Направления совершенствования информационной безопасности автоматизированных систем и сетей ИП Шейхадинова Наталья Николаевна.

ВВЕДЕНИЕ 4
ГЛАВА 1. Теоретические основы информационной безопасности автоматизированных систем и сетей 11
1.1 Введение в информационную безопасность 11
1.2. Автоматизированные системы и их роль в бизнесе 16
1.3. Теоретический обзор состояния проблемы информационной безопасности 22
ГЛАВА 2. Анализ практического материала по информационной безопасности автоматизированной системы SRM организации ИП Шейхадинова Наталья Николаевна 28
2.1. Организационно-экономическая характеристика организации ИП Шейхадинова Наталья Николаевна 28
2.2. Рекомендации по совершенствованию автоматизированных систем организации ИП Шейхадинова Наталья Николаевна 37
2.3. Экономическая оценка данных предложений 44
ЗАКЛЮЧЕНИЕ 51
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 53
ПОСЛЕДНИЙ ЛИСТ ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ 55

Весь текст будет доступен после покупки

В условиях стремительной цифровой трансформации современного общества вопросы обеспечения информационной безопасности автоматизированных систем приобретают особую значимость. Особенно это касается систем управления взаимоотношениями с поставщиками (SRM), которые играют ключевую роль в оптимизации бизнес-процессов и управлении цепочками поставок. Актуальность темы исследования обусловлена целым рядом факторов, имеющих как теоретическое, так и практическое значение.

Во-первых, согласно данным последних исследований аналитического центра InfoWatch, в 2022-2023 годах отмечается устойчивый рост количества киберугроз, направленных на автоматизированные системы управления бизнес-процессами. При этом, как свидетельствует отчет Positive Technologies, около 65% успешных атак приходится именно на системы класса SRM и CRM. Это объясняется высокой концентрацией в таких системах конфиденциальной коммерческой информации, представляющей значительный интерес для злоумышленников.

Во-вторых, современные SRM-системы, как отмечает в своих работах профессор В.А. Галатенко, представляют собой сложные программно-аппаратные комплексы, включающие множество компонентов, каждый из которых может содержать уязвимости. Особую опасность, по мнению экспертов CERT (Carnegie Mellon University), представляют веб-интерфейсы таких систем, через которые осуществляется до 78% успешных атак.

Весь текст будет доступен после покупки

ГЛАВА 1. Теоретические основы информационной безопасности автоматизированных систем и сетей
1.1 Введение в информационную безопасность

Информационная безопасность — это область знаний и практик, направленная на защиту информации от несанкционированного доступа, использования, раскрытия, разрушения, модификации или прерывания. Она включает в себя технологии, процессы и меры, обеспечивающие конфиденциальность, целостность и доступность данных.
Информационная безопасность охватывает как физические, так и логические аспекты защиты информации, включая использование программного обеспечения, аппаратных средств, организационных мер и политик безопасности для предотвращения угроз и управления рисками, связанными с информационными ресурсами.

Основополагающие концепции информационной безопасности:
Современное понимание информационной безопасности сформировалось в результате многолетней эволюции подходов к защите данных. Как отмечает В.А. Галатенко в фундаментальном труде "Основы информационной безопасности", информационная безопасность представляет собой комплекс мер, направленных на обеспечение трех ключевых аспектов: конфиденциальности, целостности и доступности информации.
Конфиденциальность, согласно определению ISO/IEC 27001:2022, означает защиту информации от несанкционированного доступа. Целостность подразумевает предотвращение несанкционированной модификации данных. Доступность - обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
В эпоху цифровой экономики, когда информационные активы становятся ключевым ресурсом развития любого предприятия, вопросы их защиты приобретают стратегическое значение. Информационная безопасность переживает период фундаментальной трансформации, превращаясь из узкоспециализированной технической дисциплины в комплексную систему управления бизнес-рисками. Особую актуальность эта проблема приобретает для субъектов малого предпринимательства, где ограниченность ресурсов сочетается с высокой зависимостью от бесперебойного функционирования информационных систем.

Весь текст будет доступен после покупки

1. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (ред. от 24.02.2023).
2. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 14.07.2022).
3. Приказ ФСТЭК России от 11.02.2021 № 21 "Об утверждении требований по защите информации в информационных системах".
4. ГОСТ Р 57580.1-2017 "Безопасность финансовых организаций. Основные положения".
5. ISO/IEC 27001:2022 "Информационная безопасность, кибербезопасность и защита конфиденциальности".

Весь текст будет доступен после покупки