Обеспечение информационной безопасности бизнеса как фактора экономической безопасности хозяйствующего субъекта

Введение…………………………………………………………………..... 7
1 Теоретические аспекты информационной безопасности бизнеса как фактора экономической безопасности хозяйствующего субъекта……
10
1.1 Понятие, классификация информации и нормативное регулирование информационной безопасности……………………
10
1.2 Влияние информационной безопасности на экономическую безопасность хозяйствующего субъекта…..………………………..
16
1.3 Основные угрозы, риски и методы обеспечения информационной безопасности бизнеса ……………………………………………….
22
2 Организационно-экономическая характеристика АНО «ЦПП РА»… 32
2.1 Организационно-правовая характеристика организации………… 32
2.2 Анализ основных финансово-экономических показателей деятельности организации…………………………………………..
35
3 Анализ и оценка уровня информационной безопасности
АНО «ЦПП РА»…………………………………………………………
38
3.1 Оценка системы информационной безопасности организации…..
3.2 Анализ угроз информационным активам организации…………...
3.3 Оценка методов обеспечения информационной безопасности организации…………………………………………………………... 3842

50
4 Мероприятия, направленные на повышение уровня информационной безопасности АНО «ЦПП РА»………………………………………….
53
4.1 Сущность и содержание мероприятий…………………………….. 53
4.2 Экономическое обоснование предлагаемого комплекса мероприятий …………………………………………………………
59
Заключение…………………………………………………………………. 67
Список использованных источников …………………………………….. 70
Приложение А Бухгалтерская отчетность АНО «ЦПП РА» за 2021 год
Приложение Б Бухгалтерская отчетность АНО «ЦПП РА» за 2022 год

Весь текст будет доступен после покупки

В современных рыночных условиях все больше внимания уделяется экономической безопасности хозяйствующего субъекта как в научной литературе, так и в практической предпринимательской деятельности. Различные риски, которые существуют как в России, так и за рубежом, оказывают дестабилизирующее воздействие на экономику, что негативно сказывается на функционировании предприятия.
Информационная безопасность становится одной из ключевых составляющих экономической безопасности предприятия. Сегодня хозяйствующим субъектам особенно важно обеспечить единообразный подход к этой проблеме. В современных условиях обладание информационными ресурсами и технологиями является необходимым для удовлетворения своих потребностей и защиты своих интересов от конкурентов. Однако, информация и информационные технологии могут стать объектами угроз, создавая проблему информационной безопасности. В связи с этим, тема исследования сущности и содержания информационной безопасности является особенно актуальной.
Проблема обеспечения информационной безопасности от постороннего доступа возникла достаточно давно и не является новой. При современном состоянии развития производственных сил, одно из важнейших мест в деятельности предприятий занимает роль информации. С каждым днём у компаний всё больше и больше возникает потребность в качественной и надёжной защите своих данных.
С совершенствованием методов несанкционированного доступа к данным в информационных сетях и появлением новых угроз, необходимость пристального внимания к информационной безопасности и развития систем защиты информации на предприятиях возрастает. В связи с этим, вопрос обеспечения информационной безопасности становится одним из самых актуальных. Причина этого состоит в неразрывной связи информационных технологий и основных бизнес-процессов в организациях, например, таких как, промышленные предприятия, финансовые структуры, государственные службы и другие. Каждый аспект обеспечения информационной безопасности важен, нельзя отказываться от какой-либо отдельной части мер безопасности, в противном случае система работать не будет.

Весь текст будет доступен после покупки

1 Теоретические аспекты информационной безопасности бизнеса как фактора экономической безопасности хозяйствующего субъекта

1.1 Понятие, классификация информации и нормативное регулирование информационной безопасности

Под информацией понимаются сведения, которые принимаются и
передаются, а также сохраняются различными источниками. На данный момент нет единого определения информации как научного термина. Понятие информации описывается своими специфическими наборами признаков, в зависимости от области применения [1].
Существует множество определений термина «информация» в литературе, которые отражают разные подходы к его толкованию. В зависимости от области применения, понятие «информация» (от лат. infоrmatiо - сведения, разъяснения, изложение) может иметь различные смыслы, соответствующие той отрасли, где оно рассматривается: в науке, технике, обычной жизни и т.д. Чаще всего информацией называют любые данные или сведения, которые интересуют кого-либо, такие как сообщения о различных событиях, о деятельности людей и т.п. [2].
В литературе можно найти большое число определений термина «информация», которые отражают различные подходы к его толкованию:
Информация - сведения (сообщения, данные) независимо от формы их представления («Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации») [3];
В словаре стандарта ISО/IEC 2382:2015 «Информационные технологии» приводится такая трактовка:
Информация (в области обработки информации) – любые данные, представленные в электронной форме, написанные на бумаге, высказанные на совещании или находящиеся на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, предоставления ссуд, обработки операций и т.п., включая компоненты программного обеспечения системы обработки [4].
Для создания систем информационной безопасности необходимо учитывать, что под информацией понимаются сведения, которые доступны для сбора, хранения, обработки, использования и передачи различными способами, в том числе в компьютерных сетях и других информационных системах.
Такие сведения имеют высокую ценность и могут стать объектами посягательств со стороны третьих лиц. Ограждение информации от угроз является основой концепции обеспечения информационной безопасности.
Существует классификация информации, которая основывается на способе восприятия. В зависимости от этого можно выделить несколько типов информации:
– визуальную, которая воспринимается органами зрения;
– аудиальную, которая воспринимается органами слуха;
– тактильную, которая воспринимается тактильными рецепторами;
– обонятельную информацию, которая воспринимается обонятельными рецепторами;
–вкусовую информацию, которая воспринимается вкусовыми рецепторами [5].
Информация может быть представлена в различных формах, в зависимости от ее носителя и назначения. Носитель информации может быть:
–числовым, представлен цифрами и знаками, обозначающими математические действия;
– графическим, представлен изображениями, предметами или графиками;
– звуковым, может быть устным или представлен записью и передаваться аудиальным путем.
Информация может также различаться по назначению. Она бывает:
– массовая – содержит простые сведения и оперирует набором понятий, понятных большей части общества;
– специальная – содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе общества, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация;
– секретная – передается узкому кругу лиц через закрытые (защищённые) каналы;
– личная (приватная) – содержит набор сведений о конкретной личности и ее социальном положении внутри общества.
По значению информация бывает следующих типов:
– актуальная – то есть информация, ценная на данный момент;
– достоверная – информация, которая получена без искажений. Информация считается достоверной, если она точно отражает реальное положение дел. Недостоверная информация может привести к неправильному пониманию или неправильным решениям. Достоверность информации может измениться со временем, поскольку она может устареть и перестать отражать истинное положение дел;
– понятная – информация, выраженная на языке, понятном тому, кому она предназначена;
– полная – информация, достаточная для принятия правильного
решения или понимания. Неполная или избыточная информация может сдерживать принятие решений или привести к ошибкам;
– полезная – полезность информации определяется субъектом, который получил её, в зависимости от возможностей, которые она предоставляет.

Весь текст будет доступен после покупки

1. Бабаш А.В. Информационная безопасность: Лабораторный практикум: – М.: КноРус, 2019. – 432 c.
2. Информационная безопасность предприятий [Электронный ресурс]: Режим доступа: https://searchinfоrm.ru/infоrmatsiоnnaya-bezоpasnоst/оsnоvy-ib/infоrmatsiоnnaya-bezоpasnоst-v-оtraslyakh/infоrmatsiоnnaya-bezоpasnоst-predpriyatij/ (дата обращения: 16.04.2023)
3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция). [Электронный ресурс]: Режим доступа: https://www.cоnsultant.ru/dоcument/ (дата обращения: 10.02.2023)
4. ГОСТ 33707-2016 (ISО/IEC 2382:2015)
5. Шафиева А.Р. Экономическая безопасность. Факторы, представляющие угрозу экономической безопасности РФ // Вестник современных исследований. – 2019. № 1.5 (28) – 325-328 с.
6. Гришина Н.В. Информационная безопасность предприятия: учеб. пособие. – М.: Форум, 2018. – 118 c.
7. Одинцов А.А. Экономическая и информационная безопасность предпринимательства. – М.: Academia, 2019. – 384 c.
8. Барикаев Е.Н. Управление предпринимательскими рисками в системе экономической безопасности. Теоретический аспект: монография. – М.: ЮНИТИ, 2020. – 159 с.
9. Бородакий Ю.В. Эволюция информационных систем (современное состояние и перспективы). – М.: Горячая линия – Телеком, 2019. – 368 с.
10. Буз Г.А. Защита информации ограниченного доступа от утечки по техническим каналам. – М.: ГЛТ, 2016. – 586 с.

Весь текст будет доступен после покупки