Фрагмент для ознакомления
2
ВВЕДЕНИЕ
В соответствии с постановлением правительства Российской Федерации от 28.07.2017 № 1632-Р об утверждении программы «Цифровая экономика Российской Федерации», были утверждены несколько направлений развития нашей страны. Одним из основных направлений развития цифровой экономики в России на период до 2014 года является развитие информационной инфраструктуры и информационной безопасности.
Цель исследования: исследовать порядок организации защиты информации на предприятии. Задачи исследования:
обосновать актуальность и значимость обеспечения информационной безопасности;
провести анализ применения современных методов и средств по защите информации;
рассмотреть порядок создания системы обеспечения информационной безопасности в коммерческой организации;
привести организационно-экономическую характеристику организации;
проанализировать угрозы защиты информации в организации;
осуществить разработку организационной и управленческой структуры информационной безопасности.
Объектом исследования является АО «Тандер». Предметом исследования выступает система обеспечения информационной безопасности.
Методы: анализ учебной литературы и документации объекта исследования - изучение научных трудов, нормативных актов, внутренних документов предприятия для определения текущего уровня защищенности информационных ресурсов; сравнительный анализ - сравнительный анализ различных подходов и технологий обеспечения информационной безопасности; методы системного анализа - применение системного подхода для комплексного рассмотрения всех аспектов информационной безопасности и защиты информации на предприятии.
Теоретическая основа исследования включает перечень научной и учебной литературы, используемой автором в процессе написания работы, в частности, настоящая работа опирается на труды таких авторов, как: Шульц В. Л. 20, Черняк В.З. 19, Назаров Д. М. 16, Осипова В.А. 17, Коноплева Л. А. 15.
Структура исследования обусловлена поставленными задачами и включает: введение, основную часть, состоящую из двух глав, заключение и список использованных источников.
1. Анализ обеспечения защиты информации на предприятии
1.1. Актуальность и значимость обеспечения информационной безопасности
Информационная безопасность – это состояние защищенности информационной среды. Информационная безопасность должна рассматриваться как комплекс мер, среди которых нельзя выделить более или менее важные [1]. Понятие информационной безопасности тесно связано с понятием защиты информации, которое представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на нее, т. е. процесс, направленный на достижение состояния информационной безопасности. Однако, прежде чем защищать информацию, необходимо определить, какую именно информацию следует защищать и в какой степени. Для этого применяется категорирование (классификация) информации, т. е. установление градаций важности обеспечения безопасности информации и отнесение конкретных информационных ресурсов к соответствующим категориям. Таким образом, категорирование информации можно назвать первым шагом на пути к обеспечению информационной безопасности организации.
Исторически сложилось, что при классификации информации ее сразу же начинают классифицировать по уровню секретности (конфиденциальности). При этом требования по обеспечению доступности и целостности часто не учитываются или учитываются наравне с общими требованиями к системам обработки информации. Это неверный подход. Во многих областях доля конфиденциальной информации сравнительно мала. Для открытой информации, ущерб от разглашения которой отсутствует, важнейшими свойствами являются: доступность, целостность и защищенность от неправомерного копирования [2]. В качестве примера можно привести интернет-магазин, где важно постоянно поддерживать доступность к веб-сайту компании. Исходя из необходимости обеспечения различных уровней защиты информации можно ввести различные категории конфиденциальности, целостности и доступности.
1. Категории конфиденциальности защищаемой информации
Конфиденциальность информации – свойство информации, указывающее на необходимость введения ограничений на круг лиц, имеющих доступ к данной информации 6.
Вводятся следующие категории конфиденциальности информации 18:
1. Строго конфиденциальная информация – информация, являющаяся конфиденциальной в соответствии с требованиями законодательства, а также информация, ограничения на распространение которой введены решениями руководства организации, разглашение которой может привести к нанесению значительного ущерба деятельности организации.
2. Конфиденциальная информация – информация, не являющаяся строго конфиденциальной, ограничения на распространение которой вводятся только решением руководства организации, разглашение которой может привести к нанесению ущерба деятельности организации.
3. Открытая информация – к данной категории относится информация, обеспечения конфиденциальности которой не требуется.
Актуальность и значимость обеспечения информационной безопасности обусловлены рядом факторов 14:
1. Быстрое развитие цифровых технологий. Это приводит к увеличению числа киберугроз, таких как кибератаки, фишинг, вредоносные программы.
2. Зависимость современного мира от информационных технологий. Это увеличивает риски для безопасности личных данных, интеллектуальной собственности, национальной безопасности.
3. Игнорирование возникающих проблем приводит к потере конкурентоспособности как на государственном, так и на корпоративном уровне.
Значимость обеспечения информационной безопасности заключается в том, что она позволяет 3:
1. Минимизировать риски утечки конфиденциальных данных и финансовых потерь. Успешное ведение бизнеса в условиях быстро меняющейся киберугрозы требует активного внедрения современных технологий и методов защиты данных.
2. Предотвратить нарушение прав на личную жизнь и интеллектуальную собственность. Это может привести к кражам персональных данных, распространению компьютерных вирусов и другим опасным последствиям.
1.2. Анализ применения современных методов и средств по защите информации
Современные методы и средства защиты информации следует разделить на организационно-правовые и инженерно-технические. Организационно-правовые средства и методы защиты информации связаны с изданием законодательных документов в области информационной безопасности и созданием нормативных правовых актов. Инженерно-технические методы и средства защиты информации неразрывно связаны с использованием аппаратных, программных и парольных средств. Организационные методы и правовые методы защиты информации следует разделить на организационные методы и правовые методы, соответственно. Организационные (административные) меры включают в себя меры по регулированию функций систем обработки и хранения данных, а также методов взаимодействия с пользователями для устранения угроз безопасности. Эти мероприятия включают 10:
организация хранения и учета файлов;
организовать уничтожение носителей информации;
мероприятия, направленные на сотрудничество с персоналом;
организовать контроль за работой персонала, в том числе организацию негласного контроля;
контроль доступа.
Правовые (законодательные) меры защиты информации - это действующие законодательные акты, регулирующие процедуры обработки, хранения и сохранности информации. Правовой метод защиты информации также включает в себя надзор за соблюдением правовых актов, которые устанавливают права и обязанности участников информационных отношений, осуществляющих поиск, обработку, хранение и безопасность данных 9.
Помимо организационных и правовых методов защиты информации, существуют также программно-аппаратные средства защиты информации, криптография и инженерно-физические и технические методы. Программно-аппаратные средства защиты информации предназначены для обеспечения безопасности данных, хранящихся в компьютерах, локальных сетях и информационных системах, включая 6:
антивирусная защита;
управление политикой безопасности;
защита от шифрования;
интернет;
идентификация и аутентификация пользователя.
Основным назначением средств защиты информации паролями является математическое преобразование информации для дальнейшей передачи по компьютерной сети таким образом, чтобы она не была понята третьими лицами. В связи с этим суть средств защиты информации паролями заключается в том, что даже если информация будет перехвачена третьей стороной, она не должна быть расшифрована в течение нескольких десятилетий 5.
Современные методы и средства защиты информации также включают:
1. Аутентификация и авторизация. Позволяют проверить легитимность пользователей и управлять доступом к информации. Для аутентификации могут использоваться парольная, биометрическая, двухфакторная аутентификация и другие методы.
2. Шифрование данных. Исходные данные преобразуются в зашифрованный вид с использованием специальных алгоритмов. Шифрование может использоваться для защиты хранимых, передаваемых данных, а также для защиты сетевых соединений.
3. Файрволл. Программа или аппаратное устройство, которое контролирует доступ к сети и защищает её от нежелательного трафика.
Фрагмент для ознакомления
3
1. Алгоритм выявления угроз информационной безопасности в распределенных мультисервисных сетях органов государственного управления / А. Ю. Пучков, А. М. Соколов, С. С. Широков, Н. Н. Прокимнов // Прикладная информатика. - 2023. - Т. 18, № 2. - С. 85-102.
2. Баринова А. Как HR-у самостоятельно провести обучение по информационной безопасности: готовый конспект лекций по главным угрозам / А. Баринова // Директор по персоналу. - 2022. - № 5. - С. 40-45.
3. Барт А.А. Сущность и структура механизма экономической безопасности // Современные тенденции в экономике и управлении: новый взгляд.- 2021. – 499 с.
4. Белов А. С. Модернизация системы информационной: подход к определению периодичности / А. С. Белов, М. М. Добрышин, Д. Е. Шугуров // Защита информации. Инсайд. - 2022. - № 4. - С. 76-80.
5. Бланк, И. А. Управление финансовой безопасностью предприятия / И. А. Бланк. – М. : SmartBook, 2022. – 776 с.
6. Богомолов В.А. Экономическая безопасность: учебное пособие для студентов вузов, обучающихся по специальностям экономики и управления. М., 2022. - 295 с.
7. Буравилина, Ю. И. Обострение проблемы экономической безопасности в условиях геополитического кризиса и санкционного давления западных стран [Текст] / Ю. И. Буравилина, А. А. Сенчило // Экономика и бизнес: теория и практика. - 2022. - № 11. - С. 15-17.
8. Васина А.А. - Анализ финансового состояния компании, - Москва: ИКФ «Альф», 2020. - 164 с.
9. Гладких А. В. Методы защиты от DDoS –атак в интеллектуальных сетях / А. В. Гладких // Цифровая трансформация общества и информационная безопасность : материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 3-5.
10. Гладков А. Н. Визуализация киберугроз как аспект формирования компетенций в области информационной безопасности / А. Н. Гладков, С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. - 2023. - № 1. - С. 32-37.
11. Демин В.П. Служба безопасности предприятия (организационно-управленческие и правовые аспекты деятельности), М, 2020. - 310 с.
12. Догучаева С. М. Анализ современных проблем информационной безопасности в российских компаниях / С. М. Догучаева // Риск: ресурсы, информация, снабжение, конкуренция. - 2022. - № 2. - С. 65-68.
13. Ефремов Н. А. Процессы информатизации экономики и информационная безопасность / Н. А. Ефремов, Т. В. Мужжавлева // Экономика и предпринимательство. - 2023. - № 3. - С. 287-294.
14. Ивличева Н. А. Влияние отраслевых опросов на приоритеты в обеспечении безопасности информационных систем предприятий / П. С. Ивличев, Н. А. Ивличева // Экономика и предпринимательство. - 2022. - № 3. - С. 1029-1032.
15. Коноплева Л. А. Гуманитарные аспекты информационной безопасности : учеб. пособие / Л. А. Коноплева ; М-во науки и высш. образования Рос. Федерации, Урал. гос. экон. ун-т. - Екатеринбург : Изд-во Урал. гос. экон. ун-та, 2022. -162 с.
16. Назаров Д. М. Основы обеспечения безопасности персональных данных в организации : учеб. пособие / Д. М. Назаров, К. М. Саматов ; М-во науки и высш. образования Рос. Федерации, Урал. гос. экон. ун-т. - Екатеринбург : Изд-во Урал. гос. экон. ун-та, 2019. -118 с.
17. Осипова В.А. Информационная безопасность как элемент экономической безопасности / В.А. Осипова // Вектор экономики. — 2020. — № 3 (45). — с. 49.
18. Уразгалиев, В. Ш. Экономическая безопасность : учебник и практикум для вузов / В. Ш. Уразгалиев. — 2-е изд., перераб. и доп. — М. : Издательство Юрайт, 2022. — 675 с.
19. Черняк В.З. Управление предпринимательскими рисками в системе экономической безопасности. Теоретический аспект // ЮНИТИ-ДАНА, Закон и право, 2021. - 159 с.
20. Шульц, В. Л. Безопасность предпринимательской деятельности в 2 ч. Часть 1 : учебник для академического бакалавриата / В. Л. Шульц, А. В. Юрченко, А. Д. Рудченко ; под ред. В. Л. Шульца. — М. : Издательство Юрайт, 2023. — 288 с.