Методы обеспечения информационной безопасности предприятия
- Автор:
Саввин, Андрей Сергеевич
- Шифр специальности:
08.00.13
- Научная степень:
Кандидатская
- Год защиты:
2005
- Место защиты:
Москва
- Количество страниц:
152 с. : ил.
Стоимость:
700 р.250 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
СОДЕРЖАНИЕ
Введение
ГЛАВА 1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
1.1. Теоретическое обоснование информационной безопасности
в эпоху информационного общества.
1.2. Задачи и уровни обеспечения информационной безопасности
1.3. Угрозы информационной безопасности.
ГЛАВА 2. РАЗРАБОТКА МЕТОДИЧЕСКИХ ОСНОВ СИСТЕМЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
2.1. Концепция информационной безопасности предприятия
2.2. Оценка и планирование информационных рисков предприятия
2.3. Фор.мированне плана мероприятий по снижению информационных рисков
ГЛАВА 3. ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ЗАТРАТ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ.
3.1. Методические подходы к оценке затрат на информационную безопасность
и определению их эффективности.
3.2. Расчет затрат на информационную безопасность и оценка их эффективности
Заключение.
Список использованной литературы
В России, по статистике правоохранительных органов, число выявленных преступлений только в сфере компьютерной информации возрастает ежегодно в среднем в 34 раза. Статистика свидетельствует также, что если коммерческая организация допускает утечку более важной внутренней информации, то она в случаях из 0 банкротится. Перечень угроз информационной безопасности, нарушений, преступлений настолько обширный, что требует научной систематизации и специального изучения с целью оценки связанных с ними рисков и разработки мероприятий по их предупреждению. Исследования свидетельствуют о том, что основной причиной проблем предприятий в области защиты информации является отсутегвие продуманной и утвержденной политики обеспечения информационной безопасности, базирующейся на организационных, технических, экономических решениях с последующим контролем их реализации и оценкой эффективности. Баутов А. Эффективность защиты информаиииЮткрытые системы, , 78. Езлаков А. Макарова О. Как защитить информашиоСети, , 8. Степень разработанности проблемы. Проблемы информационной безопасности предприятий рассматривались в работах многих отечественных исследователей i специалистов Лукацкого . ., Баутова А. Симонова С. Кононова . Ловцова Д. Васильева А. Волоткина А. Давлетханова М. Конева И. Беляева А. Маношкина А. Мельникова В. Трайнева В. Пегренко С. Садердинова А. Уфимцева Ю. Шпака В. Р. Уитти, А. М. Уилхайт, С. Норткатг, Ж. Брассар и др. Вместе с тем проведенные исследования касаются лишь отдельных аспектов обеспечения информационной безопасности, в то время как комплексность этой проблемы предполагает разработку для ее решения более современных и адекватных методов. Все это и предопределило цели и задачи диссертации. Цель диссертации состоит в разработке методов обеспечения информационной безопасности предприятия, позволяющих снизить его информационные риски. НИОКР в российских условиях. Объектом исследования выступает система информационной безопасности предприятия. Предметом исследования в диссертации являются инструментальные и экономические методы обеспечения информационной безопасности, направленные на снижение информационных рисков и оптимизацию затрат предприятия на защиту информации. Методологической и теоретической основой диссертации явились труды отечественных и зарубежных специалиегов в области экономической безопасности, инвестиций, бюджетирования, статистики, теории рисков, информатизации управленческих и экономических процессов. В ходе работы над диссертацией автор использовал информацию, отражающую содержание законов, законодательных актов и нормативных актов, постановлений Правительства РФ, регулирующих защиту информации, международные стандарты по информационной безопасности. Теоретическая значимость диссертационного исследования состоит в развитии методологии разработки системы информационной безопасности на предприятиях, основанной на концепции рисканализа. Практическая значимость диссертации определяется тем, что ее научные результаты позволяют повысить степень защиты информации на предприятиях путем использования предложенных автором методов, алгоритмов и практических процедур при формировании системы информационной безопасности, направленной на снижение информационных рисков. Научная новизна диссертации заключается в разработке методов и средств обеспечения информационной безопасности предприятия, направленных на выявление и оценку угроз конфиденциальности информации, планирование и расчет информационных рисков, экономическое обоснование целесообразности затрат на информационную безопасность. Апробация работы. Основные теоретические положения и результаты диссертации доложены, обсуждены и одобрены на заседаниях кафедры Информационных технологий РЭА им. Г.В. Плеханова, на международных научных конференциях Плехановские чтения Москва, РЭА, г. Молодежь и экономика Ярославль Военный финансовоэкономический университет, г. Свет науки молодой Ярославский государственный университет, г. Инновационное развитие экономики теория и практика Ярославский государственный университет, г. ОАО Московское монтажное управление специализированное, ЗАО Доркомтехника.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Моделирование рыночной стратегии экспорта в условиях несовершенной конкуренции : на примере лесного комплекса | Липин, Андрей Станиславович | 2009 |
| Инструментальные средства управления деятельностью групп экономических субъектов на основе конкурсных механизмов | Лыков, Михаил Вячеславович | 2011 |
| Адаптивное моделирование (B,S)-рынка в задачах риск-нейтрального и риск-трендового оценивания опционов | Федосеев, Александр Михайлович | 2011 |