Анализ и характеристика информационных ресурсов предприятия

На ОАО «Авиадвигатель» преимущественно используется ручная информационная система. Это обуславливает большое количество бумажных документов. Текущие бумажные документы хранятся на рабочих местах сотрудников предприятия.

Документы оформляются в электронном виде. Большинство таких документов хранится непосредственно на персональных компьютерах сотрудников. Все компьютеры включены в доменную сеть предприятия. Доступ к документам может получить пользователь, зарегистрировавшийся на компьютере со своим логином и паролем.

Рабочие станции защищены средствами антивирусной защиты: антивирусом Kaspersky Endpoint Security 10.

На предприятии используется локальная вычислительная сеть. Администрированием сети и разграничением прав пользователей занимается служба информационных технологий.

В локальной сети предприятия для сотрудников доступны различных документов, так же сеть используется для обмена текущими документами. Доступ к общим папкам не ограничен, каждый сотрудник предприятия может получать и изменять хранящиеся в них документы.

Любое предприятие стремится обеспечить безопасность своих ресурсов, на ОАО «Авиадвигатель»» к таким защищаемым ресурсам можно отнести:

Информационные ресурсы:

· базы данных предприятия;

· файловые хранилища и папки, содержащие информацию, связанную с деятельностью предприятия;

· базы данных сотруднков;

· документы на бумажных носителях;

· сведения, ставшие известными сотрудникам организации в процессе исполнения ими должностных;

· информация о средствах и системах информатизации;

· информация о технических средствах и системах защиты информационных ресурсов.

Оргтехника:

· компьютеры;

· принтеры;

· телефоны;

· сети;

· и др. устройства.

Угрозы информационной безопасности на предприятии

Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.

Можно выделить следующие угрозы, характерные для предприятии:

Угроза конфиденциальности данных:

Перехват данных:

- хранение данных на резервных, незащищенных носителях;

- утеря паролей или иной конфиденциальной информация, связанной с информационными системами, хранимой на бумажных носителях.

Основные угрозы целостности:

- нерегулярное резервное копирование базы данных предприятия;

- нерегулярное обновление базы антивируса и сканирование рабочих станций;

- ввод неверных данных;

-изменение данных;

-плохое разграничение прав доступа к папкам.

Угрозы доступности

· Внутренний отказ информационной системы:

- ошибки при конфигурировании системы;

- отказы программного и аппаратного обеспечения;

- разрушение или повреждение оборудования;

- отступление от установленных правил эксплуатации сотрудниками.

· Вредоносное программное обеспечение

- Сетевые вирусы распространяются по различным компьютерным сетям.

- Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

- Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

- Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.

- Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.

- Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Виновниками проникновения вирусов, «червей» и «троянских коней» в компьютеры предприятия могут быть:

- сотрудники, работающие с «флешками» содержащими данное программное обеспечение;

- сотрудники, посетившие вредоносные сайты и скачавшие «зараженные» файлы;