Меры по защите информации на туристическом предприятии

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ.........................................................................................................3

1 ПОНЯТИЯ ОБ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ...........................5

1.1 Классификация  информационных  технологий........................................7

2 РАСПРОСТРАНЕННЫЕ ИНФОРМАЦИОННЫЕ  УГРОЗЫ.....................9

3 ТЕНДЕНЦИИ ИНФОРМАЦИОННОЙ СТРУКТУРЫ  ПРЕДПРИЯТИЯ СКСиТ.................................................................................................................12

3.1 Меры по защите информации  на туристическом предприятии..............15

ЗАКЛЮЧЕНИЕ..................................................................................................18

БИБЛИОГРАФИЧЕСКИЙ СПИСОК..............................................................20

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Модель информационной структуры предприятия социально-культурного сервиса и туризма» - одна из важных и актуальных тем на сегодняшний день.

Тема данной работы актуальна потому, что вызывает огромный интерес в сфере связей с общественностью.

Начиная с 1960 годов быстрое развитие информационных технологий распространилось почти на каждую сферу деятельности, и некоторые из наиболее плодотворных приложений появились в отраслях сферы обслуживания, в бухгалтерском учете, банковском деле и розничной торговле, а также в гостиничном бизнесе. Более поздние разработки компьютерной техники и программного обеспечения позволили широко использовать их в операциях как небольших, так и крупных гостиниц. Сейчас эта технология дает возможность иметь быстродействующие, надежные и дешевые электронные устройства.

В структуре предприятий социально-культурного сервиса и туризма важны быстродействие и скорость новой технологии – при ответе гостям, агентам бюро путешествий и туроператорам, делающим запросы о наличии номеров, при осуществлении бронирования, при связывании бронирования с регистрацией гостей, начислениях на гостей и окончательном расчете по счетам.

Информационная технология точна, а точность очень важна в связи с общественностью. Продажа напитков влияет на наличные или на счет гостя, запас спиртных напитков и анализ дохода гостиницы: она оказывает влияние на все три аспекта в одинаковой степени.

Новая технология становится дешевой в использовании, дешевле обычных средств автоматизации офисного труда, и при возрастании стоимости труда офисных служащих в гостиницах возможности для экономии могут быть значительными.

Выбор оптимальной стратегии защиты данных - очень сложная задача. Сегодня актуальным и эффективным является именно комплексный подход к построению системы информационной безопасности. Защита отдельных компонент не обеспечит безопасность информационной структуры организации в целом. В основе разработки комплексной системы безопасности лежит принцип создания последовательных рубежей защиты. На практике это означает - выделение ключевых направлений и создание целостной системы защиты, в которой каждое звено является надежно защищенным и гарантирует обеспечение безопасности всей сети.

В данной работе я попыталась разработать комплексную систему безопасности на предприятии.

Цель работы – рассмотреть модель информационной структуры предприятия социально-культурного сервиса и туризма.

 

        1 ПОНЯТИЯ  ОБ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Любые управленческие информационные процессы включают в себя процедуры регистрации, сбора, передачи, хранения, обработки, выдачи информации и принятия управленческих решений. Информационные технологии представляют собой те средства и методы, с помощью которых реализуются эти процедуры в различных информационных системах.

В системах организационного управления наиболее распространены автоматизированные информационные технологии, в которых выработка управляющего воздействия возложена на человека — лицо, принимающее решение. К таким системам относятся практически все информационные системы, используемые в области социально-культурного сервиса и туризма.

Современные информационные системы состоят из нескольких видов обеспечивающих подсистем, к которым относятся: техническое, программное, информационное, организационное, правовое и эргономическое обеспечения [6, С.109].

Техническое обеспечение представляет собой комплекс технических средств, обеспечивающих функционирование информационной системы. В него входят персональные компьютеры, периферийное оборудование (принтеры, сканеры, плоттеры и т.д.), средства коммуникации и связи (модемы, сетевые платы и т.д.), а также средства оргтехники (ксероксы, факсы и т.д.). Средства оргтехники целесообразно включать в техническое обеспечение информационной системы, так как они органично встраиваются в систему сбора, передачи и обработки информации и являются неотъемлемым атрибутом современного офиса. Кроме того, функции принтера, ксерокса, факса выполняет одно устройство. Выбор необходимого состава технических средств должен определяться прежде всего функциональными задачами информационной системы и соответствующей предметной областью.

Программное обеспечение — это совокупность программ и документации на них, реализующих основные функции информационной системы. Рынок программного обеспечения, предназначенный для реализации задач в области социально-культурного сервиса и туризма, достаточно обширен. Необходимость разработки собственного программного обеспечения возникает только при решении уникальных задач.

Информационное обеспечение представляет собой совокупность информационной базы предметной области и средств и методов ее обработки. Создание информационной базы в области социально-культурного сервиса и туризма является одной из сложнейших проблем. Прежде всего встают вопросы проектирования информационной базы, которые являются определяющим условием успешной работы всей системы в будущем. Не менее трудоемкой задачей является наполнение информационной базы конкретными данными.

Организационное обеспечение представляет собой комплекс методов и правил организации работы с информационной системой, а также описание должностных инструкций пользователей информационной системы. В сложных информационных системах этот вид обеспечения играет весьма важную роль, так как он определяет порядок функционирования информационной системы. Несоблюдение правил пользования информационной системой и невыполнение должностных инструкций могут привести к неадекватности базы данных и, как следствие, к принятию неправильных управленческих решений.

Правовое обеспечение включает в себя комплекс правовых норм и прав пользователей информационной системы. Эта подсистема обеспечивает ограничение доступа к данным различных категорий пользователей, как правило, путем организации парольного доступа. Кроме того, в настоящее время одними из важнейших вопросов становятся проблемы защиты информации от несанкционированного доступа.

Эргономическое обеспечение предполагает разработку рекомендаций и норм правильной организации рабочего места пользователя системы, в том числе правильное расположение компьютеров в помещении, соблюдение необходимого уровня освещенности, установление нормирования работы пользователя за компьютером и т. п.

К современным техническим средствам реализации информационных технологий относятся: персональные компьютеры; локальные и глобальные вычислительные сети; коммуникационные средства; телефонная техника; видеоинформационные системы и др. Современные информационные системы предполагают, как правило, интеграцию различных программных продуктов. В состав информационной системы входят средства для документационного обеспечения управления, информационной поддержки предметных областей, в частности социально-культурного сервиса и туризма, коммуникационное программное обеспечение, средства организации коллективной работы сотрудников и другие вспомогательные технологические продукты.

Внедрение информационных технологий предполагает не только автоматизацию основных информационных бизнес-процессов, но иногда и их существенное изменение. Это связано с совершенствованием документооборота в системе, а повышение надежности и оперативности предоставления информации позволяет больше времени уделять ее анализу, а не рутинной обработке.

Внедрение современных информационных технологий должно обеспечивать выполнение ряда требований, в том числе наличие удобного и дружественного интерфейса, обеспечение безопасности с помощью различных методов контроля и разграничения доступа к информационным ресурсам, поддержку распределенной обработки информации, использование архитектуры клиент-сервер, модульный принцип построения систем, поддержку технологий Интернет и т.д.[3, С.97]

 

          1.1 Классификация информационных технологий

Современная индустрия социально-культурного сервиса и туризма за последние годы претерпела весьма существенные изменения в связи с внедрением новых компьютерных технологий. Успешное функционирование любой фирмы на рынке туристского бизнеса практически немыслимо без использования современных информационных технологий. Специфика технологии разработки и реализации турпродукта требует таких систем, которые в кратчайшие сроки предоставляли бы сведения о доступности транспортных средств и возможностях размещения туристов, обеспечивали бы быстрое резервирование и бронирование мест, а также автоматизацию решения вспомогательных задач при предоставлении туристских услуг (параллельное оформление таких документов, как билеты, счета и путеводители, обеспечение расчетной и справочной информацией и др.) [2,С. 163]. Это достижимо при условии широкого использования в социально-культурном сервисе и туризме современных компьютерных технологий обработки и передачи информации.

Индустрия социально-культурного сервиса и туризма настолько многолика и многогранна, что требует применения самых разнообразных информационных технологий, начиная от разработки специализированных программных средств, обеспечивающих автоматизацию работы отдельной туристской фирмы или отеля, до использования глобальных компьютерных сетей.

В настоящее время формирование турпродукта предусматривает использование глобальных распределительных систем GDS (Global Distribution System), обеспечивающих быстрое и удобное бронирование билетов на транспорте, резервирование мест в гостиницах, прокат автомобилей, обмен валюты, заказ билетов на развлекательные и спортивные программы и т. д.[4, С.46]

В сфере социально-культурного сервиса и туризма также широко распространен видеотекст, сочетающий возможности компьютерных систем резервирования, электронной почты, телекса, электронных газет.

 

 

 

 

     

   2  РАСПРОСТРАНЕННЫЕ ИНФОРМАЦИОННЫЕ УГРОЗЫ

Непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы.

Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования).

Весьма опасны так называемые "обиженные" сотрудники – нынешние и бывшие. Как правило, они стремятся нанести вред организации-"обидчику", например:

- испортить оборудование;

- встроить логическую бомбу, которая со временем разрушит программы и/или данные;

- удалить данные.

Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны нанести немалый ущерб. Необходимо следить за тем, чтобы при увольнении сотрудника его права доступа (логического и физического) к информационным ресурсам аннулировались.

Одним из опаснейших способов проведения атак является внедрение в атакуемые системы вредоносного программного обеспечения.

Выделяют следующие грани вредоносного программного обеспечения:

- вредоносная функция;

- способ распространения;

- внешнее представление.

Интеграция разных сервисов, наличие среди них сетевых, всеобщая связность многократно увеличивают потенциал для атак на доступность, облегчают распространение вредоносного программного обеспечения.

Огромный ущерб наносят кражи и подлоги, т.е. введение неверных данных, изменение данных.

В большинстве случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и мерами защиты. Это еще раз подтверждает опасность внутренних угроз, хотя говорят и пишут о них значительно меньше, чем о внешних.

Основной угрозой конфиденциальности на предприятии является информация составляющая коммерческую тайну:

1. Сведения об особенностях используемых  и разрабатываемых технологий  и специфики их применений, способы  производства и технология, сведения  о структуре и масштабе производства, типе и размещении оборудования.

2. Анализ конкурентоспособности  применяемой технологии.

3. Планы реализации продукции.

4. Планы инвестиций в новые  проекты и реконструкцию производства.