Исследование процессов защиты информации на предприятии ОАО «Мобильные ТелеСистемы»

Оглавление
Введение.............................................................................................................	4
1 Теоретические аспекты процессов защиты информации...........................	5
1.1 История развития ОАО «Мобильные  ТелеСистемы»....................	5
1.2 Информационные потоки на предприятии.....................................	7
1.3 Информация, циркулирующая на предприятии.............................	9
1.4 Возможные угрозы и их анализ........................................................	11
1.5 Неформальная модель нарушителя..................................................	15
2 Исследование процессов защиты  информации на предприятии  ОАО «Мобильные ТелеСистемы»...................................................................	21
2.1 Разработка политики безопасности  предприятия...........................	21
2.2 Нормативно-правовой элемент защиты  информации на предприятии ОАО «Мобильные ТелеСистемы»..................................	23
2.3 Организационный элемент защиты  информации на ОАО «Мобильные ТелеСистемы»...................................................................	25
2.4 Инженерно-технический элемент защиты  информации на ОАО «Мобильные ТелеСистемы»....................................................	26
Заключение.........................................................................................................	29
Библиографический список..............................................................................	30
Приложение........................................................................................................	31

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

В нынешнее время без решения задач информационной безопасности не может продолжать работу ни одно из предприятий. В любой организации, как большой, так и маленькой, возникает проблема безопасного хранения, передачи, использования информации.

Компания  ОАО «Мобильные ТелеСистемы» хранит персональные данные своих клиентов, сотрудников. Компания вкладывает немалые  средства в обеспечение своей  защиты и защиты клиентов.

Целью курсовой работы является исследование процессов  защиты информации на предприятии ОАО  «Мобильные ТелеСистемы».

Исследование  проблемы информационной безопасности на предприятиях связи становится наиболее актуальным с течением времени, т.к. развиваются и появляются новые  операторы сотовой связи, преумножается  количество клиентов, пользующихся услугами сотовой связи.

В курсовой работе были представлены следующие задачи:

• описание информационных потоков организации;
• анализ возможных угроз защиты информации;
• исследование механизма политики безопасности организации.

В качестве объекта исследования выбрано предприятие ОАО «Мобильные ТелеСистемы». Основным видом деятельности организации является оказание коммуникационных услуг.

Объектом  исследования является защита информации в ОАО «Мобильные ТелеСистемы».

Предметом исследования являются процессы и средства защиты информации в ОАО «Мобильные ТелеСистемы».

Информационной  базой исследования стали законодательные  акты и нормативно- правовая  база в области защиты информации, научные  и методические разработки экспертов, первичные документы, положения  об использовании служебной информации в ОАО «Мобильные ТелеСистемы».

1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ПРОЦЕССОВ ЗАЩИТЫ ИНФОРМАЦИИ.

 

 

1.1 История развития ОАО «Мобильные ТелеСистемы».

 

Компания  «МТС» была создана в форме  закрытого акционерного общества 28 октября 1993 года в Москве. Учредителями выступили ОАО «Московская городская  телефонная сеть» (МГТС, в настоящее  время контролируется МТС), Deutsche Telekom, Siemens и ещё несколько российских акционеров. Российской стороне принадлежало 53 % акций созданной компании, двум немецким компаниям — 47 %. На следующий год компания начала коммерческую деятельность в московском регионе, оказывая услуги связи в формате GSM-900 (в 1997 году был создан опытный участок двухдиапазонной сети GSM-900/1800). В 1996 году российские владельцы акций МТС реализовали их АФК «Система», а Siemens продала свой пакет компании DeTeMobil («дочке» Deutsche Telekom).

С 1997 года МТС начала активную экспансию в  регионы России, причем в ряде случаев  она самостоятельно получала лицензии на оказание услуг сотовой связи, а в других случаях — покупала другие компании, уже имеющие лицензии (например, в 1998 году — «Русскую телефонную компанию», владевшую рядом лицензий в Нечерноземье). 1999 год ознаменовался для «МТС» рядом нововведений, таких как запуск в коммерческую эксплуатацию двухдиапазонных сетей, отмена платы за «входящие» звонки внутри сети, начало применения посекундной тарификации и др.

К началу XXI века абонентская база МТС превысила 1 млн. человек. Весной 2000 года в результате слияния ЗАО «МТС» и ЗАО «РТК» было образовано открытое акционерное общество «Мобильные ТелеСистемы», акции которой уже к середине года стали в виде американских депозитарных расписок (ADR) котироваться на Нью-Йоркской фондовой бирже. В 2001 году компания оказывала услуги сотовой связи в 21 регионе России.

В начале 2000-х годов «Мобильные ТелеСистемы» быстро наращивали число регионов присутствия  на территории Российской Федерации: к  началу 2004 года лицензионная территория покрыла всю страну, исключая Чеченскую  Республику и Пензенскую область (по состоянию на май 2011 года МТС лицензию на оказание услуг сотовой связи в Пензенской области так и не получила, а сеть в Чечне запущена). Параллельно стремительно росло число абонентов компании: с 2 млн в 2001 году до 15 млн в 2003 году, чему способствовал запуск в конце 2002 года первых тарифных планов без абонентской платы под суббрендом «Джинс». В те же годы МТС начала международную экспансию, сначала, в 2002 году запустив сеть в Белоруссии, в 2003 году выйдя на рынок сотовой связи Украины, в 2004 году — Узбекистана, а в 2005 году — Туркменистана.

2006 год  принёс компании новую систему  корпоративного управления, строящуюся  на четырёх уровнях: корпоративный  центр, бизнес-единица, макро-регион, регион. Помимо этого, был проведён ребрендинг компании, запущена кредитная форма оплаты на массовых тарифных планах.

В 2007 году МТС начала продажу смартфонов BlackBerry, годом позже — iPhone. Также этот год ознаменовался получением лицензий на строительство сетей 3G в формате UMTS в Узбекистане и Армении. В 2008 году была получена федеральная 3G-лицензия в России. В мае сеть третьего поколения была запущена в четырёх городах России — Санкт-Петербурге, Казани, Сочи и Екатеринбурге.

В 2009 году торговая марка «МТС» вышла на рынок Индии — под этим брендом  там начала работу Shyam Telelink, дочерняя компания АФК «Система», оказывающая услуги мобильной связи в стандарте CDMA (непосредственно к «Мобильным ТелеСистемам» деятельность на индийском рынке отношения не имеет).

В конце  первого десятилетия нового века МТС заинтересовалась другими сегментами телекоммуникационного рынка. Приобретение в 2009 году контрольного пакета компании «КОМСТАР — Объединенные ТелеСистемы» открыло МТС путь на рынок проводной связи, а компании «Евротел» — на рынок магистральной связи. Также 2009 год отмечен резкой экспансией на розничном рынке: собственная сеть салонов связи (управлять которой «Мобильные ТелеСистемы» пригласили топ-менеджеров сети «Связной») на конец года насчитывала свыше 2 тысяч торговых точек. В 2010 году МТС направила существенные средства на развитие бизнеса в области услуг широкополосного доступа в интернет.

 

 

1.2 Информационные потоки на  предприятии.

 

Потоки  информации, циркулирующие в окружающем нас мире, огромны. Во времени они  имеют тенденцию к увеличению. В этих потоках имеются документы, содержащие самую разнообразную  информацию.

На любом предприятии возникает проблема такой организации управления данными, которая обеспечила бы наиболее эффективную работу. Для эффективного руководства организацией и оптимального выполнения работ современным руководителям и специалистам постоянно требуется иметь в распоряжении обширную и достоверную информацию. Этого можно достичь в настоящее время только с помощью средств и методов автоматизации информационных потоков.

Информационный  поток — информация, рассматриваемая  в процессе ее движения в пространстве и времени в определенном направлении.

Потоки  информации могут формироваться:

• как речевая передача информации;
• как передача информации в виде обычных документов с ручной доставкой;
• с использованием технических средств ручного ввода;
• с автоматическим вводом сообщений

Поток информации рассматривается как совокупность двух понятий — схемы и элементов  потока.

Схема потока информации задается указанием отношения  вхождения относительно каждого  элемента потока.

Элементами  потока могут быть документы, элементы документов (показатели, реквизиты), операторы (люди, устройства, подразделения). Операторы  могут быть источниками и потребителями.

Цель  автоматизации разнообразных потоков  информации — совершенствование  существующего документооборота, форм документов, сокращение их числа и  копий, оптимизация маршрутов движения документов и алгоритма их формирования. Одна из основных задач состоит в  разработке и внедрении средств  и методов использования вычислительной техники для перевода документооборота из бумажной формы в электронную. Современные сетевые информационные технологии позволяют решить эту задачу. Все банки мира уже связаны сетевыми электронными сетями, и финансовые документы циркулируют в основном в электронном виде. Постепенно выходят из обращения бумажные акции предприятий и другие ценные бумаги. Их заменяют электронные депозитарии, т. е. базы данных (БД), в которых сведения об акционерах хранятся в виде записей. Сравнительно недавно появились электронные деньги — это тоже записи БД. Движение электронных денег происходит по безбумажной технологии путем переноса данных из одних записей в другие. В качестве электронных денег служат пластиковые карты, содержащие сведения о владельце электронного счета на магнитной полосе, или смарт-карты, которые записывают на микросхему, встроенную в эту карту. По безбумажной технологии сегодня работает большинство средств массовой информации. Все этапы подготовки газет, рекламы, книг проводятся на компьютере с помощью автоматизированных издательских систем. Так же и на предприятии ОАО «Мобильные ТелеСистемы» большинство информации циркулируется в электронном виде.

Конечно, электронный документ удобнее для  пользователя, нежели его печатная версия. Это аксиома. Но в то же время аксиомой является утверждение, что электронный документ более уязвим и более подвержен риску быть похищенным или уничтоженным.

Рассмотреть схему информационных потоков исследуемого предприятия можно на схеме (Приложение А).

 

 

1.3 Информация, циркулирующая на  предприятии.

 

Как правило, всю информацию, циркулирующую внутри организации, можно разделить на две части — открытую и конфиденциальную. Конфиденциальная — в свою очередь  подразделяется на информацию ограниченного  доступа и секретную. Совокупность информации одной категории может  образовывать информацию повышенной категории  секретности. Другими словами, определенная совокупность открытой информации может содержать в себе конфиденциальную.

Допустим, в нашей компании информация о деталях заключаемых договоров, а также о том, кто из сотрудников их заключает — конфиденциальная. В то же время к открытой информации относятся данные о персонале, его распределении по отделам, служебные обязанности сотрудников. В ваших новостях регулярно сообщается о том, с какими предприятиями (по какому профилю) компания ведет переговоры, с кем намерена заключить контракт и т. п. Понятно, что совокупность приведенных трех источников открытой информации (кадры, служебные обязанности, информация о заключаемых контрактах) может образовать конфиденциальную информацию о сотруднике, заключающем конкретный контракт.

Из вышесказанного напрашивается вывод: следует внимательнее относиться к вопросам отнесения  информации к различным грифам секретности (и, соответственно, к обеспечению  уровня ее защиты).

На предприятии  ОАО «Мобильные ТелеСистемы» циркулируют  огромные объёмы информации, эту информацию можно разделить на группы:

• информация, относящаяся к коммерческой тайне предприятия
• информация, содержащая персональные данные клиентов компании
• информация, содержащая порядок работы компании и организационные меры
• информация, содержащая нормативные акты, действующие внутри компании

Но всё-таки в большей степени  на предприятии циркулирует информация, относящаяся к коммерческой тайне.

Информация, составляющая коммерческую тайну - «научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны».