Главная страница
Навигация по странице:

  • Учебный модуль _

  • Риски и их типы

  • Список использованных источников

    		•

    Риск в информационных системах


    Скачать 37.86 Kb.
    НазваниеРиск в информационных системах
    Дата18.03.2023
    Размер37.86 Kb.
    Формат файлаdocx
    Имя файлаBZHD_Beskrovnyy_GR_28012023_192725.docx
    ТипОтчет
    #998838

    Минобрнауки России

    федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «Санкт-Петербургский государственный технологический институт

    (технический университет)»
    ОТЧЕТ

    ___________________Эссе на тему «Риск в информационных системах»_ОК-9_________

    (виды работы: отчет, эссе, статья и т.д.)


    УГСН
    38.00.00 Экономика и управление

    Направление подготовки
    38.03.05 Бизнес-информатика

    Направленность
    Электронный бизнес

    Факультет
    Экономики и менеджмента

    Кафедра
    Бизнес-информатики


    Учебный модуль _Безопасность жизнедеятельности________________
    Курс _1_ Группа ____629вб-1__
    Студент _Бескровный Георгий Романович____________________________

    (Ф.И.О., подпись)
    Рецензия преподавателя_____________________________________________

    __________________________________________________________________



    Компетенция
    Вид работы
    Наименование работы
    Степень (оценка)

    освоения компетенции по БРС

    Владение навыками понятийно-терминологического аппарата в области безопасности;

    основами правового регулирования в области техносферной безопасности. ОК-9
    Эссе








    Преподаватель
    _______________

    (подпись, дата)
    ___Л.В Костюк___

    (инициалы, фамилия)

    Минобрнауки России

    федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «Санкт-Петербургский государственный технологический институт

    (технический университет)»
    ЗАДАНИЕ

    ___________________Эссе на тему «Риск в информационных системах»_ОК-9_________

    (виды работы: отчет, эссе, статья и т.д.)


    УГСН
    38.00.00 Экономика и управление

    Направление подготовки
    38.03.05 Бизнес-информатика

    Направленность
    Электронный бизнес

    Факультет
    Экономики и менеджмента

    Кафедра
    Бизнес-информатики


    Учебный модуль _Безопасность жизнедеятельности________________
    Курс _1_ Группа ____629вб-1__
    Студент _Бескровный Георгий Романович____________________________

    (Ф.И.О.)
    Цель работы: выбрать тему эссе, обосновывать актуальность и практическую значимость темы эссе, написать эссе.­­­­­­­­­­­­_____________________

    Исходные данные: отечественная литература по выбранной теме эссе._____
    Дата выдачи задания _20.11.2022__________________________________



    Преподаватель
    _______________

    (подпись, дата)
    __Л.В Костюк__

    (инициалы, фамилия)

    Задание

    принял к выполнению


    _______________

    (подпись, дата)

    _Г.Р.Бескровный_

    (инициалы, фамилия)



    Введение
    Риски в информационных системах представляют собой сложную проблему, которая требует профессионального подхода. Понятие «риск в информационных системах» обозначает вероятность потери данных, информационной безопасности или доступа к информационным системам. Риски в информационных системах могут проявляться в виде потери данных, атаки вредоносных программ, мошенничества, несанкционированного доступа к системам и других угроз. Возникновение рисков в информационных системах часто происходит из-за недостаточной или неправильной защиты информации, а также из-за плохой архитектуры системы. Информационные системы могут быть подвержены рискам из-за неисправностей или ошибок в программном обеспечении, плохо защищенных сетей или слабых паролей.

    Актуальность представления о рисках в информационных системах очевидна по нескольким причинам. Во-первых, информационные системы по-прежнему подвержены растущему количеству внешних угроз и вредоносных программ, которые могут привести к краже, порче или уничтожению данных. Во-вторых, информационные системы представляют собой важную часть бизнес-процессов и продуктивности любой организации, поэтому их процессы и данные должны быть защищены от вредоносных атак. В-третьих, стоимость информационной безопасности и ее значимость для бизнеса растут с каждым годом, поэтому оценка рисков в информационных системах необходима для правильного планирования и управления угрозами. Это позволит организациям находить баланс между расходами на информационную безопасность и их прибылью. Поэтому оценка рисков в информационных системах по-прежнему актуальна и представляет важную часть управления информационной безопасностью. Организации должны рассмотреть риски в нашем мире и применить правильные меры, чтобы минимизировать их влияние на их бизнес.

    Оценка и управление рисками в информационных системах требуют принятия эффективных мер по анализу и решению проблем. Это включает в себя оценку текущего состояния защиты информации, разработку и внедрение правил безопасности, а также проведение аудита информационных систем. Возможно, вам потребуется привлечь профессионального специалиста для оценки рисков и подбора наиболее эффективных методов управления. Общее понимание рисков в информационных системах помогает обеспечить безопасность информации и предотвратить потерю данных и информационной безопасности. Чтобы обеспечить безопасность информационных систем, необходимо принять меры по анализу, оценке и управлению возникающими в них рисками.

    Информационные системы являются основным инструментом для обработки, хранения и обмена информацией в современном мире. Они предоставляют возможность организациям эффективно работать, а также обеспечивают безопасное хранение и передачу данных. Однако с применением информационных систем идет риск потери или повреждения данных, вызванных несанкционированным доступом третьих лиц, вирусами или программными ошибками. В целях предотвращения таких потерь необходимо проводить анализ рисков, оценку и контроль рисков, а также оптимизацию рисков.

    Анализ рисков помогает проанализировать возможные риски и их последствия для безопасности информационных систем. Он осуществляется с помощью идентификации, классификации, анализа и оценки рисков. Идентификация рисков заключается в идентификации источников риска, а классификация рисков предполагает определение рисков и их уровня влияния. Анализ рисков позволяет определить подверженность системы рискам и принять меры по их преодолению, а оценка рисков позволяет проанализировать последствия предпринятых мер по преодолению рисков.

    Оптимизация рисков является необходимым этапом для управления рисками. Она основывается на понимании рисков и их влияния на систему. Оптимизация рисков предполагает понимание природы рисков, определение приоритетов управления рисками и планирование принятия мер по управлению и преодолению рисков. Таким образом, анализ, оценка и оптимизация рисков информационных систем помогает организациям безопасно хранить, предоставлять и обрабатывать информацию.

    Информационные системы являются важным аспектом современного бизнеса. Они обеспечивают доступ к важной информации, управление ресурсами и улучшение эффективности. Но информационные системы также подвергаются рискам, которые могут привести к негативным последствиям для бизнеса. Основные типы рисков, с которыми бизнес может столкнуться, включают в себя утечки данных, атаки вредоносного ПО и подмену систем, типы рисков мы рассмотрим в следующем пункте. Эти риски могут привести к неправильным или поврежденным данным, простоте или даже полной утрате доступа к информации. Для того, чтобы предотвратить такие риски, бизнес должен принять меры по их обнаружению и устранению.


    Риски и их типы
    Типы рисков в информационных системах могут быть как технические, так и нетехнические.

    Технические риски включают в себя проблемы, связанные с аппаратными и программными средствами, применяемыми для хранения, обработки и передачи данных. Это может включать в себя вредоносное ПО, несанкционированный доступ к системе, а также проблемы безопасности, связанные с недостаточными аутентификационными процедурами.

    Нетехнические риски относятся к проблемам, которые могут возникнуть из-за нарушения легитимности, несоблюдения стандартов правильной конфигурации и развертывания информационных систем, использования информационных систем без соответствующего управления и понимания технологических и процессных рисков, связанных с использованием информационных технологий.

    В целом, риски в информационных системах могут быть как техническими, так и нетехническими, и могут представлять собой потенциальную угрозу или нарушение информационной безопасности системы.

    Типы рисков в информационных можно разделить на:

    1. технологические риски:

    • взлом пароля;

    • вредоносное по;

    • потеря данных;

    • неправильная инфраструктура безопасности;

    • нарушение конфиденциальности.

    1. организационные риски:

    • неправильно проработанные процессы обработки данных;

    • несоблюдение требований законодательства по безопасности данных;

    • недостаточное обучение персонала;

    • неправильные правила доступа к данным;

    • нехватка квалифицированного персонала.

    1. финансовые риски:

    • неправильные инвестиции в информационные технологии;

    • неоправданные затраты на обслуживание и развитие информационных систем;

    • неэффективное управление данными;

    • нехватка дохода от продажи информационных услуг.

    1. легальные риски:

    • нарушение законов, защищающих авторские права;

    • нарушение требований к обработке и хранению персональных данных;

    • несоблюдение договорных обязательств, связанных с информационными системами.

    1. риски репутации:

    • негативное мнение о продуктах или услугах компании;

    • несоответствие требованиям заказчика;

    • ненадлежащее обслуживание;

    • нежелательное поведение персонала.

    1. стратегические риски:

    • несоответствие стратегии компании;

    • неэффективность работы информационных систем;

    • нехватка ресурсов для развития информационных систем;

    1. несоответствие требованиям рынка.

    На основе вышеперечисленных рисков можно выделить основные способы противодействия:

    • реализация систем контроля доступа: процесс контроля доступа предоставляет администратору возможность определить, какие пользователи имеют доступ к определенным функциям и данным в системе;

    • реализация систем мониторинга безопасности: система мониторинга безопасности позволяет администратору отслеживать и противостоять внешним угрозам и атакам;

    • реализация политик безопасности: определение и актуализация политики безопасности позволяет идентифицировать и ограничить доступ к данным;

    • реализация процессов резервного копирования и восстановления данных: регулярное копирование и восстановление данных позволяет восстановить систему в случае атак или сбоев, и это необходимо для надежности системы;

    • обеспечение обновления программного обеспечения: регулярное обновление программного обеспечения позволяет исправить ошибки и избежать уязвимостей, которые могут быть использованы для проникновения в систему;

    • обеспечение информационной безопасности пользователей: предоставление пользователям информации о безопасности помогает им понять, как обеспечить безопасность их данных;

    • аудит безопасности: проведение аудита безопасности помогает определить уязвимости в системе и предлагает меры по их устранению;

    • реализация правил и процедур: создание правил и процедур для безопасности позволяет пользователям понимать, какие действия следует предпринимать для защиты информации;

    • реализация мер антивирусной защиты: реализация антивирусной защиты позволяет отслеживать и блокировать вредоносные программы, пытающиеся проникнуть в систему;

    • реализация программ противодействия спаму и другим угрозам: реализация программ противодействия спаму и другим угрозам позволяет предотвратить попадание нежелательных сообщений в систему;

    • реализация средств шифрования: шифрование данных позволяет защитить данные от несанкционированного доступа;

    • реализация фильтров сетевой безопасности: фильтры сетевой безопасности помогают предотвратить несанкционированный доступ к сети и данным.

    Информационные системы играют важную роль в многих организациях, поэтому очень важно принимать меры для защиты их от возможных угроз. Одним из самых эффективных способов защиты информационных систем от рисков является внедрение эффективных правил управления безопасностью. Эти правила должны быть адаптированы к конкретным потребностям каждой организации и должны покрывать все аспекты безопасности информационных систем. Используя современные технологии и правила управления безопасностью, можно существенно уменьшить риски для безопасности информационных систем. Однако для того, чтобы предотвратить возможные угрозы и атаки, необходимо постоянно мониторить и анализировать безопасность и работу информационных систем. Таким образом, правильное управление рисками в информационных системах даст возможность организациям получить полную защиту и использовать их в полной мере.

    Заключение
    Выводы из проведенных исследований показывают, что информационные системы подвержены различным рискам, которые могут привести к ущербу приложениям, данным и инфраструктуре. Для предотвращения или устранения этих рисков необходимо принять ряд мер, включая профилактику, мониторинг, аудит и обнаружение угроз. Кроме того, необходимо применять различные методы защиты, например, применение паролей, шифрование, антивирусную программу и другие методы безопасности. Информационные системы должны быть постоянно монетизируемы и проверяемы на наличие угроз и уязвимостей. Для этого необходимо проводить периодические аудиты, чтобы проверить безопасность системы и защитить информацию от несанкционированного доступа. В целом, установление мер по борьбе с рисками и защите информационных систем является важным шагом для устойчивой работы системы и защиты данных.

    Для минимизации технических рисков обычно рекомендуется поэтапный подход: как можно раньше разработать план работ по выполнению работ, связанных с наибольшим риском; использовать моделирование, создать модели для распознавания технических решений; разработать альтернативы для устранения фактора риска. Используя строгие стандарты управления проектами при планировании, регистрации хода выполнения проекта, внедрении процедур контроля и управлении изменениями, можно снизить риски управления.

    В заключение, реализация мер по борьбе с рисками и угрозами информационных систем должна быть постоянная и приоритетная задача для всех организаций и предприятий. Только применение надлежащих мер по защите информационных систем может предотвратить или ограничить угрозы, которые могут повлиять на эффективность системы и безопасность данных.

    Список использованных источников


    1. Астапчук, В. А. Корпоративные информационные системы: требования при проектировании : учебное пособие для вузов / В. А. Астапчук, П. В. Терещенко. — 2-е изд., испр. и доп. — Москва : Издательство Юрайт, 2023. — 113 с.

    2. Богатырев, В. А. Информационные системы и технологии. Теория надежности : учебное пособие для вузов / В. А. Богатырев. — Москва : Издательство Юрайт, 2022. — 318 с.

    3. Грекул, В. И. Проектирование информационных систем : учебник и практикум для вузов / В. И. Грекул, Н. Л. Коровкина, Г. А. Левочкина. — Москва : Издательство Юрайт, 2023. — 385 с.

    4. Лобанова, Н. М. Эффективность информационных технологий : учебник и практикум для вузов / Н. М. Лобанова, Н. Ф. Алтухова. — Москва : Издательство Юрайт, 2023. — 237 с.

    5. Суворова, Г. М. Информационная безопасность : учебное пособие для вузов / Г. М. Суворова. — Москва : Издательство Юрайт, 2023. — 253 с.

    6. Щербак, А. В. Информационная безопасность : учебник для среднего профессионального образования / А. В. Щербак. — Москва : Издательство Юрайт, 2023. — 259 с.

    7. Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 161 с.

    8. Куприянов, Д. В. Информационное и технологическое обеспечение профессиональной деятельности : учебник и практикум для вузов / Д. В. Куприянов. — Москва : Издательство Юрайт, 2023. — 255 с.

    9. Проектирование информационных систем : учебник и практикум для вузов / Д. В. Чистов, П. П. Мельников, А. В. Золотарюк, Н. Б. Ничепорук ; под общей редакцией Д. В. Чистова. — 2-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 293 с.

    10. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2023. — 312 с.

    11. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для среднего профессионального образования / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2023. — 312 с.

    12. Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 161 с.

    13. Национальный стандарт российской федерации - Информационная технология. Методы и средства обеспечения безопасности : ГОСТ Р ИСО/МЭК 27005-2010.

    14. «Управление рисками информационных систем» [Электронный ресурс] URL: https://www.kv.by/content/325678-upravlenie-riskami-informatsionnykh-sistem

    15. «Анализ и оценка информационных рисков, угроз и уязвимостей системы» [Электронный ресурс]. URL: https://studref.com/325284/informatika/analiz_otsenka_informatsionnyh_riskov_ugroz_uyazvimostey_sistemy

    16. «Информационная система управления рисками» [Электронный ресурс]. URL: https://spravochnick.ru/menedzhment/risk-menedzhment/informacionnaya_sistema_upravleniya_riskami/

    17. «Информационные технологии в банках» [Электронный ресурс]. – URL: http://uchebnikirus.com/bankovskoe-delo/informatsiyni_sistemi_i_tehnologiyi_v_bankah_-_straharchuk_aya/riziki_informatsiynih_sistem.htm

    18. «Выбор системы» [Электронный ресурс]. URL: https://studizba.com/lectures/1-avtomatizaciya/26-avtomatizirovannye-sistemy-upravleniya/358-14-vybor-sistemy.html

    19. «Аудит и оценка рисков информационной безопасности» [Электронный ресурс]. URL: http://globaltrust.ru/ru/uslugi/audit-informacionnoi-bezopasnosti

    20. «Риски информационных систем» [Электронный ресурс]. URL: https://studbooks.net/22260/bankovskoe_delo/riski_informatsionnyh_sistem

    21. Медведовский И. Современные методы и средства анализа и контроля рисков информационных систем компаний CRAMM, RiskWatch и ГРИФ. [Электронный ресурс]. URL: http://www.ixbt.com/cm/informationsystem-risks012004.shtml/

    22. «Управление информационными рисками при внедрении информационных систем» [Электронный ресурс]. URL: https://eduherald.ru/ru/article/view?id=11852

    23. «Информационные системы: оценка рисков» [Электронный ресурс].

    24. URL: https://lib.itsec.ru/articles2/actual/inform_sist_ocenka_riskov

    25. «Информационные риски: понятие, анализ оценка» [Электронный ресурс]. URL: https://fb.ru/article/451239/informatsionnyie-riski-ponyatie-analiz-otsenka

    написать администратору сайта