Дипломная работа (бакалавр/специалист) на тему Информационная безопасность хозяйствующего субъекта
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
Глава 1 Теоретические аспекты информационной безопасности хозяйствующего субъекта 6
1.1 Понятие и сущность информационной безопасности хозяйствующего субъекта……………………………………………………….. 6
1.2 Угрозы информационной безопасности хозяйствующего субъекта 13
1.3 Методы обеспечения информационной безопасности хозяйствующего субъекта……………………………………………………… 19
Глава 2 Анализ системы информационной безопасности ООО «НФЦ» 26
2.1 Организационная характеристика ООО «НФЦ» 26
2.2 Анализ информационных ресурсов ООО «НФЦ» 33
2.3 Анализ деятельности службы информационной безопасности ООО «НФЦ» 37
Глава 3 Разработка предложений по обеспечению информационной безопасности ООО «НФЦ» 44
3.1 Разработка мероприятий по укреплению информационной безопасности ООО «НФЦ» 44
3.2. Разработка рекомендаций по организации и управлению службой информационной безопасности ООО «НФЦ»……………… 53
Заключение 59
Библиографический список 61
Введение:
В современных условиях важнейшей задачей любого предприятия является сохранение не только материальных ценностей, но и информации, включая сведения, составляющие коммерческую либо государственную тайну.
Актуальность темы дипломной работы заключается в том, что успешная работа предприятия во многом зависит от умения распоряжаться таким ценнейшим ресурсом, как информация, выгодно использовать можно только ту информацию, которая необходима рынку, но неизвестна ему. Поэтому в условиях жесткой конкуренции гарантия получения прибыли все больше определяется сохранением в тайне секретов производства, которые опирающихся на определенный интеллектуальный потенциал и конкретную технологию производства. Сегодня значение информационных активов предприятий является критически высоким в контексте их превалирующего значения относительно стоимости материальных активов предприятия.
Учитывая уровень современного развития информационных технологий, вопросы обеспечения защиты информации становятся одной из основных задач экономической безопасности предприятия. Информационная безопасность является единственно возможным направлением предупреждения нанесения ущерба экономическим интересам предприятия.
Степень разработанности темы дипломной работы. Исследованием проблем обеспечения информационной безопасности занимались такие ученые, как, А.А. Абдулин, К.В. Балашова, Н.В. Булей, Е.С. Глущенко и др.
Понятие и сущность информационной безопасности рассмотрена в работах: Д.А. Замотайловой, А.С. Кравцова, Б.А. Кичигина, И.П. Овсянниковой и др.
Методам обеспечения информационной безопасности хозяйствующих субъектов посвящены работы: А.О. Антипенко, И.М. Дудниковой, О.Д. Кузнецовой, М.С. Кочанова и др.
Угрозы информационной безопасности рассмотрены в работах: И.И. Баранковой, Т.О. Графовой, И.М. Глотиной, Е.В. Гущиной и др.
Несмотря на значительное количество публикаций, вопросы обеспечения информационной безопасности хозяйствующих субъектов остаются недостаточно изученными, необходимо дальнейшее совершенствование теоретико-методологических подходов к обеспечению информационной безопасности хозяйствующих субъектов.
Объектом исследования является информационная безопасность общество с ограниченной ответственностью «Национальный фумигационный центр».
Предметом исследования являются организационно-экономические отношения, оказывающие влияние на информационную безопасность хозяйствующего субъекта.
Целью исследования является исследование информационной безопасности хозяйствующего субъекта.
Для достижения поставленной цели необходимо решить ряд последовательных, логически взаимосвязанных задач:
— раскрыть понятие и сущность информационной безопасности хозяйствующего субъекта;
— рассмотреть угрозы информационной безопасности хозяйствующего субъекта;
— исследовать методы обеспечения информационной безопасности хозяйствующего субъекта;
— провести анализ системы информационной безопасности ООО «НФЦ»;
— разработать предложения по повышению информационной безопасности ООО «НФЦ».
Для решения поставленных задач в работе использовались методы теоретического анализа: анализ и синтез, обобщение, сопоставление. В качестве специальных методов и инструментов исследования использовались методы сравнительного анализа, группировки данных.
Информационной базой исследования послужили материалы научных конференций, семинаров, различные научные публикации, фактические данные организации и материалы сети «Интернет» по исследуемой тематике.
Научная новизна исследования заключается в обобщении теоретических положений по вопросам информационной безопасности хозяйствующих субъектов и разработке практических рекомендации по организации и управлению службой безопасности хозяйствующего субъекта.
Практическое значение исследования заключается в разработке предложений по обеспечению информационной безопасности и возможности их практического применения на предприятиях.
Заключение:
Анализ материала, изложенного в первой главе, позволил сделать следующие основные выводы.
Обеспечение информационной безопасности позволяет предприятию сэкономить средства и ресурсы, поскольку утечка информции может привести к довольно значительным для предприятия материальным потерям, и не только материальным.
Утечка информации может нанести ущерб деловой репутации предприятия, что значительно повлияет на его конкурентоспособность, возможность нормально функционировать и развивать свою деятельность.
Учитывая многогранность информационных систем, которые сегодня используются на предприятиях, можно утверждать, что защититься от всех угроз информационной безопасности вряд ли возможно, хотя бы потому, что невозможно предусмотреть все действия злоумышленников, не говоря уже обо всех ошибках, которые допускают пользователи информацией.
При создании информационной системы и реализации конкретных действий, направленных на обеспечение информационной безопасности, необходимо прорабатывать меры прямой защиты от известных угроз и обеспечивать возможность оперативного реагирования на угрозы, для которых не предусмотрены меры защиты.
По результатам анализа, проведенного во второй главе, были сделаны следующие выводы.
ООО «НФЦ» является небольшим предприятием, которое предоставляет услуги в области дезинфекции, дезинсекции, дератизации зданий и промышленного оборудования
Отдел информационного обеспечения ООО «НФЦ» осуществляет функции организационные, технические и контрольные функции в сфере защиты информации, взаимодействуя при этом со всеми его структурными подразделениями.
ООО «НФЦ» является небольшим предприятием, поэтому для обеспечения его информационной безопасности нет необходимости создавать отдельное структурное подразделение.
Отдел информационного обеспечения, созданный в ООО «НФЦ» выполняет все функции по защите информации на достаточно высоком уровне, совмещая их с другими функциями в сфере информационного обеспечения работы анализируемого предприятия.
Среди проблем информационной безопасности ООО «НФЦ» можно отметить в первую очередь, халатное отношение самих сотрудников предприятия к сохранению конфиденциальности средств защита таких, как логин и пароль.
Кроме того, на предприятии не предусмотрено предоставление временного доступа к рабочему месту временно отсутствующих сотрудников. Это значительно, снижает уровень информационной безопасности предприятия.
Угроза информационной безопасности здесь, заключается в том, что сотрудник, который временно исполнял обязанности другого сотрудника, может уволиться. В этом случае будет прекращено действие только его логина и пароля, а логины и пароли сотрудников, за которых он исполнял обязанности останутся актуальными.
То есть, человек, который уже не является сотрудником предприятия, может легко получить доступ, например, электронной почте сотрудника предприятия. В свою очередь, в электронной почте могут содержаться важные документы и другая конфиденциальная информация предприятия.
Для решения выявленных проблем в третьей главе разработаны рекомендации, которые позволят ООО «НФЦ» укрепить информационную безопасность. Кроме того, в работе предложены рекомендации по защите информационной безопасности в условиях распространения коронавирусной инфекции, когда многие работодатели вынуждены отправлять своих сотрудников на удаленную работу.
Фрагмент текста работы:
Глава 1 Теоретические аспекты информационной безопасности хозяйствующего субъекта
1.1 Понятие и сущность информационной безопасности хозяйствующего субъекта
В настоящее время не сформировалось единого подхода к определению понятия «информационная безопасность».
В большинстве источников информационная безопасность рассматривается как состояние защищенности и способность противостояния и противодействия угрозам .
Сущность информационной безопасности исходит из ее природы и многофункциональности. Информация представляет собой научные и учебные знания, информацию о ценах, состоянии экономики на макро- и микроуровне, уровне жизни населения, стабильности страны и ее регионов и др. И это только краткий перечень сведений и знаний, которые входят в различные потоки информации для разных групп потребителей . Становится очевидным, что потоки информации можно сравнить с некими виртуальными волнами, которые охватывают и пронизывают все сферы жизни общества и жизнедеятельности человека, а также созданных им объектов, субъектов, структурных систем и элементов.
С другой стороны, эти потоки имеют и корпускулярный, то есть точечный, направленный на конкретного потребителя характер. Таким образом, информацию можно рассматривать, как некий корпускулярно-волновой процесс, снабжающий информационной «энергией», в виде знаний и сведений, производителей различных благ и ценностей, которые, могут носить субъективный характер в виде ценности только для определенного потребителя, его семьи либо узкой группы потребителей .
Некоторые авторы придают информационной безопасности исключительное значение и рассматривают ее как относительно самостоятельный наднациональный вид всеобщей безопасности, который обеспечивает прогрессивное развитие социума в целом.
Информационная составляющая безопасности на всех уровнях является главенствующей, поскольку в основном через нее и взаимодействуют субъекты экономики и государства, в том числе частные лица. Присутствие информационной составляющей можно наблюдать во всех сферах жизнедеятельности, как отдельного человека, так и общества в целом.
Для развивающихся стран моделями системы обеспечения информационной безопасности являются реализованные системы развитых стран. В качестве примера таковой рассмотрим информационную систему безопасности США, как наиболее продвинутую.
Система информационной безопасности США и других экономически развитых стран имеет два уровня обеспечения безопасности.
Первый уровень информационной безопасности обеспечивает государство, что, наряду с обеспечением общей безопасности, является одной из основных его функций. Национальную и государственную безопасность обеспечивают соответствующие правительственные учреждения и ведомства.
Информационная безопасность бизнеса обеспечивается собственными силами бизнеса и государства (коммерческий уровень).
Государство обеспечивает защиту секретной и другой закрытой информации на основе жестких стандартов, требований и процедур, направленных на защиту ценной научно-технической, технологической и коммерческой информации частного сектора. Для этого создаются органы информационной безопасности, системы лицензирования деятельности в информационно-коммуникационной сфере, сертификации применяемого оборудования и т.п.