Направления совершенствования информационной безопасности автоматизированных систем и сетей ПАО «Россети»

ВВЕДЕНИЕ 4
Глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СОВЕРШЕНСТВОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И СЕТЕЙ 8
1.1. Понятие и структура информационной безопасности предприятия 8
1.2. Сущность и значение контроля и регулирования обеспечения информационной безопасности предприятия 14
1.3. Выявление угроз и рисков, подходы к улучшению информационной безопасности предприятия 22
Глава 2. АНАЛИЗ И РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И СЕТЕЙ ПАО «РОССЕТИ» 28
2.1. Организационно-экономическая характеристика предприятия 28
2.2. Анализ деятельности предприятия 42
2.3. Рекомендации по совершенствованию информационной безопасности автоматизированных систем и сетей предприятия 84
ЗАКЛЮЧЕНИЕ 105
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 108

Весь текст будет доступен после покупки

Информационная безопасность – важная и актуальная тема в сфере компьютерной безопасности, каждый день появляются новые версии вредоносных программ, от которых необходимо защищаться.
Согласно данным лаборатории Касперского [33,с.3], по всему миру обнаруживается около 65 миллионов компьютерных угроз ежедневно. Ввиду такого количества угроз, каждому человеку, так или иначе связанному с компьютерными системами, необходимо иметь хотя бы общее представление о классификации, работе вирусов и способах борьбы с ними.
Актуальность данной выпускной квалификационной работы заключается в постоянно растущей потребности современного общества в борьбе против компьютерных вирусов. В связи с кризисом, вызванным короновирусной инфекцией, проблема вредоносного программного обеспечения, еще более усугубилась, так, в первом полугодии 2020 года количество кибератак увеличилось на 22% по сравнению со вторым полугодием 2019 года.
Статистика компании Symantec [32,с.5] показывает, что 37% всех форматов вредоносных вложениях в email являются .doc и .dot файлы, а около 19,5% составляют файлы формата .exe. [31,с.6]

Весь текст будет доступен после покупки

Глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СОВЕРШЕНСТВОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И СЕТЕЙ
1.1. Понятие и структура информационной безопасности предприятия

Основным свойством, отличающим компьютерные сети от автономных компьютеров, является наличие обмена информацией между сетевыми узлами, связанными линиями передачи данных.
Объединение компьютеров в компьютерные сети позволяет значительно повысить эффективность использования компьютерной системы в целом. Повышение эффективности при этом достигается за счет возможности обмена информацией между компьютерами сети, а также за счет возможности использования на каждом компьютере общих сетевых ресурсов (информации, внешней памяти, программных приложений, внешних устройств).
Одним из основных признаков корпоративной сети является применение глобальных связей для объединения отдельных локальных сетей филиалов предприятия и компьютеров его удаленных сотрудников с центральной локальной сетью. В последние годы интенсивно развиваются беспроводные компьютерные сети, и в частности беспроводные локальные сети WLAN (Wireless Local Area Network).
Экономическая информация относится к области экономических знаний. Она характеризует процессы снабжения, производства, распределения и потребления материальных благ. Управление экономическими объектами всегда связано с преобразованием экономической информации.
В деятельности любой фирмы присутствует информационный ресурс - это документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и др. информационных системах), т.е. документированные знания. Информационные ресурсы в современном обществе играют не меньшую, а нередко и большую роль, чем ресурсы материальные. Знание - кому, когда и где продать товар может цениться на меньше, чем товар, и в этом плане динамика развития общества свидетельствует о том, что на "весах" материальных и информационных ресурсов последние начинают преобладать. Причем тем сильнее, чем белее общество открыто, чем более развиты в нем средства коммуникации, чем большей информацией оно располагает.
Существует два подхода к проблеме обеспечения безопасности компьютерных систем и сетей (КС): «фрагментарный» и комплексный.
«Фрагментарный» подход направлен на противодействие четко определенным угрозам в заданных условиях. В качестве примеров реализации такого подхода можно указать отдельные средства управления доступом, автономные средства шифрования, специализированные антивирусные программы и т. п.
Достоинством такого подхода является высокая избирательность к конкретной угрозе. Существенный недостаток – отсутствие единой защищенной среды обработки информации. Фрагментарные меры защиты информации обеспечивают защиту конкретных объектов КС только от конкретной угрозы. Небольшое видоизменение угрозы ведет к потере эффективности защиты.

Весь текст будет доступен после покупки

1. Аверченков, В. И. Аудит информационной безопасности органов исполнительной власти. Учебное пособие / В.И. Аверченков. - М.: Флинта, 2020. - 297 c.
2. Аверченков, В. И. Аудит информационной безопасности. Учебное пособие / В.И. Аверченков. - М.: Флинта, 2024. - 679 c.
3. Александр, Шилов. Владимир Мищенко. Информационная безопасность финансового учреждения / Александр Шилов. Владимир Мищенко. - М.: LAP Lambert Academic Publishing, 2024. - 164 c.
4. Абидарова Александра Алексеевна Разновидности компьютерных вирусов [Электронный ресурс] // Достижения науки и образования. 2020. №4 (58) - Режим доступа: https://cyberleninka.ru/article/n/raznovidnosti-kompyuternyh-virusov, свободный. (дата обращения: 16.04.2024).
5. Афанасьева Дарья Владимировна. Компьютерные вирусы: специфика и противодействие [Электронный ресурс] // Наука, образование и культура. 2019. №3 (37). - Режим доступа: https://cyberleninka.ru/article/n/kompyuternye-virusy-spetsifika-i-protivodeystvie, свободный. (дата обращения: 16.04.2024).
6. Борис Осепов. Вредонос под наблюдением. Как работают сендбоксы и как их обойти [Электронный ресурс] // Журнал «Хакер». - Режим доступа: https://xakep.ru/2020/06/08/malware-sandbox/, свободный. (дата обращения: 16.04.2024).

Весь текст будет доступен после покупки