Введение 3
1 Теоретические основы исследования информационной безопасности в
системе экономической безопасности предприятия 5
1.1 Информационная безопасность в системе экономической безопасности
предприятия 5
Е2 Формирование системы информационной безопасности на предприятиикак элемента экономической безопасности предприятия 13
2 Анализ состояния информационной безопасности как элемента
экономической безопасности предприятия ПАО «Звезда 20
2.1 Организационно-экономическая характеристика ПАО «Звезда» 20
2.2 Анализ информационных систем, функционирующих на ПАО
«Звезда» 35
3 Разработка предложений по нейтрализации угроз экономической
безопасности ПАО «Звезда» в части обеспечения информационной безопасности 41
3.1 Формирование мероприятий по обеспечению информационной
безопасности и нейтрализации угроз в ПАО «Звезда» 41
3.2 Экономическое обоснование предложений и комплекса мер
информационной безопасности ПАО «Звезда» 47
Заключение 61
Список литературы 64
Приложение 69
Современные предприятия - это большое количество ценных и конфиденциальных данных, включая данные о клиентах, финансовые данные, интеллектуальную собственность, а также другую важную информацию. Ввиду этого, наличие эффективной стратегии по обеспечению информационной безопасности является важным фактором для эффективной и бесперебойной работы предприятий.
С развитием технологий и расширением использования цифровых технологий, количество и сложность угроз информационной безопасности предприятий постоянно увеличивается. Такие угрозы могут привести к утечкам данных, шантажу, потере конфиденциальности информации, причине нанесения ущерба репутации и финансовому обману. Кроме того, существует риск нарушения работы IT-систем и сбоях в работе предприятия.
В настоящее время большинство предприятий прилагают усилия для защиты своих информационных ресурсов. Однако постоянное совершенствование технологий требует и постоянно поиска и внедрения оптимальных методов и средств защиты для уменьшения вероятности возникновения угроз и минимизации повреждений от возможных атак.
Актуальностьвыпускной квалификационной работы обусловлена реальной потребностью предприятий в защите своей информационной сферы от возможных угроз и атак со стороны злоумышленников и конкурентов.
Объектом в данной работы выбрано общество ПАО «Звезда»
Предметом выпускной квалификационной работы являются система информационной безопасности икомплекс мер понейтрализации угроз и обеспечению информационной безопасности предприятия.
Цель выпускной квалификационной работы заключается в оценке системы информационной безопасности предприятия и разработке рекомендаций для нейтрализации угроз и уязвимостей, представляющих собой наибольшую опасность для экономической безопасности ПАО «Звезда»...
В части информационной безопасности большинство работ направлены
на техническую сторону данного вопроса. Исходя из этого, а также основных
параметров безопасности информации, традиционно угрозы информационной
безопасности классифицируются по признакам, не имеющих взаимосвязи с
экономической безопасностью. Подобный подход отрывает информационную
безопасность от экономической безопасности, элементом которой она является.
На основе этого вывода нами было решено определить возможные показатели
информационной безопасности с точки зрения экономической безопасности
предприятия.
В рамках выпускной квалификационной работы были достигнуты все
поставленные перед исследованием цели, успешно решены ключевые
задачи.На основании рассмотренного материала, были сформулированы
выводы, в соответствии с поставленными во введении задачами.
Первая часть работы посвящена теоретическим и методическим
исследованиям основ информационной безопасности предприятия.
Во второй части работы был проделан анализ финансово-хозяйственной
деятельности ПАО «Звезда».Была представлена организационно-экономическая
характеристика данной компании. На основании анализа были сделаны
следующие выводы:ПАО «Звезда» ведёт неэффективную и нерентабельную
деятельность. Компания на протяжении последних трёх лет получает убыток и
находится в кризисном положении. При этом можно отметить крайне
неэффективное управление себестоимостью.
Также во второй главе был проведён анализ информационных систем
предприятия. Автоматизированная система ПАО Звезда основана на продуктах:
InforCloudSuite Industrial (ранее ERP SyteLine) (на базе: InforCloudSuite) и ЦУП:
DataCollection. Программный продукт позволяет автоматизировать управление
запасами и закупками, планирование потребностей в сырье и материалах,
прогнозирование производственных мощностей, обслуживание клиентов...
1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 12.12.2023)
«Об информации, информационных технологиях и о защите информации» //
«Собрание законодательства РФ», 31.07.2006, N 31 (1 ч.), ст. 3448.
[Электронный ресурс]. URL: consultant.ru>document/cons_doc_LAW_61798/
(дата обращения: 11.11.2024)
2. Указ Президента РФ от 2 июля 2021 г. N 400 «О Стратегии
национальной безопасности Российской Федерации». В соответствии с
федеральными законами от 28 декабря 2010 г. N 390-ФЗ «О безопасности» и от
28 июня 2014 г.. Электрон, дан. [Электронный ресурс]. URL:
http://www.kremlin.ru/acts/bank/47046 (дата обращения: 11.11.2024)
3. Баланов, А. Н. Комплексная информационная безопасность.
Полный справочник специалиста. Практическое пособие.- М.: ИнфраИнженерия, 2024.- 156 с.
4. Барков, А.В., Киселев, А.С. Влияние цифровизации на правовое
обеспечение информационной безопасности государства и бизнеса в условиях
современных геополитических вызовов // Безопасность бизнеса. -2022.-№ 3. - С.
3 — 7.
5. Барков, А.В., Киселев, А.С. О правовом обеспечении безопасности
информационно-телекоммуникационной инфраструктуры банков и
государственных структур // Банковское право. - 2022. -№ 4.- С. 20 — 27.
6. Бондарев, В. В. Введение в информационную безопасность
автоматизированных систем.- М.: МГТУ им. Н. Э. Баумана, 2024.- 252 с.
7. Васильева, Т. Ю., Куприянов, А. И., Мельников, В. П.
Информационная безопасность: учеб. - М.: КноРус, 2023. -372 с.
8. Галыгина Л. В., Галыгина И. В. Социальные аспекты
информационной безопасности. Лабораторный практикум. М.: Лань. 2021. 64 с.
9. Герасименко, А.В. Финансовая отчётность для руководителей и
начинающих специалистов: практическое пособие / А.В. Герасименко; ред. М.
Савина. - 5-е изд. - М.: Альпина Паблишер, 2016. - 432 с.
10. Грачев, С.А., Гундорова, М. А Оценка и управление рисками : учеб.
пособие / Владим. гос. ун-т им. А. Г. и Н. Г. Столетовых. - Изд. 2-е., испр. и
доп. - Владимир :Изд во ВлГУ, 2022. -144 с.
11. Дубень, А.К. Международное сотрудничество в сфере
информационной безопасности: общая характеристика и российский подход к
изучению // Международное право и международные организации. -2022. -№
1.- С. 24 — 30.
12. Дугенец, А.С., Павлова, Л.В. Государственное регулирование
обеспечения информационной безопасности несовершеннолетних как
составляющая национальной безопасности России // Административное право и
процесс. -2023. -№ 5. -С. 22 — 25.
13. Еремин, А. Л. Информационная и цифровая гигиена. -М.: Лань,
2023. -92 с.
14. Жарова, А.К. Защита информации ограниченного доступа,
получаемой по цифровым каналам передачи информации о совершаемых
коррупционных правонарушениях // Государственная власть и местное
самоуправление. -2023.-№ 9. -С. 37 — 41.
15. Зенков, А. В. Информационная безопасность и защита информации.
М.: Юрайт, 2023.- 108 с... 44