Развитие информационной безопасности IT-компании на примере ООО «ИТ Высота»
Введение
Актуальность темы дипломной работы определяется возросшим уровнем проблем информационной безопасности даже в условиях стремительного роста технологий и инструментальной базы для защиты данных. Невозможно обеспечить стопроцентный уровень защиты корпоративных информационных систем, при этом корректно расставляя приоритеты в задачах по защите данных в условиях ограниченности доли бюджета, направленной на информационные технологии. В 2022 году особенно остро поднялась проблема информационной безопасности в абсолютно всех компаниях России и мира, возросло количество кибератак на важнейшие структурные единицы информации как государства, так и частного бизнеса. По мере развития компьютерных технологий, надежная защита вычислительной и сетевой корпоративной инфраструктуры является базовой задачей в области информационной безопасности для любой компании, за цифровизацией и автоматизацией стоит будущее всего мира. С ростом бизнеса предприятия и перехода к территориально-распределенной организации она начинает выходить за рамки отдельного здания. Проработанная система информационной безопасности – залог экономической безопасности как предприятия, так и государства в целом.Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля сетевого доступа. Участившиеся случаи кражи носителей, содержащих ценную информацию делового характера, все больше заставляют принимать организационные меры.
Содержание
Введение 2
1 Теоретические основы информационной безопасности в IT-компаниях 4
1.1 Сущность и значение информационной безопасности в современном бизнесе 4
1.2 Направления защиты информации в IT-компаниях 16
1.2 Нормативно-правовое обеспечение информационной безопасности в IT-компаниях 22
2 Особенности информационной безопасности в IT-компании на примере ООО «ИТ Высота» 27
2.1 Основные направления деятельности ООО «ИТ Высота» 27
2.2 Стратегия развития ООО «ИТ Высота» и роль информационных технологий в ее реализации 32
2.3 Оценка эффективности информационной безопасности ООО «ИТ Высота» 44
3 Перспективы развития информационной безопасности ООО «ИТ Высота» 53
3.1 Проблемы информационной безопасности ООО «ИТ Высота» 53
3.2 Предложения по усилению информационной безопасности ООО «ИТ Высота» 57
3.3 Расчёт эффективности предложений 63
Заключение 71
Библиографический список 73
Приложение 1 75
Библиографический список
1. Устав ООО «ИТ Высота» за 2021 год : Принят решением компании ООО «Первый бит» от 16.03.2021 № 7 / Администрация ООО «Первый бит». – Москва, 2021. – 19 с. – Текст : непосредственный
2. Положение о Штатном расписании ООО «ИТ Высота» за 2021 год : Принят решением компании ООО «Первый бит» от 16.03.2021 № 7 / Администрация ООО «Первый бит». – Москва, 2021. – 5 с. – Текст : непосредственный
3. Положение о неразглашении коммерческой тайны ООО «ИТ Высота» за 2021 год : Принят решением компании ООО «Первый бит» от 16.03.2021 № 7 / Администрация ООО «Первый бит». – Москва, 2021. – 5 с. – Текст : непосредственный
4. Положение о коллективной материальной ответственности ООО «ИТ Высота» за 2021 год : Принят решением компании ООО «Первый бит» от 16.03.2021 № 7 / Администрация ООО «Первый бит». – Москва, 2021. – 5 с. – Текст : непосредственный
5. Защита информации : учебное пособие / А.А. Внуков. - 2-е изд., испр. и доп. - Москва : Юрайт, 2019. - 240 с. - (Бакалавр и магистр. Академический курс). - Internet access. - ISBN 978-5-534-01678-9. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/bcode/444046 (дата обращения: 01.05.2022). - Режим доступа: по подписке.
6. Информационная безопасность : учебник для среднего профессионального образования / В.П. Мельников, А.И. Куприянов ; под редакцией В.П. Мельникова. - Москва : КноРус, 2021. - 267 с. - ISBN 978-5-406-08259-1. - Текст : электронный // ЭБС "BOOK.RU" : [сайт]. - URL: https://www.book.ru/book/939292 (дата обращения: 08.05.2022). - Режим доступа: по подписке.
7. Информационная безопасность : учебное пособие / Г.М. Суворова. - Саратов : Вузовское образование, 2019. - 214 с. - ISBN 978-5-4487-0585-4. - Текст : электронный // ЭБС "IPRBooks" : [сайт]. - URL: http://www.iprbookshop.ru/86938.html (дата обращения: 11.05.2022). - Режим доступа: по подписке.
8. Информационная безопасность : учебное пособие для вузов / Г.М. Суворова. - Москва : Юрайт, 2021. - 253 с. - (Высшее образование). - Режим доступа: Электронно-библиотечная система Юрайт, для авториз. пользователей. - ISBN 978-5-534-13960-0. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/bcode/467370 (дата обращения: 12.05.2022). - Режим доступа: по подписке.
9. Информационная безопасность : учебное пособие для вузов / Г.М. Суворова. - Москва : Юрайт, 2021. - 253 с. - (Высшее образование). - ISBN 978-5-534-13960-0. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/bcode/467370 (дата обращения: 12.05.2022). - Режим доступа: по подписке.
10. Информационная безопасность локальных компьютерных сетей : практикум / С.С. Куликов. - Воронеж : Воронежский государственный технический университет : ЭБС АСВ, 2021. - 57 с. - электронный. - ISBN 978-5-7731-0969-3. - Текст : электронный // ЭБС "IPRBooks" : [сайт]. - URL: http://www.iprbookshop.ru/118614.html (дата обращения: 12.05.2022). - Режим доступа: по подписке.
11. Информационная безопасность локальных компьютерных сетей : практикум / С.С. Куликов. - Воронеж : Воронежский государственный технический университет : ЭБС АСВ, 2021. - 57 с. - ISBN 978-5-7731-0969-3. - Текст : электронный // ЭБС "IPRBooks" : [сайт]. - URL: http://www.iprbookshop.ru/118614.html (дата обращения: 16.05.2022). - Режим доступа: по подписке
12. Информационная безопасность человека : учебное пособие для вузов / Е.В. Чернова. - 2-е изд. ; испр. и доп. - Москва : Юрайт, 2021. - 243 с. - (Высшее образование). - ISBN 978-5-534-12774-4. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/bcode/476294 (дата обращения: 04.05.2022). - Режим доступа: по подписке.
13. Информационная политика : учебник / под общ.ред. В.Д. Попова. - Москва: РАГС, 2019. - 460 с. - ISBN 5-7729-0148-6. - Текст : электронный // ЭБС "IPRBooks" : [сайт]. - URL: http://www.iprbookshop.ru/74724.html (дата обращения: 06.05.2022). - Режим доступа: по подписке.
14. Информационная политика и информационное поведение. Тренды, стратегии, технологии : монография / Е.Л. Головлева, Р.Т. Мухаев. - Москва : Московский гуманитарный университет, 2019. - 109 c. - ISBN 978-5-906768-53-7. - Текст : электронный // ЭБС "IPRBooks" : [сайт]. - URL: http://www.iprbookshop.ru/74724.html (дата обращения: 11.05.2022). - Режим доступа: по подписке.
15. Информация-основа управления / Н. Шувалова. - Текст : непосредственный // Служба кадров и персонал. - 2019. - № 5. – 43 с. - ISBN 978-5-534-13960-0. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/bcode/467370 (дата обращения: 11.05.2022). - Режим доступа: по подписке.
16. Организационное и правовое обеспечение информационной безопасности: учебник и практикум / под редакцией Т. А. Поляковой, А. А. Стрельцова. - Москва : Юрайт, 2019. - 325 с. - (Бакалавр и магистр. Академический курс). - ISBN 978-5-534-03600-8. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/book/organizacionnoe-i-pravovoe-obespechenie-informacionnoy-bezopasnosti-432966 (дата обращения: 10.05.2022). - Режим доступа: по подписке.
17. Организационное и правовое обеспечение информационной безопасности: учебник и практикум / под редакцией Т. А. Поляковой, А. А. Стрельцова. - Москва : Юрайт, 2019. - 325 с. - (Бакалавр и магистр. Академический курс). - ISBN 978-5-534-03600-8. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/book/organizacionnoe-i-pravovoe-obespechenie-informacionnoy-bezopasnosti-432966 (дата обращения: 10.05.2022). - Режим доступа: по подписке.
18. Политика борьбы с компьютерной преступностью как угрозой информационной безопасности России : автореф. дис...канд. полит. наук / А.С. Шийко. - Москва : [б.и.], 2018. - 30 с. - Текст : электронный // ЭБС "Юрайт" : [сайт]. - URL: https://urait.ru/book/organizacionnoe-i-pravovoe-obespechenie-informacionnoy-bezopasnosti-432966 (дата обращения: 10.05.2022). - Режим доступа: по подписке.
19. Проблемы информационной безопасности в использовании электронных компьютерных технологий / А.Д. Еляков. - Текст : непосредственный // Социологические исследования. - 2018. - № 10. – 200 с. - ISBN 978-5-4365-6230-8. - Текст : электронный // ЭБС "BOOK.RU" : [сайт]. - URL: https://www.book.ru/book/939482 (дата обращения: 12.05.2022). - Режим доступа: по подписке.
20. Сергей Лебедь (Сбербанк): Нужны новые умы и идеи : интервью с руководителем Службы кибербезопасности Сбербанка С. Лебедем / С.В. Лебедь ; провел В. Ференц. - Текст : электронный // Банковское обозрение. - 2019. - № 2. - ISSN 72689. - С. 46-49. - URL: https://dlib-eastview-com.ezproxy.ranepa.ru:2443/browse/doc/52832304 (дата обращения: 06.05.2022). - Режим доступа: по подписке.
21. Совершенствование понятийного аппарата анализа экономической безопасности организации / Е.Ю. Хрусталёв, О.В. Мартьянова. - Текст : электронный // Экономический анализ: теория и практика. - 2019. - Т.18, № 7. - ISSN 2073-039Х. - С. 1362-1390. - URL: https://dlib-eastview-com.ezproxy.ranepa.ru:2443/browse/doc/54133526 (дата обращения: 06.05.2022). - Режим доступа: по подписке.
22. Угрозы экономической безопасности предприятия и их предотвращение : монография / М.В. Алябьева. - Москва : Русайнс, 2020. - 127 с. - Internet access. - ISBN 978-5-4365-6230-8. - Текст : электронный // ЭБС "BOOK.RU" : [сайт]. - URL: https://www.book.ru/book/939482 (дата обращения: 09.05.2022). - Режим доступа: по подписке.
23. Угрозы экономической безопасности предприятия и их предотвращение : монография / М.В. Алябьева. - Москва : Русайнс, 2020. - 127 с. - ISBN 978-5-4365-6230-8. - Текст : электронный // ЭБС "BOOK.RU" : [сайт]. - URL: https://www.book.ru/book/939482 (дата обращения: 14.05.2022). - Режим доступа: по подписке.
24. Экономическая безопасность бизнеса : учебник для бакалавров / Р.Г. Смелик, А.В. Боженкова. - Омск : Издательство Омского государственного университета, 2020. - 201 с. - ISBN 978-5-7779-2446-9. - Текст : электронный // ЭБС "IPRBooks" : [сайт]. - URL: http://www.iprbookshop.ru/108148.html (дата обращения: 14.05.2022). - Режим доступа: по подписке.
25. Экономическая безопасность: основные понятия и термины : учебное пособие / В.Г. Николаев, В.А. Спановский. - Москва : Научный консультант, 2019. - 114 с. - ISBN 978-5-907084-94-0. - Текст : электронный // ЭБС "IPRBooks" : [сайт]. - URL: http://www.iprbookshop.ru/104988.html (дата обращения: 15.05.2022). - Режим доступа: по подписке.
Так же следует отметить, что в «ИТ Высота» отсутствует как таковые отделы по экономической и, соответственно, информационной безопасности. Этот фактор непосредственно влияет на всю концепцию информационной безопасности в компании и из него следует пул проблем, связанных с организацией обеспечения безопасности в целом. Для всех IT-компаний необходимо данной подразделение, так как утечка информации для этой отрасли – одна из самых ключевых угроз в целом. В компании отсутствует отдел аналитики информации, поступающей в руки к сотрудникам и, соответственно, информации, предающейся заказчику. Следует отметить, что информация разного уровня может оказаться у низкоквалифицированных сотрудников, в том числе в сфере информационной безопасности, и его действия могут привести к утечке информации или заражению любых носителей организации. Отсутствие целостности информации – как правило, вся проектная документация проходит не только через сотрудника, которому она необходима для работы, но и через всю проектную команду, менеджеров и юристов. Но, бывают случаи, когда заказчик напрямую общается со специалистом и происходит обмен документацией в обход проектной команды. В этом случае у других специалистов команды отсутствует полная картина проекта, нарушается его целостность, что может привести к замедлению работы проекта или к ошибочным действиям со стороны исполнителя, что несет за собой прямые затраты на их решение. В апреле 2022 года «ИТ Высота» стала особо остро ощущать пробелы в своей информационной безопасности, так как на все серверы «1С» были осуществлены DDoS-атаки (хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам, либо этот доступ будет затруднён), вследствие чего все клиенты не могли сдавать отчётности, в частности приостановилась работа системы ЕГАИС (Единая государственная автоматизированная информационная система, предназначенная для государственного контроля над объёмом производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции), что привело к огромным убыткам со стороны фирмы «1С» и у «ИТ Высота», как следствие.