Обеспечение информационной безопасности в туристских организациях

УДК 379.85

Севастьянова Евгения Сергеевна, студентка ГОУ СПО «Сызранский Механико – Технологический Техникум»

E-mail: e_v_geni_y_a@mail.ru

Научный руководитель Панкратов Алексей Владимирович, преподаватель ГОУ СПО «Сызранский Механико – Технологический Техникум»

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТУРИСТСКИХ

ОРГАНИЗАЦИЯХ

Ключевые слова: информационная безопасность, угроза безопасности, шифрование информации.

В статье проанализирована деятельность туристского предприятия в области информационной безопасности и представлены методы ее  повышения

Современное развитие мировой экономики характеризуется всё большей зависимостью рынка от значительного объёма информационных потоков. Несмотря на всевозрастающие усилия по созданию технологии защиты данных, их уязвимость не только не уменьшается, но и постоянно возрастает. Поэтому актуальность проблем, связанных с защитой потоков данных и обеспечением информационной безопасности их обработки и передачи, всё более усиливается. Проблема обеспечения внутренней информационной безопасности становится все более актуальной для российских компаний. Это связано и с обострением конкурентной борьбы на внутренних рынках, и с выходом компаний на международный уровень. Многие из них уже не могут обеспечить защиту коммерческой информации собственными силами и вынуждены пользоваться услугами профессионалов. [7]

Данная работа направлена на улучшение структуры информационной безопасности туристской организации ООО «Метаком». ООО "Метаком" была создана 13.12.2002 года. Фирма специализируется на индивидуальных и групповых турах по России и за рубежом, изготовлению загранпаспортов и виз, продажей АВИА и ж/д билетов и т. д.

Заказчиками, обращающимися в данную фирму, являются жители города Сызрани. Безусловно, надёжное и проверенное опытом предоставление услуг, не требующее дополнительных раздумий клиента, требует особого отношения к информационной безопасности внутри организации.

На сегодняшний день информационная безопасность ООО «Метаком» требует более пристального внимания со стороны руководства и грамотной программы по обеспечению информационной безопасности фирмы, потому что появилось достаточно много конкурентов, которые вряд ли упустят возможность воспользоваться, например, клиентской базой.

Для того, чтобы оградить себя от утечки конфиденциальной информации, ООО "Метаком" осуществляет следующую политику информационной безопасности:

1) установка на всех компьютерах антивирусного программного обеспечения и регулярное его обновление;

2) использование межсетевого экрана - программного или аппаратного маршрутизатора, совмещённого с firewall (особой системой, осуществляющей фильтрацию пакетов данных), он не пропускает наружу внутренние пакеты локальной сети предприятия и блокирует доступ к ней чужих компьютеров;.

3) защита электронной почты (поставлен антивирус на корпоративный сервер электронной почты);

4) использование Proxy-сервера. Во-первых, это позволит незначительно сократить интернет-трафик. Во-вторых, это позволит скрыть от посторонних глаз внутренние имена и адреса компьютеров. И, в-третьих, это позволит выявлять нарушителей, подключившихся к сети предприятия с целью получения доступа в Интернет. [9]

5) постоянный мониторинг состояния компьютеров пользователей и локальной сети;

6)  документооборот предприятия в большей степени ведётся  в электронном виде.

К сожалению, предоставленные средства не могут обеспечить информационную безопасность в полной мере, межсетевой экран не в состоянии решить все проблемы безопасности корпоративной сети, а также существуют угрозы безопасности, от которых межсетевые экраны не могут защитить. Прокси-сервер уменьшает скорость передачи данных.

На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности, предлагается осуществить следующие действия:

1)         создать приложение к программе Консультант Плюс, которое будет автоматически высылать на электронную почту введённые изменения в законодательстве РФ в отношении оформления и формы предоставления услуг туристской организации, что значительно сократит время проведённое в глобальной сети.

2) установить средства идентификации и аутентификации пользователей (так называемый комплекс 3А);

3) установить средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;

4)  установить средства восстановления системы защиты информации;

5) обеспечить физическую охрану средств вычислительной техники и магнитных носителей;

6)  установить аппарат для уничтожения ненужных документов.

«Комплекс 3А» включает аутентификацию (или идентификацию), авторизацию и администрирование. Идентификация и авторизация - это ключевые элементы информационной безопасности. При попытке доступа к информационным активам функция идентификации дает ответ на вопрос: «Кто вы?» и «Где вы?» , а так же являетесь ли вы авторизованным пользователем сети. Функция авторизации отвечает за возможность доступа конкретного пользователя  к различным ресурсам. Функция администрирования заключается в наделении пользователя определенными идентификационными особенностями в рамках данной сети и определении объема допустимых для него действий. [12]

Системы шифрования позволяют минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или ином носителе, а также перехвата информации при ее пересылке по электронной почте или передаче по сетевым протоколам. Задача данного средства защиты – обеспечение конфиденциальности. Основные требования, предъявляемые к системам шифрования – высокий уровень криптостойкости и легальность использования.

Описанные способы обеспечения информации предприятия являются мало затратными и достаточно эффективными, в целях обеспечения безопасности предприятия от множества угроз информационной безопасности как извне, так и изнутри. Хотя существуют и другие способы, вроде тотальной слежки за сотрудниками, их эффективность значительно ниже и не попадает под категорию простых средств. Кроме того, не стоит забывать, что обеспечение информационной безопасности не должно наносить вред деятельности предприятия или создавать помехи для работы сотрудников, ведь, в конечном счёте, любые бизнес-процессы предприятия должны быть направлены на обеспечение основной деятельности, а не вспомогательных служб.

Библиографический список

1. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17.03.2008 №351;
2. Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий  ИНТУИТ.ру, 2008;
3. Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий  ИНТУИТ.ру, 2005;
4. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. – 428 с;
5. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. – 544 с.
6. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты.  М.: Книжный мир, 2009. – 352 с.
7. Белов Е. Б., Лось В. П., Мещеряков Р. В. Основы информационной безопасности: Учебное пособие. М.: Изд-во Горячая линия – Телеком, 2006. 544 с.
8. Информационные системы в экономике: Учебник. / Под ред. Титоренко Г. А. 2-е изд. перераб. и доп. М.: Изд-во ЮНИТИ-ДАНА, 2008. 463 с.
9. Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие. М.: Изд-во Горячая линия – Телеком, 2004. 280 с.
10. Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. М.: Изд-во ДМК Пресс, 2004. 384 с.
11. Рябко Б.Я., Фионов А.Н. Криптографические методы защиты информации: Учебное пособие. М.: Изд-во Горячая линия – Телеком, 2005. 229 с.
12. Садердинов А. А., Трайнев В. А., Федулов А. А. Информационная безопасность предприятия: Учебное пособие. 2-е изд. М.: Издательско-торговая корпорация Дашков и К°, 2005. 336 с.
13. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учебное пособие. М.: Изд-во ИНФРА-М, 2001. 304 с.
14. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации. Украина: Изд-во Юниор, 2003. 504 с.