Курсовая с практикой на тему Информационная и правовая составляющие экономической безопасности предпринимательской деятельности (на примере)
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ. 3
Глава 1. Теоретические основы информационной безопасности. 5
1.1 Сущность
и содержание информационной безопасности как составляющей экономической
безопасности. 5
1.2 Правовое регулирование отношений в сфере защиты
информации. 8
Глава 2. Анализ информационной безопасности организации
как составляющей экономической безопасности хозяйствующего субъекта. 11
2.1 Описание хозяйствующего субъекта. 11
2.2 Анализ системы информационной безопасности. 15
Глава 3. Оценка мероприятий и предложения по
усовершенствованию.. 19
3.1 Оценка мероприятий по обеспечению ИБ компании «Абсолют
банк». 19
3.2 Предложения по усовершенствованию системы обеспечения
информационной безопасности. 21
ЗАКЛЮЧЕНИЕ. 24
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 26
Введение:
Актуальность.
Процесс введения инновационных и информационных технологий представляет собой
важный конкурентный фактор банковской системы. Но, этот процесс сопровождается
тем, что появляются новые виды мошеннических операций. Наибольшая
заинтересованность для таких преступников представлена финансовым сектором. Проблемные вопросы увеличивающейся
киберпреступности представляют собой актуальными и злободневными после больших
потерь, несущими ежегодно кредитными организациями о всем мире. Но, текущий
этап характеризуется моделированием кибер-рисков, также банковского сектора,
слабо развитой новизны проблемы, отсутствием исторического практического опыта
борьбы с киберпреступностью в соответствии с отдельными организациями, в том
числе, сложностями анализа и оценки этого риска. В быстро меняющемся и развивающемся
мире информационные технологии играют важнейшую роль. В нынешних реалиях сложно
представить человека, который бы не слышал и не пользовался
интернет-магазинами, различными социальными сетями, онлайн-банкингом. По мере
увеличения спектра данного рода технологий, защита банковских данных становится
основной проблемой.
Ведь чем активнее совершаются транзакции через
программы и приложения, тем сложнее их отследить банкам, а следовательно,
информационные технологии становятся уязвимыми. Поэтому информационная
безопасность играет важнейшую роль в жизни банков и других организаций.
Информационная безопасность – состояние защищенности
информации, при котором обеспечиваются ее конфиденциальность, доступность и
целостность. Нужно учитывать целесообразность применения систем информационной
безопасности, потому что они не должны приносить никакого ущерба
производительности организации и мешать ее деятельности.
Целью работы является изучение основных аспектов,
угрозы информационной безопасности на примере ПАО «Абсолют банк».
Задачи:
¾ Раскрыть теоретические основы информационной
безопасности;
¾ Исследовать основные положения информационной
безопасности ПАО «Абсолют Банк»;
¾ Предложить мероприятия для совершенствования системы
информационной безопасности банка.
Предметом
работы являются отношения, складывающиеся в процессе реализации информационной
безопасности ПАО «Абсолют Банка».
Объектом
работы является информационная безопасность ПАО «Абсолют банка».
Информационная
база работы заключается в нормативно-правовых документах, учебных пособиях,
периодических изданиях, Интернет-ресурсах.
Работа
состоит из введения, трех глав, заключения и списка использованных источников.
Заключение:
Глава 1. Теоретические основы информационной безопасности 1.1 Сущность и
содержание информационной безопасности как составляющей экономической
безопасности
В случае сохранности компанией бухгалтерских сведений,
клиентской базы, анкет работников, корпоративной тайны, тогда является важным
то, чтобы эта информация не смогла попасть в другие руки. Такую защиту
выполняют органы, ответственные за информационную безопасность.
Информация – являются знаниями о предмете, факте, идеи
и др., которые применяются для обмена определенного контекста. Как и любой
другой корпоративный актив, информационные активы организации имеют финансовую
ценность. Это значение актива увеличивается в прямой зависимости от количества
людей, которые могут использовать эту информацию[1].
С помощью того, чтобы развивать информационные и
коммуникационные технологические процессы и расширить доступ к Интернету
организации являются предметом уязвимым для разных угроз. Фактически, их
информация подвергается воздействию компьютерных атак, в том числе на
критическую информационную инфраструктуру[2].
Угрозы исходят из разных источников, таких как
действия сотрудников или атаки хакеров.
Категория финансового убытка, вследствие нарушений
требования безопасности, как правило, не может точно установиться по причине
значительной потери и не существенных инцидентов безопасности, вызвавшими
недооценку угрозы безопасности информационной системы, а также различными
преступными посягательства на информацию, информационные сети (системы) и
информационную инфраструктуру.
Механизмы обеспечения информационной безопасности в
настоящих реалиях представлены наиболее важными для предпринимательской
структуры, так как, от них напрямую зависима величина финансовых затрат на то,
чтобы обеспечить информационную безопасность.
Информационная безопасность — считаются разными
направлениями для того, чтобы защищать информацию от посторонних лиц. Когда
реализовалась доцифровая эпоха, для того, чтобы защитить информативным образом
населения важной документацией в сейфе, нанимали охранника и шифровали свои
сообщения на бумаге.
На сегодняшний день, все зачастую осуществляют защиту
не бумажных, а цифровых данных, однако, комплекс мероприятий, по сути,
оставались такими же: специалистами информационной безопасности занимаются
формированием защищенного пространства (являются виртуальными «сейфами»)
установлением защитного ПО вроде антивируса («найм охранника») и применением
криптографических методов шифрования цифровых данных.
В концепции информационной безопасности есть принципы
информационной безопасности.
Принцип конфиденциальности заключается в том, что есть
наличие доступа к данным есть лишь у того, кто владеет правом доступа.
Принцип целостности заключается в том, что происходит
сохранение информации в полноценном объеме и не изменяется, если нет
распоряжения владельцев. В частности, сохранность письма на электронной почте.
Если злоумышленник удаляет или изменяется текст в отдельном письме, это является нарушением целостности.
Принцип доступности заключается в том, что лишь тот, у
которого есть право доступа к данным, может ее приобрести.
Например, в любое время есть возможность входа в
собственную электронную почту. В случае атаки хакерами серверов, почта будет
недоступной, это является нарушением доступности.
Список основных разновидностей конфиденциальных
сведений.
Персональная информация. Данные конкретного человека:
ФИО, данные паспорта, телефонный номер, физиологическая особенность, семейное
положение и иная информация. В РФ функционирует 152-ФЗ – является законом,
обязывающий осуществление охраны данных сведений.
Коммерческая тайна. Внутренние
данные о деятельности предприятия: технологический процесс, методы управления,
клиентская база. В случае известности этих данных постороннему лицу, у компании
возможен упадок.
Компанией принимается
решение о том, что может представлять собой коммерческую тайну, а что можно
выставить на всеобщее обозрение.
Вместе с этим, не все
сведения могут представлять собой коммерческую тайну – к примеру, невозможно
скрытие имен учредителя юридического лица, требований трудовой деятельности
либо фактов в нарушении законов.
Профессиональная тайна. Состоит из врачебной, нотариальной, адвокатской и
иных видов тайны, относятся к профессиональной деятельности. С этим связано
развитие некоторых законов.
Служебная тайна. Сведения,
являющиеся известными каким-либо службам.
Стандартно хранением этих сведений занимается
государственный орган, они несут ответственность за то, чтобы защищать и
предоставлять [1]
Васильев В. П., Холоденко Ю. А. Экономика. Учебник и практикум. М.: Юрайт.
2020. 298 с. [2]
Внуков, А. А. Основы информационной
безопасности: защита информации: учебное пособие для среднего профессионального
образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство
Юрайт, 2020. — 161 с.
Фрагмент текста работы:
Глава 1. Теоретические основы информационной безопасности 1.1 Сущность и
содержание информационной безопасности как составляющей экономической
безопасности
В случае сохранности компанией бухгалтерских сведений,
клиентской базы, анкет работников, корпоративной тайны, тогда является важным
то, чтобы эта информация не смогла попасть в другие руки. Такую защиту
выполняют органы, ответственные за информационную безопасность.
Информация – являются знаниями о предмете, факте, идеи
и др., которые применяются для обмена определенного контекста. Как и любой
другой корпоративный актив, информационные активы организации имеют финансовую
ценность. Это значение актива увеличивается в прямой зависимости от количества
людей, которые могут использовать эту информацию[1].
С помощью того, чтобы развивать информационные и
коммуникационные технологические процессы и расширить доступ к Интернету
организации являются предметом уязвимым для разных угроз. Фактически, их
информация подвергается воздействию компьютерных атак, в том числе на
критическую информационную инфраструктуру[2].
Угрозы исходят из разных источников, таких как
действия сотрудников или атаки хакеров.
Категория финансового убытка, вследствие нарушений
требования безопасности, как правило, не может точно установиться по причине
значительной потери и не существенных инцидентов безопасности, вызвавшими
недооценку угрозы безопасности информационной системы, а также различными
преступными посягательства на информацию, информационные сети (системы) и
информационную инфраструктуру.
Механизмы обеспечения информационной безопасности в
настоящих реалиях представлены наиболее важными для предпринимательской
структуры, так как, от них напрямую зависима величина финансовых затрат на то,
чтобы обеспечить информационную безопасность.
Информационная безопасность — считаются разными
направлениями для того, чтобы защищать информацию от посторонних лиц. Когда
реализовалась доцифровая эпоха, для того, чтобы защитить информативным образом
населения важной документацией в сейфе, нанимали охранника и шифровали свои
сообщения на бумаге.
На сегодняшний день, все зачастую осуществляют защиту
не бумажных, а цифровых данных, однако, комплекс мероприятий, по сути,
оставались такими же: специалистами информационной безопасности занимаются
формированием защищенного пространства (являются виртуальными «сейфами»)
установлением защитного ПО вроде антивируса («найм охранника») и применением
криптографических методов шифрования цифровых данных.
В концепции информационной безопасности есть принципы
информационной безопасности.
Принцип конфиденциальности заключается в том, что есть
наличие доступа к данным есть лишь у того, кто владеет правом доступа.
Принцип целостности заключается в том, что происходит
сохранение информации в полноценном объеме и не изменяется, если нет
распоряжения владельцев. В частности, сохранность письма на электронной почте.
Если злоумышленник удаляет или изменяется текст в отдельном письме, это является нарушением целостности.
Принцип доступности заключается в том, что лишь тот, у
которого есть право доступа к данным, может ее приобрести.
Например, в любое время есть возможность входа в
собственную электронную почту. В случае атаки хакерами серверов, почта будет
недоступной, это является нарушением доступности.
Список основных разновидностей конфиденциальных
сведений.
Персональная информация. Данные конкретного человека:
ФИО, данные паспорта, телефонный номер, физиологическая особенность, семейное
положение и иная информация. В РФ функционирует 152-ФЗ – является законом,
обязывающий осуществление охраны данных сведений.
Коммерческая тайна. Внутренние
данные о деятельности предприятия: технологический процесс, методы управления,
клиентская база. В случае известности этих данных постороннему лицу, у компании
возможен упадок.
Компанией принимается
решение о том, что может представлять собой коммерческую тайну, а что можно
выставить на всеобщее обозрение.
Вместе с этим, не все
сведения могут представлять собой коммерческую тайну – к примеру, невозможно
скрытие имен учредителя юридического лица, требований трудовой деятельности
либо фактов в нарушении законов.
Профессиональная тайна. Состоит из врачебной, нотариальной, адвокатской и
иных видов тайны, относятся к профессиональной деятельности. С этим связано
развитие некоторых законов.
Служебная тайна. Сведения,
являющиеся известными каким-либо службам.
Стандартно хранением этих сведений занимается
государственный орган, они несут ответственность за то, чтобы защищать и
предоставлять [1]
Васильев В. П., Холоденко Ю. А. Экономика. Учебник и практикум. М.: Юрайт.
2020. 298 с. [2]
Внуков, А. А. Основы информационной
безопасности: защита информации: учебное пособие для среднего профессионального
образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство
Юрайт, 2020. — 161 с.
