Обеспечение информационной безопасности сервисной компании (на примере АО «Транснефть – Подводсервис»)

Введение 3
1 Теоретические основы обеспечения информационной безопасности компании 5
1.1 Сущность и нормативно – правовое регулирование обеспечения информационной безопасности 5
1.2 Методы и средства защиты информации сервисной компании 11
1.3 Угрозы информационной безопасности компании и методы их оценки 18
2 Анализ обеспечения информационной безопасности АО «Транснефть – Подводсервис»……………………………………………...27
2.1 Общая характеристика АО «Транснефть - Подводсервис» 27
2.2 Методы (средства) обеспечения информационной безопасности АО «Транснефть – Подводсервис» 36
2.3 Оценка системы информационной безопасности организаций системы «Транснефть» 44
3 Совершенствование системы информационной безопасности АО «Транснефть - Подводсервис» 58
3.1 Общие направления совершенствования системы информационной безопасности в современных экономических условиях 58
3.2 Направления совершенствования системы информационной безопасности в АО «Транснефть – Подводсервис» 61
Заключение 65
Библиографический список 67
Приложения 75

Весь текст будет доступен после покупки

Информационная безопасность является критически важным условием существования предприятий всех форм собственности и государств в целом, одно из главных условий ведения бизнеса, работы органов государственной власти. Информационная грамотность каждого теперь имеет значение, потому что часто кибератака становится успешной из-за невнимательности сотрудника или его халатного отношения к кибербезопасности. Неосторожный переход по ссылке из письма в рабочей почте — и вот уже мошенник владеет доступом к базе данных на рабочем компьютере.
В эпоху информационной революции, когда границы между государствами и экономическими субъектами становятся все более прозрачными, возникает новая реальность: защита информационного пространства от несанкционированного доступа превращается в вопрос национальной безопасности и конкурентоспособности. В центре этой борьбы за информационную безопасность находятся службы информационного обеспечения, которые предупреждают потенциальные угрозы, анализируя уязвимости каналов связи и разрабатывая стратегии защиты от кибератак.
Актуальность темы выпускной квалификационной работы обусловлена тем, что в сегодняшних быстро изменяющихся условиях каждая компания неизбежно сталкивается с целым спектром угроз, которые могут подорвать устойчивость ее информационной и экономической безопасности, затрагивая тем самым ее конкурентоспособность и рыночное положение. В таких условиях, организация должна постоянно совершенствовать и адаптировать свои меры информационной безопасности, чтобы обеспечить своевременный отклик на меняющиеся угрозы и поддерживать высокий уровень конкурентоспособности.

Весь текст будет доступен после покупки

1 Теоретические основы обеспечения информационной безопасности компании
1.1 Сущность и нормативно – правовое регулирование обеспечения информационной безопасности
Информационная безопасность – это многогранная защита информационного актива и сопутствующей инфраструктуры от широкого спектра потенциальных угроз, включая случайные воздействия, преднамеренные атаки, природные катаклизмы и технологические сбои, которые могут иметь катастрофические последствия для владельцев и пользователей информации, нарушая конфиденциальность, целостность и доступность данных.
Понятие «информационная безопасность» предполагает включение в него нескольких составляющих:
• состояние защищённости информационной среды общества, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций, государства;
• способность системы сопротивляться случайным или умышленным воздействиям на информацию, внутренним или внешним, которые могут привести к нежелательному состоянию или поведению;
• реализация правовых, организационных и технических мер в области развития и использования информационных технологий, инфраструктуры и ресурсов обеспечивает защиту конфиденциальной информации и прав участников информационной сферы.
Предметом защиты является информация, для определения ее особенностей необходимо рассмотреть понятие "информации" в контексте информационной безопасности.

Весь текст будет доступен после покупки

1. Российская Федерация. Законы. Конституция Российской Федерации: Федеральный закон от 12.12.1993 г. (ред. От 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07. 2014 № 11-ФКЗ, от 14.03. 2020 № 1-ФКЗ: принята всенародным голосованием 12.12.1993 г. с изменениями, одобренными в ходе общероссийского голосования 01.07.2020). – Текст: электронный // СПС «Консультант Плюс». – Режим доступа по подписке.
2. Российская Федерация. Законы. О государственной тайне: Федеральный закон № 5485-1: редакция от 4 августа 2023 года: принят Государственной думой 21 июля 1993 года. – Текст : электронный // СПС «Консультант Плюс». – Режим доступа: по подписке.
3. Российская Федерация. Законы. О коммерческой тайне: Федеральный закон № 98-ФЗ: редакция от 29 июля 2004 года: принят Государственной думой 9 июля 2004 года. – Текст : электронный // СПС «Консультант Плюс». – Режим доступа: по подписке.
4. Российская Федерация. Законы. О персональных данных: Федеральный закон № 152-ФЗ: редакция от 06 февраля 2023 года: принят Государственной думой 08 июля 2006 года. – Текст : электронный // СПС «Консультант Плюс». – Режим доступа: по подписке.
5. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ: редакция от 12 декабря 2023 года: принят Государственной думой 08 июля 2006 года. – Текст : электронный // СПС «Консультант Плюс». – Режим доступа: по подписке.
6. Российская Федерация. Законы. Об электронной подписи: Федеральный закон № 63-ФЗ: редакция от 6 апреля 2011 года: принят Государственной думой 25 марта 2011 года. – Текст : электронный // СПС «Консультант Плюс». – Режим доступа: по подписке.
7. Российская Федерация. Законы. Гражданский кодекс Российской Федерации (часть первая): Федеральный закон № 51-ФЗ: редакция от 11 марта 2024: принят Государственной думой 21 октября 1994 года. – Текст : электронный // СПС «Консультант Плюс». – Режим доступа: по подписке.
8. Российская Федерация. Указ Президента Российской Федерации “Об утверждении Доктрины информационной безопасности Российской Федерации” 5 декабря 2016 г. № 646 // СПС «Консультант Плюс»: официальный сайт. – UR L: https://www.consultant.ru/document/cons_doc_LAW_208191/02ede4153cefcb2787580144c4bd05be466415f9/ (дата обращения: 03.04.2024).
9. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения = Protection of information. Basic terms and definitions : национальный стандарт Российской Федерации : издание официальное : утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 373-ст : взамен ГОСТ Р 50922-96: дата введения 2008-02-01 / разработан Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"). – Москва : Стандартинформ, 2006. – 18 с. – Тест : непосредственный.
10. ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения = Information protection. Sequence of protected operational system formation. General provisions : национальный стандарт Российской Федерации : издание официальное : утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 28 января 2014 г. № 3-ст : введен впервые: дата введения 2014-09-01 / разработан Федеральным автономным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФАУ "ГНИИИ ПТЗИ ФСТЭК России"), Обществом с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"), Обществом с ограниченной ответственностью "Центр безопасности информации" (ООО "ЦБИ"). – Москва : Стандартинформ, 2014. – 20 с. – Тест : непосредственный.
11. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения = Protection of information. Information security provision in organization. Basic terms and definitions : национальный стандарт Российской Федерации : издание официальное : утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 532-ст : введен впервые: дата введения 2009-10-01 / разработан Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"), Обществом с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"). – Москва : Стандартинформ, 2009. – 16 с. – Тест : непосредственный.
12. Методика оценки угроз безопасности информации. – Текст : электронный // Консорциум Кодекс. Электронный фонд правовых и нормативно-технических документов [сайт]. – URL: https://docs.cntd.ru/document/607699443 (дата обращения: 30.03.2019).
13. Гаврилов, Л. П. Инновационные технологии в коммерции и бизнесе : учебник для вузов / Л. П. Гаврилов. — Москва : Издательство Юрайт, 2024. — 372 с. — (Высшее образование). — ISBN 978-5-534-15960-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/535911 (дата обращения: 05.04.2024).

Весь текст будет доступен после покупки