Текущее состояние информационной безопасности компаний: компаний факторы угроз и методы повышения эффективности защиты.

Введение 3
Глава 1. Теоретические аспекты информационной безопасности 6
1.1. Ключевые понятия информационной безопасности 6
1.2. Виды угроз информационной безопасности 11
1.3. Основные модели и концепции защиты информации 14
Глава 2. Анализ российского и зарубежного опыта в сфере обеспечения информационной безопасности 19
2.1. Иностранный опыт в сфере обеспечения информационной безопасности 19
2.2. Российский опыт в сфере обеспечения информационной безопасности 26
Глава 3. Методические рекомендации для малого и среднего бизнеса России по противодействию угрозам информационной безопасности в сфере бухгалтерского учета 37
3.1. Основные меры для обеспечения информационной безопасности 37
3.2. Защита и реагирование на инциденты для обеспечения информационной безопасности компаний 42
3.3. Пошаговые рекомендации для малого и среднего бизнеса в сфере обеспечения информационной безопасности 46
Заключение 49
Список литературы 53

Весь текст будет доступен после покупки

Актуальность исследования обусловлена быстрым ростом киберугроз и уязвимостью современных компаний к кибератакам. Согласно отчету компании InfoWatch «Инциденты информационной безопасности в России в 2022 году», количество утечек конфиденциальных данных выросло на 52,5% по сравнению с прошлым 2021 годом [21]. На конец июня 2023 года, по данным «SearchInform», было 103 утечки. Финансовые и ИТ-компании, в том числе обслуживающие государственных и полугосударственных клиентов, становятся объектом каждого двадцатого инцидента. Что касается остальных утечек, то они были обнаружены в сферах образования, общественного питания, промышленности, строительства, здравоохранения и других, где инциденты не превышали 2%. В утечки попали исходные коды проектов, внутренние документы, техническая информация, медицинские данные, адреса корпоративной электронной почты и другие данные, а также персональные данные. 88% утечек происходят в коммерческих организациях, 11% — в государственных органах, 1% — в некоммерческих организациях.

Весь текст будет доступен после покупки

Глава 1. Теоретические аспекты информационной безопасности
1.1. Ключевые понятия информационной безопасности
Информационная безопасность имеет первостепенное значение для бизнеса. Информационная безопасность – это набор методов и процессов, которые защищают информацию вашей компании от несанкционированного использования, доступа, модификации, нарушения или уничтожения. Данные или контент, которые необходимо защитить, могут быть цифровыми, например данные, хранящиеся в облаке, или физическими, например печатные файлы и контракты.
Информационная безопасность предполагает, прежде всего, защиту данных от несанкционированного использования или доступа, а также обеспечение соответствия информации действующим нормам, таким как Общий регламент по защите данных (GDPR), действующий на территории Европейского союза. GDPR является одним из самых строгих в мире нормативных актов в области информационной безопасности и конфиденциальности. Он разработан для защиты граждан ЕС, но любой глобальный бизнес должен соблюдать его положения, если он собирает данные, принадлежащие гражданам ЕС.
Некоторые люди используют термины «информационная безопасность» и «кибербезопасность», не делая никаких реальных различий. Однако эти два термина, хотя и тесно связаны между собой, имеют определенные различия. Информационная безопасность фактически является компонентом кибербезопасности, которая, в свою очередь, относится к более широкому процессу или методу защиты от внешних атак на ИТ-ресурсы, не ограничиваясь только информацией [5].
Таким образом, кибербезопасность, также известная как ИТ-безопасность, является гораздо более широкой областью, чем информационная безопасность. Все, что связано с мерами или политиками по защите программ, серверов и сетей от несанкционированного доступа, злоупотреблений или других видов угроз, относится к кибербезопасности. Она касается как данных и информации, так и систем и оборудования компании.
В основном кибербезопасность включает в себя безопасность приложений, операционную безопасность, информационную и сетевую безопасность, а также аварийное восстановление. Безопасность приложений заключается в защите устройств ПО от различных угроз, она может реализовываться с помощью таких инструментов, как разработка нового программного обеспечения и своевременное устранение других уязвимостей с использованием патчей. Информационная безопасность заключается в защитной функции данных, которые могут храниться в какой-либо базе или передаваться через устройства.

Весь текст будет доступен после покупки

1. Федеральный закон "О персональных данных" №152-ФЗ.
2. Федеральный закон "Об информации, информационных технологиях и защите информации" №149-Ф
3. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации"
4. Федеральный закон Российской Федерации от 01.01.01 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
5. Козлов, Г.А. Инновационные технологии в обеспечении информационной безопасности. Москва: ИНФРА-М, 2020.
6. Курганов А.И., Чиркин Б.Т., Литинцева С.Ф. Защита информации в информационных системах. - Москва: ИНФРА-М, 2020.
7. Павлов, А.С. Информационная безопасность компаний: современные технологии защиты. Санкт-Петербург: Питер, 2020.
8. Федоров, Е.Г. Стратегии обеспечения информационной безопасности компаний. Краснодар: Герцт, 2020.
9. Безопасность. Bankdbo.ru – [Электронный ресурс] – URL: http://www.bankdbo.ru/bezopasnost (дата обращения: 20.02.2024).
10. БлэкРок запустит стратегию вечной инфраструктуры, чтобы способствовать глобальному переходу на новые источники энергии. ESG News, 2023. – [Электронный ресурс] – URL: https://esgnews.com/ru/blackrock-to-launch-perpetual-infrastructure-strategy-to-help-drive-global-energy-transition/ (дата обращения: 03.04.24)

Весь текст будет доступен после покупки