Анализ и повышение информационной безопасности предприятия

Введение 3 1. Анализ информационной безопасности на предприятии 4 1.1 Общие сведения о предприятии 10 1.2 Организационная структура предприятия 10 1.3 Угрозы информационной безопасности на предприятии 12 2.Совершенствование системы информационной безопасности 16 2.1 Выявление недостатков в системе ИБ на предприятии 23 2.2 Предлагаемые мероприятия по улучшению системы информационной безопасности организации 27 2.3 Эффективность предложенных мероприятий 31 3. Расчёт показателей экономической эффективности проекта 38 Заключение 44 Список используемой литературы 45

1. Управление персоналом современной организации / Под ред. Шекшня С.В. -М.: Интел-Синтез, 2013 2. Волоткин А.В., Маношкин А.П. Информационная безопасность. М.: НТЦ «ФИОРД-ИНФО», 2012. 3. Иванов В.В. Перспективный технологический уклад: возможности, риски, угрозы // Экономические стратегии. – 2013 4. Информационные ресурсы и технологии в экономике / Под ред. Б.Е. Одинцова, А.Н. Романова. – М.: Инфра-М, 2013. 5. Степанов, Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2014 6. Информационная безопасность открытых систем. В 2 томах. Том 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников и др. - Москва: ИЛ, 2017 7. Корнеев И.К.: Защита информации в офисе. - М.: Проспект, 2014 8. Иванов М.А. и др. ; Под ред. И.Ю. Жукова: Стохастические методы и средства защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ПРЕСС, 2014 9. А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. Информационная безопасность (+ CD-ROM). – М.: КноРус, 2013 10. О.Ю. Полянская, В.С. Горбатов. Инфраструктуры открытых ключей. – М.: Интернет-университет информационных технологий, Бином. Лаборатория знаний, 2013 11. А.В. Бабаш, Е.К. Баранова, Д.А. Ларин. Информационная безопасность. История защиты информации в России. – М.: КДУ, 2013 12. Д.А. Мельников. Информационная безопасность открытых систем. – М.: Флинта, Наука, 2013 13. Елена Зиновьева. Международная информационная безопасность. Монография. – М.: МГИМО-Университет, 2013 14. Виктор Цветков und Сергей Булгаков. Информационная безопасность ГИС и инфраструктуры. – М.: Palmarium Academic Publishing, 2013 15. А.Г.Корченко, А.Е.Архипов und С.В.Казмирчук. Системы анализа и оценивания рисков информационной безопасности. – М.: Palmarium Academic Publishing, 2013 16. Владимир Хиценко. Математическая статистика для мониторинга информационной безопасности. – М.: LAP Lambert Academic Publishing, 2013 17. Черемушкин, А.В. Лекции по арифметическим алгоритмам в криптографии / А.В. Черемушкин. - М.: Московский центр непрерывного математического образования (МЦНМО), 2015 18. Даниленко, А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов / А.Ю. Даниленко. - Москва: Мир, 2015 19. Малюк, Анатолий Александрович Анализ и прогнозирование потребности в специалистах по защите информации / Малюк Анатолий Александрович. - М.: Горячая линия - Телеком, 2014 20. Даниленко, А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов / А.Ю. Даниленко. - Москва: Мир, 2015

1. Анализ информационной безопасности на предприятии Цели и задачи обеспечения информационной безопасности не могут быть отдельно от бизнес целей и задач организации. Сфера деятельности организации, способы ведения бизнеса, конкурентная среда, применяемые информационные системы, квалификация и мотивация персонала компании, и некоторые прочие факторы изъявляют ключевое воздействие на карту операционных рисков организации, охватывая риски ИБ, а используемые защитные пределы обязаны уменьшать актуальные риски до терпимой величины. Разбор рисков информационной безопасности позволяет открыть критичные факторы, отрицательно оказывающие влияние на основные бизнес-процессы предприятия, и принимать действенные меры для их устранения или минимизации подобного воздействия. Упущение очень царственной для бизнеса информации в конечном итоге приводит к существенным финансово-экономическим утратам. Не так важно, на какой-либо стадии развития находится информационная система организации, она обязана отвечать установленному комплексу требований к обеспечению информационной безопасности. Имеются требования регуляторов, свободные от области, а имеются запросы, характерные для установленного сектора экономики. Также имеются "лучшие практики", разрешающие снабдить информационную безопасность на величине, соответствующей целям и запросам данного сегмента бизнеса.