Анализ эффективности системы управления рисками информационной безопасности

ВВЕДЕНИЕ 3
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6
1.1. Концептуальные основы информационной безопасности и системы управления ее рисками 6
1.2. Современные методы и средства защиты информации и снижения рисков информационной безопасности 19
1.3. Стандарты, инструменты и методологии оценки системы управления рисками безопасности информации 29
ГЛАВА 2. СОВРЕМЕННОЕ СОСТОЯНИЕ УПРАВЛЕНИЯ РИСКАМИ В СИСТЕМЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ 36
2.1. Организационно-экономическая характеристика организации 36
2.2. Анализ рисков и защищенности информационной системы организации 42
2.3. Оценка эффективности существующей системы управления рисками безопасности информации в организации 48
ГЛАВА 3. ОСНОВНЫЕ НАПРАВЛЕНИЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ 56
3.1. Проблемы и перспективы развития системы управления рисками безопасности информации 56
3.2. Разработка программы управления рисками информационной безопасности организации 61
3.3. Оценка эффективности предлагаемой программы 69
ЗАКЛЮЧЕНИЕ 75
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 80
ПРИЛОЖЕНИЯ 85

Весь текст будет доступен после покупки

Актуальность темы. В современном бизнес-ландшафте, когда информационные технологии играют ключевую роль в обеспечении конкурентоспособности компаний, создание эффективной системы информационной безопасности становится стратегическим приоритетом для любого российского бизнеса. Для обеспечения успешной работы и защиты своих активов, организации должны учитывать требования и рекомендации, установленные соответствующими нормативными актами и методическими документами в области защиты информации в России.
Защита информации в организации является постоянным и динамичным процессом, требующим применения инновационных методов и технологий для мониторинга и контроля как внешней, так и внутренней среды. Эта задача включает в себя организацию и реализацию мероприятий по обеспечению стабильной работы локальной сети и компьютерного оборудования, а также минимизацию рисков и ущерба, связанных с утечкой информации. Для эффективной защиты информации в организации необходимо разработать и внедрить полный комплексrules and regulations, регламентирующих действия сотрудников в области безопасности, а также описывающие технические и программные средства защиты информации.

Весь текст будет доступен после покупки

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1. Концептуальные основы информационной безопасности и системы управления ее рисками

Процесс развития общественных процессов и общества в целом напрямую зависит от качества управления информационными ресурсами. В современном устройстве использование информации в вопросах управленческого характера является также привилегией корпоративных структур. В век технологий такой вопрос, как информационная безопасность должен решаться с большим пониманием.
Основополагающими понятиями в теории защиты информации являются термины «информационная безопасность», «безопасность информации» и «защита информации», которые образуют фундамент для формирования политики и стратегии в области защиты информации, определяяОсновные направления и приоритеты в этой области.
Информационная безопасность – «состояние защищенности информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам)» .
Информационная безопасность – это «защищенность информации от незаконного получения, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности» . Источниками этих воздействий могут быть проникновение злоумышленников, ошибки персонала, выход из строя аппаратных и программных средств, стихийные бедствия (землетрясение, ураган, пожар и т. п.).
Согласно ГОСТ Р 50922-2006, «безопасность информации (данных) – это состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность, а защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию» .
Официальное определение информационной безопасности представлено в Доктрине информационной безопасности Имеется в виду «состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» .

Весь текст будет доступен после покупки

1. Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ 05.12.2016 г. №646)// СПС «Консультант-Плюс». URL: http//www.consultant.ru/document/cons_doc_LAW_28679/
2. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения: изд. офиц.: утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 373-ст: дата введения 2008-02-01/ разработан Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю». – Москва: Стандартинформ, 2008. – 14 с.
3. ГОСТ Р ИСО/МЭК 17799—2005 «Информационная технология. Практические правила управления информационной безопасностью». – Москва: Стандартинформ, 2008. – 28 с.
4. РФ ГОСТ Р ИСО/МЭК 13335-1 — 2006 «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». – Москва: Стандартинформ, 2008. – 21 с.
5. Ажмухамедов И.М. Анализ рисков информационной безопасности / И.М. Ажмухамедов, О.Н. Выборнова, О.М. Князева. – Астрахань: ФГБОУ ВПО «Астраханский государственный технический университет», 2020. – 104 с.
6. Ажмухамедов И.М. Управление рисками информационной безопасности в условиях неопределенности / И.М. Ажмухамедов, О.Н. Выборнова, Ю.М. Брумштейн // Проблемы информационной безопасности. Компьютерные системы. – 2019. – № 1. – С. 7–14.
7. Аникин И.В. Метод управления рисками информационной безопасности в корпоративных информационных сетях / И.В. Аникин // Инфокоммуникационные технологии. – 2015. – Том 13. – № 2. – С. 215-221.
8. Аникин И.В. Методология количественной оценки и управления рисками информационной безопасности / И.В. Аникин, Л.Ю. Емалетдинова // Информация и безопасность. – 2021. – Том 19.– № 4. – С. 539-542.
9. Аникин И.В. Обеспечение информационной безопасности корпоративных информационных сетей через оценку и управление рисками / И.В. Аникин, Л.Ю. Емалетдинова, А.П. Кирпичников // Вестник технологического университета. – 2020. – Том 18. – № 7. – С. 247-250.

Весь текст будет доступен после покупки