Анализ и повышение информационной безопасности в ООО «Компания «ИнтерСвязь»
Введение
Проблемой данного исследования является текущее состояние информационной безопасности на предприятиях. Информационная безопасность стала критически важным вопросом для предприятий любого размера, типа и местоположения. В сегодняшнюю цифровую эпоху защита информационных активов стала важнейшим элементом ведения бизнеса. Расширение использования технологий и рост киберпреступности ставят перед организациями серьезные задачи по защите конфиденциальной информации. Поэтому предприятия должны применять эффективные меры по защите своих данных и систем от вредоносных атак, несанкционированного доступа и других потенциальных рисков.
Актуальность темы заключается в критической важности информационной безопасности на современных предприятиях. В связи с увеличением числа киберугроз защита конфиденциальных данных стала серьезной проблемой для организаций по всему миру. Результаты этого исследования дадут ценную информацию о лучших практиках поддержания надежной системы безопасности, сниж
Оглавление
Введение 3
Глава 1 ОБЩИЕ ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6
1.1 Понятие информационной безопасности 6
1.2 Современные угрозы информационной безопасности 12
1.3. Принципы обеспечения безопасности информации 18
Глава 2 ПРОЦЕСС АНАЛИЗА ИНФОРМАЦИОННОЙ СИСТЕМЫ НА ПРЕДПРИЯТИИ 28
2.1. Методы анализа уязвимостей информационной системы 28
2.2. Оценка эффективности мер по обеспечению информационной безопасности 35
2.3. Выявление нарушений информационной безопасности и их последствию 51
Глава 3. АНАЛИЗ ИНФОРМАЦИОННОЙ СТРУКТУРЫ В «ООО КОМПАНИЯ «ИНТЕРСВЯЗЬ». ОБЗОР АКТУАЛЬНОЙ СОИБ КОМПАНИИ. 57
3.1. Проведение анализа информационной системы в компании 57
3.2. Обзор и тестирование программных средств защиты, используемых в компании...................60
3.3 Дополнительные методы системы обеспечения информационной безопасности в компании. Модель Defence In Depth..........................................89
Заключение.................................................................................................................94
Список литературы....................................................................................................96
Список литературы
1. Мамаева Л.Н., Кондратьева О.А. Основные направления обеспечения информационной безопасности предприятия // Информационная безопасность регионов, 2021. № 2. С. 5-9.
2. Кожунова Е.А. Обеспечение информационной безопасности на современном предприятии // Школа науки, 2018. № 2. С. 19-21.
3. Чернышов Б.В. Определение приоритетных задач в политике (теория научного выбора и опыт истории) // Информационная безопасность регионов.. 2019. № 1 (14). 4. Сенаторова А.С., Захарова Е.А. Обеспечение информационной безопасности на предприятии // Современная техника и технологии, 2020. № 4. С. 45-47.
5. Указ Президента Российской Федерации от 22.12.2017 № 620 «О совершенствовании Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
6. Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
7. Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации».
8. Международный научный журнал «Символ науки» №10/2018 – [Электронный ресурс]. – https://os-russia.com/sn (дата обращения 20.04.2020);
9. Дашян М.С. Право информационных магистралей – Law of Information Highways: вопросы правового регулирования в сфере Интернет. М.: ВолтерсКлувер, 20171963 – [Электронный ресурс]. – http://www.telecomlaw.ru/monograph/Dashyan.pdf (дата обращения 28.04.2020);
10. Научный интернет журнал «Мир науки». Выпуск 6 – 2016 – [Электронный ресурс]. – https://mir-nauki.com/issues.html (дата обращения 21.04.2020);
11. Вихорев С.В. Классификация угроз информационной безопасности – [Электронный ресурс].
Меры физической безопасности также необходимы для защиты информации от кражи, потери или повреждения. Меры физической безопасности могут включать в себя надежные средства контроля доступа, такие как замки или биометрические сканеры, видеонаблюдение и сигнализацию. Эти меры защищают физические устройства, которые хранят или передают данные, такие как серверы, маршрутизаторы и мобильные устройства.
Наконец, эффективная информационная безопасность также включает в себя разработку плана реагирования на инциденты для устранения потенциальных инцидентов или нарушений безопасности. Планы реагирования на инциденты обычно включают заранее определенные протоколы для обнаружения инцидентов, представления отчетов и реагирования на них, а также процедуры уведомления пострадавших лиц или организаций, локализации инцидента и проведения расследования после инцидента.
Таким образом, информационная безопасность является важнейшим компонентом современного бизнеса и личного общения. Это сложная и многогранная концепция, которая включает в себя целый ряд технических, административных и физических мер для защиты информации от различных угроз. Основной целью информационной безопасности является обеспечение конфиденциальности, целостности и доступности