Диплом МВА на тему Информационная безопасность как драйвер развития компании на примере федерального оператора интернета вещей.

Введение 3
1. Теоретические аспекты информационной безопасности организации 5
1.1. Сущность, цели и задачи информационной безопасности 5
1.2. Правовые основы информационной безопасности в Российской Федерации 12
2. Анализ деятельности федерального оператора интернета вещей 23
2.1. Описание структуры и деятельности компании 23
2.2. Анализ деятельности компании 27
2.3. Оценка эффективности информационной безопасности компании 30
3. Увеличение ценности продуктов и услуг через информационную безопасность 45
3.1. Сертификация оборудования по требованиям безопасности как вариант увеличения ценности 45
3.2. Алгоритм проведения сертификационных мероприятий 55
3.3. Дорожная карта проекта 62
3.4. Стратегия дальнейшего развития 66
3.5. Оценка экономической эффективности проекта 69
Список литературы 74
Приложение 78

Появление новых информационных технологий и развитие мощных компьютер-ных систем хранения и обработки информации, повышение требований к уровню защи-щенности информации определили необходимость разработки эффективных механизмов защиты информации, адаптированных к условиям современных архитектур хранения данных. Постепенно защита экономической информации становится обязательной: разра-батываются и внедряются всевозможные стандарты, правила и рекомендации по защите информации, развивается законодательство. Федеральный закон об информации, инфор-мационных технологиях и о защите информации рассматривает проблемы и задачи защи-ты информации, является базисом для построения системы защиты информации как в государстве в целом, так и в любой отдельной компании.
Защита информации в компании — это непрерывный процесс, предполагающий применение современных методов и средств для контроля внешней и внутренней среды компании, для организации и осуществления мероприятий по поддержке стабильной ра-боты локальной сети и вычислительной техники, а также для минимизации потерь в ре-зультате утечки информации. Для обеспечения защиты информации как в сетях, так и на производстве компании должны разработать конкретный свод правил и положений, ре-гулирующих действия сотрудников подразделения безопасности и описывающих техни-ческие и программные средства защиты информации. Такой набор документов называет-ся политикой информационной безопасности.
Политика информационной безопасности направлена на минимизацию рисков утечки информации в компании, а также на устойчивое функционирование информаци-онной структуры компании. Отсутствие четких правил может привести к финансовым потерям из-за утечки информации, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности.
Именно таким всегда был классический подход к защите информации.
Значительное повышение конкуренции, передел рынка транснациональными кор-порациями и компаниями-гигантами, стремительное развитие технологий производства и продвижения товаров и услуг изменяют условия ведения бизнеса и вынуждает искать но-вые возможности, в т.ч. изменять классические подходы к защите информации.
Информационная безопасность должна стать средством обеспечения конкуренто-способности и обязательным элементом информационной политики любой компании. Иными словами, вопрос информационной безопасности заключается в содействии разви-тию компании с учетом существующих рисков и воздействия различных внутренних и внешних факторов.
Становление научного направления «информационная безопасность и защита ин-формации» в РФ связано с именами таких отечественных ученых, как В.А. Герасименко, В.И. Герасимов, Н.Н. Дмитриевский, В.А. Минаев, П.Д. Зегжда, В.И. Кириленко и др.
Проблемные вопросы информационной безопасности отражены в статьях Старо-войтова А.В., Аносова В.Д., Стрельцова Л.М., Шерстюк В.П., Степанова В.Е., Красова Н.И., Федоровой С.А., Митрохиной Т.Н., а также в работах других авторов.
Объект исследования: ООО «СОВРЕМЕННЫЕ РАДИО ТЕХНОЛОГИИ».
Предмет исследования: информационная безопасность как фактор развития компа-нии.
Цель исследования: найти возможность повышения экономической эффективно-сти компании через использование экспертизы подразделения информационной безопас-ности.
Основные задачи исследования:
 рассмотреть сущность, цели и задачи информационной безопасности;
 рассмотреть правовые основы информационной безопасности в Российской Федерации;
 провести анализ деятельности федерального оператора интернета вещей;
 оценить эффективность информационной безопасности компании;
 предложить вариант и разработать на его основе проект по увеличению цен-ности продуктов и услуг компании через информационную безопасность;
 оценить экономическую эффективность проекта.
Практическая значимость работы заключается в том, что предложенный вариант повышения привлекательности товаров и услуг за счет информационной безопасности может быть универсальным и может быть использован в деятельности других компаний.
 

1. Теоретические аспекты информационной безопасности организации
1.1. Сущность, цели и задачи информационной безопасности

Передача информации сегодня является крупным прорывом в области коммуника-ционных технологий. Именно обмен информацией позволяет быстро решить множество вопросов в любой отрасли производства, управления и многое другое. Но стоит помнить такой элемент, как информационная безопасность, который обеспечивает надежную пе-редачу пакетов данных, ограничивая возможные помехи извне.
Развитию роли информации в обществе способствует не только создание новых средств связи и алгоритмов обработки информации, реализованных в программных про-дуктах. Главной движущей силой растущего значения информации для общества и эко-номики следует считать изменение отношения к информации. Сегодня информация — это продукт, который одновременно определяет условия общественного развития. Поэтому последовательная реализация концепции информационной безопасности становится аб-солютно важной.
В настоящее время концепции информационной безопасности созданы на государ-ственном уровне во многих странах мира. Причина вполне очевидна, связанная с практи-ческой необходимостью предотвращения негативных последствий воздействия на эконо-мическую и социальную инфраструктуру вредоносного программного обеспечения (ПО), а также других факторов, создающих угрозы для развития информационной сферы обще-ства. Однако границы концепции информационной безопасности на сегодняшний день не определены полностью, хотя эта концепция представлена, в том числе на уровне рос-сийского законодательства.
Понятно, что при отсутствии четкого понимания информационной безопасности, в частности, указывать границы, в которых должна проводиться политика информацион-ной безопасности, невозможно разработать действительно эффективные меры, обеспечи-вающие отсутствие угроз критическому воздействию на информацию инфраструктура и общество. По крайней мере, в отсутствие четкого понимания сущности информационной безопасности, в том числе ее границ, невозможно создать системы информационной без-опасности по разумной цене (структуры SPI, технические средства и ПО для обеспечения информационной безопасности), а также как распределить элементы по уровням ответ-ственности.
В частности, правовое определение информационной безопасности сформировано в п. 2 Доктрины информационной безопасности [5]. Для наглядности элементы юридиче-ского определения информационной безопасности приведены на рисунке 1.

Рисунок 1 — Элементы легального определения информационной безопасности

Информация, представленная на нем, показывает, что элементы юридического определения содержат ссылки на список объектов, для которых должно быть восстанов-лено «состояние безопасности», а также на целевые параметры этих объектов. По сути, сформирован концептуальный перечень объектов и условий, которым необходимо следо-вать при построении информационной безопасности государства. Однако в правовом определении прежде всего следует отметить отсутствие четко определенной концепции безопасности. Безопасность можно интерпретировать с точки зрения отсутствия угроз, способности SPI активно противостоять угрозам или способности предотвращать воздей-ствие угроз на объекты защиты.