотрудник, получивший доступ к конфиденциальной информации и документам, должен подписать индивидуальное письменное договорное обязательство об их неразглашении. Обязательство составляется в одном экземпляре и хранится в личном деле сотрудника не менее 5 лет после его увольнения. При его увольнении из организации ему даётся подписка о неразглашении конфиденциальной информации организации.

Далее должна быть разработана инструкция, регламентирующая порядок доступа сотрудников к конфиденциальной информации, порядок создания, учёта, хранения и уничтожения конфиденциальной документов организации.

Описанная система пожарной сигнализации при всех своих возможностях является достаточно недорогой, что является основным фактором, повлиявшим на выбор.

Для уничтожения документов имеющих грифы «Конфиденциально» или «Коммерческая тайна» целесообразно использовать специальное устройство - уничтожитель бумаги, которое разрезает листы бумаги на полосы, делая считывание информации носителей невозможным. Для рассматриваемого предприятия оптимальным является приобретение устройства SHRED-ET С-06P (с корзиной), обладающего высокой скоростью уничтожения бумаги и вместе с тем приемлемой ценой.

Кроме того, на исследуемом объекте целесообразно использовать систему резервного копирования на сервере, содержащем базу данных программы «1С:Предприятие», для обеспечения возможности восстановления базы данных после программных или аппаратных сбоев.

Для организации резервного копирования целесообразно использовать программу Acronis True Image Echo. Данная программа является средством для резервного копирования и аварийного восстановления данных на отдельном компьютере, имеющим широкий ряд опций, таких как возможность резервного копирования систем целиком или отдельных файлов и папок, аварийное восстановление отдельных файлов и папок или диска целиком, удаленное управление задачами резервного копирования и восстановления данных, восстановление систем на различное оборудование. Использование описанной выше программы позволяет снизить вероятность угроз целостности и доступности информации, содержащейся на компьютере.



Заключение

Информация - это сведения, которые должны снять в большей или меньшей степени существующую до их получения неопределенность у получателя, пополнить систему его понимания объекта полезными сведениями. Информация играет важную роль в предоставлении сведений для принятия управленческих решений и является одним из факторов, обеспечивающих снижение издержек производства и повышение его эффективности. К информации предъявляются определенные требования:

-краткость, четкость формулировок, своевременность поступления;

-удовлетворение потребностей конкретных управляющих;

-точность и достоверность, правильный отбор первичных сведений,

-оптимальность систематизации и непрерывность сбора и обработки сведений.

В деятельности фирм передача информации является непременным и первостепенным фактором нормального функционирования фирмы. При этом особое значение приобретает обеспечение оперативности и достоверности сведений. Для многих фирм система внутрифирменной информации решает задачи организации технологического процесса и носит производственный характер. Это касается, прежде всего, процессов обеспечения предприятий кооперированной продукцией, поступающих со специализированных предприятий по внутрифирменным каналам. Здесь информация играет важную роль в предоставлении сведений для принятия управленческих решений и является одним из факторов, обеспечивающих снижение издержек производства и повышение его эффективности. Особую роль играет прогнозирование рыночных процессов.

Важное значение имеет информация о возникновении в ходе производства отклонений от плановых показателей, требующих принятия оперативных решений.

Существенную роль в принятии решений играет научно-техническая информация, содержащая новые научные знания, сведения об изобретениях, технических новинках своей фирмы и фирм-конкурентов. Это непрерывно пополняемый общий фонд и потенциал знаний и технических решений, практическое и своевременное использование которого обеспечивает фирме высокий уровень конкурентоспособности.

Информация служит основой для подготовки соответствующих докладов, отчетов, предложений для выработки и принятия управленческих решений.

Содержание каждой конкретной информации определяется потребностям управленческих звеньев и вырабатываемых управленческих решений.

Особую роль для фирм имеет внешняя информация, поступающая из внешней среды. Чаще всего такой информацией является информация о конъюнктуре, которая складывается на рынке. Особую важность эта информация приобретает для фирм и предприятий, собирающихся выходить на рынок. Эта информация разрешает такие важные проблемы для фирм: что производить, в каком объеме, и для кого будет выпускаться продукция. Без решения этих проблем, фирма обречена. Информация подобного рода может быть получена/ куплена за определенную сумму у специализированных компаний, занимающихся сбором информации, у фирм-конкурентов, статистических органов, кроме того, может быть получена из средств массовой информации и других источников. Таким образом, информация играет огромную роль и является неотъемлемой частью ее функционирования.

В настоящее время программа всеобщей информатизации общества подразумевает применение стратегии коммерческой информации на всех уровнях общественного устройства (микро и макро уровни).

Наибольшее распространение из технологий передачи и распространения коммерческой информации получили: автоматизированные банки данных, информационные продукты услуги на технических носителях, видеотекст.

В ходе проведения работы была дана краткая характеристика ООО «Маяк», проведено структурирование защищаемой информации на рассматриваемом объекте, оценены риски угроз информационной безопасности. Результатом работы являются выработанные рекомендации по совершенствованию системы защищённого документооборота для ООО «Маяк».



Список использованной литературы

1. Закон РФ от 22.03.91 N 948-1 "О конкуренции и ограничении монополистической деятельности на товарных рынках" (с изм. от 24.07.92 и 25.05.95), ст. 4, 10 // Ведомости. N 16. Ст. 499

2. Закон РФ от 11 марта 1992 г. "О частной детективной и охранной деятельности в Российской Федерации" // Ведомости. 1992. N 17. Ст. 888

3. Закон РФ от 12 августа 1995 г. "Об оперативно-розыскной деятельности"

4. Егорова Е.Н., Логинова Е.Ю. Коммерческая деятельность. - М.: Эксмо, 2007.

5. Информационное обеспечение предпринимательской деятельности: - М.: БИНФО, 2001.

6. Коммерческая деятельность предприятия: стратегия, организация, управление: Учебное пособие. / Под ред. В. К. Козлова, С. А. Уварова. - СПб.: Политехника, 2000. - С. 21.

7. Коммерческая деятельность: Учебник. 5-е изд. перераб. и доп. / Т.К. Серегина - М.: Издательско-книготорговый центр "Маркетинг", 2002, - 459 с.

8. Коммерческая деятельность: Учебник. 6-е изд. перераб. и доп. / Ф.Г. Панкратов - М.: Издательско-торговая корпорация "Дашков и Ко", 2003, - 442 с.

9. Коммерческая логистика / М.В. Киршина - М.: Центр экономики и маркетинга 2003, - 340 с.

10. Короткова Т.Л. Коммерческая деятельность. - М.: Финансы и статистика, 2007.

11. Международное коммерческое дело: Учебник для вузов. / И.Н. Герчикова - М., 1996 - 415 с.

12. Моисеева Н.К. Современное предприятие: конкурентоспособность, маркетинг, обновление / Н.К. Моисеева, Ю.П. Анискин. - М.: Внешторгиздат, 2001

13. Организация и технология коммерческой деятельности Учебник. - 2-изд. пер. и доп. / О.В. Памбухчиянц. - М.: Информационно-внедренческий центр Маркетинг, 2001, - 380 с.

14. Организация коммерческой деятельности. Учебное пособие. / С.А. Каплина - Ростов на Дону: Феникс, 2002, - 170 с.

15. Осипова Л. Коммерческая деятельность на промышленном предприятии. -М.: Юнити, 2005.

16. Патрушева Е. Методика оценки состояния маркетинга на предприятиях / Е. Патрушева // Маркетинг. - 2002. - № 1

17. Семенов М.И. Автоматизированные информационные технологии в экономике / М.И. Семенов, И.Т. Трубилин [и др.]. - М.: Финансы и статистика, 2002

18. Услуги информационного характера, обеспечивающие коммерческую деятельность / В.А. Северин - Законодательство. 2000. N 1. С. 36 - 39



Приложение

Характеристика конфиденциальной информации, циркулирующей в ООО «Маяк»

Наименование элемента информации Форма представления Гриф конфиденциальности информации Цена информации Наименование источника информации Местонахождение источника информации Степень защищённости 1234567 Личные карточки сотрудников Бумажная / электронная Конфиденциально 10000 Сотрудник организации Бухгалтерия Средняя / низкая Трудовые книжки сотрудников Бумажная Конфиденциально 10000 Сотрудник организации Бухгалтерия Средняя Приказы по личному составу Бумажная Конфиденциально 10000 Директор Бухгалтерия Средняя Счета Бумажная / электронная Коммерческая тайна 150000 Отдел по работе с клиентами / Поставщики Бухгалтерия Средняя / низкая Банковские выписки Бумажная / электронная Коммерческая тайна 50000 Банк Бухгалтерия Средняя / средняя Договора с клиентами Бумажная Коммерческая тайна 150000 Юрист Отдел по работе с клиентами Средняя Договора с поставщиками Бумажная Коммерческая тайна 150000 Поставщик Отдел по работе с клиентами Средняя Бухгалтерская отчётность Бумажная / электронная Коммерческая тайна 50000 Бухгалтерия Бухгалтерия Средняя / низкая Деловая переписка Бумажная / электронная Коммерческая тайна100000 Приемная директора / партнёры Приёмная директора Средняя / низкая

Размещено на Allbest.ru

...