Развитие системы обеспечения информационной безопасности промышленных предприятий

  • Автор:
  • Специальность ВАК РФ: 08.00.05
  • Научная степень: Кандидатская
  • Год защиты: 2011
  • Место защиты: Самара
  • Количество страниц: 181 с. : ил.
  • бесплатно скачать автореферат
  • Стоимость: 230 руб.
Титульный лист Развитие системы обеспечения информационной безопасности промышленных предприятий
Оглавление Развитие системы обеспечения информационной безопасности промышленных предприятий
Содержание Развитие системы обеспечения информационной безопасности промышленных предприятий
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
Глава 1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Информационная составляющая управленческой деятельности..
1.2 Проблемы обеспечения информационной безопасности промышленных предприятий
1.3 Концепция информационной безопасности промышленных предприятий с
позиции системного подхода
Глава 2. ПРЕДПОСЫЛКИ И НЕОБХОДИМОСТЬ РАЗВИТИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ
2.1 Угрозы информационной безопасности
2.2 Особенности обеспечения информационной безопасности в условиях информатизации деятельности промышленных предприятий Самарской
области
Глава 3. НАПРАВЛЕНИЯ РАЗВИТИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ
3.1 Организационно-экономические направления обеспечения информационной безопасности предприятий
3.2 Политика информационной безопасности как инструмент развития системы обеспечения информационной безопасности промышленных предприятий
ЗАКЛЮЧЕНИЕ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ПРИЛОЖЕНИЯ

ВВЕДЕНИЕ
Актуальность темы' исследования. В настоящее время интенсивно развиваются информационные технологии (ИТ); что так же, как глобализация и становление информационной экономики, относится к числу макротенденций современного мирового хозяйства.
За период своего существования, и особенно за последнее десятилетие, в сфере применения информационных технологий произошли коренные перемены. Они принесли бизнесу существенную выгоду, но при этом; потребовали более серьезного внимания к сфере безопасности- со стороны правительств, коммерческих предприятий, иных организаций и частных пользователей, которые разрабатывают информационные системы, владеют ими, предоставляют их в пользование, управляют ими, обслуживают или используют их.
Актуальность темы исследования определяется- и обострением проблем информационной безопасности (ИБ) в условиях интенсивного совершенствования технологий и инструментов защиты данных. Об этом свидетельствуют рост нарушений информационной безопасности и усиливающаяся тяжесть их последствий. Так, общее число нарушений в мире ежегодно увеличивается более чем на 100%, а в России число выявленных преступлений в сфере компьютерной информации возрастает ежегодно в несколько раз. Статистика свидетельствует также, что если коммерческая-организация допускает утечку важной внутренней информации, то она в 60% случаях становится банкротом.
Таким образом, существуют факторы, определяющие необходимость взвешенного подхода к указанной проблеме. К ним, в первую очередь, необходимо отнести постоянно возрастающее количество информационных угроз и рисков, а также недостаточный уровень обеспечения информационной безопасности существующих информационных систем (ИС).
Информационные риски реализуются через уязвимости современных информационных систем, поддерживающих различные виды хозяйственной

деятельности промышленных предприятий. В данной ситуации возникает необходимость обеспечения информационной безопасности социально-экономической системы в целом.
Тенденции развития промышленных предприятий России показывают, что руководство уже принимает некоторые меры по защите важной информации, однако эти действия не носят системного характера, поскольку направлены на устранение отдельных угроз, оставляющих за собой множество уязвимых мест. Также одной из основных причин проблем промышленных предприятий в сфере обеспечения информационной безопасности является отсутствие в данной сфере продуманной и утвержденной политики, базирующейся на организационных, экономических и технических решениях с последующим контролем их реализации и оценкой эффективности. Это определяет необходимость развития системы обеспечения информационной безопасности промышленных предприятий.
Таким образом, являются актуальными научные исследования, направленные на повышение эффективности управления промышленным предприятием на основе формирования системы информационной безопасности, способной обеспечить согласованность действий.
Область исследований. Исследование проведено в рамках п.п. 15.1 «Разработка новых и адаптация существующих методов, механизмов и инструментов функционирования экономики, организации и управления хозяйственными образованиями промышленности»; п.п. 15.15 «Теоретические и методологические основы эффективности развития предприятий, отраслей и комплексов народного хозяйства» по специальности 08.00.05 - Экономика и управление народным хозяйством: экономика, организация и управление предприятиями, отраслями, комплексами промышленности Паспорта специальностей ВАК (экономические науки).
Состояние изученности проблемы. Проблемам обеспечения информационной безопасности предприятий в России посвящены работы таких ученых, как А. Абросимов, В. Адрианов, А. Афоничкин, С. Ашмарина, А.

безопасности РФ» от 10.01.2000г. №24. В основу всего информационного обмена в России положен Федеральный закон «Об информации, информатизации и защите информации» от 20.02.1995 г. №24-ФЗ. На тему ИБ существует около 40 разнообразных законов, постановлений, нормативных актов, которые постоянно совершенствуются. Имеющаяся в российском законодательстве Концепция информационной безопасности России, была' подготовлена Межведомственной Комиссией по информационной безопасности.
Одним из важнейших направлений государственного регулирования применения информационных технологий в нашей стране являются лицензирование и сертификация в области защиты информации. Государственная система лицензирования деятельности в области защиты информации направлена на обеспечение допуска организаций к оказанию услуг по защите информации.и контроля качества и эффективности этих услуг.
Как и в других странах, ввоз и вывоз криптографической техники подлежит государственному контролю и регулированию. Обязательному государственному лицензированию подлежат все виды деятельности по криптографической защите информации (секретной или несекретной), осуществляемые всеми субъектами любых организационно-правовых форм, в том числе физическими лицами. Обязательным является использование сертифицированных средств защиты информации во всех государственных учреждениях и структурах, в Банке России, в компаниях, работающих по госзаказу, а также на любых предприятиях, взаимодействующих с ЦБ РФ. Таким образом, можно сделать вывод, что должны быть сертифицированы не только средства- защиты секретной информации, которая составляет государственную тайну, но и средства защиты любой информации, значимой для государства.
На уровне предприятия осуществляются конкретные меры по обеспечению ИБ. Состав и содержание в основном определяются особенностями конкретного предприятия. В основе подобных мер лежит

Рекомендуемые диссертации данного раздела