Совершенствование управления процессом обеспечения информационной безопасности предприятия

ВВЕДЕНИЕ………………………………………………………………….. 7
1 Теоретические основы управления информационной безопасностью организации............................................................................................. 9
1.1 Понятие, субъекты, объекты, угрозы, нормативно-правовая база информационной безопасности и факторы на неё влияющие.................. 9
1.2 Методические подходы и критерии оценки управления информационной безопасностью организации.......................................... 17
1.3 Особенности процесса управления информационной безопасностью организации....................................................................... 24
2 Оценка управления процессом обеспечения информационной безопасности предприятия......................................................................... 31
2.1 Организационно-экономическая характеристика организации........... 31
2.2 Общая оценка экономической безопасности организации.................. 39
2.3 Углубленная оценка информационной безопасности организации.... 53
3 Совершенствование управления процессами обеспечения информационной безопасности предприятия............................................. 63
3.1 Найм на работу цифрового специалиста для обеспечения безопасности в концепции BYOD........................................................... 63
3.2 Внедрение Mobile Device Management – для минимизации угрозы заражения компьютерными вирусами ..................................................... 69
3.3 Повышение сохранности информации на электронных и бумажных носителях.................................................................................. 79
ЗАКЛЮЧЕНИЕ……………………………………………………………….. 88
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………… 90
ПРИЛОЖЕНИЕ А Анкета организации..…………………………………. 93
Приложение Б Результаты оценки уязвимости активов.............................. 95

Весь текст будет доступен после покупки

Проблема защиты информации от стороннего доступа и нежелательного влияния на нее возникла с того времени, когда людям по каким-либо причинам не хотелось делиться информацией с кем-либо. С формированием человеческого общества, возникновением частной собственности, формированием государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация стала приобретать цену. Стоимость имеет та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т.д.
Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективной технической разведки и конфиденциальной информации значительно усугубило проблему защиты информации. Проблема надежного обеспечения сохранности информации является одной из важнейших проблем современности.
Деятельность любой организации в наше время связана с получением и передачей информации. Информация в настоящее время является стратегически важным товаром. Потеря информационных ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству.
За последние 20 лет информационные технологии проникли во все сферы управления и ведения бизнеса. Сам же бизнес из реального мира давно переходит в мир виртуальный, а поэтому весьма зависим от вирусных, хакерских и прочих атак. Всё вышеизложенное определило актуальность темы исследования.
Объект исследования – ООО «Зауральские напитки» г. Курган.
Предмет исследования – управления процессом обеспечения информационной безопасности предприятия.
Цель работы – совершенствование управления процессами обеспечения информационной безопасности предприятия.
Для достижения данной цели необходимо решить следующие задачи:
? исследовать теоретические основы управления информационной безопасностью организации;
? привести организационно-экономическую характеристику организации;
? дать общую оценку экономической безопасности организации;
? провести оценку управления процессами обеспечения информационной безопасности предприятия;
? разработать мероприятия по совершенствованию управления процессом обеспечения информационной безопасности предприятия.
Период исследования 2019-2021 года.
В процессе выполнения данной работы были использованы следующие методы исследования: монографический, экономико-статистический, абстрактно-логический и другие, а также соответствующие им приемы.
Исходными данными для исследования послужили первичная и сводная документация, оперативная, статистическая и бухгалтерская (финансовая) отчетность, а также научная и периодическая литература.

Весь текст будет доступен после покупки

1 Теоретические основы управления информационной безопасностью организации

1.1 Понятие, субъекты, объекты, угрозы, нормативно-правовая база информационной безопасности и факторы на неё влияющие
На сегодняшний день существует множество определений информационной безопасности. Рассмотрим некоторые из них в таблице 1.
На наш взгляд определение информационной безопасности необходимо сформулировать на основании действующего законодательства. Информационная безопасность – невозможность нанесения вреда свойствам объекта безопасности, обуславливаемым информацией и информационной инфраструктурой (защищенность от угроз).
Задачи систем информационной безопасности предприятия многообразны. Это обеспечение защищённого хранения информации на разных носителях; защита данных, передаваемых по каналам связи; разграничение доступа к различным видам документов; создание резервных копий, послеаварийное восстановление информационных систем и т.д.
Объектом информационной безопасности называется то, на что направлены действия субъектов негативного характера, приносящие ущерб, разрушение, и позитивного характера, предотвращающие первые.

Весь текст будет доступен после покупки

1. Баскаков А.В., Остапенко А.Г., Щербаков В.Б. Политика информационной безопасности как основной документ организации // Информация и безопасность. – 2016. - №2. – С. 43-47.
2. Безверхая Е.Н. Экономическая безопасность предприятия: сущность и факторы // Научный журнал КубГАУ – ScientificJournalofKubSAU. - 2015. -№108. - С. 220-231.
3. Владимиров В.А. Информационная безопасность // Молодой ученый. — 2015. - № 11 (91). - С. 1294-1298. - URL: https://moluch.ru/archive/91/19580/ (дата обращения: 08.01.2022).
4. Галяутдинов Р.Р. Информационная безопасность. Виды угроз и защита информации // Сайт преподавателя экономики. [2014]. URL: http://galyautdinov.ru/post/informacionnaya-bezopasnost (дата обращения: 12.02.2022).
5. Гладченко Т.М. Экономическая безопасность и безопасность экономики / Т.М. Гладченко // Журнал правовых и экономических исследований, 2019. №4. – С. 34-36. - URL: http://giefjournal.ru/node/617 (дата обращения: 29.01.2022).
6. Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 года. - URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (дата обращения: 08.01.2022).
7. Иванько А.Ф. Информационная безопасность вчера и сегодня // Молодой ученый. - 2017. - № 51 (185). - С. 25-30. - URL: https://moluch.ru/archive/185/47410/ (дата обращения: 08.01.2022).
8. Иволга А.Б. Экономическая безопасность и ее составляющие как основа жизнедеятельности корпорации // Молодой ученый, 2019. - № 1. Т. 1. - С. 113-116.
9. Zhuravlyova I. Detection of financial risks at macro-, mezoand microlevels of economy / I. Zhuravlyova, M. Berest, O. Poltinina, S.Lelyuk // Економiчний часопис-XXI, 2017. - Т. 165. №5-6. - С. 31-35.
10. Есембекова А.У., Боровинских В.А., Павлуцких М.В. — Методика оценки уровня экономической безопасности организаций // Финансы и управление. – 2016. – № 2. – С. 62 - 70. DOI: 10.7256/2409-7802.2016.2.19104 URL: https://nbpublish.com/library_ read_ article. php?id=19104. (дата обращения: 08.01.2022).
11. Касперович С.А. Экономическая безопасность предприятия: сущность, цели и направления обеспечения // Труды БГТУ. Серия 5: Экономика и управление.- 2019. - №7 (189). - С. 278-282.
12. Карзаева Н.Н. Основы экономической безопасности. - М.: ИНФРА-М, 2017. - 275 с.
13. Кожунова Е.А. Обеспечение информационной безопасности на современном предприятии // Школа науки. - 2018. - № 2. - С. 19-21.
14. Локтионова Ю.А. Механизм обеспечения экономической безопасности предприятия // Социально-экономические явления и процессы. - 2018. - №3. – С. 93-99.
15. Lipinsky D.A. Legal aspects of ensuring economic security in the conditions of the digital economy development Amazonia Investiga / D.A. Lipinsky, N.V. Makareiko, A.A. Musatkina, 2019. - Т.8. - № 20. - С. 568-574. – URL: https://www.elibrary.ru/item.asp?id=41397664 (дата обращениия 19.01.2021).
16. Мамаева Л.Н., Кондратьева О.А. Основные направления обеспечения информационной безопасности предприятия // Информационная безопасность регионов. - 2016. - № 2. - С. 5-9. 2.
17. Макаренко С.И. Информационная безопасность: Учебное пособие для студентов вузов. - Ставрополь: СФ МГГУ им. М. А. Шолохова, 2019. - 371с.
18. Одинцов А.А. Экономическая и информационная безопасность. – М.: Дело, 2014. – С. 91.
19. Ортыков А. У. Обеспечение информационной безопасности предприятия от несанкционированного доступа // Технические науки: традиции и инновации : материалы III Междунар. науч. конф. (г. Казань, март 2018 г.). - Казань: Молодой ученый, 2018. - С. 22-24. - URL: https://moluch.ru/conf/tech/archive/287/13552/ (дата обращения: 13.02.2022).
20. Пархоменко Н.Г. , Боташев Н.М. , Колбанов П.М., Григоренко Е.С. Выявление угроз информационной безопасности в реальном времени // Известия ЮФУ. Технические науки. – 2020. - №1. – С. 325-326.
21. Саламова С.С. Теоретические подходы к обеспечению экономической безопасности предприятия // ФЭС: Финансы. Экономика. Стратегия. – 2015. – №3. – С.29-32.
22. Трунова А. А. Анализ каналов утечки конфиденциальной информации в информационных системах предприятий // Молодой ученый. - 2016. - № 3 (107). - С. 69-72. - URL: https://moluch.ru/archive/107/25842/ (дата обращения: 13.02.2022).
23. Сенаторова А.С., Захарова Е.А. Обеспечение информационной безопасности на предприятии // Современная техника и технологии. - 2015. -№ 4. - С. 45-47.
24. Чернышов Б.В. Определение приоритетных задач в политике (теория научного выбора и опыт истории) // Информационная безопасность регионов. - 2021. - № 1 (14). - С.125-129.

Весь текст будет доступен после покупки