ОБЕСПЕЧЕНИЕ ИБ В ЭКОНОМИЧЕСКИХ ПРОЦЕССАХ НА ПРИМЕРЕ МАГАЗИНА СПОРТИВНЫХ ТОВАРОВ

Сафрина С.В., Чернова Е.В

Дата публикации: 20.11.2013

Опубликовано пользователем: Давлеткиреева Лилия Зайнитдиновна

Рубрика ГРНТИ: 20.00.00 Информатика

Раздел портала: Информационная безопасность

УДК: 004.9

Ключевые слова: , ,

Библиографическая ссылка:
Сафрина С.В., Чернова Е.В Обеспечение ИБ в экономических процессах на примере магазина спортивных товаров // Портал научно-практических публикаций [Электронный ресурс]. URL: http://portalnp.ru/2013/11/1325 (дата обращения: 05.10.2017)

ОБЕСПЕЧЕНИЕ ИБ В ЭКОНОМИЧЕСКИХ ПРОЦЕССАХ НА ПРИМЕРЕ МАГАЗИНА СПОРТИВНЫХ ТОВАРОВ
Сафрина С.В.1, Чернова Е.В.2
1Магнитогорский государственный университет, студентка 51 гр. Факультета информатики
2Магнитогорский государственный университет, к.п.н, доц. кафедры Информационных технологий Факультета информатики

Аннотация

В данной статье рассматриваются вопросы обеспечения информационной безопасности на примере магазина спортивных товаров. Так же вопросы необходимости внедрения системы SecureTower, и модернизации Корпоративной информационной системы магазина, с точки зрения защиты корпоративных данных.


ENSURING INFORMATION SECURITY IN THE ECONOMIC PROCESSES ON THE EXAMPLE OF A SPORTING GOODS STORE
Safrina S.V.1, Chernova E.V.2
1Magnitogorsk State University, Student 51 gr. Faculty of Informatics
2Magnitogorsk State University, k.p.n, Assoc. Department of Information Technology Faculty of Informatics

Abstract

This article addresses the issues of information security at the example of a sporting goods store. The same questions need to implement a system SecureTower, and modernization of the corporate information system store, from the point of view of enterprise data protection.


В современном деловом мире происходит процесс миграции материальных активов в сторону информационных. По мере развития организации усложняется ее информационная система, основной задачей которой является обеспечение максимальной эффективности ведения бизнеса в постоянно меняющихся условиях конкуренции на рынке.

Рассматривая информацию как товар, можно сказать, что обеспечение информационной безопасности в целом может привести к значительной экономии средств, в то время как ущерб, нанесенный ей, приводит к материальным затратам. К примеру, раскрытие технологии изготовления какого- либо оригинального продукта приведет к появлению аналога, но от другого производителя, и, следовательно, нарушения информационной безопасности, как  владелец технологии, так и автор могут потерять, часть рынка, так как престиж компании упадет, соответственно сократится прибыль и предприятие вообще может обанкротиться. С другой стороны, информация является субъектом управления, и ее изменение может привести к катастрофическим последствиям в объекте управления.

Согласно ГОСТ Р 50922-2006, обеспечение информационной безопасности – это деятельность, направленная на предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Информационная безопасность актуальна как для предприятий, так и для госучреждений. С целью всесторонней защиты информационных ресурсов и осуществляются работы по построению и разработке систем информационной безопасности. В статье обеспечение информационной безопасности рассматриваем на примере магазина спортивных товаров. Кратко о магазине спортивных товаров. Это современное предприятие, группа компаний,  деятельностью которого является продажа спортивной одежды, обуви, инвентаря. Миссией данного предприятия является развивать успешный бизнес, предлагая оптимальный ассортимент качественных товаров для спорта и активного отдыха, при оптимальном уровне сервиса. Данная миссия не достижима без эффективной работы стратегически важных подразделений предприятия. Так же немаловажным фактором является качественное обеспечение информационной безопасности на предприятии.

Постоянное, динамическое развитие IT, приводит как к положительным результатам, так и к отрицательным. Развиваются , усложняются, модернизируются способы нарушения информации, ее кражи. Разрабатывается множество тактик и программ, направленных на взлом систем, распространения вирусов. Поэтому защита от таких действий должна быть продумана на несколько шагов вперёд, во избежание нежелательных последствий, в связи с утечкой, искажением, либо удалением коммерчески важной информации предприятия.

Как и любое коммерческое предприятие среднего бизнеса, магазин содержит множество разнообразных экономических процессов. Обратимся к понятию экономического процесса. Понятие «экономический процесс» отражает процесс развития материального производства с присущими ему производственными силами и складывающимися на их основе производственными отношениями между людьми.

Что касается экономических процессов, протекающих в КИС то они выглядят следующим образом:

  1. Составление отчетности магазина
  2. Оформление договоров и заявок
  3. Возврат товара
  4. Приём товара

Таким образом необходимо изучить особенности протекания экономических процессов в КИС с позиции обеспечения информационной безопасности.

В рамках исследования для достижения поставленной цели мы решили следующие задачи:

1) Изучить предметную область, определить экономические процессы магазина спортивных товаров, выделить основные экономические процессы входящие в КИС. Предметная область – магазин спортивных товаров. Основными целями деятельности спортивного магазина являются:

  • извлечение прибыли всеми допускаемыми законом способами;
  • наиболее полное и качественное удовлетворение потребностей граждан и исполнение заказов с интернет магазина, и покупок из торгового зала  физическими и юридическими лицами на основе поданных заявок на сайте магазина и непосредственного выбора товара на территории торгового зала.

Основной задачей деятельности спортивного магазина является повышение экономической эффективности производства, и получение максимально возможной прибыли ;

  1. Определить теоретические аспекты обеспечения информационной безопасности  в экономических процессах. А именно, технологии защиты, такие как
  • Антивирусы;
  • Межсетевые экраны;
  • Авторизация и разграничение доступа;
  • Системы обнаружения и предотвращения атак;
  • Сканеры безопасности;
  • Системы контроля содержимого и антиспама.

И следующие методы защиты информации:

  • Программный метод;
  • Технический метод;
  • Нормативно-документальный метод;
  • Организационный метод.
  1. Разработать рекомендации по обеспечению информационно   безопасности экономических процессов, протекающих в КИС, а именно, разработать модель угроз, модель нарушителя. Рассмотреть какие методы и технологии использует магазин, и дать рекомендации по улучшению информационной защищенности магазина от несанкционированного доступа к конфиденциальной информации предприятия.

Изучив предметную область, а так же технологии, методы защиты информации, были разработаны стратегические  решения, которые позволят предотвратить нежелательные действия с информацией предприятия, а в особенности с экономической информацией, так как она, в большей степени, содержит в себе коммерчески важные аспекты, при разглашении или изменении которых, магазин понесет немалые убытки и потеряет свою репутацию. Что касается безопасности в КИС, было предложено выполнять блокировку системы, при трёх неудачных попытках ввода некорректных данных пользователя, это позволит понизить вероятность проникновения в систему.

Так же было предложено установить DLP систему SecureTower, которая  позволит осуществлять защиту данных компании на принципиально новом уровне, не только работая на упреждение угроз, связанных с возможными утечками информации, но и повышая эффективность работы всего предприятия.

Библиографический список

  1. Стратегия информационной безопасности. Falcongaze.- Режим доступа: http://falcongaze.ru/products/secure-tower/more-details.html
  2. Сайт компании Микротест. – Режим доступа: http://www.microtest.ru/hardware/information_security/
  3. Информационная защита предприятия. Обеспечение информационной безопасности бизнеса. SafenSoft. Режим доступа: http://www.safensoft.ru/security.phtml?c=775

© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором публикации (комментарии/рецензии к публикации)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.