Исследование уровня обеспечения информационной безопасности (на примере конкретной организации)

Актуальность работы. Экономическая безопасность является неотъемлемым элементом обеспечения безопасности развития, и постижение ее как объекта исследования формируется на основе природы финансовой системы. При этом финансовая система должна иметь определенный запас прочности на случай непредвиденных и чрезвычайных обстоятельств, для того чтобы государственные органы могли оперативно и своевременно отреагировать на возникновение угроз и нейтрализовать факторы, способствующие их развитию и предотвратить потенциальные социально-экономические потери.

---

Вместе с Work5 контрольные под заказ в Томске делаются быстро.

---

Практически нет ни одного аспекта безопасности организации, который бы непосредственно не зависел от уровня ее экономической безопасности. В то же время уровень самой экономической безопасности в значительной мере зависит от уровня других аспектов национальной безопасности. Рассмотрение взаимосвязей и взаимозависимостей между различными аспектами безопасности позволяет найти меры по недопущению или преодолению угроз интересам организации. Зависимость всех аспектов экономической безопасности на первый взгляд крайне проста: отсутствие финансовых средств приводит к недофинансированию подчас самых неотложных нужд в различных сферах и представляет угрозу национальной безопасности. Вместе с тем эта внешне простая, самая общая взаимосвязь находит конкретное выражение в различных по своему экономическому характеру явлениях и процессах. Разрабатывая комплекс мер по обеспечению экономической безопасности, необходимо определиться с кругом проблем, стоящих перед организацией. Для обеспечения эффективности хозяйствования, в рыночных условиях возникает необходимость повышать оперативность получения необходимой информации для внешних и внутренних пользователей. Бухгалтерский учет, обеспечивая управление экономической информации о затратах на производство, требует определенной организации и усовершенствования, в значительной степени влиять на управление затратами предприятия. В последние годы отечественные и зарубежные ученые ведут дискуссию относительно форм и методов организации учета затрат. Некоторые ученые и исследователи придерживаются мнения об отделении финансового учета от управленческого, другие настаивают на интегрированной системе учета. Основой причиной для отделения финансового и управленческого учета является, различие задач, которые они выполняют. К настоящему моменту разработаны десятки методологий и концепций систем управления. Особенностью структурных методов является последовательная декомпозиция сложной системы на части, соответствующие реализуемым функциям, иерархическое упорядочивание полученных элементов, определение их взаимосвязей. Объектные методы соответствуют классическому рассмотрению производственного процесса. Специфика управленческой информации требует предоставления данных согласно текущему требованию – это может быть, как информация о загруженности отдельного объекта, так и о ходе некоторого производственного процесса. Подходы к организации контрольной деятельности в системе управления промышленных предприятий, показали различия направлений, следовательно, встала необходимость создания единой системы контроля, универсальной для промышленных предприятий. Неэффективные процессы системы внутреннего контроля, неавтоматизированные средства управления и никак не связанные друг с другом системы приводят к лавинообразному росту затрат на GRC. Неспособность адекватно выявить и устранить основные области риска могут привести к серьезным последствиям, включая штрафы, судебные разбирательства, повышение стоимости капитала, потери предприятием доли рынка и снижению репутации торговой марки. Созданное на основе открытых техно-логий и стандартов, приложение Oracle Governance, Risk and Compliance Manager (GRC Manager) эффективно автоматизирует и упрощает процесс со-блюдения нормативов, и в то же самое время предоставляет гибкую интеграцию с бизнес-приложениями Oracle E-Business Suite или People Soft Enterprise, а также приложениями других платформ. GRC Manager поддерживает самый широкий набор приложений и легко подходит для любой среды. Реализация контроллинга в сфере инноваций позволяет выявлять существующие проблемы, использовать будущие благоприятные условия, улучшать координацию действий в организации, подготавливать предприятия промышленного сектора к внезапным изменениям внешней среды и тем самым способствовать успешному функционированию промышленных предприятий. На эффективность функционирования внутреннего контроля в системе инновационного управленческого учета значительное влияние оказывают качество и количество информации, которая формируется информационном пространстве машиностроительного комплекса. Как следствие, необходимо постоянно совершенствовать требования к данной информации, ее составу и срокам представления. Степень разработанности темы представлена трудами таких авторов, как С.Д. Братухина, Ю.А. Карпова, А.Е. Кузьмина, М.В. Ларина, К.А. Мартаковой и др. Цель работы – исследование уровня обеспечения информационной безопасности. Задачи: - рассмотреть основные понятия информационной безопасности; - описать методы защиты информационной безопасности; - рассмотреть организационно-экономическую характеристику предприятия; - провести анализ обеспечения информационной безопасности в МБОУ СОШ№; - предложить совершенствование информационной безопасности организации. Объект исследования – МБОУ СОШ№12. Предмет исследования – обеспечение информационной безопасности. Методы исследования – анализ, обобщение полученной информации. Теоретическая значимость работы заключается в исследовании методов защиты информационной безопасности. Практическая значимость работы заключается в применении полученных результатов в деятельности организации. Научная новизна исследования заключается в совершенствовании информационной безопасности организации. Структура работы состоит из введения, трех глав, заключения, списка литературы.

В результате проделанной работы решены следующие задачи: рассмотрены основные понятия информационной безопасности; описаны методы защиты информационной безопасности; рассмотрена организационно-экономическая характеристика предприятия; проведен анализ обеспечения информационной безопасности в МБОУ СОШ№; предложено совершенствование информационной безопасности организации. Работа с информацией становится все большей частью нашей жизнедеятельности. Без систематического обмена информацией с окружающим миром невозможна эффективная деятельность общества и государства. С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает всё большую значимость. Возникает необходимость обеспечить конфиденциальность информации, основываясь на государственной политике информационной безопасности. Информация признается конфиденциальной именно потому, что она является объектом исключительного владения, пользования и распоряжения конкретного лица, организации, коммерческого сообщества или государственного учреждения и означает доступность информации только адресату. По своему содержанию информация с ограниченным доступом объединяет всю совокупность сведений, составляющих как тайную, так и конфиденциальную информацию, нуждается в защите на законодательном уровне и подлежит охране государством. Согласно действующему законодательству к информации с ограниченным доступом также относится информация, которая не подлежит обнародованию и распространению в средствах массовой информации. Защита конфиденциальной информации сегодня является одним из важнейших факторов создания и обеспечения предпосылок, необходимых для стабильности и дальнейшего развития информационного общества. Она направлена на обеспечение интересов субъектов информационных отношений. В Российской Федерации понятие конфиденциальности используется практически во всех областях современного информационного общества, как в государственных, так и коммерческих структурах. Конфиденциальная информация может относиться к юридическим и физическим лицам. Она выступает как информация ограниченного доступа (только для органов, имеющих соответствующие законодательно установленные права), как информация только для руководителей и работников организаций и является конфиденциальной информацией ограниченной в пространстве. Уточнение базового адаптированного набора мер производится в следующей последовательности: построение базовой модели угроз для ИСПДн и определение на её основе актуальных угроз безопасности ИСПДн, уточнение адаптированного базового набора мер защиты ПДн. Базовая модель угроз в своём составе должна содержать: описание возможностей нарушителей (модель нарушителя), возможных уязвимостей информационной системы, Модель нарушителя содержит: вид и тип и возможности актуального нарушителя, предположения об имеющейся у нарушителя информации. Оценка опасности угрозы определяется на основе опроса специалистов по вербальным показателям опасности с тремя значениями: низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов ПДн, средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов ПДн, высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов ПДн.

1. Федеральный закон № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации». СПС Консультант Плюс; Трудовой кодекс Российской Федерации : ТК: текст с изменениями и дополнениями на 2 февраля 2022 года: (принят Государственной Думой 21 декабря 2001 года : одобрен Советом Федерации 26 декабря 2001 года]. – Москва : Эксмо. 2022. – 224 с.; Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2022) "Об электронной подписи" (с изм. и доп., вступ. в силу с 01.01.2022). – Москва : Эксмо. 2022. 224 с. 2. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция). 3. Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг". 4. Постановление Правительства РФ от 22.12.2012 N 1376 "Об утверждении Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг". 5. Постановление Правительства РФ от 27.09.2011 N 797 "О взаимодействии между многофункциональными центрами предоставления государственных и муниципальных услуг и федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами государственной власти субъектов Российской Федерации, органами местного самоуправления" (вместе с "Положением о требованиях к заключению соглашений о взаимодействии между многофункциональными центрами предоставления государственных и муниципальных услуг и федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами государственной власти субъектов Российской Федерации, органами местного самоуправления"). 6. Постановление МБОУ СОШ№12 Липецкой области от 02.04.2018 N 264 "Об утверждении Стандарта обслуживания заявителей в областном бюджетном учреждении "Уполномоченный многофункциональный центр предоставления государственных и муниципальных услуг Липецкой области". 7. Постановление Правительства РФ от 08.09.2010 N 697 (ред. от 13.07.2022) "О единой системе межведомственного электронного взаимодействия" (вместе с "Положением о единой системе межведомственного электронного взаимодействия"). 8. Указ Президента РФ от 07.05.2012 N 601 "Об основных направлениях совершенствования системы государственного управления". 9. Братухин С.Д. Проблемы предоставления государственных услуг в России / С.Д. Братухин // Молодежный научный вестник. –2021. –No12. –С. 167-170. 10. Информационное общество в Российской Федерации. 2020: статистический сборник / М. А. Сабельникова, Г. И. Абдрахманова, Л. М. Гохберг, О. Ю. Дудороваи др.; Федеральная служба государственной статистики; Нац. исслед. ун-т «Высшая школаэкономики». –М.: НИУ ВШЭ, 2020. 11. Карпов Ю.А. Основные проблемы комфортного получения государственных услугв электронном виде/ Ю.А. Карпов // Успехи современной науки и образования. –2020. –No4. –Том 2. –С. 48-51. 12. Кузьмин А.Е. Современное состояние и перспективы применения информационно-коммуникационных технологий в государственном управлении РФ / А.Е. Кузьмин, А.А. Матвеев // Научные труды СЗИУ РАНХиГС. –2018. –Том 9. –No4 (36). –С. 206-216. 13. Ларин М.В. Управление документами в цифровую эпоху: развитие правового регулирования организации хранения архивных электронных документов // Научный вестник Крыма. 2021. № 5 (28). 14. Мартакова К.А., Михайлюк Ю.С., Чаушьян Н.А. Роль электронного правительства в деятельности государственных органов // Современные наукоемкие технологии. –2022. –No 7. ч.3 –С. 91. 15. Морозова М.А. Суперсервисы как способ цифровизации госуслуг/ М.А. Морозова // Хроноэкономика. –2020. –No 6 (19). –С. 55-59. 16. Мытенков С.С. Проблемы цифровизации государственных услуг / С.С. Мытенков, А.Б. Собольков //Бизнес. Общество. Власть. –2021. –No 1. –С. 107-110. 17. Прохоров А., Коник Л. Цифровая трансформация. Анализ, тренды, мировой опыт. —М.: ООО «АльянсПринт», 2020 —368 с. 18. Пуюл А.Д. Изучение интернет-портала «Портал государственных услуг Российской Федерации» и его эффективность в предоставлении госуслуг гражданам России с применением метода SWOT-анализа/ А.Д.Пуюл//ГосРег: государственное регулирование общественных отношений. –2021. –No 1. –С. 34-39. 19. Свиридова В.М. Развитие технологий электронного правительства в современной России: состояние и перспективы / В.М. Свиридова, О.А. Уржа //Материалы ивановских чтений. –2018. –No 3 (21). –С. 57-64. 20. Смольяков А.А. Актуальные проблемы предоставления государственных услуг и пути их решения (на примере УГИБДД ГУ МВД России по городу Санкт-Петербург и ленинградской области) / А.А. Смольяков, А.А. Смольяков // Закон. Право.Государство. –2018. –No 1(17). –С. 41-44. 21. Сорокина Г.П. Цифровые технологии как фактор повышения эффективности государственного и муниципального управления / Г.П.Сорокина, Л.В. Широкова, И.А. Астафьева // Интеллект. Инновации. Инвестиции. –2020. –No2. –С. 73-83. 22. Терещенко С.Н. Анализнедостатков и пути совершенствования АИС МФЦ / С.Н. Терещенко, А.Ю. Малетинская // International Journal of Advanced Studies. –2020. -No 2-2. –Том 7. –С. 141-145. 23. Тютюник О.Д. Развитие системы многофункциональных центров и проблемы, возникающие при предоставлении государственных и муниципальных услуг населению/ О.Д. Тютюник // Северо-Кавказский юридический вестник. –2018. –No 2. С. 60-64. 24. Устюжанинова Е.В. Проблема использования информационных технологий в процессе предоставления государственных услугна территории Российской Федерации/ Е.В. Устюжанинова, Д.В. Чамовских // ГосРег: государственное регулирование общественных отношений. –2020. – №1. –С.42-46. 25. Страхов О. А., Алексеева Т. В. Документационное обеспечение управления. Учебник. — М.: Рипол, 2021. — 132 с. 26. Суровцева Н.Г. Хранение электронных документов: зарубежный опыт // Вестник культуры и искусств, 2022, № 4. С. 17-23. 27. Суровцева Н.Г. Требования к системам электронного документооборота и системам хранения электронных документов: проблемы и решения // Вестник архивиста. 2020. № 1. С. 102-113. 28. Управление документами в цифровой экономике : организация, регламентация, реализация / [М. В. Ларин, В. Ф. Янковая, Н. Г. Суровцева, Е. В. Терентьева] ; под редакцией М. В. Ларина ; [Министерство науки и высшего образования Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования "Российский государственный гуманитарный университет", Историко-архивный институт]. - Москва : РГГУ, 2022. - 241 с. 29. Шувалова Н. Н. Документационное обеспечение управления. — М.: Юрайт, 2021. — 266 с. 30. Шувалова Н. Н. Организация и технология документационного обеспечения управления. — М.: Юрайт, 2021. — 266 с. 31. Щеглов В. П. Документационное обеспечение управления (ДОУ). — М.: Феникс, 2022. — 16 с. 32. Янковая В.Ф. Правила делопроизводства в государственных органах, органах местного самоуправления: к введению в действие // Отечественные архивы. 2021. № 2. С. 3-12. 33. Patel, H. Non-parametric feature generation for RF-fingerprinting on ZigBee devices. In Proceedings of the IEEE Symposium on Computational Intelligence for Security and Defense Applications (CISDA), Verona, NY, USA, 27 November–1 December 2017. №9. Р. 1–105. 34. Shen, J. Novel Latin-Square-Based Secret Sharing for M2M Communications. IEEE Trans. Ind. Inform. 2018. № 14. Р. 3659–3668. 35. Sharma, P.K. DistBlockNet: A Distributed Blockchains-Based Secure SDN Architecture for IoT Networks. IEEE Commun. Mag. 2020. № 55. Р.78–85.