Выявление недостатков в существующей системе контроля и доступа к кассовой отчетности и совершенствование комплексной защиты информации в ресторане «Мангал Island»

В связи с бурным развитием информационно-коммуникационных технологий, связанных с компьютерной техникой, и появлением новых информационных технологий, развитием мощных компьютерных систем хранения и обработки информации повысили требования к уровню защиты информации и определили необходимость разработки эффективных механизмов защиты информации, адаптированной под современные архитектуры хранения данных. Обеспечение защиты информации в организации является непрерывным процессом, который предусматривает применение современных методов, позволяющих вести контроль внешней и внутренней среды предприятия, организацию и реализацию мероприятий по поддержке стабильного функционирования локальной сети и вычислительной техники, а также минимизацию потерь в связи с утечкой информации приобретают особую важность. Поэтому тема выпускной квалификационной работы является актуальной. Для осуществления защиты информации, как в сетях, так и на производстве, на предприятиях должен быть сформирован определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации.

---

Вас интересует где можно заказать написание курсовой работы по мировой экономике? Work5 - вот ответ на ваш вопрос! Наши авторы выполняют самые качественные курсовые работы.

---

Данный свод документов называется политикой информационной безопасности. Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия. Это может привести к финансовым потерям в связи с утечкой информации, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности. Угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной политики любой организации. В работе были использованы методы научного анализа, классификации, обобщения, сравнения, дедукции. Специальные методы, применяемые в исследовании: системный анализ, компьютерное и математическое моделирование, информационно-аналитические технологии. При написании работы использовались научные труды следующих авторов: Аверченкова В. И., Алексанова А. К., Анина Б. Ю., Башлы П. Н., Беленькой М.Н., Бурняшова Б.А., Герасименко В. А., Зайцева А. П., Мельникова В. В., Осипова В. Ю., Партыки Т.Л., Садердинова А. А. и других. Объектом исследования является защита информации в ресторане. Предметом исследования является информационная безопасность кассовой отчетности. Целью работы является разработка предложений по системе защиты информации на примере ресторана «Мангал Island». Для достижения поставленной цели необходимо решить следующие задачи:  изучить понятие и особенности контроля и доступа к кассовой отчетности;  рассмотреть сущность, методы и средства информационной защиты кассовой отчетности;  привести организационно-экономическую характеристику ресторана;  провести оценку существующей системы контроля и доступа к кассовой отчетности ресторана;  провести анализ действующей комплексной информационной защиты кассовой отчетности ресторана;  осуществить разработку рекомендаций по совершенствованию комплексной информационной защиты кассовой отчетности ресторана;  привести оценку эффективности разработанных предложений. Теоретическая и практическая значимость происходят из необходимости дальнейшего поиска более современных и эффективных способов защиты информации, разработанных и успешно внедряемых на практике. Структурно работа состоит из введения, заключения, трех глав, списка использованных источников и трех приложений.  

В процессе выполнения работы была разработана политика информационной безопасности организации. На основании анализа основных положений теории защиты информации было установлено, что для создания политики информационной безопасности необходимо разработать целый ряд документов и инструкций, направленных на защиту информации. На основании выполненного анализа наиболее эффективными методами и средствами защиты информации является комплекс мер как инженерно-технических методов и средств, позволяющих обеспечить комплексную защиту данных на предприятии, так и аппаратно-программных, и криптографических. Политика информационной безопасности разработана и её эффективность доказана. Оценка эффективности предложенных мероприятий показала их целесообразность внедрения в организации. Учитывая, что все поставленные задачи полностью решены, можно обоснованно утверждать, что главная цель исследования достигнута. В настоящей работе был выполнен анализ информационной системы, разработаны меры защиты, выбраны подходящие методы и инструменты. Построена и испытана система защиты информации, составлены и утверждены списки правил безопасности, обязательные для исполнения работниками учреждения, поскольку основные угрозы создают именно внутренние нарушители, т. е. персонал. Мы можем сделать вывод, что методы, нивелирующие человеческий фактор - очень положительно влияют на степень защиты информации. В сравнении с уже существующими (стандартными) системами, защита, реализованная в этой работе – содержит ряд улучшений, таких, как: внедрение системы обнаружения вторжений, использование как программных, так и аппаратных возможностей по защите от атак, и др.  

1. Азгальдов, Э. Г.; Этика и права человека в информационном обществе: Материалы Европейской Региональной Конференции: моногр. [Текст] / Э.Г.; Азгальдов. - Москва: ИЛ, 2018. - 212 c. 2. Балдин, К.В. Информационные системы в экономике [Текст]: Учеб. пособие / К.В. Балдин. – М.: НИЦ ИНФРА-М, 2016. – 218 c. – (Учебное пособие) 3. Будко, В.Н. Информационная безопасность и защита информации: Конспект лекций [Текст] / В.Н. Будко. - Воронеж: Изд-во ВГУ, 2013. - 86 с. 4. Бузов, Г. А. Защита информации ограниченного доступа от утечки по техническим каналам [Текст] / Г.А. Бузов. - М.: Горячая линия - Телеком, 2016. - 678 c. 5. Варлатая, С.К., Шаханова М.В. Аппаратно-программные средства и методы защиты информации: Учебное пособие [Текст] / С.К. Варлатая. - Владивосток: Изд-во ДВГТУ, 2017. - 318 с. 6. Варфоломеева, А.О. Информационные системы предприятия [Текст]: Учебное пособие / А.О. Варфоломеева, А.В. Коряковский, В.П. Романов. – М.: НИЦ ИНФРА-М, 2017. – 283 c. – (Учебное пособие) 7. Гатчин, Ю.А. Теория информационной безопасности и методология защиты информации: учеб. пособие [Текст] / Ю.А. Гатчин, В.В. Сухостат, А.С. Куракин, Ю.В. Донецкая – 2-е изд., испр. и доп. – СПб.: Университет ИТМО, 2018. – 100 с. 8. Горев, А. И., Симаков А. А. Обеспечение Информационной Безопасности [Текст] / А.И. Горев. - Москва: СИНТЕГ, 2019. - 451 c. 9. Граничин, О.Н., Кияев, В.И. Информационные технологии в управлении [Электронный ресурс]: Учебное пособие/– В.И. Кияев, О.Н. Граничин – Электрон. текстовые данные. – М.: Национальный Открытый Университет Информационных Технологий (ИНТУИТ), 2016. – 401 c. – Режим доступа: https://intuit.ru/studies/courses/1055/271/lecture/6876?page=5 – Загл. с экрана 10. Даниленко, А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов [Текст] / А.Ю. Даниленко. - Москва: Наука, 2018. - 641 c. 11. Жарова, А.К. Правовая классификация угроз и рисков в информационной сфере [Текст] / А.К. Жарова // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. – 2016. – № 7-8 (97-98). – С. 130-138. 12. Жданов, С.А. Информационные системы [Электронный ресурс]: учебное пособие для студентов учреждений высшего образования/ С.А. Жданов, М. Л. Соболев, А. С. Алфимова – Электрон. текстовые данные. – М.: ООО «Прометей», 2017. – 302 c. – Режим доступа: https://avidreaders.ru/read- book/informacionnye-sistemy1.html – Загл. с экрана 13. Жданов, О. Н. Методика выбора ключевой информации для алгоритма блочного шифрования [Текст] / О.Н. Жданов. - М.: ИНФРА-М, 2015. - 503 c. 14. Железняк, В.К. Защита информации от утечки по техническим каналам: Учебное пособие. - СПб.: ГУАП, 2016. - 188 с. 15. Ипатова, Э. Р. Методологии и технологии системного проектирования информационных систем [Текст] : Учебник: моногр. / Э.Р. Ипатова. – М.: Флинта, 2016. – 300 c. – (Учебник) 16. Кравченко, Т. К. Системы поддержки принятия решений [Электронный ресурс]: учебник и практикум для вузов / Т. К. Кравченко, Д. В. Исаев. – Электрон. текстовые данные – Москва : Издательство Юрайт, 2020. – 292 с. – Режим доступа: https://urait.ru/book/sistemy-podderzhki-prinyatiya-resheniy-450834 – Загл. с экрана 17. Куприянов, А.И. Основы защиты информации : учеб.пособие [Текст] / А. И. Куприянов, А. В. Сахаров, В. А. Шевцов. - 3-е изд., стер. - М. : Academia, 2018. - 256 с. 18. Литвинская, О. С. Основы теории передачи информации. Учебное пособие [Текст] / О.С. Литвинская, Н.И. Чернышев. - М.: КноРус, 2015. - 168 c. 19. Малюк, А. А. Теория защиты информации [Текст] / А.А. Малюк. - М.: Горячая линия - Телеком, 2016. - 360 c. 20. Марков, Р.А. Подход к выявлению инцидентов информационной безопасности [Текст] / Р.А. Марков, В.В Бухтояров, А.М. Попов; под ред. Р.А. Маркова // Научно-технический вестник Поволжья. – 2016. – № 1. – С. 45-48. 21. Мезенцев, К.Н. Автоматизированные информационные системы [Текст]: Учебник для студентов учреждений среднего профессионального образования / К.Н. Мезенцев. – М.: ИЦ Академия, 2017. – 176 c. – (Учебник) 22. Расторгуев, С.П. Основы информационной безопасности : учеб.пособие для вузов [Текст] / С. П. Расторгуев. - М. :Academia, 2010. - 186 с. 23. Руденков, Н.А. Технологии защиты информации в компьютерных сетях [Текст] / Н.А. Руденков - М.: Национальный Открытый Университет «ИНТУИТ», 2016. – 369 с. 24. Хоффман, Л. Дж. Современные методы защиты информации [Текст] / Л.Дж. Хоффман. - Москва: Высшая школа, 2017. - 264 c. 25. Шаньгин, В. Ф. Информационная безопасность и защита информации [Текст] / В.Ф. Шаньгин. - Москва: СПб. [и др.] : Питер, 2016. - 379 c.