Информационная безопасность на предприятии — это защищённость информации и её инфраструктуры поддержки от случайных или злоумышленных воздействий различного характера, способных причинить ущерб информационным отношениям на предприятии.
Введение
Информация является базой всех процессов управления на предприятии, а работа специалиста по управлению состоит в её нахождении, анализе, обработке и оптимальном использовании. Уровень организации нахождения, обработки и трансляции информации в общем случае определяет уровень эффективности управления, а также оптимальность и качество вырабатываемых решений в области управления. Информация может считаться как предметом и средством, так и продуктом управленческой работы.
Сдай на права пока
учишься в ВУЗе
Вся теория в удобном приложении. Выбери инструктора и начни заниматься!
Информация способна оказывать огромное влияние на людей, а также на технические устройства, причём это влияние, может быть, как положительным, так и отрицательным. Информационная безопасность на предприятии является проблемой общей теории организации, а также информационного права, и она на сегодняшний день достаточно актуальна и приобрела новые аспекты. Эти аспекты определены качественной коррекцией самого социума и его внешнего окружения.
Доклад «Информационная безопасность в бизнесе»
Проблемы информационной безопасности на предприятии
Информационная безопасность – это состояние защищённости информационной среды от внутренних и внешних угроз. Невозможно эффективно управлять предприятием без наличия полной, оперативной и достоверной информации. Информация считается базой процесса управления, и её совершенство определяет качественный уровень управления предприятием. Система управления предприятием должна получать от управляемой системы информацию о положении дел по заданным ею технико-экономическим параметрам при осуществлении финансовой и хозяйственной деятельности. На базе имеющейся информации система управления, то есть менеджмент предприятия, формирует управляющие команды и транслирует их в управляемую систему, как подлежащие исполнению.
«Исследование проблем информационной безопасности на предприятии»
Готовые курсовые работы и рефераты
Решение учебных вопросов в 2 клика
Помощь в написании учебной работы
Информационный набор, используемый на предприятии при управлении его структурами, можно классифицировать следующим образом:
- Вид информации согласно формату отображения, то есть в визуальном, аудио или смешанном формате.
- Вид информации согласно формату представления, то есть цифровой, символьный или кодированный формат.
- Тип информации согласно её роли в управленческом процессе, то есть это аналитика, прогнозы, отчёты и так далее.
- Тип информации согласно её качественным параметрам, то есть это достоверная информация, вероятно достоверная, недостоверная и ложная информация.
- Тип информации согласно возможности её применения, то есть нужная, достаточная, избыточная информация. Существенное внимание должны уделять менеджеры информационной сохранности и пресечению утечек. Вся информация подразделяется на открытую и информацию с ограниченным доступом. К последнему типу может быть отнесена государственная тайна, а также конфиденциальная информация. Термин «конфиденциальная информация» прочно вошёл в отечественную юридическую лексику.
Сегодня явно видна возрастающая зависимость мировой экономики от огромных информационных потоков. Развитие информационных и телекоммуникационных технологий изменило и сферу информационного обмена среди различных субъектов, что позволило оперативно разрешать разные проблемы нынешнего общества. Однако, непрерывное повышение сложности вычислительного оборудования и разнообразных сетей, лежащих в основании мирового информационного пространства, поставило перед сегодняшним мировым сообществом задачу информационной безопасности. Защитные технологии непрерывно модернизируются и улучшаются, но, тем не менее, степень уязвимости защиты никак не становится меньше.
Кибербезопасность. Есть ли бизнес в сфере информационная безопасность? СЕО Hideez || Бизнес в IT
Информационная безопасность может рассматриваться в широком и узком смыслах. В широком смысле информационной безопасностью является состояние защищённости информационной среды людского сообщества, которое обеспечивает её создание, применение и модернизацию в интересах сограждан, предприятий и государств. В узком смысле информационной безопасностью является защищённость информационных данных, которые используются в информационно-вычислительной системе, от различных внутренних или внешних злонамеренных, или случайных воздействий, способных причинить вред информационным ресурсам. Это определение показывает, что информационная безопасность не должна ограничиваться лишь защитой от несанкционированного доступа и злоумышленников, поскольку существует ещё один немаловажный фактор как защита информационных систем от случайных сбоев и отказов аппаратного обеспечения, а также случайных пользовательских ошибок.
Информационная безопасность является таким состоянием информационной системы, в котором она способна обезвредить внутренние и внешние угрозы без ущерба для компонентов системы и внешней среды. То есть, можно сделать вывод, что базой обеспечения информационной безопасности может быть решение следующих взаимосвязанных проблем:
- Решение проблемы защиты информации, которая расположена в системе, от воздействия внешних и внутренних угроз.
- Решение проблемы информационной защиты от чисто информационных угроз.
- Решение проблемы зашиты внешней среды от угроз от расположенных в системе информационных данных.
На сегодняшний день уже есть определённые итоговые результаты по теоретическим исследованиям и фактической проработке проблемы информационной безопасности. Уже больше тридцати лет эта проблема привлекает пристальное внимание очень многих ведущих специалистов. Спроектированы и реализованы самые разные средства информационной защиты, а также накоплен опыт реального разрешения проблемы защиты информации в разнообразных системах.
Источник: spravochnick.ru
Проблемы защиты информации на предприятии
Обеспечение информационной безопасности (ИБ) стало неотъемлемым процессом функционирования предприятий с различными видами деятельности. Основные составляющие информационной безопасности – это целостность информации, ее конфиденциальность и доступность. Под целостностью понимается свойство информации, характеризующее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению. Конфиденциальность информации – это свойство информации быть известной и доступной только правомочным субъектам (программам, процессам, пользователям). Доступность – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных субъектов к интересующей их информации.
Моделирование угроз безопасности
Исходя их указанных выше свойств, но не ограничиваясь ими, определяются угрозы безопасности информации, а сам процесс защиты информации направлен на предотвращение угроз и устранение последствий при совершении действий с информацией (сбор, хранение, обработка, передача). Здесь важным моментом является моделирование угроз безопасности – необходимо определять перечень актуальных угроз и потенциальных нарушителей во избежание лишних затрат и исключения возможности непринятия во внимание угроз с учетом специфики деятельности организации. Некорректное моделирование угроз следует отнести к одной из основополагающих проблем защиты информации, так как упущение из рассмотрения того или иного фактора может привести к реализации угроз безопасности, которые могут привести к ухудшению всех финансово-экономических показателей деятельности предприятия вплоть до прекращения его функционирования.
Что включает в себя защита информации
- комплекс организационных мероприятий
- комплекс технических мероприятий.
Существует немалое количество проблем защиты информации, и охватить их все не предоставляется возможности, однако выделим некоторые из них.
Так как информационная безопасность – это безопасность связанная с угрозами в информационной сфере, то следует напомнить о том, что Система Информационной безопасности (СИБ), это совокупность защитных мер, защитных средств и процессов эксплуатации, включая ресурсное и административное (организационное) обеспечение.
Организационное обеспечение – это обеспечение, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на предприятии. Ограничения устанавливаются в актуальных, качественных, всеобъемлющих внутренних нормативных документах, инструкция, положениях, приказах, регламентах.
В обязательном порядке в таких документах должны быть определены:
- ответственность каждого сотрудника;
- степень определения тяжести последствий за разглашение тех или иных сведений;
- невыполнение требований внутренних нормативных документов и применимые санкции;
- порядок безопасной работы в тех или иных информационных системах;
- порядок действий в различных ситуациях;
- определен запрет на те или иные действия;
- выделены роли лиц ответственных за обеспечение информационной безопасности, их права, полномочия, выделяемые ресурсы и т.д.
Не готовы Руководители организаций и предприятий выделять ресурсы на приобретение готовых решений по технической защите информации и систем DLP, не готовы определять права и полномочия сотрудников ответственных за обеспечение ИБ и в целом курировать данное направление, не готовы учитывать профессиональные мнения и замечания таких сотрудников, которые не приносят прибыль организации, а только постоянно требуют выделить денежные средства на приобретение средств защиты информации.
В таких ситуациях все зависит от настойчивости сотрудника ответственного за обеспечение ИБ, в его коммуникабельности, компетентности, и каким образом он может донести информацию до руководителя о необходимости предоставления полномочий и финансирования. Для убедительности руководителю организации нужны доводы и обоснования, которые лучше всего предоставлять в виде оценки рисков и возможных последствий.
Техническое обеспечение – это комплекс технических средств, предназначенных для обеспечения работы системы ИБ. К таким техническим средствам относятся: системы регистрации событий, системы анализа, контроля и мониторинга состояния ИБ, системы управления доступом, системы защиты от воздействия вредоносного кода, системы контроля подключения и использования съемных носителей информации, системы предотвращения утечек информации и т.д.
Однако и в техническом обеспечении имеется ряд определенных проблем. Одной из них, как было упомянуто выше, является не достаточный уровень квалификации сотрудника ответственного за обеспечение ИБ в установке, настройке, эксплуатации и контроле работоспособности технических средств защиты информации, что в свою очередь может привести к возникновению уязвимости, которую злоумышленники могут использовать для реализации угроз ИБ.
Еще одной проблемой может являться приобретение готовых продуктов и решений, с невысокой стоимостью, но не прошедших установленных процедур сертификации уполномоченных органов, не соответствующих требуемым качествам, предъявляемым к таким системам, и не включающим в поставляемый пакет технической поддержки. Отсутствие совершенствования имеющихся систем может снизить качество их функционирования и степени надежности таких систем.
Это только малый перечень проблем, которые требуют обсуждения и на которые стоит обратить внимание Руководителям организаций и предприятий. Но при должном уровне осознания руководством значимости информационной безопасности, грамотном расчете потенциальных рисков, и возможного ущерба, при качественной минимизации негативных последствий, при достаточном уровне определения прав и полномочий ответственных сотрудников, своевременном совершенствовании имеющихся систем, при должном финансировании большинство проблем можно избежать, связанных как с нарушением одних из свойств ИБ, так и связанных с незаконными финансовыми потерями, деловой репутацией.
Источник: rtmtech.ru
X Международная студенческая научная конференция Студенческий научный форум — 2018
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭЛЕКТРОННОГО БИЗНЕСА В МАЛОМ ПРЕДПРИНИМАТЕЛЬСТВЕ
Прохода И.А., Довыденко В.А.
Работа в формате PDF
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF
В современном мире IT-технологии стали важным фактором, влияющим на развитие экономики. Происходит популяризация электронного бизнеса среди малого предпринимательства.
В первую очередь это связано с тем, что коммерческая деятельность в электронных сетях предотвращает некоторые физические ограничения, такие как отсутствие дорогостоящей арендной платы за помещение, значительное сокращение штата работников, и как следствие уменьшение себестоимости продукции. Появляется возможность предоставлять клиентам круглосуточную поддержку без праздников и выходных. Заказы на продукцию могут приниматься в любое время из любого места.
А.А. Петенева под электронным бизнесом (e-Business) понимает систему преобразования основных бизнес-процессов с помощью интернет-технологий[5].А Т. К. Маргарян и М. В. Перовой, определяют электронный бизнес как деятельность, осуществляемую предпринимателями, современные возможности информационных и телекоммуникационных технологий с целью получения прибыли [4]. Так, в широком смысле электронный бизнес – это совокупность технических и организационных форм совершения финансовых и торговых транзакций, осуществляемых посредством электронных систем.
На сегодняшний день в России можно выделить несколько разновидностей электронного бизнеса в малом предпринимательстве.
Электронная торговля- связана с осуществлением торговых операций товарами черезинтернет-магазины.
Дистанционное и электронное обучение – предполагает процесс обучения посредством проведения видеоконференций, размещение электронных учебников и пособийпри помощи инструментов удаленной связи через широкополосный доступ в Интернет;
Электронный маркетинг – всевозможные инструменты поиска и привлечения новых клиентов в заданном сегменте рынка (размещение рекламы на сторонних сайтах, в поисковой выдаче, социальных сетях и др.) [2,7].
Одним из ключевых моментов эффективного использования электронного бизнеса является его информационная безопасность.Ведь, по мнению западных специалистов, утечка даже 20% коммерческой информации в большинстве случаев приводит к банкротству. Именно поэтому предприятию следует обеспечить защиту данных, коммуникаций и транзакций.
При работе в Интернет-сети следует учитыватьсуществование различных угроз. Под угрозой понимаютцеленаправленное намерение нанести материальный ущерб предприятию в процессе использования инструментов и механизмов IT-технологий.
Таблица 1 –Внешние угрозы безопасности и методы их устранения[3].
Внешняя угроза
Решение
Действие
Технология
Преднамеренный перехват данных, их чтение и изменение (вирусы, хакерские атаки, киберсквотинг)
Кодировка информации, которая будет препятствовать её
Осуществление некорректной идентификации
(в целях мошенничества)
Несанкционированный доступ из сети в сеть
поступающего в сеть
Следует отметить, что порядком около 80% потерь, связанных с нарушением информационной безопасности, происходит в результате неосторожности действий сотрудников. К внутреннимпроблемам безопасности, связанным с непреднамеренными действиями сотрудников, можно отнести следующее:
— непреднамеренное изменение или удаление важной информации;
— несоблюдение правил хранения паролей, работы за компьютером;
— использование зараженных USB накопителей;
— несвоевременное резервное копирование данных.
Под риском следует понимать такое состояние условий и результатов проведения коммерческой операции, при котором с той или иной степенью вероятности возможны материальные или иные потери [6].
На практике принято выделять следующие виды рисков мошенничества с электронными ресурсами в Интернет-сети: риск дублирования технического устройства (электронного кошелька или жесткого диска компьютера); риск изменения или дублирования сведений или программ; риск изменения сообщений; риск кражи; риск отказа операций.
Проникающие на компьютер вирусы являются одной из основных причин утечки информации. Первые массовые атаки в режиме онлайн в сфере электронного бизнеса появились с начала 2010 года. Вирусы проникали на ПК и считывали основные параметры проводимых операций. В большинстве случаев это троянские вирусы с функцией удаленного доступа. Они представляют наибольшую угрозу поскольку, проникнув на компьютер, они не выходят в Интернет-сеть, и поэтому антивирусы их не обнаруживают.
Еще один способ мошенничества – перехват команд на запрос электронной цифровой подписи (ЭЦП) с USB-порта ПК с хоста злоумышленника. В этом случае компьютер мошенника работает в режиме удаленного доступа с системой предприятия. Так, практически невозможно уследить за формированием иных (мошеннических) операций, формально подписанных ЭЦП предприятия.
Для минимизации рисков ведения электронного бизнеса следует учитывать основные требования для проведения коммерческих операций в Интернет-сети:
-конфиденциальность (необходимость предотвращения утечки информации);
-целостность (соблюдение условия неизменяемости данных при выполнении операций над ними);
— аутентификация (процедура проверки подлинности);
— авторизация (предоставление лицу или группе лиц прав на выполнение определенных действий);
— гарантия сохранения тайны (защита посланий или иных транзакций от несанкционированного просмотра).
Следует отметить, что решить проблему обеспечения безопасности электронного бизнеса лишь с помощью технических средств и программного обеспечения невозможно. По мнению специалистов, защита корпоративных информационных систем зависит от ряда факторов: на 30 % – от применяемых технических решений; на 40 % – от проводимых в учреждении организационных мероприятий и на 30 % – от морально-нравственного состояния общества и общекультурного уровня пользователя.
Однако существует возможность повысить уровень информационной безопасности предприятия. Для этого необходимо выполнять несколько простых рекомендаций:
— неиспользуемый ПК не должен оставаться подключенным к Интернет-сети;
— по завершению работы не переводить ПК в «спящий режим», а отключать;
— разворачивать экраны компьютеров так, чтобы они не были видны со стороны двери, окон и прочих мест, которые не контролируются;
— установить специальное оборудование, ограничивающее число неудачных попыток доступа, или делающее обратный звонок для проверки личности пользователей, использующих телефоны для доступа к компьютеру;
— индивидуально настраивать по каждому юридическому лицу или индивидуальному предпринимателю пороговую сумму для платежного поручения;
— использовать одноразовые пароли через SMS-сообщение или голосовое подтверждение совершения операции[1].
Подводя общую черту, можно сделать следующий вывод: развитие IT-технологий предоставляет новые возможности и преимущества ведения электронного бизнеса. Однако следует учитывать существование соответствующих рисков и угроз. Так, необходимо совершенствовать безопасность данных, коммуникаций и транзакций.
Список литературы:
Калемберг, Д. Токен является ключевым элементом информационной безопасности в новых условиях / Д. Калемберг // Банковские технологии, 2010 – №1.
Каргина Л. А., Лебедева С. Л. Особенности ведения бизнеса в сфере электронной коммерции // Вестник Академии. 2016. № 1. С. 60-63.
Козье Д. Электронная коммерция. М., 1999. С. 63.
Маргарян Т. К., Перова М. В. Электронный бизнес и перспективы его развития в России // Производственный менеджмент: теория, методология, практика. 2015. № 3. С. 18-22.
Петенева А. А. Роль электронной торговли в развитии бизнеса // Синергия Наук. 2016. № 6. С. 86-91
Савин Станислав Станиславович Управление рисками в электронной коммерции [Электронный ресурс] Режим доступа:http://pandia.ru/text/78/049/76576.php
Учурова Е. О., Макаева К. И., Нахошкин П. С., Панченко В. С. Сущность предпринимательской деятельности в сфере электронного бизнеса // Проблемы и перспективы современной науки. 2016. № 15. С. 107-114
Источник: scienceforum.ru
