Тип работы:
 Предмет:
 Язык работы:


АНАЛИЗ И ОЦЕНКА ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ (НА ПРИМЕРЕ ООО «ТРАНСНЕФТЬ-ВОСТОК»)

Работа №166154

Тип работы

Дипломные работы, ВКР

Предмет

экономическая безопасность

Объем работы90
Год сдачи2020
Стоимость4335 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
4
Не подходит работа?

Узнай цену на написание


Введение 4
1 Основы экономической безопасности и её информационная составляющая 7
1.1 Понятие, принципы и задачи экономической безопасности
предприятия 7
1.2 Основные элементы экономической безопасности предприятия 14
1.3 Характеристика и сущность информационной составляющей
экономической безопасности 21
2 Методические подходы к оценке информационных рисков на предприятии . 26
2.1 Анализ критериев, используемых для оценки рисков информационной
безопасности 26
2.2 Сравнительный анализ методических подходов и инструментария для
оценки информационных рисков 32
2.3 Обоснование выбора методов оценки рисков информационной
безопасности 41
3 Анализ информационной безопасности и рекомендации по снижению
рисков информационной составляющей экономической безопасности для ООО «Транснефть-Восток» 48
3.1 Краткая характеристика ООО «Траснефть-Восток» и его основные
направления информационной безопасности 48
3.2 Оценка основных организационных мер и программно-аппаратных
средств информационной безопасности, используемых на предприятии для
обеспечения информационной защищенности 52
3.3 Разработка мероприятий по снижению информационных рисков для
ООО «Транснефть-Восток» 62
Заключение 70
Список использованных источников 73
Приложение А-Г 78-88


В современных рыночных условиях экономической безопасности хозяйствующего субъекта уделяется все больше внимания и в научной литературе, и в практической предпринимательской деятельности. Разного рода риски, которые существуют в России и за рубежом, оказывают дестабилизирующее воздействие на экономику, которое отражается на функционировании предприятия.
Особое внимание уделяется информационной безопасности, как одной из составляющих экономической безопасности предприятия. На сегодняшний день у хозяйствующих субъектов возникает стремление единоличного обладания информационными ресурсами и технологиями, применения их для удовлетворения своих потребностей и противодействия интересам конкурентов. При этом информация и информационные технологии начинают выступать в качестве объектов угроз, порождая проблему информационной безопасности. В связи с этим тема исследования сущности и содержания информационной безопасности особенно актуальна в современных условиях.
Целью дипломной работы является анализ информационной безопасности предприятия и разработка рекомендации по снижению информационных рисков.
Объект исследования данной работы - Общество с ограниченной ответственностью «Транснефть-Восток».
Предметом исследования являются методические подходы к оценке информационных рисков
Для достижения поставленной цели необходимо решить следующие задачи:
- изучить понятие, принципы и задачи экономической безопасности предприятия;
рассмотреть основные элементы экономической безопасности предприятия;
- изучить характеристику и сущность информационной составляющей экономической безопасности;
- провести анализ критериев, используемых для оценки рисков информационной безопасности;
- провести сравнительный анализ методических подходов и инструментария для оценки информационных рисков;
- привести обоснование выбора методов оценки рисков информационной безопасности;
- дать краткую характеристику ООО «Траснефть-Восток» и его основных направлений информационной безопасности;
- провести оценку методических подходов, используемых на предприятии для обеспечения информационной защищенности;
- разработать методику оценки информационных рисков для ООО «Траснефть-Восток».
Научная новизна представленного исследования состоит в разработке средств и методов обеспечения информационной безопасности предприятия путем выявления и оценки угроз конфиденциальности информации предприятия, проведения планирования и расчета информационных рисков.
Практическая значимость работы заключается в ее результатах, позволяющих повысить уровень защиты информации на предприятии за счет применения предложенных методов при формировании системы информационной безопасности, способствующей снижению информационных рисков.
В качестве методологических основ проведения исследований в сфере информационной составляющей экономической безопасности выступают современные теории, научные труды ученых по вопросам повышения информационной и экономической безопасности предприятия, а также законодательные и нормативные акты по вопросам экономической 5
безопасности. Теоретико-методологическим основам экономической безопасности посвящены работы А.В. Бабаш, В.В. Гафнер, Н.И. Глухова, Ю.Ю. Громова, Д.А. Мельникова, В.Ф. Шаньгина, В.И. Ярочкина и др.
В работе были использованы методы анализа, сравнения, обобщения, наблюдения. Применение данных методов позволило выявить оценить систему и методы информационной безопасности предприятия и разработать методику оценки информационных рисков.
Дипломная работа включает в себя введение, три главы, заключение, список источников и приложения.
В первой главе дается общее понятие экономической безопасности предприятия, приводятся ее основные принципы и задачи, рассматриваются основные элементы экономической безопасности предприятия, исследуется характеристика и сущность информационной составляющей экономической безопасности.
Во второй главе проводится анализ критериев, применяемых для оценки рисков информационной безопасности, проводится сравнительный анализ методических подходов и инструментария для оценки информационных рисков, приводится обоснование выбора методов оценки рисков информационной безопасности.
В третьей главе приводится краткая характеристика ООО «Траснефть- Восток», рассматриваются основные направления его информационной безопасности, проводится оценка методических подходов, используемых на предприятии для обеспечения информационной защищенности, разрабатывается методика оценки информационных рисков предприятия


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Любая компания в процессе своей деятельности постоянно подвергается влиянию различных факторов, они могут негативно отразиться на результатах ее хозяйственной деятельности. Экономическая безопасность организации представляет собой состояние защищенности предприятия от влияния внутренних и внешних факторов, позволяющее ему более эффективно использовать свой экономический потенциал в процессе снижения и устранения существующих рисков в процессе достижения главной цели коммерческой деятельности.
В современных условиях постоянного роста известных и возникновения новых видов информационных угроз усиливается актуальность обеспечения надежной защиты информационных ресурсов предприятия. И информационная безопасность предприятия выступает одной из составляющих элементов экономической безопасности и представляет собой состояние защищенности информации, обеспечивающее ее целостность, конфиденциальность, аутентичность и доступность.
Основной целью экономической безопасности предприятия является обеспечение устойчивости и результативности его работы в настоящее время и развитие предприятия в перспективе, что требует определенного набора методов и подходов. В основе системы экономической безопасности предприятия лежит ряд принципов, таких как комплексность, приоритетность мер предупреждения, непрерывность, законность, экономность, взаимодействие, компетентность и плановость.
Элементами экономической безопасности являются финансовая безопасность, кадровая, информационная, технике -технологическая, политико-правовая. Решение всех поставленных перед специалистами экономической безопасности задач, требует создания целостной системы, отраженной в концепции по обеспечению экономической безопасности предприятия.
Обладая информационными ресурсами, предприятию необходимо проверять и защищать их для обеспечения экономической безопасности в целом. Оценка уровня экономической безопасности организации требует определения критериев экономической безопасности организации.
Анализу информационных рисков в настоящее время отводится важное место в структуре экономической безопасности предприятия. Подходы к оценке и управлению информационными рисками обусловлены сферой деятельности объекта и его целями. Анализ методических подходов и инструментов, которые используются для оценки информационных рисков, позволяет сделать вывод о необходимости комплексной системы защиты информации. В настоящее время не существует какой-либо единой универсальной для большинства предприятий методики, необходима адаптация общей методики оценки информационных рисков под потребности конкретного предприятия на основании специфики его деятельности. Процесс управления рисками включает ряд этапов: идентификацию, анализ рисков, определение необходимых мер и принятие решений, направленных на максимизацию положительных и минимизацию отрицательных последствий рисков.
В качестве объекта исследования в работе было выбрано общество с ограниченной ответственностью «Транснефть-Восток», входящее в состав структуры ПАО «Транснефть». Основной вид деятельности ООО «Транснефть-Восток» - транспортирование по трубопроводам нефти. Основными направлениями обеспечения информационной безопасности предприятия являются физические мероприятия и программно-технические средства защиты конфиденциальной информации, формирование целостной системы защиты информации.
Анализ методических подходов, используемых на предприятии для обеспечения информационной защищенности, позволил сделать вывод о том, что ООО «Транснефть-Восток» при оценке рисков применяет подход, в основе которого лежат матрицы, оформленные в виде таблицы с заранее установленными значениями. Такой метод предусматривает выявление наиболее критичного актива компании в плане оценки рисков информационной безопасности по «штрафному баллу». По результатам проведенного с применением данного подхода анализа были определены угрозы информационной безопасности предприятия, к которым относятся нарушение конфиденциальности информации, аутентичности информации, нарушение наблюдаемости данных, нарушение целостности данных.
В качестве меры совершенствования оценки рисков информационной безопасности предприятия было рекомендовано использование разработанной автором методики, которая позволяет определять защищенность системы информационной безопасности и производить расчет рисков информационной безопасности. Она направлена на систематизацию данных и определение необходимых направлений защиты. В основу такой методики положено определение численного показателя риска информационной безопасности для дальнейшей разработки мероприятий по защите информации. Применение рекомендованной методики на практике позволит повысить уровень информационной безопасности предприятия и экономической безопасности предприятия в целом.



1. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" (с изменениями и дополнениями от 23 сентября 2005 г., 13 июля 2015 г.)
2. Указ Президента Российской Федерации от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года"
3. О коммерческой тайне: федер. закон Российской Федерации от 29 июля 2004г. № 98- ФЗ: офиц.текст - Москва: Эксмо, 2017. - 16с.
4. О безопасности [Электронный ресурс]: фед. закон от 5.03.1992 № 2446-1 // Справочная правовая система «КонсультантПлюс». - Режим доступа: http: //www.consultant.ru/
5. Распоряжение Правительства Российской Федерации «Цифровая экономика Российской Федерации» от 28.07.2017 г. №1632-р/Консультант Плюс . - Режим доступа: http://www.consultant.ru(дата обращения: 06.01.2019).
6. Абалкин Л. И. Экономическая безопасность России: угрозы и их отражение// Вопросы экономики. 2014. № 12.
7. Архипов А., Городецкий А., Михайлов Б. Экономическая безопасность: оценки, проблемы, способы обеспечения // Вопросы экономики. 2015. № 12.
8. Бабаш, А.В. Информационная безопасность. Лабораторный практикум : Учебное пособие / А.В. Бабаш, Е. К. Баранова, Ю. Н. Мельников. - М.:КноРус, 2016. - 136 c.
9. Бердюгин А.А. Управление риском нарушения информационной
безопасности в условиях электронного банкинга [Текст] / Журнал «Вопросы кибербезопасности» - 2018. - № 1 (25). - С. 28-38.
10. Бетелин В. Б. Суперкомпьютерные технологии в России: состояние и проблемы развития// Вестник Российской академии наук. Т. 85, № 11. 2015. C. 971-975.
11. Экономическая безопасность : учебник для вузов / под общ. ред. Л. П. Гончаренко. — 2-е изд., перераб. и доп. — М. : Издательство Юрайт, 2018. — 340 с. — (Серия : Специалист).
12. Байнев B. Ф. Экономика предприятия и организация производства. Учебное пособие для студентов вузов / B. Ф. Байнев. - M.: Издательство ДИС, 2015. - 321 с
13. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. -М.:Риор, 2017. - 400 с.
14. А. Бирюков "Информационная безопасность: защита и нападение" 2-е изд.(2017)-350
15. Васильков, А. В. Безопасность и управление доступом в информационных системах / А.В. Васильков, И.А. Васильков. -М.: Форум, 2015. - 368 с.
16. Гафнер, В.В. Информационная безопасность: Учебное пособие / В. В. Гафнер. -Рн/Д: Феникс, 2017. - 324 с.
17. Глобальное исследование утечек конфиденциальной информации в 2017 году // Аналитический центр InfoWatch, 2018. - 23 с.
18. Глухов, Н. И. Оценка информационных рисков предприятия : учебное пособие / Н. И. Глухов - Иркутск : ИрГУПС, 2013. - 148 с.
19. ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «Методы и средства
обеспечения безопасности». Национальный стандарт РФ. Часть 3. Методы
менеджмента безопасности информационных технологий». Приказ
Федерального агентства по техническому регулированию и метрологии от 7 июня 2007 г. № 122-ст. Режим доступа:
https: //www.altell .ru/legislation/standards/ 13335-3.pdf
20. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c.
21. Гришина, Н. В. Информационная безопасность предприятия. Учебное пособие / Н.В. Гришина. -М.: Форум, 2015. - 240 c.
22.3апечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.
23. Карзаева Н.Н., Бабанская А.С. Экономическая безопасность. Учебное пособие/Н.Н. Карзаева, А.С. Бабанская. -М.: Изд-во РГАУ-МСХА им К.А. Тимирязева, 2016. -290 с
24. Конотопов, М.В. Информационная безопасность. Лабораторный практикум / М.В. Конотопов. -М.:КноРус, 2013. - 136 с.
25. Кругликов С.В., Дмитриев В.А., Степанян А.Б., Максимович Е.П.
Информационная безопасность информационных систем с элементами централизации и децентрализации [Текст] / Журнал «Вопросы
кибербезопасности» - 2020. - № 1 (35). - С. 2-7.
26. Малюк, А.А. Информационная безопасность: концептуальные и
методологические основы защиты информации / А.А. Малюк. -М.: ГЛТ, 2016. - 280 с.
27. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 с.
28. Международный ISO/IEC стандарт 2700. Вторая редакция 2013-10-01. Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Tpe6oBaHHaISO/IEC 27001:2013 (E). Режим доступа: https://pqm-online.com.
29. Мельников, Д.А. Информационная безопасность открытых систем: учебник / Д.А. Мельников. -М.: Флинта, 2013. - 448 c.b
30. Нурдинов Р. А. Оценка рисков безопасности информационной системы на основе модели деструктивных состояний и переходов // Материалы конференции ИБРР-2015 / СПОИСУ. СПб., 2015. С. 372-373.
31. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т. Л. Партыка, И.И. Попов. -М.: Форум, 2018. - 88 c.
32. Петров, С.В. Информационная безопасность: Учебное пособие / С. В. Петров, И.П. Слинькова, В.В. Гафнер. -М.: АРТА, 2012. - 296 c.
33. Раевская О.Г., Кутовая Е.О. Финансовые последствия от возможной утечки конфиденциальной информации // Электронный научный журнал «APRIORI. Серия: Гуманитарные науки»WWW.APRIORI-JOURNAL.RU.2016 № 1.
34. Семененко, В.А. Информационная безопасность / В.А. Семененко. -М.: МГИУ, 2011. - 277 c.
35. Симонов В.М., Огарок А.Л. Конструирование алгоритмов сложной обработки информации. Информационные технологии и методы. - Saarbrucken: LAP LAMBERT Academic Publishing, 2017. - 224 c. - ISBN: 978¬620-205350-1.
36. Степанов, E.A. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2017. - 304 с.
37. РОСТ Р ИСО/МЭК 27002-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил ме-неджмента информационной безопасности» // Электронный фонд правовой и нормативно-технической документации [Электронный ресурс] - Режим до¬ступа - http://docs.cntd.ru/document/1200103619(дата обращения 26.05.2018).
38. РОСТ Р ИСО/МЭК 27001-2006 «Информационная технология (ИТ). Методы
и средства обеспечения безопасности. Системы менеджмента
информационной безопасности. Требования» // Электронный фонд правовой и нормативно-технической документации [Электронный ресурс] - Режим доступа -http://docs.cntd.ru/document/1200058325 (дата обращения
25.05.2018).
39. ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности» // Электронный фонд правовой и нормативно¬технической документации [Электронный ресурс] - Режим доступа -http://docs.cntd.ru/document/1200105710(дата обращения 25.05.2018).
40. Стандарт NIST SP800-30 «Руководство по управлению рисками для систем
информационных технологий. Рекомендации Национального института Стандартов и технологий» // Режим доступа:
http: //library.egov. ifmo .ru/sites/default/files/Risk management.pdf
41. Стандарт BS 7799-2:2005 «Практические правила управления
информационной безопасностью» // Режим доступа: http://iso-
management.com/wp-content/uploads/2013/12/ISO-27001.pdf
42. Стандарт PC БР ИББС-2.2-200 «Рекомендации в области стандартизации Банка России PC БР ИББС-2.2-2009. Обеспечение информационной безопасности организаций банковской системы Российской Федерации» //Режим доступа:http://docs.cntd.ru/document/902189338
43. СТ РК ISO/IEC 27001-2015 Информационная технология. Методы и средства
обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования. Доступно на:
https://online.zakon.kz/Document/?doc_id=30435994&doc_id2 (от 15
сентября.2018г.)
44. BS ISOIEC 27001:2005. BS 7799-2:2005. Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасность - Требования
45. Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2018. - 352 c.
46.Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. -М.: Гелиос АРВ, 2017. - 336 c.
47. Шаньгин, В.Ф. Информационная безопасность и защита информации / В. Ф. Шаньгин. -М.: ДМК, 2014. - 702 c.
48. Щеглов А.Ю., Щеглов К.А. Защита информации: основы теории: учебник для бакалавриата и магистратуры. М.: Издательство Юрайт, 2017. 309 с
49. Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В. И. Ярочкин. - М.: Акад. Проект, 2018. - 544 c.
50. Сайт ООО «Транснефть-Восток». - [Электронный ресурс]Режим доступа: https://vostok.transneft.ru/.
51. Потери и утечки данных // Tadviser. Государство. Бизнес. ИТ [Электронный ресурс] / URL: http:/www.tadviser.ru/index.php/(дата обращения 15.12.2018).
52. Центр кибербезопасности указал, где находятся основные источники
кибератак [Электронный ресурс] - Режим доступа:
https://tass.ru/politika/5897810.
53. Утечка информации: субъекты, каналы, последствия: [Электронный ресурс] URL:http://www.itbestsellers.ru/statistics/detail.php?ID=21397
54. Общие критерии оценки защищенности информационных технологий, Общие критерии // Википедия [Электронный ресурс] - Режим доступа - ййрз://ш.’№1к1реШа.огд/’№1к1/Общие_критерии#Общие_критерии_в_России/ (дата обращения: 24.05.2018).
55. Стандарт ISO/IEC 15408 // Википедия [Электронный ресурс] - Режим доступа
- http: //www.lghost.ru/lib/security/kurs2/theme02_chapter04. htm/ (дата
обращения: 26.05.2018).

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.