Разработка организационной структуры системы обеспечения информационной безопасности для коммерческого предприятия

Актуальность работы связана с растущей ролью информации не только в жизни отдельного человека, но и в функционировании, безопасности и успехе компании.
На данном этапе крупные компании предпочитают оцифрованные данные печатным данным и подвергаются риску кражи, повреждения и удаления. Даже данные, содержащие личную информацию, коммерческую информацию и коммерческую тайну, не могут избежать этой участи на 100%.
В связи с распространенностью компьютерных преступлений проблема информационной безопасности в автоматизированных системах, обрабатывающих, хранящих и передающих конфиденциальную информацию, стоит особенно остро.
Информационная безопасность (ИБ) или безопасность информационных технологий понимается как состояние сохранности информационных ресурсов в информационной сфере и защита законных прав отдельных лиц и общества. Информационная безопасность определяется как отсутствие неприемлемого риска, связанного с утечкой информации по техническому пути информационных систем, используемых в автоматизированных системах, несанкционированным и непреднамеренным воздействием на данные и/или другие ресурсы.
Таким образом, проблемы информационной безопасности возникают на всех уровнях и могут затронуть не только физических или юридических лиц, но и на государственном. Информационная безопасность - это многомерная и многогранная область действия, в которой успех может принести только систематический комплексный подход.
Цель данной работы - рассмотреть особенности информационной безопасности на предприятии, проанализировать организацию защиты информации в ПАО «Сбербанк» и сформулировать предложения по совершенствованию способов информационной защиты.
Для достижения поставленной цели решались следующие задачи:
- изучить теоретические аспекты информационной безопасности на предприятии, раскрыв её понятие, цели, задачи и принципы
- рассмотреть сущность и содержание информационной безопасности предприятии;
- провести анализ особенностей обеспечения информационной безопасности ПАО «Сбербанк»;
- предложить ряд мероприятий по оптимизации защиты информации в ПАО «Сбербанк».
Объект исследования – ПАО «Сбербанк».
Предмет исследования - организация защиты информации ПАО «Сбербанк».
Исследование в работе проводилось с применением общих методов научного познания: наблюдения, сравнения, анализа и синтеза, использовавшихся при получении и обработке информации из интернет-ресурсов и специализированной литературы.
Курсовая включает две самостоятельные части, разделенные на параграфы, а также введение, заключение, список использованных источников.










1. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Понятие информационной безопасности предприятия

Понятие информационной безопасности может рассматриваться в следующих значениях. Как состояние определённого объекта (в нашем случае, в качестве объекта будет выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система и информационная система предприятия). Как деятельность, направленная на обеспечение защищённого состояния объекта. Во втором значении чаще используется термин «защита информации». Таким образом, стоит сразу же определить различия данных понятий.
Говоря об информационной безопасности (ИБ), как о состоянии, мы подразумеваем защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Если же рассматривать ИБ как процесс (далее защита информации), то - это комплекс мероприятий, направленных на обеспечение информационной безопасности. В качестве стандартной модели безопасности часто приводят модель из трёх категорий. Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Объектом защиты информации является информационная система. Под информационной системой понимается программно-аппаратный комплекс, предназначенный для автоматизированного сбора, хранения, обработки, передачи и получения информации.
Предметом защиты в информационных системах является информация или информационные ресурсы. Защищенность информации – такое состояние всех модулей информационной системы, при котором обеспечивается зашита от возможных угроз на требуемом уровне.
Глобализация мировой экономики обусловила укрупнение рынка, в сущности, сделав его многогранным, с региональными и отраслевыми нишами. Это, в свою очередь, привлекает всё новых и новых предпринимателей, ужесточая конкуренцию за выбор потребителей и долю рынка. Можно предположить, что этому во многом способствует политика государства, которая направлена на поддержание рыночной экономики, а также конкурентной среды.
У каждого предприятия есть свой определенный набор ресурсов, однако не всегда они имеют одинаковую значимость и поэтому не всегда могут обеспечивать предприятию устойчивое конкурентное преимущество. Рыночное положение предприятия зависит именно от уникального сочетания материальных и нематериальных ресурсов фирмы и управления ими, поэтому в качестве источника конкурентных преимуществ выступает уникальная комбинация его оригинальных и специфических видов ресурсов, которые трудно копируются, и именно это будет способствовать экономической безопасности предприятия.
Помимо этого, также присутствуют разнообразные риски и угрозы опасные для функционирования бизнеса. Именно на них направлена во многом деятельность системы экономической безопасности, для того, чтобы риски оставались на уровне рисков, и не переросли в угрозу. Во многом это делается с помощью профилактики и заблаговременного исследования, мониторинга и анализа внешней и внутренней среды. В обычной хозяйственной деятельности предприятия, при нарушении системы экономической безопасности или же утрате конкурентоспособности, каждый из которых потянет за собой другого, приведёт к определённым негативным последствиям для компании. Таких как:
-повышение уровня кредиторской задолженности;
-появление долгов по платежам, выплате заработной платы, налогов и т.д.;
-возможность появления экологических нарушений;
-финансовым сложностям.
Поэтому для достижения целей предприятия в сфере его конкурентоспособности, существенную роль занимают проблемы защищённости. Конкуренция –это постоянный риск и угроза, поэтому для того чтобы поддержать предприятие на определённом уровне и быть устойчивыми, этим должна заниматься система экономической безопасности организации для минимизации опасности. Таким образом, желание быть конкурентоспособным и нарастить свои конкурентные преимущества может стать одной из цели этой системы
В связи с нестабильной политической обстановкой, мошенничествами и коррупцией на предприятиях, пандемий и другими нестабильными факторами, что взаимодействуют с экономикой, всё чаще руководители компаний задумываются, как бы обезопасить себя и своё дело, всё это подводит их к такому понятию, как экономическая безопасность. В широком смысле экономическая безопасность -это способность людей последовательно удовлетворять свои потребности. Оно связано с понятием экономического благополучия, а также с понятием современного государства, государственный орган, который берет на себя обязательства по предоставлению базовых гарантий безопасности своих граждан [1].
Попытки обеспечить информационную безопасность предназначены для защиты от нестабильности на рынке, в связи с преобладанием рыночной экономики, капитализма, где каждый сам за себя. Но также в последние годы не последнюю роль сыграли изменение климата, страхи и тревоги по всему миру, пандемия COVID-19, технологические изменения, всё это показало экономическую незащищенность экономических субъектов