Анализ проблем информационной безопасности на предприятии в условиях цифровой экономики и выявление путей решения этих проблем
Введение
В современную эпоху цифровые технологии облегчили нашу жизнь и повысили эффективность деятельности предприятий. Мир стал цифровым, как и экономика. Цифровая экономика является результатом преобразования традиционных видов экономической деятельности, продуктов и услуг в цифровую форму. Он основан на Интернете и поддерживается электронными средствами.
Цифровизация экономики имеет первостепенное значение, но, в то же время, развитие цифровых технологий приводит к обострению проблемы информационной безопасности и защиты персональных данных пользователей сети. Огромные объемы пользовательской информации используются для обнаружения и создания ценности, а угрозы ИБ появляются одна за другой.
Чтобы в полной мере реализовать возможности, предоставляемые цифровой экономикой, безопасность должна быть основной частью любой стратегии цифровой трансформации. По мере того, как бизнес переходит на цифровые технологии, количество внешних точек соприкосновения будет только расти, что де
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 4
1. Исследование теоретических основ информационной безопасности (ИБ) в условиях цифровой экономики 6
1.1. Содержание основных категорий и понятийного аппарата 6
1.2. Анализ проблем ИБ в условиях цифровой экономики 13
1.3. Современные подходы к решению проблем ИБ, их преимущества и недостатки 25
2. Исследование проблем ИБ на конкретном предприятии 35
2.1. Характеристика предприятия как субъекта цифровой экономики 35
2.2. Защищаемая информация и используемые средства ее защиты 37
2.3. Модель угроз и модель нарушителя 39
2.4. Оценка проблем ИБ на предприятии 45
3. Разработка рекомендаций по защите информации на предприятии 47
3.1. Обоснование и выбор новых методов защиты информации 47
3.2. Практическая апробация средств защиты 57
3.3. Оценка результатов внедрения 69
ЗАКЛЮЧЕНИЕ 75
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 77
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020)
2. Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
3. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
4. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
5. Приказ ФСБ РФ от 27.12.2011 г. № 795 «Об утверждении требований к форме квалицированного сертификата ключа проверки электронной подписи» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
6. Приказ ФСБ РФ от 27.12.2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
7. Приказ ФСБ РФ от 10.07.2014г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
8. Приказ ФСТЭК России от 11 февраля 2013г. N17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
9. Приказ ФСТЭК России от 18.02.2013г. N21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
10. Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 9 июня 2012 г.(с изменениями согласно 3007-У и 3361-У) [Электронный ресурс]: Доступ из справочно-правовой системы «Консультант плюс».
11. Методика определения
Система ЗИ должна обеспечивать комплексное решение задач по ЗИ от несанкционированного доступа (далее – НСД), от утечки защищаемой информации по техническим каналам, от несанкционированных и непреднамеренных воздействий на информацию (на носители информации).
В соответствии с требованиями ч.3 ст.19 Федерального закона Российской Федерации № 152-ФЗ «О персональных данных», выбор мер для защиты ПДн осуществляется в соответствии с устанавливаемым уровнем защищенности ПДн для каждой ИСПДн.
Базовый набор мер по обеспечению безопасности персональных данных установлен Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В соответствии с положениями приказа ФСТЭК России от 18.02.2013 г. № 21, в состав мер по обеспечению 4-го уровн