УДК 004
Синцов Юрий Юрьевич
студент магистратуры кафедры Прикладная математика и информатика, Института математики, физики и информационных технологий, Тольяттинского государственного университета,
г.Тольятти
yuriytch@yandex.ru
Обеспечение информационной безопасности в информационной системе предприятия
Аннотация
Статья раскрывает особенности использования новых информационных технологий, который обуславливает рост значимости информационной безопасности. Анализирует нарушения, которые могут быть вызваны несвоевременным выявлением и предотвращением угроз информационной безопасности федеральных органов исполнительной власти, предоставляют угрозу национальной безопасности.
Ключевые слова: информационная безопасность, безопасность, угрозы, информационная система, программное обеспечение, программный продукт, конфиденциальность, защита.
Sintsov Yuri Yurievich Master’s student of the Department of Applied Mathematics and Computer Science, Institute of Mathematics, Physics and Information Technology, Togliatti State University, Togliatti
yuriytch@yandex.ru
Ensuring information security in the enterprise information system
Annotation
The article reveals the features of the use of new information technologies, which causes the growth of the importance of information security. Analyzes violations that may be caused by the untimely identification and prevention of threats to the information security of federal executive authorities, pose a threat to national security.
Keywords: information security, security, threats, information system, software, software product, confidentiality, protection.
В современных условиях экономики информация выступает в качестве наиважнейшего и ценного ресурса предприятия. Это обуславливает тот факт, что каждое предприятие на первое место среди своих приоритетов ставит в защиту конфиденциальной информации. Более того, именно информация служит ключевым фактором для наращивания конкурентной способности любой функционирующей организации. абсолютно каждый субъект хозяйственной деятельности стремится к повышению уровня безопасности своих внутренних бизнес-процессов. Именно по этой причине предприятию требуется безопасная и вовремя предоставленная защита информационных данных. Информация, которая носит конфиденциальный характер, должны быть скрыта и недоступна для посторонних субъектов. Нелегальный или несанкционированный доступ к данным окажет негативное влияние на общее финансовое положение хозяйствующего субъекта. С каждым разом, злоумышленники изобретают новые методы взлома информационных систем. В связи с этим, наиболее важной задачей в любой компании выступает обеспечение информационной безопасности корпоративных информационных систем, поскольку от сохранения секретности и целостности информации, зависит эффективность функционирования корпоративных информационных систем.
Понятие информационная безопасность представляет собой такое объектное состояние, во время которого состояние информационной области, где он расположен, обеспечивает возможность осуществлять принятие и осуществлять необходимые решения сообразно собственным возможностям, которые нацелены непосредственно на активное формирование и улучшение. Такой статус, как «информационная защищённость» обеспечивается непосредственно в технической возможности объекта защиты осуществлять извне определённое предупреждающее воздействие несанкционированному давлению, так и итогом осуществления мер, нацеленных непосредственно на то, чтобы поддерживать безопасность информационной области.
Совокупное осуществление заданных норм безопасности предполагает воздействие непосредственно на действенную работоспособность системы, обеспечивающей ИБ. Развитие главного списка задач по обеспечению защиты данных организации устанавливает последующую деятельность организации в сфере данных информации.
Проблеме предотвращения угроз информационной безопасности хозяйствующих субъектов посвящены работы таких авторов, как Коровяковский Д.Г., Кириллова О.С., Терещенко Л.К., Тиунов О.И., Соколов Д.В., Джафарова З.К и другие.
Управление информационной безопасностью на предприятии |
Формирование политики безопасности |
Организация департамента информационной безопасности |
Разработка системы мер по реагированию на инциденты |
Проведение аудитов информационной безопасности |
Рис. 1 – Система управления информационной безопасностью на предприятии
На данный момент известно, что IT-технологии представляют собой важнейший элемент для стабильной и безопасной работы субъектов экономики. Проблемам, связанным с обеспечением информационной безопасности делает наибольший акцент. Объектами защиты являются обычно системы, предназначенные для совокупного учёта, а также обеспечения реализации информационной безопасности. Объектами защиты являются системы совокупного учета, а также процесса планирования, управления процессами в бизнесе, в частности, управления, связанного с перевозками, АСУ по жизнеобеспечению объектов транспортного типа, системы по обеспечению безопасности, а также информационная и телекоммуникационная система.
Применяющиеся механизмы для обеспечения ИБ разнятся относительно действующих опасностей безопасности, а также нормативных запросов и степени допустимого риска(опасности) организации.
Посредством использования автоматизированных систем осуществляется подготовка 1-го или 3-х и более различных способов решений, но завершающий выбор напрямую зависит от человека. Многие новейшие системы обеспечения безопасности по причине повышенной нагрузки, недостаточного уровня профессионализма специалистов и компетенций пользователей поддерживают функцию авторежима или функционируют лишь в авторежиме.
Многие новые организации применяют IT-технологии, а также IT-системы (бизнес-планирование, а также формирование маршрутных планов, обслуживание технического и эксплуатационного типа, заказы и проведение клиентского обслуживания). Относительность на сегодняшний день такая, что любые проблемы непосредственно внутри самой системы ведёт к завершению нормального функционирования организации на 3 и более часов, — это может стать причиной издержек за очень малый временной срок. Обеспечение защиты от враждебной киберактивности начинает становиться наиболее важным. 4-е главных мероприятий, которые обеспечат самый высокий уровень защиты:
1) важно удостовериться, что ПО, которое непосредственно связано с ОС, а также с рабочими процессами (например, МайкрософтОффис, бухучет и процедура обработки заказов, управление различными операциями) актуально обновляется (последние версии, а также непосредственно патчи безопасности). Это также включает в себя регулярное обновление антивирусного ПО;
2) важно обучать сотрудников информационных технологий, а также вовремя уведомлять их о данных, которые непосредственно связаны с безопасностью и защитными средствами (в особенности, в определении писем электронного типа, которые вызывают подозрение). ПО организации не может быть применено работниками в собственных целях (например, сёрфинг в интернете), для того, чтобы предупредить «попутную инфекцию». Организациям необходимо избегать применения непосредственно временных сотрудников, у которых есть доступ к системам конфиденциальности и также к информации, так как инсайдеры представляют реальную опасность;
3) любая конфиденциальная информация должна быть непосредственно зашифрована, — это важно для предотвращения раскрытия необходимых данных. Требуемая информация копируется на носители непосредственно при наличии атаки программы-вымогателя;
4) важно регулярно давать оценку угроз с применением средств, которые позволять оценить риск и также организовывать обучающие тренировки, а также 1 раз в 7 дней посещать веб-сервисы антивирусов ПО для осведомления о последних угрозах.
В качестве средства, обеспечивающего информационную безопасность производственного учреждения нужно отметить программный продукт. Последний является неотъемлемым при наличии на предприятии таких проблем:
- наличие опасности того, что произойдёт утечка конфиденциальных данных или тайны государственного характера;
2) несоответствие степени обеспечения безопасности в производственном учреждении законодательным нормам;
3) вероятность кражи конфиденциальных данных для того, чтобы была возможность получить коммерческую пользу.
При работе технических систем, особенно в корпоративных коммуникациях, оправдано применение специфической организации биологических систем, характеризующихся определённой иерархией жизнеобеспечивающих процессов эволюционного типа и также немеханизмов памяти, защиты иммунитета, данных и непосредственно резервирования.
Механизмы памяти, обеспечивающие непосредственно получение опыта жизни, имеют связь с полями информационного типа в нейронных комплексах нервной системы. Выполнение механизмов адаптивной памяти в полях информационного характера нейросетей представляется неотъемлемой предпосылкой для развития корпораций и также глобальных коммуникаций, т.е. для наделения их такими свойствами, как непосредственно наследование, а также приспособление, эволюция и отбор.
В сегодняшнем мире известно о том, что основная масса компаний осуществляют хранение важнейших данных, информацию о рабочих, заказчиках, имеют интернет-доступ к счетам банка и на ПК. Каждый бизнес хочет защитить себя от преступников, которые непосредственно крадут важную информацию и используют ее в личных целях. Организации необходимо определить и отыскать наиболее действенные средства защиты, оценить затраты и учесть, что стоимость защиты данных не должна превышать стоимость их потери. Подробный анализ и также выбор наиболее подходящих способов защиты служебных данных поможет свести к минимуму будущие издержки и также ущерб.
Список литературы
- Айдинян А.Р., Цветкова О.Л., Кикоть И.Р., Казанцев А.В., Каплун В.В. О подходе к оценке информационной безопасности предприятия // Системный анализ, управление и обработка информации, 2019. – № 11. – с. 22-29.
- Громов Ю.Ю. Информационная безопасность на транспортных предприятиях // Инновационная экономика, 2020 – № 3. – с. 15-19.
- Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. – М.: ГЛТ, 2018. – 280 c.
- Милославская Н.Г. Проверка и оценка деятельности по управлению информационной безопасностью. – М.: Инфра-М, 2017. – 223 с.
- Цветкова О.Л., Айдинян А.Р. Интеллектуальная система оценки информационной безопасности предприятия от внутренних угроз // Вестник компьютерных и информационных технологий, 2019. – № 8. – с. 25-29.
- Чипига, А.Ф. Информационная безопасность автоматизированных систем. – М.: Гелиос АРВ, 2019. – 336 c.
Комментарии
Оставить комментарий
Валера 14 минут назад
добрый день. Необходимо закрыть долги за 2 и 3 курсы. Заранее спасибо.
Иван, помощь с обучением 21 минут назад
Валерий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Fedor 2 часа назад
Здравствуйте, сколько будет стоить данная работа и как заказать?
Иван, помощь с обучением 2 часа назад
Fedor, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алина 4 часа назад
Сделать презентацию и защитную речь к дипломной работе по теме: Источники права социального обеспечения
Иван, помощь с обучением 4 часа назад
Алина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алена 7 часов назад
Добрый день! Учусь в синергии, факультет экономики, нужно закрыт 2 семестр, общ получается 7 предметов! 1.Иностранный язык 2.Цифровая экономика 3.Управление проектами 4.Микроэкономика 5.Экономика и финансы организации 6.Статистика 7.Информационно-комуникационные технологии для профессиональной деятельности.
Иван, помощь с обучением 8 часов назад
Алена, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Игорь Петрович 10 часов назад
К утру необходимы материалы для защиты диплома - речь и презентация (слайды). Сам диплом готов, пришлю его Вам по запросу!
Иван, помощь с обучением 10 часов назад
Игорь Петрович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 1 день назад
У меня есть скорректированный и согласованный руководителем, план ВКР. Напишите, пожалуйста, порядок оплаты и реквизиты.
Иван, помощь с обучением 1 день назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Илья 1 день назад
Здравствуйте) нужен отчет по практике. Практику прохожу в доме-интернате для престарелых и инвалидов. Все четыре задания объединены одним отчетом о проведенных исследованиях. Каждое задание направлено на выполнение одной из его частей. Помогите!
Иван, помощь с обучением 1 день назад
Илья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Alina 2 дня назад
Педагогическая практика, 4 семестр, Направление: ППО Во время прохождения практики Вы: получите представления об основных видах профессиональной психолого-педагогической деятельности; разовьёте навыки использования современных методов и технологий организации образовательной работы с детьми младшего школьного возраста; научитесь выстраивать взаимодействие со всеми участниками образовательного процесса.
Иван, помощь с обучением 2 дня назад
Alina, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Влад 3 дня назад
Здравствуйте. Только поступил! Операционная деятельность в логистике. Так же получается 10 - 11 класс заканчивать. То-есть 2 года 11 месяцев. Сколько будет стоить семестр закончить?
Иван, помощь с обучением 3 дня назад
Влад, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Полина 3 дня назад
Требуется выполнить 3 работы по предмету "Психология ФКиС" за 3 курс
Иван, помощь с обучением 3 дня назад
Полина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 4 дня назад
Здравствуйте. Нужно написать диплом в короткие сроки. На тему Анализ финансового состояния предприятия. С материалами для защиты. Сколько будет стоить?
Иван, помощь с обучением 4 дня назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Студент 4 дня назад
Нужно сделать отчёт по практике преддипломной, дальше по ней уже нудно будет сделать вкр. Все данные и все по производству имеется
Иван, помощь с обучением 4 дня назад
Студент, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Олег 5 дня назад
Преддипломная практика и ВКР. Проходила практика на заводе, который занимается производством электроизоляционных материалов и изделий из них. В должности менеджера отдела сбыта, а также занимался продвижением продукции в интернете. Также , эту работу надо связать с темой ВКР "РАЗРАБОТКА СТРАТЕГИИ ПРОЕКТА В СФЕРЕ ИТ".
Иван, помощь с обучением 5 дня назад
Олег, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Анна 5 дня назад
сколько стоит вступительные экзамены русский , математика, информатика и какие условия?
Иван, помощь с обучением 5 дня назад
Анна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Владимир Иванович 5 дня назад
Хочу закрыть все долги до 1 числа также вкр + диплом. Факультет информационных технологий.
Иван, помощь с обучением 5 дня назад
Владимир Иванович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Василий 6 дней назад
сколько будет стоить полностью закрыть сессию .туда входят Информационные технологий (Контрольная работа, 3 лабораторных работ, Экзаменационный тест ), Русский язык и культура речи (практические задания) , Начертательная геометрия ( 3 задачи и атестационный тест ), Тайм менеджмент ( 4 практических задания , итоговый тест)
Иван, помощь с обучением 6 дней назад
Василий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Марк неделю назад
Нужно сделать 2 задания и 1 итоговый тест по Иностранный язык 2, 4 практических задания и 1 итоговый тест Исследования рынка, 4 практических задания и 1 итоговый тест Менеджмент, 1 практическое задание Проектная деятельность (практикум) 1, 3 практических задания Проектная деятельность (практикум) 2, 1 итоговый тест Проектная деятельность (практикум) 3, 1 практическое задание и 1 итоговый тест Проектная деятельность 1, 3 практических задания и 1 итоговый тест Проектная деятельность 2, 2 практических заданий и 1 итоговый тест Проектная деятельность 3, 2 практических задания Экономико-правовое сопровождение бизнеса какое время займет и стоимость?
Иван, помощь с обучением неделю назад
Марк, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф