Информационная безопасность предприятий малого и среднего бизнеса

Диплом лета 2022 года. Оригинальность высокая.

Объектом исследования является деятельность по обеспечению информационной безопасности для организации.

Предметом исследования является разработка рекомендаций и методов по обеспечению информационной безопасности организации.

Целью выполнения выпускной квалификационной работы является разработка методов и рекомендаций для обеспечения информационной безопасности в организации.

Для достижения цели выпускной квалификационной работы необходимо решить следующие задачи:

-               рассмотреть сущность информационной безопасности;

-               изучить классификации угроз информационной безопасности;

-               исследовать нормативно-правовое обеспечение информационной безопасности организаций;

-               рассмотреть угрозы и методы защиты информации организаций малого и среднего бизнеса;

-               сформировать систему информационной безопасности организации;

-               разработать методы и рекомендаций для обеспечения информационной безопасности в организации.

Список используемых сокращений. 2

Введение. 3

1 Теоретические аспекты информационной безопасности в организации. 5

1.1 Сущность информационной безопасности. 5

1.2 Классификация угроз информационной безопасности. 9

1.3 Нормативно-правовое обеспечение информационной безопасности организаций. 13

2 Обеспечение информационной безопасности в малом и среднем бизнесе. 16

2.1 Основные проблемы организаций малого и среднего бизнеса. 16

2.2 Угрозы для информационной безопасности организаций малого и среднего бизнеса. 20

2.3 Методы защиты информации организаций малого и среднего бизнеса. 27

3 Практические аспекты применения методов обеспечения информационной безопасности организации. 36

3.1 Формирование системы информационной безопасности организации. 36

3.2 Реализация технических методов обеспечения информационной безопасности организации. 39

3.3 Реализация административных методов обеспечения информационной безопасности организации. 48

Заключение. 52

Список использованных источников. 53

1.             Citilitk: [сайт]. – URL:https://www.citilink.ru/ (дата обращения 27.05.2022.). – Текст: электронный;

2.             DNS: [сайт]. – URL:https://www.dns-shop.ru/ (дата обращения 27.05.2022.). – Текст: электронный;

URL: https://safesurf.ru/specialists/article/5249/634768/ (дата обращения 27.05.2022.);

3.             Банк данных угроз безопасности информации ФСТЭК. – Текст: электронный//Федеральная служба по техническому и экспортному контролю: [сайт] – URL: https://bdu.fstec.ru/threat (дата обращения 27.05.2022.);

4.             Девянин П.H. Информационная безопасность предприятия: учебник/

5.             Диева С.А. Организация и современные методы защиты информации/ С.А. Диева - М.: Концерн «Банковский деловой центр», 1998. – 472с;

6.             ИБ малого и среднего бизнеса – статистика против заблуждений. – Текст: электронный // vc.ru : [сайт] – URL: https://vc.ru/services/215563-ib-malogo-i-srednego-biznesa-statistika-protiv-zabluzhdeniy (дата обращения 27.05.2022.);

7.             Инструкции и регламенты информационной безопасности. – Текст: электронный // безопасность пользователей в сети интернет : [сайт]. – 

8.             Информационная безопасность в компании. – Текст: электронный // TADVISER [сайт]. – URL: www.tadviser.ru (дата обращения 27.05.2022.);

9.             Информационная безопасность организации. – Текст: электронный // ОЛЛИ информационные технологии. – [сайт]. - URL:https://www.olly.ru/blog/informacionnaya-bezopasnost-organizacij/ (дата обращения 27.05.2022.);

10.         Информационная безопасность предприятия: ключевые угрозы и средства защиты. – Текст: электронный// Traffic inspector next generation: [сайт]. – URL: https://www.smart-soft.ru/blog/informatsionnaja-bezopasnost/ (дата обращения 27.05.2022.);

11.         Каталог технических средств. – Текст: электронный // бюро научной технической информации: [сайт]. – URL: www.bnti.ru (дата обращения 27.05.2022.);

12.         Комплексная информационная безопасность. – Текст: электронный // ДиалогНаука: [сайт]. – URL: https://www.dialognauka.ru/obespechenie/informacionnoi-bezopasnosti/,(дата обращения 27.05.2022.);

13.         Куприянов А.И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. заведений/ А.И.Куприянов, А.В.Сахаров, В.А. Шевцов -- М.: Издательский центр «Академия», 2006. – 256 с;

14.         М.Видео: [сайт]. – URL:https://www.mvideo.ru/ (дата обращения 27.05.2022.). – Текст: электронный;

15.         Методы защиты информации. – Текст: электронный// интегрус.ru [сайт]. – URL: https://integrus.ru/ /tehnicheskaya-zashhita-informatsii.html (дата обращения 27.05.2022.);

16.         Методы и способы защиты корпоративной информации. – Текст: электронный // vk cloud solutions [сайт]. – URL : https://mcs.mail.ru/blog/ (дата обращения 27.05.2022.);

17.         Москвитин, Г.И. Комплексная защита информации в организации / Г.И. Москвитин. - М.: Русайнс, 2017. – 400 c;

18.         О коммерческой тайне: Федер. Закон №98-ФЗ: принят Гос. Думой 09.07.2004 г. – Москва: Совет Рос. Федерации 2004;

19.         О персональных данных: Федер. Закон №152-ФЗ принят Гос. Думой 27.07.2006 г. – Москва: Совет Рос. Федерации 2006;

20.         О развитии малого и среднего предпринимательства в Российской Федерации.: Федер. Закон №209-ФЗ принят Гос. Думой 24.07.2007 г. – Москва: Совет Рос. Федерации 2007;

21.         Об информации, информационных технологиях и о защите информации: Федер. Закон № 149-ФЗ: принят Гос. Думой 27.07.2006 г. Москва: Совет Рос. Федерации, 2006;

22.         Обеспечение информационной безопасности. – Текст: электронный // Уральский центр систем безопасности [сайт]. – URL: https://www.ussc.ru/solution (дата обращения 27.05.2022.);

23.         Оборудование для СКУД. – Текст: электронный// промышленные системы ЕК [сайт]. – URL: www.psystem66.ru (дата обращения 27.05.2022.);

24.         Организационные методы защиты информации. – Текст: электронный // studwood.net [сайт]. – URL: https://studwood.net (дата обращения 27.05.2022.);

25.         Организация обеспечения информационной безопасности. – Текст: электронный// cisoclub [сайт]. – URL: https://cisoclub.ru/organizacziya-obespecheniya-informaczionnoj-bezopasnosti/ (дата обращения 27.05.2022.);

26.         Особенности обеспечения информационной безопасности предприятий малого и среднего бизнеса. – Текст: электронный// научная электронная библиотека [сайт]. – URL: https://cyberleninka.ru (дата обращения 27.05.2022);

П.Н. Девянин, А.А. Садердинов, В.А. Трайнев B.A. – Москва, 2006. – 335 с;

27.         Практические правила управления информационной безопасностью: ГОСТ Р ИСО/МЭК 17799-2005: нац. Стандарт: дата введения 2007-01-01. – Москва;

28.         Сидорин Ю.С. Технические средства защиты информации: учебное пособие / Ю.С. Сидорин. - Москва: Изд-во Политехн. ун-та, 2005. – 141 с;

29.         Средства защиты информации. – Текст: электронный // экосистема продуктов для бизнеса [сайт]. - URL: kontur.ru/articles/574 (дата обращения 27.05.2022);

30.         Степанов, Е.А. Информационная безопасность и защита информации: учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2017. - 304 c;

31.         Тематическое издание в сфере ИТ. – Текст: электронный // itsecforu [сайт]. - URL: https://itsecforu.ru, (дата обращения 27.05.2022.);

32.         Техническая лаборатория. – Текст: электронный. - URL: https://www.techlaboratory.ru/product/m1-150/ (дата обращения 27.05.2022.);

33.         Технический регламент о требованиях пожарной безопасности: Федер. Закон №123-ФЗ: принят Гос. Думой 22.07.2008 г. – Москва: Совет Рос. Федерации, 2008;

34.         Техническое обеспечение информационной безопасности. – Текст: электронный // information security [сайт]. – URL: https://searchinform.ru/informatsionnaya-bezopasnost/ (дата обращения 27.05.2022.);

35.         Угрозы информационной безопасности. – Текст: электронный // anti-malware [сайт]. – URL: https://www.anti-malware.ru/threats/information-security-threats (дата обращения 27.05.2022.);

36.         Угрозы информационной безопасности. – Текст: электронный // ARinteg [сайт]. – URL: https://arinteg.ru/articles/ugrozy-informatsionnoy-bezopasnosti-25800 (дата обращения 27.05.2022.);

37.         Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства: учебное пособие / Шаньгин В. Ф. - Москва: ДМК Пресс, 2010. - 544 с;

38.         Эльдорадо: [сайт]. – URL:https://www.eldorado.ru/ (дата обращения 27.05.2022). – Текст: электронный;

39.         Ярочкин В.И. Информационная безопасность: учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2-е изд. – 2004. – 544 с;

40.         Ярочкин В.И. Политика информационной безопасности: учебное пособие / Ярочкин В.И; Гаудеамус, 1-е изд. – 2007. – 322 с.