Нейтрализация угроз информационной безопасности на примере ПАО Техприбор

ВВЕДЕНИЕ

Актуальность темы исследования. Развитие информационных технологий экономического сектора стали неотъемлемой частью жизни современного общества, а поскольку информация является одним из самых ценных и важных ресурсов любого бизнес-процесса, информационная безопасность стала наиболее важным аспектом грамотного ведения бизнеса.
Информационная безопасность включает комплекс мер, направленных на предотвращение и устранение несанкционированного доступа, обработки, искажения, форматирования, анализа, несогласованного обновления, исправления и уничтожения данных. Проще говоря, это набор мер, стандартов и технологий, необходимых для защиты конфиденциальных данных.
Проблема защиты информации от несанкционированного доступа и нежелательных воздействий существует давно, с развитием человеческого общества, появлением частной собственности, государственного строя, дальнейшим расширением человеческой деятельности информация приобретает все большее значение. Информация становится ценной, и ее владение позволит нынешним и потенциальным владельцам получать определенные выигрыши.
Переход на информатизированные системы коснулся и органов государственной власти. Большим шагом вперед в системе информационной безопасности стало электронное правительство. Электронное государственное управление не является дополнением к традиционному государственному управлению, а лишь определяет новый способ взаимодействия, основанный на активном использовании информационных и коммуникационных технологий для повышения эффективности предоставления государственных услуг. Это обусловливает несомненную актуальность выбранной темы.
Цель работы – разработка путей нейтрализации угроз информационной безопасности организации.
Для достижения поставленной цели были использованы следующие задачи:
 изучить понятие, сущность, цели и задачи информационной безопасности;
 рассмотреть классификацию угроз информационной безопасности;
 дать оценку уровня угроз информационной безопасности;
 представить характеристику деятельности организации и дать оценку организации экономической безопасности на предприятии;
 провести анализ и дать оценку уровня информационной безопасности предприятия;
 разработать меры по обеспечению информационной безопасности предприятия;
 разработать политику информационной безопасности предприятия, а также методов и средств, позволяющих повысить защиту информации.
Объектом исследования является информационная безопасность ПАО «Техприбор».
Предмет исследования - совокупность параметров, характеризующих состояние информационной безопасности.
Теоретическая и практическая база исследования представлена трудами российских и зарубежных авторов, научными статьями, в которых нашли отражение анализ и оценка исследуемой проблемы, материалы открытых электронных ресурсов, а также подкреплена нормативно-правовыми актами (Федеральными законами, указами Президента, статьями Конституции), а также годовые отчеты ПАО «Техприбор».
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИЗУЧЕНИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1 Понятие, сущность, цели и задачи информационной безопасности

Ни одна система не может существовать без информационных потоков, нарушение или их недостаточность приводит к сбоям и потерям в эффективности и рентабельности, снижению динамики развития. Информация является важнейшей составляющей любой экономической системы.
Информационная сфера является системным фактором жизни общества и активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность России существенно зависит от обеспечения безопасности информации, и эта зависимость будет усиливаться по мере технического прогресса.
В Доктрине информационной безопасности [1] под термином информационная сфера понимается «совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений» [3, с. 226].
Поскольку существует вероятность потери целостности, доступности и конфиденциальности информации из-за наличия разносторонних угроз, она должна быть надлежащим образом защищена. Ежедневно каждый человек сталкивается с событиями, которые могут стать угрозами для информационной сферы, например:
 присвоение чужого имущества;
 кража собственности (информационного оборудования, комплектующих);
 подделка данных, несанкционированная модификация;
 нарушение прав частной собственности и конфиденциальности информации;
 несанкционированный доступ или превышение прав санкционированного доступа к персональной информации владельца;
 вымогательство или шантаж с использованием компьютеров;
 несанкционированный доступ;
 злонамеренное искажение или уничтожение данных;
 нарушение авторского права или права интеллектуальной собственности и т. д.
Понятие информационной безопасности в Доктрине информационной безопасности РФ в широком смысле определено как состояние защищенности личности, общества и государства от внутренних и внешних, предумышленных и непредумышленных информационных угроз, которые гарантировано обеспечивают конституционные права человека и гражданина, безопасность, независимость и суверенность государства, территориальную целостность, высокий уровень жизни и устойчивое социально-экономическое развитие Российской Федерации [5, с. 6].
В узком смысле «информационная безопасность» - это состояние защищенности информации личности, общества и государства от случайных или целенаправленных воздействий естественного или искусственного характера с возможностью нанесения ими критического и непоправимого ущерба для субъектов информационных отношений.
Согласно Федеральному закону №149-ФЗ «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
 реализацию защиты информации и от несанкционированного доступа, удаления, изменения, передачу, копирования, закрытия доступа и других возможных незаконных действий по отношению к информации;
 ригоризм соблюдения защищенности информации закрытого доступа;
 осуществление законного права на доступ и использование информации.
Основная задача информационной безопасности - минимизация и предотвращение рисков и угроз, а не ликвидация последствий. Именно принятие превентивных мер по обеспечению конфиденциальности, целостности и доступности информации является наиболее действенным подходом при создании системы информационной безопасности.
Объектами информационной безопасности является то, на что направлены действия негативного характера, которые наносят ущерб и действия, предотвращающие первые. Объекты, на которых сосредоточены негативные последствия в информационной сфере, являются:
 все виды источников информации - информация, записанная на материальном носителе с реквизитами, позволяющими их идентифицировать;
 система создания, распространения и использования информации (информационные системы и технологии, СМИ, библиотеки, архивы, кадры, нормативные документы и так далее).
Под субъектами информационных отношений понимаются как владельцы, так и пользователи информации и поддерживающей инфраструктуры [7, с. 56].
Для того, чтобы регулировать поведение субъектов информационной сферы существует ряд нормативно-правовых актов в целях реализации прав и обязанностей, которые направлены на обеспечение защиты объектов правоотношений. Здесь же законодатель вводит ограничения на информационные права и свободы в целях защиты интересов граждан, общества и государства. При формировании норм права, установления прав и обязанностей применяются методы гражданского, административного и конституционного права.