Анализ и совершенствование системы информационной безопасности на предприятии ООО «Инвест-Аудит»

Министерство сельского хозяйства  РФ

Федеральное государственное  образовательное учреждение

высшего профессионального  образования

«Пермская государственная  сельскохозяйственная академия

имени академика Д. Н. Прянишникова»

 

 

 

Кафедра: Информатики

 

 

КУРСОВОЙ ПРОЕКТ

 

по дисциплине Информационная безопасность

 

на тему: «Анализ и совершенствование системы информационной безопасности на предприятии ООО «Инвест-Аудит»»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Пермь 2008

 

Содержание

 

 

 

 

 

 

 

 

 

Введение

 

Защита данных в компьютерных сетях  становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:

- целостности данных - защита от  сбоев, ведущих к потере информации  или ее уничтожения; 

- конфиденциальности информации;

- доступности информации для авторизованных пользователей.

Рассматривая  проблемы, связанные с защитой  данных в сети, возникает вопрос о классификации сбоев и несанкцио-нированности доступа, что ведет к потере или нежелатель-ному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:

-    средства физической защиты;

- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);

-    административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).

Существует  множество причин, которые могут  серьёзно повлиять на работу локальных  и глобальных сетей, привести к потере ценной информации. Среди них можно выделить следующие.

1. Несанкционированный доступ извне,  копирование или изменение информации  случайные или умышленные действия, приводящие к:

- искажению либо уничтожению данных;

- ознакомление посторонних лиц с информацией, составляющей банковскую, финансовую или государственную тайну.

2. Некорректная работа программного  обеспечения, приводящая к потере  или порче данных из-за:

- ошибок в прикладном или сетевом  ПО;

- заражения систем компьютерными  вирусами.

3. Технические сбои оборудования, вызванные:

- отключением электропитания;

- отказом дисковых систем и  систем архивации данных;

- нарушением работы серверов, рабочих  станций, сетевых карт, модемов.

4. Ошибки обслуживающего персонала.

Конечно, универсального решения, исключающего все перечисленные причины, нет, однако во многих организациях разработаны и применяются технические и административные меры, позволяющие риск потери данных или несанкционированного доступа к ним свести к минимуму.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1 «Анализ систем информационной безопасности ООО «Инвест-Аудит»»

1 Общие сведения о предприятии

"Инвест-аудит" - универсальная компания, занимающая лидирующие позиции на рынке аудиторских и сопутствующих услуг.

Аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей (далее - аудируемые лица).

Аудит осуществляется в соответствии с настоящим Федеральным  законом, другими федеральными законами и иными нормативными правовыми актами по проведению аудиторской деятельности, изданными в соответствии с настоящим Федеральным законом.

Целью аудита является выражение  мнения о достоверности финансовой (бухгалтерской) отчетности аудируемых лиц и соответствии порядка ведения бухгалтерского учета законодательству Российской Федерации. Для целей настоящего Федерального закона под достоверностью понимается степень точности данных финансовой (бухгалтерской) отчетности, которая позволяет пользователю этой отчетности на основании ее данных делать правильные выводы о результатах хозяйственной деятельности, финансовом и имущественном положении аудируемых лиц и принимать базирующиеся на этих выводах обоснованные решения.

Аудиторская проверка очень важный аспект деятельности предприятия, так как на основании аудиторской проверки выявляется ряд факторов, которые оценивают деятельность предприятия. При аудиторской проверке происходит не только оценка эффективности предприятия, но и проверка бухгалтерской и налоговой отчётности (правильность заполнения, сверка документов с настоящим положением предприятия, при нарушениях предприятие может понести наказание вплоть до уголовной ответственности). Такая проверка помогает предприятию увидеть его слабые стороны в результате его хозяйственной деятельности.

При правильной проверки и учёте его результатов предприятие  может предупредить не желательные  для неё последствия, такие как  кризис, банкротство и др. улучшив  своё положение и финансовое состояние.

В наше время при широком  развитии вычислительной техники и  программного обеспечения просто нельзя представить себе какую-нибудь область  человеческой деятельности, не  автоматизированную компьютерами.

При проведении проверки предприятия составляется план и программа объема работ, а также график выполнения поставленных задач, которые следует выполнить соответственно программе и плану. При нарушении графика, плана и программы, возникает риск увеличения затрат, так как увеличивается время на выполнение данных задач. Сроки проверки по аудиту устанавливаются заказчиком.

 Срок проведения  проверки, как правило, составляет 2-6 рабочих недель в зависимости  от утвержденного задания по  проверке, объема проверяемой информации, постановки бухгалтерского учета,  компетентности персонала предприятия.

 Стоимость услуг  определяется количеством времени,  необходимым для проведения проверки (в человеко-днях).

 Стоимость одного человеко-дня на 2007 год определена аудиторской фирмой ООО "Аудит-инвест" в размере 6000 (шесть тысяч) рублей.

 

 

 

 

 

 

 

 

 

 

Основные виды деятельности данного предприятия  можно подразделить на следующие  задачи:

1) постановка, восстановление и ведение бухгалтерского учета, составление финансовой (бухгалтерской) отчетности, бухгалтерское консультирование;

2) налоговое консультирование;

3) анализ финансово-хозяйственной  деятельности организаций и индивидуальных  предпринимателей, экономическое и  финансовое консультирование;

4) управленческое  консультирование, в том числе  связанное с реструктуризацией  организаций;

5) правовое консультирование, а также представительство в  судебных и налоговых органах  по налоговым и таможенным  спорам;

6) автоматизация  бухгалтерского учета и внедрение  информационных технологий;

7) оценка стоимости  имущества, оценка предприятий  как имущественных комплексов, а также предпринимательских рисков;

8) разработка  и анализ инвестиционных проектов, составление бизнес-планов;

9) обучение в установленном законодательством Российской Федерации порядке специалистов в областях, связанных с аудиторской деятельностью;

10) оказание других услуг, связанных с аудиторской деятельностью.

ООО «Инвест-аудит» специализируется на следующих видах  услуг:

1. Аудит;
2. Услуги в области МСФО;
3. Налоговый консалтинг и арбитражное сопровождение;
4. Управленческий консалтинг;
5. Экспертиза тарифов ЖКХ;
6. Оценка;
7. Услуги в области бухгалтерского учёта;
8. Кадровое сопровождение;
9. Юридические услуги;

Миссией ООО «Инвест-аудит» является:

В содействии экономическому росту клиентов и увеличению благосостояния общества путем предоставления своим клиентам качественных аудиторских и сопутствующих аудиту услуг. Предоставляет наилучший сервис и современные технологии сотрудничества для клиентов, желающих получить уверенность в своей финансовой системе, используя интеллектуальный потенциал сотрудников и опыт Компании "Инвест-аудит".

К системе ценностей  и приоритетов относиться:

1. Клиенты

 

        Приоритетная  цель компании "Инвест-аудит" – клиент всегда получает качественные услуги.

Компания обеспечивает достижение этой цели путем:

• привлечением на работу в качестве сотрудников только профессионалов;
• использование самых передовых технических и информационных средств для работы;
• использование в своей деятельности эффективных технологий оказания услуг;
• внедрением в практику жесткой системы контроля качества оказываемых услуг;
• применением в своей деятельности стандартов оказания услуг, принятых на международном уровне, что стало возможным благодаря вступлению Компании "Инвест-аудит" в аудиторско-консалтинговую группу "Руфаудит Альянс";

Создание комфортных условий для работы с клиентом которые достигаются путем: постоянного изучения ожиданий и потребностей клиентов, честной и профессиональной работой каждого сотрудника компании, безукоризненным исполнением всех обязательств перед клиентами.        

Для компании выгодно, когда  ее клиенты успешны, поскольку только успешные клиенты лояльны компании и формируют ее позитивный имидж. 
        Компания стремится сделать все от нее зависящее, чтобы предупредить неоправданные риски клиента, способные нанести ущерб его благосостоянию. 
        Во взаимоотношениях с клиентами Компания "Инвест-аудит" обеспечивает полную прозрачность, ясность и взаимопонимание, исключающие во взаимоотношениях с клиентом любую двусмысленность.

2) Персонал        

Благополучие и профессиональный рост каждого сотрудника Компании достигаются  через достижение целей Компании и справедливую оценку, а цели Компании в свою очередь недостижимы без  удовлетворения основных потребностей ее сотрудников. 
        Важнейшей целью организационного развития Компании "Инвест-аудит" и ее основной ценностью является постоянно развивающаяся профессиональная Команда сотрудников, объединенная единой системой ценностей и корпоративной культурой, для которой достижение целей компании и ее процветание - это залог реализации индивидуальных целей каждого сотрудника.

3) Конкуренты        

Компания "Инвест-аудит", считая приоритетом бизнес - сообщества не передел, а формирование и расширение рынка, рассматривает конкурентов не как объект для конкурентной борьбы, а как партнеров, оказывающих сходные услуги и имеющих сходные проблемы и задачи. 
        Компания старается строить взаимоотношения с конкурентами на партнерской основе и взаимном уважении, поддерживая и инициируя взаимовыгодное сотрудничество. 
        Компания "Инвест-аудит" ставит себе в качестве одной из стратегических целей - защищать рынок и его клиентов от использования в конкурентной борьбе методов недобросовестной конкуренции и "грязного" PR , как подрывающих доверие потребителей в первую очередь к самой сфере финансовых услуг и рынку аудита и сопутствующих услуг.

4) Регулирующие органы         

При достижении своих  целей Компания "Инвест-аудит" действует исключительно в рамках законодательства РФ и тех государств, на территории которых ведет свою деятельность. Компания старается быть максимально открытой для контролирующих и регулирующих органов, учитывая в своей деятельности предусмотренные законодательством ограничения, и используя все возможности, предоставляемые законодательством.

1.2 Организационная структура предприятия

 

Структура предприятия построена по организационному принципу.  Управление предприятием осуществляется в соответствии с Уставом предприятия Общим собранием участников общества. Между созывами Общего собрания стратегическое управление предприятием осуществляется генеральным директором и заместителем генерального директора.

Оперативное управление осуществляет Генеральный директор и заместитель генерального директора. Заместителю директора делегированы полномочия и административные ресурсы, также заместитель директора является руководителем всех департаментов предприятия. Более подробные сведения представлены на рисунке 1.