Разработка комплекса рекомендаций по построению комплексной системы защиты информации на предприятии малого бизнеса
Введение
Потребность в защите информации в современном обществе существует не только у предприятий крупного и среднего бизнеса, но и у малого бизнеса. Активное использование в современных процессах информатизации методов и средств обработки информации создало не только объективные предпосылки повышения эффективности всех видов деятельности, но и ряд проблем защиты информации, обеспечивающей требуемое ее качество. Регулярное появление новых угроз требует постоянного совершенствования защищённости любой организации, ведь в противном случае при реализации угрозы предприятию может быть нанесён непоправимый ущерб. Сложность решения этой проблемы обусловлена необходимостью создания целостной системы комплексной защиты информации, базирующейся на её стройной организации и регулярном управлении.
Введение
Глава 1. Угрозы СЗИ
1 Особенности предприятий малого бизнеса
2 Основные виды информационных систем предприятия малого бизнеса
3 Основные виды угроз для предприятий малого бизнеса
4 Модель угроз безопасности предприятия малого бизнеса
Выводы по первой главе
Глава 2. Теоретические основы комплексной системы защиты информации
1 Сущности и особенности КСЗИ
2 Принципы построения КСЗИ
3 Концепция и этапы построения КСЗИ
Выводы по второй главе
Глава 3. Рекомендации по построению КСЗИ на предприятии малого бизнеса
1 Определение объекта защиты информации
2 Определение наиболее вероятных угроз
3 Обзор возможных методов устранения уязвимостей
3.1 Угрозы, связанные с НСД
3.1.1 Несанкционированный доступ к АРМ сотрудников
3.1.2 Несанкционированный доступ в серверное помещение
3.1.3 Несанкционированный доступ к данным, хранящимся на сервере
3.2 Модификация, уничтожение информации, хранящейся на АРМ сотрудников
3.3 Разглашение, модификация, уничтожение, хищение информации, составляющей коммерческую тайну
3.4 Модификация, уничтожение, хищение носителей информации
Выводы по третьей главе
Заключение
Список используемой литературы
Список используемой литературы
Якушина Т.В. Особенности малых предприятий в России. 2015. [Электронный ресурс]. Режим доступа - https://novainfo.ru/article/3100Информационные технологии в малом бизнесе: особенности использования. 2019. [Электронный ресурс]. Режим доступа - https://infourok.ru/statya-na-temu-informacionnye-tehnologii-v-malom-biznese-osobennosti-ispolzovaniya-5479794.htmlМотовилов А.А. Современные информационные технологии в малом бизнесе. 2015. [Электронный ресурс]. Режим доступа - https://novainfo.ru/article/15276VPN [Электронный ресурс]. Режим доступа - https://ru.wikipedia.org/wiki/VPNСRM-система [Электронный ресурс]. Режим доступа - https://salesap.ru/crm_sistemy_etoКорпоративный почтовый сервер: необходимость, планирование, внедрение [Электронный ресурс]. Режим доступа - http://www.mailout.ru/korporativnyj-server/ЕВРААС – научно-технический центр. ИБ малого и среднего бизнеса – статистика против заблуждений. [Электронный ресурс]. Режим доступа - https://www.evraas.ru/resources/ib-malogo-i-srednego-biznesa-statistika-protiv-zabluzhdeniy/Смирнов Г. Особенности обеспечения информационной безопасности малого и среднего бизнеса. 2018. [Электронный ресурс]. Режим доступа - https://www.anti-malware.ru/Small_Business_SecurityФСТЭК. Методика моделирования угроз безопасности информации. Методический документ. 2020. [Электронный ресурс]. Режим доступа - https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/149-proekty/2070-metodicheskij-dokument
ФСТЭК. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методический документ. 2008. [Электронный ресурс]. Режим доступа - https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/379bazovaya-model-ugroz-bezopasnosti-perso-nalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii2008god
АРМ. [Электронный ресурс].
Важнейшим фактором повышения эффективности предприятий малого бизнеса является улучшение управления.Совершенствование форм и методов управления на предприятиях малого бизнеса возможно с помощью внедрения современных информационных технологий, которые помогают наиболее эффективно анализировать, прогнозировать и принимать управленческие решения в сфере малого бизнеса.Большое значение имеет и использование систем управления базами данных как инструмента автоматизированного исполнения задач в сфере малого бизнеса для информационного обслуживания хозяйственной деятельности. Базы данных образуют основу современного информационного рынка и связаны с широким внедрением в информационную деятельность вычислительной техники. На основе баз данных можно вести обслуживание потребителей в локальном и удаленном режимах. В условиях внедрения компьютерной информационной системы управления материальными ресурсами концентрация разнообразных баз данных хозяйственной деятельности предприятий малого бизнеса создает необходимые предпосылки для анализа и планирования товарооборота, управления товародвижением, организации сервиса, проведения целенаправленной ценовой политики и т.д. Большое значение имеет и использование на предприятиях малого бизнеса локальных вычислительных сетей (ЛВС), созданных на базе персональных компьютеров и других микропроцессорных устройств. Основная задача компьютерных систем управления материальными ресурсами на базе локальных вычислительных систем - помочь административно-управленческому аппарату оперативно принимать обоснованные решения, избавив сотрудников от операций рутинного характера.