Разработка политики информационной безопасности предприятия и связанной с ней целей и задач

Введение

Происходящие процессы глобализации приводят к тому, что в деятельность бизнеса все больше внедряются информационные технологии. Информационные технологии (ИТ) представляют собой совокупность методов, производственных программ и программно-технологических средств, которые
В нынешнее время, когда доступ к цифровым ресурсам организации становится критически важным элементом ее функционирования, вопрос обеспечения информационной безопасности становится неотъемлемой частью корпоративной стратегии.
Высокие темпы развития ИТ-инфраструктуры промышленных предприятий обуславливают увеличение объема обрабатываемых данных, и общее увеличение ценности информации. Как следствие, возрастает объем информации ограниченного доступа, которая требует комплексного подхода к обеспечению её защиты. Своевременное и целесообразное поддержание всесторонней защиты информации в организации позволяет избежать неоправданных расходов от утечки, искажения или блокирования информации ограниченного доступа и общедоступной информации. Постоянно совершенствующееся законодательство прямо или косвенно регулирующее сферу защиты информации (ЗИ), обуславливает необходимость предприятий регулярно пересматривать и совершенствовать меры по защите информации ограниченного доступа. Таким образом, актуальность данной работы обусловлена необходимостью своевременного совершенствования системы защиты информации в информационной системе промышленного предприятия.
Цель курсовой работы: разработка рекомендаций по совершенствованию политики в области информационной безопасности организации.
Задачи работы:
1. Раскрыть понятие информационных технологий и информационной безопасности организации.
2. Изучить политику информационной безопасности: цель и задачи.
3. Оценить способы и методологию обеспечения информационной безопасности.
4. Провести анализ политики в области обеспечения информационной безопасности и угроз информационной безопасности.
5. Разработать рекомендации по минимизации угроз информационной безопасности.
Объект исследования – ООО «Иркутский завод полимеров».
Предмет исследования – политика в области экономической безопасности ООО «Иркутский завод полимеров» и пути её совершенствования.
Работа базируется на методах общенаучного и специального характера: экономико-статистического, системного и логического анализа, а также графической интерпретации.
Теоретическую основу исследования составляют материалы периодической печати, эмпирическую – статистическая отчетность предприятия.
Работа состоит из введения, трёх глав, заключения и списка использованных источников.
В первой главе рассмотрены сущность политики предприятия в области информационной безопасности, а также основные средства и способы защиты информационной безопасности организаций. Во второй главе проанализирована политика в области информационной безопасности ООО «Иркутский завод полимеров», а также предложены рекомендации по совершенствованию политики в области информационной безопасности.
Практическая значимость курсовой работы заключается в освоении компетенции «ПК-6»: изучение передового национального и международного опыта по разработке и внедрению систем управления качеством, подготовке аналитических отчетов по возможности его применения в организации.




1. Теоретические аспекты разработка политики информационной безопасности организации

1.1 Понятие информационных технологий и информационной безопасности организации

Основываясь на существующих исследованиях [6, 8] и открытых данных промышленных предприятий, на наш взгляд, можно выделить следующие уровни цифровой зрелости промышленного предприятия при переходе к умному производству: начальная цифровизация, цифровая управляемость и цифровая трансформация. При этом, необходимо отметить, что в процессе перехода от одного уровня зрелости к другому объектами трансформации являются не только в целом бизнес-процессы предприятия и производства, в том числе и сквозные, но и данные, интерфейсы систем, персонал. Система управления также является объектом цифровой трансформации и изменяется под воздействие технологий Индустрии 4.0.
Стадия цифровой управляемости характеризуется наличием единой информационной базы, где собраны все данные производственного предприятия, внедрена согласованная инфомодель данных и действуют правила целостности, фиксируется цифровой след (API и другие инструменты), частично внедрены промышленные роботы, интегрированы информационные системы (CRM, ERP, MES, EMI, системы НСИ, конструкторско-технологические системы и другие), организовано автоматическое исполнение процессов с формированием KPI, организован безбумажный документооборот с применением электронной цифровой подписи. Для всех участников производственного процесса и процесса управления созданы личные кабинеты, рабочие столы с уведомлениями и отслеживанием всех действий.
Весь цифровой инструментарий на этапе цифровой управляемости обладает мобильными и эргономичными интерфейсами. Пользователи цифровыми инструментами на этапе цифровой управляемости должны обладать навыками цифровой трансформации информации, работать с инструментами управления знаниями, инструментами аналитики (например, EMI), уметь выстраивать цифровые коммуникации.
Высокий уровень интеллектуализации и роботизации производства, стадия цифровой управляемости и цифровой трансформации характеризуются внедрением умной аналитики, интеллектуализацией основных и вспомогательных бизнес-процессов, интеграцией всех систем и интерфейсов и другое [12].
Использование информационных технологий в коммерческой деятельности стало неотъемлемой частью организации процесса, так как позволяет в короткие сроки собрать необходимый объем информации, сделать выводы и принять правильные управленческие решения. Информационные технологии в коммерческой деятельности позволяют достигнуть ряд целей, ключевыми из которых выступают:
– работа по оптимизации деятельности персонала, увеличение производительности труда сотрудников: за счет внедрения информационных технологий выполняемые действия сотрудниками оптимизируются, в связи с чем увеличивается скорость выполнения поставленных задач. Также стоит отметить, что внедрение информационных технологий в коммерческой деятельности позволяет снизить риск совершения ошибок, которые могут допускать сотрудники («человеческий фактор»);
– повышение продаж товаров и услуг, что обеспечивает получение дополнительной прибыли;
– оптимизация затрат, эффективное управление. Достижение данной цели также позволяет сохранить прибыль компании и направить сохранённые средства на развитие предприятия;
– увеличение лояльности клиентов за счёт качественного и быстрого обслуживания, а также повышение повторных покупок. Это связано с тем, что клиент, получив качественное обслуживание всегда вернётся обратно. Обосновывается данное утверждение тем, что современный клиент желает не только получить товар или услугу с заявленными характеристиками, но и качественное сервисное обслуживание [6].
Выше представленное позволяет отметить, что при внедрении информационных технологий предприятие достигает цели, которые в конечном итоге приводят повышению прибыли. Повышение прибыли – является ключевой целью любого предприятия.
Одной из важнейших составляющих в структуре экономической безопасности предприятия является информационная часть, предусматривающая создание единой системы данных о его деятельности, а основная задача для руководства заключается в разработке мер по ее обеспечению.
Информационная безопасность предприятия становится все более актуальной и важной темой в современном мире, где цифровизация проникает во все сферы бизнеса и жизни. Важно понимать основные проблемы и угрозы, с которыми сталкиваются предприятия в этой области, чтобы адекватно защищать свои информационные ресурсы и данные. Основные угрозы информационной безопасности предприятия представлены на рисунке 1.

Рисунок 1 – Угрозы информационной безопасности предприятия
Информационная безопасность предприятия обеспечивается мерами правовой поддержки в отношении государственной политики в направлении правового поля, прав и обязанностей субъектов, в частности информационного права; организационного обеспечения, определяющего правила и меры поступления и обработки информации на предприятии; программно-технического обеспечения, делая возможной защиту информации с помощью технических средств, а также предоставляет возможность принятия технических решений. Необходимо отметить, что правовое обеспечение формируется на уровне государства, а на уровне предприятия это предусматривает разработку и внедрение положения об информационной безопасности по направлениям: определение объектов, составляющих коммерческую тайну, меры по сохранению информации, ответственность за разглашение и т. д.
Современная ИТ-структура подвергается большому количеству атак, наиболее актуальными из которых являются [23]:
– фишинг (fishing) – способы перехвата паролей – номеров кредитных карт и т. п. с помощью техники социальной инженерии;
– Spyware – Malware – средства перехвата данных и установление контроля над компьютером;
– вирусы и другие вредоносные коды;
– Spam/SPIM-нежелательные сообщения, засоряющие электронную почту;– утечка бизнес-информации, которая может нанести компании неисправимый ущерб;
– угроза судебного преследования, связанная с неправомерным использованием информации, которая защищена авторским правом.
Обозначенные тенденции свидетельствуют о необходимости усиления защиты информации, постоянного обновления программного обеспечения в соответствии с развитием технологий. Системы информационной защиты предприятия развиваются параллельно с развитием программ, которые имеют негативное влияние.
С точки зрения экономической безопасности информационная безопасность – это состояние защищённости деятельности предприятия, его информационных ресурсов и среды от негативного влияния дестабилизирующих факторов. Она обеспечивает сохранность основных свойств информации и достижение социально-экономических целей создания организации.
Если предприятие поддерживает информационную безопасность на должном уровне, то это также гарантирует соответствующий уровень экономической безопасности.