Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 6
I Аналитическая часть 8
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 8
1.1.1. Общая характеристика предметной области 8
1.1.2. Организационно-функциональная структура предприятия 21
1.2. Анализ рисков информационной безопасности 23
1.2.1 Идентификация и оценка информационных активов 23
1.2.2. Оценка уязвимостей активов 26
1.2.3. Оценка угроз активам 28
1.2.4. Оценка существующих и планируемых средств защиты 29
1.2.5. Оценка рисков 37
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 44
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 44
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 45
1.4. Выбор защитных мер 48
1.4.1. Выбор организационных мер 48
1.4.2. Выбор инженерно-технических мер 56
II Проектная часть 76
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 76
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 76
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 79
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 85
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 85
2.2.2. Контрольный пример реализации проекта и его описание 87
III Обоснование экономической эффективности проекта 96
3.1 Выбор и обоснование методики расчёта экономической эффективности 96
3.2 Расчёт показателей экономической эффективности проекта 97
ЗАКЛЮЧЕНИЕ 101
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 103
ПРИЛОЖЕНИЕ 112
Выдержка из текста
ВВЕДЕНИЕ
Система обеспечения экономической безопасности – является проблемой, значимой для любой организации. Для предприятия в условиях рыночной экономики важной задачей является повышение надежности системы экономической безопасности. В организации должно быть разработан регламент проведения аудита информационной безопасности, в котором будет отражена роль экономической безопасности. Сегодня способность организации обеспечить собственную безопасность зависит, прежде всего, от устойчивых и высоких темпов развития. Благодаря этому образуются условия независимости организации и высокого уровня ее доходов.
Так, цель анализа экономического риска предприятия заключается в выборе политики экономической безопасности, позволяющей предприятию осуществлять наиболее эффективно свою деятельность при максимальной минимизации экономических рисков.
Данное исследование актуально потому, что позволяет решить ряд практических задач на основе полученных в исследовании данных.
В процессе исследования нами были изучены работы как отечественных, так и зарубежных авторов, таких как: Аверьянова Ю.Г., Алиева Т.Е., Аракельян К.С., Басалай С.И., Безуглая Н.С., Гончаренко Л., Горбунов А.И., Дамдын О.С., Очур Ю.С., Зуб А.Т. и т.д.
Кроме того в работе использовались нормативные акты, такие как: Гражданский кодекс Российской Федерации, закон О частной детективной и охранной деятельности в Российской Федерации, ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
Среди интернет-источников в работе можно выделить статьи: «Практика сферы ИТ», Предотвращение сетевых атак: технологии и решения, Способы авторизации, Теория информационной безопасности.
Целью работы является разработка регламента проведение аудита информационной безопасности ООО ИнформАльянс.
Задачи, требующие решения для достижения данной цели:
анализ теоретических аспектов исследования экономической безопасности предприятия;
проведение оценки существующего уровня и направления укрепления экономической безопасности предприятия (на примере ООО ИнформАльянс);
поиск путей совершенствования правового обеспечения экономической безопасности организации (на примере ООО ИнформАльянс).
Объект работы — ООО ИнформАльянс. Предмет — организационно-экономические и правовые отношения, возникающие в процессе обеспечения экономической безопасности ООО ИнформАльянс.
Список использованной литературы
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Гражданский кодекс Российской Федерации (часть первая) [Текст]: Закон от 30.11.1994 N 51-ФЗ // Российская газета. — 1994. — N 238-239.
2. О частной детективной и охранной деятельности в Российской Федерации [Текст]: Закон РФ от 11.03.1992 N 2487-1 // Российская газета. — 1992. — № 100.
3. ГОСТ Р ИСО 15489-1-2007 Управление документами. Общие требования; ИСО/МЭК 27001 Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.
4. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
5. Ареева М.В. Информационная безопасность Германии и партнерство с США // Актуальные проблемы современных международных отношений. 2014. № 3. С. 38-42.
6. Аутсорсинг и информационная безопасность / Цыбулин А.М., Балдаев В.А., Бешта А.А. // Известия Южного федерального университета. Технические науки. 2014. № 2 (151). С. 114-120.
7. Баженов Р.И. О методике преподавания метода анализа иерархий в курсе «информационная безопасность и защита информации» // Современные научные исследования и инновации. 2014. № 4 (36). С. 76.
8. Биктяков К.С. Информационная безопасность компании // Машиностроитель. 2014. № 6. С. 10-11.
9. Богачев В.Я., Редин В.В. Информационная безопасность как составная часть национальной безопасности Российской Федерации // Стратегия гражданской защиты: проблемы и исследования. 2012. Т. 2. № 2. С. 785-797.
10. Бочаров М.И., Симонова И.В. Методика обучения информационной безопасности старшеклассников: о содержании обучения информационной безопасности в школьном курсе информатики // Пространство и Время. 2014. № 3. С. 300-307.
11. Брылева Е.А. Информационная безопасность несовершеннолетних как часть национальной безопасности // Вестник Самарского юридического института. 2013. № 2 (10). С. 49-51.
12. Брылева Е.А. Информационная безопасность несовершеннолетних как часть национальной безопасности // Вестник Самарского юридического института. 2014. № 1 (12). С. 12-14.
13. Веденеев В.С., Бычков И.В. Информационная безопасность как неотъемлемая часть промышленной безопасности современного предприятия // В сборнике: Безопасность жизнедеятельности предприятий в промышленно развитых регионах Материалы Х Международная научно-практическая конференция. г. Кемерово, 2013. С. 31-34.
14. Вихнер С.Н., Шампанер Г.М. Образовательный WEB-Ресурс по специальности «информационная безопасность автоматизированных систем» // В сборнике: Материалы Всероссийской молодежной конференции "Информационно-телекоммуникационные системы и технологии (ИТСиТ-2012)" Кемерово, 2012. С. 19.
15. Власова С.А. Социальные показатели, влияющие на информационную безопасность в корпорации // В мире научных открытий. 2014. № 3.4 (51). С. 1749-1760.
16. Габдрахманова Р.Р., Арасланбаев И.В. Информационная безопасность и компьютерный терроризм // В сборнике: Тенденции и перспективы развития статистической науки и информационных технологий сборник научных статей: посвящается Юбилею профессора кафедры статистики и информационных систем в экономике доктора экономических наук Рафиковой Нурии Тимергалеевны. МСХ РФ, Башкирский государственный аграрный университет. Уфа, 2013. С. 119-123.
17. Глемба К.В. Влияние пертинентности информационного поля на безопасность дорожного движения // Вестник ЧГАА. 2014. Т. 68. С. 7-13.
18. Глухов С.В. Разработка информационного обеспечения управления промышленной и пожарной безопасностью нефтегазовых предприятий // Безопасность в техносфере. 2012. № 1. С. 10-13.
19. Глухова Л.В., Губанова С.Е. Информационная безопасность: этапы становления дилерской сети в структуре ОАО «Автоваз» // Наука — промышленности и сервису. 2013. № 8-1. С. 147-153.
20. Говорухина К.А. Глобальное информационное общество и новые аспекты изучения пропаганды в контексте информационной безопасности // Человек. Сообщество. Управление. 2012. № 1. С. 26-31.
21. Громов А.Н., Шахов В.Г. Информационная безопасность в контексте технологической безопасности // В сборнике: Информационные и управляющие системы на транспорте и в промышленности Материалы всероссийской научно-технической интернет-конференции с международным участием. Омский государственный университет путей сообщения. Омск, 2014. С. 34-41.
22. Грунской Т.В., Перхуткин В.П. Совершенствование информационного обеспечения системы управления безопасностью труда проходческих работ в нефтешахтах Ярегского месторождения // Электронный научный журнал Нефтегазовое дело. 2014. № 2. С. 392-406.
23. Егорова Г.В., Шляпкин А.В. Информационная безопасность ERP-систем // Информационные системы и технологии: управление и безопасность. 2013. № 2. С. 202-211.
24. Жаринова С.С., Бабенко А.А. Оптимизация инвестиций в информационную безопасность предприятия // Информационные системы и технологии. 2014. № 3 (83). С. 114-123.
25. Жидко Е.А., Попова Л.Г. Информационная безопасность компаний как аргумент национальной безопасности РФ // Информация и безопасность. 2012. Т. 15. № 2. С. 277-280.
26. Забабурин В.М. Информационно-аналитическая система управления безопасностью труда на шахте // Известия высших учебных заведений. Северо-Кавказский регион. Серия: Технические науки. 2014. № 3 (178). С. 94-98.
27. Зайцев М.М. Соотношение понятий «национальная безопасность» и «информационная безопасность» в конституции Украины // Вiсник Академii працi i соцiальних вiдносин Федерацii профспiлок Украiни. Серiя: Право та державне управлiння. 2013. № 4. С. 45-49.
28. Захаров М.Ю. Информационная безопасность — основополагающий элемент безопасности социального управления // Вестник Университета (Государственный университет управления). 2012. № 9-1. С. 112-115.
29. Информационно-психологическая безопасность в системах безопасности человека и информационной безопасности государства / Лызь Н.А., Веселов Г.Е., Лызь А.Е. // Известия Южного федерального университета. Технические науки. 2014. № 8. С. 58-66.
30. Информационные технологии поддержки управления промышленно-экологической безопасностью развития регионального горнопромышленного комплекса (на примере ОАО "Апатит") / Маслобоев А.В., Путилов В.А., Яковлев С.Ю. // Вестник Мурманского государственного технического университета. 2012. Т. 15. № 2. С. 369-379.
31. К вопросу о концептуальных направлениях организационно-правового обеспечения информационной безопасности государств-участников СНГ / Бачило И.Л., Вус М.А., Кучерявый М.М., Макаров О.С. // Информатизация и связь. 2012. № 4. С. 4-11.
32. Камскова И.Д. Информационная безопасность как элемент экономической безопасности субъектов предпринимательства // Перспективы развития информационных технологий. 2014. № 18. С. 169-172.
33. Квач Т.Г. Информационная безопасность личности как компонент безопасности жизнедеятельности // Ученые записки ИИО РАО. 2012. № 42. С. 37-45.
34. Кесслер Г. Информационная безопасность: новые технологии и старые принципы // Открытые системы. СУБД. 2012. № 2. С. 44.
35. Кравцов А.А., Желнов И.И. Информационная безопасность и конкурентная разведка: состояние и перспективы подготовки квалифицированных кадров // Мир науки. 2014. № 1 (3). С. 17.
36. Кривоухов А.А. Информационная безопасность как мера обеспечения национальной безопасности России // Государство и общество: вчера, сегодня, завтра. Серия: Право. 2013. № 9 (3). С. 105-112.
37. Кубанков А.Н., Филатова Л.В. Магистерская программа «Информационное право и информационная безопасность» // Информационное право. 2014. № 2. С. 14-17.
38. Куликов С.С. Управление информационной безопасностью информационно-телекоммуникационных систем, подвергающихся атакам типа "сетевой шторм" // В сборнике: Управление информационными рисками и обеспечение безопасности инфокоммуникационных систем Остапенко А.Г. Сборник научных трудов. под ред. чл.-корр. РАН В.И. Борисова. Воронеж, 2013. С. 032-047.
39. Лось А.Б., Кабанов А.С. Особенности оценки рисков информационной безопасности с использованием регрессионного анализа в системе менеджмента информационной безопасности // Промышленные АСУ и контроллеры. 2014. № 1. С. 58-66.
40. Маслобоев А.В., Ладик А.С. Разработка гибридного облачного сервиса «виртуальный когнитивный центр» для задач информационной поддержки управления региональной безопасностью // Север и рынок: формирование экономического порядка. 2014. Т. 5. № 42. С. 164a-167.
41. Митрофанова Я.С. Разработка и внедрение системы управления информационной безопасностью на промышленном предприятии // Наука — промышленности и сервису. 2013. № 8-1. С. 184-188.
42. Митрофанова Я.С. Функциональная модель процесса разработки системы управления информационной безопасностью предприятия // Информационные системы и технологии: управление и безопасность. 2012. № 1. С. 220-229.
43. Мурашова Л.М., Лутошкина Н.В. Использование ИКТ – технологий в преподавании дисциплины «информационные технологии в управлении безопасностью жизнедеятельности» // Современные проблемы науки и образования. 2013. № 2. С. 261.
44. Наумкина С.М., Бризгунова Т.А. Информационная безопасность как важнейшая составляющая в структуре национальной безопасности современных государств // Гуманитарные, социально-экономические и общественные науки. 2013. № 5. С. 259-261.
45. Научно-образовательный центр информационной безопасности как звено повышения компетентности специалистов по информационной безопасности / Абаринов В.В., Корепанов А.Г., Частиков А.В. // В сборнике: Всероссийская ежегодная научно-техническая конференция«Общество, наука, инновации» (НТК-2012) Сборник материалов: Общеуниверситетская секция, БФ, ГФ, ФЭМ, ФАВТ, ФАМ, ФПМТ, ФСА, ХФ, ЭТФ. Ответственный редактор Литвинец С.Г.. Киров, 2012. С. 0009-0011.
46. Ничепорчук В., Коробко А.В. Применение методов olap-анализа для информационной поддержки управления территориальной безопасностью // В сборнике: Информационные и математические технологии в науке и управлении Труды XVIII Байкальской Всероссийской конференции «Информационные и математические технологии в науке и управлении». Ответственный редактор: доктор технических наук Л.В. Массель, ИСЭМ СО РАН. 2013. С. 171-177.
47. О подходах к реализации централизованной системы управления информационной безопасностью АСУ военного и специального назначения / Бородакий Ю.В., Добродеев А.Ю., Нащекин П.А., Бутусов И.В. // Вопросы кибербезопасности. 2014. № 2 (3). С. 2-9.
48. Рейн Т.С. Информационная безопасность как инструмент экологического сознания при формировании экологической безопасности // Наука и Мир. 2014. Т. 1. № 10 (14). С. 60-65.
49. Родина Ю.В. Информационная безопасность и риски информационной безопасности. Интерпретация понятий // В сборнике: ЭКОНОМИКА И МЕНЕДЖМЕНТ: ОТ ТЕОРИИ К ПРАКТИКЕ Сборник научных трудов по итогам международной научно-практической конференции. Инновационный центр развития образования и науки. г. Ростов-на-Дону, 2014. С. 122-124.
50. Сизьмин М.А. Информационная (информационно-психологическая) безопасность в структуре национальной безопасности (на примере США и России) // Известия Иркутской государственной экономической академии (Байкальский государственный университет экономики и права). 2014. № 3. С. 28.
51. Сиротский А.А. Информационная безопасность личности и защита персональных данных в современной коммуникативной среде // Технологии техносферной безопасности. 2013. № 4 (50). С. 18.
52. Сунгурова Н.Л. Информационно-психологическая безопасность личности студентов в образовательном пространстве // В сборнике: Категория «социального» в современной педагогике и психологии Материалы 2-й научно-практической конференции (заочной) с международным участием в 2 частях. Редакционная коллегия: Анна Юрьевна Нагорнова (ответственный редактор), Анатолий Николаевич Ярыгин; Ольга Ивановна Донина; Николай Иванович Мешков; Любовь Владимировна Гурылева; Лариса Ивановна Еремина.. Ульяновск, 2014. С. 414-418.
53. Тереков В.Г. Система управления информационной безопасностью коммерческой организации // Информационные системы и технологии: управление и безопасность. 2012. № 1. С. 263-266.
54. Управление информационной безопасностью информационно-телекоммуникационных систем на базе модели «PLAN-DO-CHECK-ACT» / Воропаева В.Я., Щербов И.Л., Хаустова Е.Д. // Науковi працi Донецького нацiонального технiчного унiверситету. Серiя: "Обчислювальна технiка та автоматизацiя". 2013. № 2 (25). С. 104-110.
55. Уткова М.А. Развитие взаимодействия студентов в информационном пространстве региона: системный подход к управлению эколого-экономической безопасностью // В сборнике: Наука и образование в жизни современного общества сборник научных трудов по материалам Международной научно-практической конференции 29 ноября 2013 г.: в 18 частях. Тамбов, 2013. С. 139-141.
56. Федотов Д.А. Анализ воздействия перенапряжений на устойчивость и информационную безопасность телекоммуникационных систем // В сборнике: Надежность функционирования и информационная безопасность телекоммуникационных систем железнодорожного транспорта материалы Всероссийской научно-технической Интернет-конференции с международным участием. Омский государственный университет путей сообщения ; редактор В. Е. Митрохин. Омск, 2013. С. 200-204.
57. Филиппов А.С. Развитие компетенций по расследованию инцидентов информационной безопасности у будущих специалистов по информационной безопасности в ВУЗЕ // В сборнике: Наука и образование в жизни современного общества сборник научных трудов по материалам Международной научно-практической конференции 29 ноября 2013 г.: в 18 частях. Тамбов, 2013. С. 146-148.
58. Хариш И.Е., Заричняк Ю.П. Информационная безопасность на предприятиях кавказских минеральных вод // Вестник Ессентукского института управления, бизнеса и права. 2013. № 7. С. 191-194.
59. Царегородцев А.В., Качко А.К. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации // Национальная безопасность / nota bene. 2012. № 1. С. 46-59
60. Чичварин Н.В., Волосатова Т.М. Информационная безопасность САПР/PLM, применяющих облачные технологии // В сборнике: АКТУАЛЬНЫЕ ПРОБЛЕМЫ ТЕХНИЧЕСКИХ НАУК Сборник статей Международной научно-практической конференции. НАУЧНЫЙ ЦЕНТР "АЭТЕРНА"; Ответственный редактор: Сукиасян А.А.. Г. УФА, РЕСП. БАШКОРТОСТАН, РФ, 2014. С. 103-110.
61. Шаго Ф.Н. Методика оценки эффективности системы менеджмента информационной безопасности по времени реакции системы на инциденты информационной безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2014. № 4. С. 115-123.
62. Щербаков М.А., Кушников В.А. Анализ выполнимости деревьев целей при управлении информационной безопасностью предприятий и организаций // Вестник Саратовского государственного технического университета. 2013. Т. 4. № 1 (73). С. 136-141.
63. Щетинина Е.Д., Кочина С.К. Информационная безопасность как неотъемлемая составляющая экономической безопасности // Белгородский экономический вестник. 2013. № 1 (69). С. 13-17.
64. Юсупов Р.М., Шишкин В.М. Информационная безопасность, кибербезопасность и смежные понятия: cyber security vs информационной безопасности // Информационное противодействие угрозам терроризма. 2013. № 21 (21). С. 27-35.