Анализ безопасности информации на предприятии и создание модели угроз

ВВЕДЕНИЕ 2
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6
1.1 Понятие и сущность информационной безопасности 6
1.2 Цели и задачи обеспечения информационной безопасности 11
1.3 Классификация угроз информационной безопасности 17
2. АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДИК ЛИКВИДАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ 25
2.1 Нормативно-правовая основа обеспечения информационной безопасности 25
2.2 Методы выявления актуальных угроз информационной безопасности на предприятии 30
3. ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ 37
3.1 Обзор актуальных угроз информационной безопасности предприятия 37
3.2 Общая характеристика предприятия и построения полной модели 42
ЗАКЛЮЧЕНИЕ 53
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 56

Весь текст будет доступен после покупки

Внедрение новых информационных технологий во все сферы деятельности человека привело к повышению роста значимости информационной безопасности. Нарушения, которые могут возникнуть в результате несвоевременность выявления и предотвращением угроз информационной безопасности федеральных органов исполнительной власти, создают значительную угрозу национальной безопасности. Вследствие этого, именно сфера выявления и противодействия угроз является приоритетной.
Проблеме предотвращения угроз информационной безопасности федеральных органов исполнительной власти посвящены работы таких учёных, как Коровяковский Д.Г., Кириллова О.С., Терещенко Л.К., Тиунов О.И., Соколов Д.В., Джафарова З.К.
Труды данных авторов содержат фундаментальные знания об информационной безопасности органов исполнительной власти, раскрывают основные понятия, определения, функции, рассматривают нормативно- правовую базу, которая регламентирует деятельность налоговых органов в сфере обеспечения информационной безопасности. Они несут теоретических характер и не могут быть применимы для минимизации угроз информационной безопасности в процессе работы территориальных налоговых органов.
Исходя из этого, актуальность данной темы обусловлена отсутствием комплексного подхода к предотвращению угроз информационной безопасности федеральных органов исполнительной власти и непрерывным ростом объемов обрабатываемой информации в налоговых органах. Кроме того, актуальность выбранной темы обусловлена Приказом Федеральной налоговой службы от 13 января 2012 г. «Об утверждении Концепции информационной безопасности Федеральной налоговой службы».
Объектом данного исследования является информационная безопасность предприятия.
Предметом исследования – меры предотвращения угроз информационной безопасности предприятия.
Цель ВКР работы: проанализировать систему информационной безопасности на предприятии и разработать модель угроз.
Для достижения поставленной цели необходимо решить следующие задачи:
• Изучить теоретические аспекты угроз информационной безопасности;
• Проанализировать существующие методики ликвидации угроз информационной безопасности на предприятии;
• Разработка и построение моделей угроз.
Новизна ВКР заключается в том, что была проведен анализ литературы и нормативно-справочной документации, по результатам исследования были сформированы дополнительные регламенты, которые необходимы для комплексного регулирования информационной безопасности территориальных налоговых органов.
Была сформирована таблица перечня угроз с наивысшим уровнем возможной реализации в процессе работы территориальных налоговых органов.
В ходе работы были построены модели исследуемых бизнес-процессов и разработана новая методика выявления и предотвращения угроз информационной безопасности.
Практическая значимость данного проекта заключается в:
 усовершенствовании методики предотвращения угроз информационной безопасности в процессе работы территориальных налоговых органов;
 автоматизация основных процессов выявления угроз информационной безопасности.
В ходе создания данного проекта были автоматизированы основные этапы процесса выявления нарушений информационной безопасности.
При написании ВКР были приведены результаты собственных исследований, нормативные документы, исследования других авторов по теме исследования, статистические материалы и другие источники.
Структура ВКР включает в себя введение, три раздела, заключение и список использованных источников.
В первой главе ВКР приведены основные сведения об угрозах информационной безопасности, разъясняющие цель, задачи информационной безопасности, классификация угроз информационной безопасности.
Во второй главе подробно рассмотрена нормативная база, обеспечивающая информационную безопасность, были выявлены основные недостатки действующих методов выявления угроз информационной безопасности на предприятии, а также был произведен обзор наиболее актуальных угроз информационной безопасности предприятия и произведен расчет уровня их возможной реализации.
В третьей главе представлена характеристика Федеральной налоговой службы, была проведена разработка комплексного плана мероприятий, направленного на сокращение угроз информационной безопасности. Построены модели AS-IS и TO-BE. Сформулированы основные результаты внедрения методики.
В процессе выполнения работы был использован инструментарий MS Word, MS Project, MS Excel, MS Visio, MS Power Point.

Весь текст будет доступен после покупки

1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Понятие и сущность информационной безопасности
Процедура развития социальных процессов и общества в целом напрямую зависит от качества управления информационными ресурсами. В современном устройстве социальной среды использование информации в вопросах управленческого характера уже не является привилегией именно корпоративных структур. На сегодняшний день, информационный ресурс представляет собой один из наиболее значимых средств, направленных на поддержание естественных процессов жизнедеятельности человека.
Внедрение новых программных технологий, в том числе алгоритмов обработки информации и усовершенствованных источников связи является далеко не единственным средством, которое способствует формированию вариантов применения и использования информации в обществе. Постоянное изменение восприятия степени важности информационных ресурсов из числа лиц, формирующих и потребляющих данный ресурс, является стимулом к прогрессу развития исследуемой сферы. На данном этапе совершенствования информационной среды, можно сказать, что информация представляет собой продукт, определяющий условия развития процессов в обществе. Данный факт определяет значимость соответствующей реализации концепции информационной безопасности.

Весь текст будет доступен после покупки

1. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»
2. Стрельцов А.А. Содержание понятия «обеспечение информационной безопасности» // Информационное общество №4. С.12 2015
3. Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ 05.12.2016 г. №646) [Электронный ресурс]// СПС
«Консультант-Плюс».
4. Федеральный Закон «О персональных данных» от 27 июля 2006 года № 152 (принят 27.06.2006, действующая редакция);
5. Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 года № 149 (принят 27.07.2006, действующая редакция);
6. Федеральный Закон «О безопасности» от 07 декабря 2010 года №
2446-1 (принят 07.12.2010, действующая редакция);
7. Федеральный Закон от 21 июля 1993 года «О государственной тайне» №5485-1 (принят 21.07.1993, действующая редакция);
8. Налоговой Кодекс Российской Федерации от 16 июля 1998 года, действующая редакция;
9. «Положение о Федеральной налоговой службе» от 30 сентября 2004 года, действующая редакция;
10. Ст. 7 Закона «О персональных данных» от 27 июля 2006 года № 152 (принят 27.06.2006, действующая редакция);
11. Ч. 1 ст. 24 Конституции РФ от 25 декабря 1993 года, действующая редакция;
12. Указ Президента РФ от 31 декабря 2015 N 683 «О стратегии национальной безопасности» (принят 27.12.2015, действующая редакция);
13. Ожегов С.И. Словарь русского языка. М., 1963 – [Электронный ресурс];
14. Международный научный журнал «Символ науки» №10/2018 – [Электронный ресурс];
15. Дашян М.С. Право информационных магистралей – Law of Information Highways: вопросы правового регулирования в сфере Интернет. М.: ВолтерсКлувер.
16. Научный интернет журнал «Мир науки». Выпуск 6 – 2016 – [Электронный ресурс]. – https://mir-nauki.com/issues.;
17. Вихорев С.В. Классификация угроз информационной безопасности
– [Электронный ресурс]. – http://www.cnews.ru/reviews/free/security;
18. Галатенко В.А. Основы информационной безопасности. М., 2016. 264 с.;
20. Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации. – [Электронный ресурс] – http://www.scrf.gov.ru/security/information/document155/ (дата обращения 11.03.2022);
21. Теория государства и права: учебник / Российский университет дружбы народов, Юридический институт под ред. д.ю.н.,проф А.А. Клишаса. – М.: Статут, 2019. – [Электронный ресурс] –
http://www.consultant.ru/edu/student/download_books/book/teoriya_gosudarstva_i_p rava_uchebnik/ (дата обращения 11.03.2022);
22. Конституция Российской Федерации от 12 декабря 1993 года (принята 12.12.1993, действующая редакция);
23. Газета Известия 27 декабря 2019 г. – [Электронный ресурс] – https://iz.ru/newspaper/no247-27-dekabria-2019-goda (дата обращения 26.03.2022);
24. Судебный Департамент при Верховном Суде РФ – [электронный ресурс] – www.cdep.ru (дата обращения 12.04.2022);
25. Уголовный Кодекс Российской Федерации, Статья 137
«Нарушение неприкосновенности частной жизни» от 24 мая 1996 года (принят 24.05.1996, действующая редакция);
26. Указ Президента РФ от 10 января 2000 года N 24 «О Концепции национальной безопасности Российской Федерации» Концепция информационной безопасности Федеральной налоговой службы ( принят 10.01.2000, действующая редакция);
27. Методика определения угроз безопасности информации в информационных системах. Методический документ утвержден ФСТЭК России 2015 г. – [Электронный ресурс] – https://fstec.ru/component/attachments/download/812 (дата обращения 02.03.2022);
28. Министерство Финансов Электронный ресурс официальный сайт – [Электронный ресурс] – https://www.minfin.ru/ru/ (дата обращения 23.03.2022);
29. Официальный сайт ФНС России – [Электронный ресурс] – https:\\nalog.ru\ (дата обращения 22.03.2022);
30. Постановление Правительства РФ от 30 сентября 2004 года № 506 "Об утверждении Положения о Федеральной налоговой службе" (принят 30.09.2004, действующая редакция);
31. Государственного контракт от 10.08.2015 № 5-7-02/117 – [Электронный ресурс]–https://zakupki.gov.ru/epz/contract/contractCard/document- info.html?reestrNumber=1782606282118000053 (дата обращения 12.04.2022);
32. Цифровая трансформация международной налоговой системы – [Электронный ресурс] – http://worldtaxes.ru/tsifrovaya-transformatsiya- mezhdunarodnoj-nalogovoj-sistemy (дата обращения 17.03.2022);
33. Селифанов В.В., Слонкина И.С., Юракова Я.В. Определение актуальных угроз безопасности информации в государственных информационных системах, используя Банк данных угроз // Наука. Технологии. Инновации: сборник научных трудов в 9 частях. -Новосибирск, 2016. - С. 69-71.
– [Электронный ресурс] –https://cyberleninka.ru/article/n/metodika-avtomatizirovannogo-vyyavleniya-vzaimosvyazey-uyazvimostey-i-ugroz-bezopasnosti-informatsii-v-informatsionnyh-sistemah (дата обращения 27.04.2022);
34. Гацко М. О соотношении понятий «угроза» и «опасность» – [Электронный ресурс] – http://old.nasledie.ru/oboz/N07_97/7_06.HTM (дата обращения 25.03.2022);
35. Цветкова О.Л., Айдинян А.Р. Интеллектуальная система оценки информационной безопасности предприятия от внутренних угроз // Вестник компьютерных и информационных технологий. — 2014. — № 8(122). — С. 48-
53. – [Электронный ресурс] – https://cyberleninka.ru/article/n/podhod-k- klasterizatsii-ugroz-informatsionnoy-bezopasnosti-predpriyatiy (дата обращения 20.04.2022);
36. Кучеров И.И. Налоговая тайна в системе мер защиты конфиденциальной информации / Налоговое право России: учебник / отв.ред. Ю.А. Крохина. - 6-е изд., испр. - М.: Норма, 2015. С. 403 – [Электронный ресурс] – https://cyberleninka.ru/article/n/pravovoy-rezhim-zaschity-nalogovoy- informatsii-i-voprosy-ego-optimizatsii (дата обращения 25.04.2022);
37. Айдинян А.Р., Цветкова О.Л., Кикоть И.Р., Казанцев А.В., Каплун В.В. О подходе к оценке информационной безопасности предприятия // Системный анализ, управление и обработка информации: сб. тр. V Междунар.
науч. семинара, п. Дивноморское, 2-6 окт. — Ростов н/Д: ДГТУ, 2014. — С.109-111. – [Электронный ресурс] – http://www.ivdon.ru/uploads/article/pdf/IVD_51_Ajdinyan_Tsvetkova.pdf_da25c0a2 03.pdf (дата обращения 05.03.2022);
38. Артемов А.В. Информационная безопасность. Курс лекций. Орел: Литагент «МАБИВ», 2014. 51 с. – [Электронный ресурс] – https://royallib.com/book/artemov_a/informatsionnaya_bezopasnost_kurs_lektsiy.ht ml (дата обращения 09.04.2022);
39. Травников Н.О. Конституционно-правовой анализ понятия «право на информацию» // Российский юридический журнал. 2014. N 4. С. 18 - 22. – [Электронный ресурс] – http://www.ruzh.org/?q=node/292 (дата обращения 22.04.2022);
40. Шеховцева Е.В. Налоговая тайна: правовой режим охраны // Ленинградский юридический журнал. 2013. N 1. С. 38 - 42. – [Электронный ресурс] –
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=CJI&n=78577#046840 073397521276 (дата обращения 02.05.2022);
41. Средство защиты информации от несанкционированного доступа
«Блок-хост—сеть К». Руководство администратора безопасности. СПб., 2013. – [Электронный ресурс] – http://federalbook.ru/files/Reestr/Company/Bezopasnost/NB%201-58-1.pdf (дата обращения 26.03.2022);
42. Ключевые возможности MaxPatrol 8 – [Электронный ресурс] – http://www.ptsecurity.ru/mp8/ (дата обращения: 25.04.2022);
43. ERPScan Security Monitoring Suite – [Электронный ресурс] – http://dsec.ru/products/erpscan/ (дата обращения: 25.04.2022);
44. Шубинский М.И. Информационная безопасность для работников бюджетной сферы. Учебное пособие / НИУ ИТМО. СПб., 2012. – [Электронный ресурс] – https://books.ifmo.ru/file/pdf/934.pdf (дата обращения: 25.04.2022);
45. О расширении процессов модернизации в территориальных налоговых органах МНС России – [Электронный ресурс] – http://base.garant.ru/12129706/#ixzz4ieENUxYv (дата обращения: 25.04.2022);
46. Аронов А.В., Кашин В.А. Налоговая политика и налоговое администрирование: учеб. пособие. М.: Экономист, 2006. 188 с. – [Электронный ресурс] –http://elibrary. ru/item.asp?id=19780724 (дата обращения: 12.04.2022);
47. См.: Михаил Мишустин: «Для людей льготы по налогам на землю и имущество надо сохранить». – [Электронный ресурс] – http://taxpravo.ru/analitika/statya-165158- mihail_mishustin_dlya_lyudey_lgotyi_po_nalogam_na_zemlyu_i_imuschestvo_ nado_sohranit_?print=1 (дата обращения: 08.03.2022);
48. Беспалов М.В. Информационное взаимодействие в системе налоговых органов: основные задачи, проблемные точки и перспективы развития // Бухгалтер и закон. 2013. № 5. С. 13—17. – [Электронный ресурс] – http://elibrary.ru/item. asp?id=20500502 (дата обращения: 16.04.2022);
49. Котина Г.А., Карпеева Н.М. Функции налогового администрирования в проекте модернизации ФНС России. Планы и реальность
// Актуальные вопросы налогового администрирования: от теории к практике: тез. докл. науч.-практ. конф. Н. Новгород, 21 нояб. 2015 г. Н. Новгород, 2015. С. 26—29. – [Электронный ресурс] – http://elibrary.ru/item.asp?id=25705824 (дата обращения: 20.04.2022);
50. Лиференко А.В. Модернизация автоматизированной информационной системы налогового учета в России // Актуальные проблемы авиации и космонавтики: межвузовский сборник научных трудов. 2016. №12. С. 67-69. – [Электронный ресурс] – https://elibrary.ru/item.asp?id=28146277 (дата обращения: 20.04.2022);
51. АИС «Налог-3» - Новая разработка от ФНС [Электронный ресурс] // Nanalog.ru: [Сайт]. [2013]. – [Электронный ресурс] – http://nanalog.ru/index.php?newsid=887 (дата обращения 16.04.2022);
52. Письмо ФНС России от 13 июля 2017 года № ММВ-20-15/112@
«Об ускоренном возмещении НДС добросовестными налогоплательщиками» – [Электронный ресурс] – http://www.consultant.ru/ (дата обращения 16.04.2022);
53. Александров И.И. Налоги и налогообложение. И.И.Александров. - М.: Крокус, 2017. - 502 с. – [Электронный ресурс] – https://finances.social/nalogooblojenie_828-nalogi/nalogi-nalogooblojenie-uchebnik- aleksandrov.html (дата обращения 16.04.2022);
54. Аронов А.В. Налоги и налогообложение: - М.: Налоги, 2017. - 450 с.
– [Электронный ресурс] – https://knigi.news/nalogooblojenie/nalogi- nalogooblojenie-uchebnoe.html (дата обращения 16.04.2022);
55. Архипов А.И. Комментарий к налоговому кодексу РФ - М.: Ланс, 2018. - 600 с. – [Электронный ресурс] – http://www.consultant.ru/document/cons_doc_LAW_19671/ (дата обращения 17.04.2022);
56. Горский И.В. Налоговая политика РФ: проблемы и совершенствование - М.: Финансы, 2016. - 350 с. – [Электронный ресурс] – https://cyberleninka.ru/article/n/aktualnye-problemy-i-puti-sovershenstvovaniya- nalogovoy-sistemy-rossiyskoy-federatsii (дата обращения 17.04.2022);
57. Гарифуллина Г.В. Внедрение АИС «Налог-3» - это реализация инновационных проектов службы / Г.В. Гарифуллина // Материалы первой научно-практической конференции: Изд-во УГАТУ, 2016. С. 72-78. – [Электронный ресурс] – https://cyberleninka.ru/article/n/avtomatizirovannaya- informatsionnaya-sistema-nalog-3-kak-edinoe-tsentralizovannoe-informatsionnoe- prostranstvo-federalnoy-nalogovoy (дата обращения 17.04.2022);
58. Новицкая Е.А., Зубарева Е.Г. Информационные технологии, их развитие в сфере налогообложения и переход налоговых органов на АИС «НалогЗ» / Е.А. Новицкая, Е.Г. Зубарева // Научный альманах, 2015. № 7. С. 160-163.
59. Обязанность Федеральной налоговой службы: материалы Управления информационных технологий ФНС России.;
61. Лапшина С. Н. Информационный менеджмент: методические указания к выполнению лабораторных работ по курсу «Методы управления проектами» – Прикладная информатика [Текст] / сост. С. Н. Лапшина, В. В. Ташлыков. Екатеринбург: УрФУ, 2011. 74 с;
62. Толмачев А.В., Оценка экономической эффективности IT-проектов: методические указания к выполнению ВКР [Текст] / А.В. Толмачев. Екатеринбуг: УрФу, 2020.

Весь текст будет доступен после покупки