Економічна та інформаційна безпека підприємств у системі консолідованої інформації. Навчальний посібник
Навчальний посібник містить теоретичний і методичний матеріал із сучасних проблем інформаційної та економічної безпеки. Матеріал містить методичні та наукові рішення по підвищенню рівня знань студентів у сфері інформаційної та економічної безпеки в системі консолідованої інформації. Навчальний посібник може бути корисним також аспірантам, науковцям і студентам в економічній, технічній і виробничій областях, а також фахівцям із систем інформаційної та економічної безпеки, які спеціалізуються в області використанні й впровадження інформаційних технологій у різних сферах діяльності.
Кавун С.В. Економічна та інформаційна безпека підприємств у системі консолідації інформації.Навчальний посібник / С.В. Кавун, А.А. Пилипенко, Д.О. Репко. – Х: Вид. ХНЕУ, 2013. – 264 с.
ЗМІСТ
ВСТУП
1. ПОНЯТТЯ ТА ОСНОВНІ КАТЕГОРІЇ ЕКОНОМІЧНОЇ БЕЗПЕКИ
1.1. Поняття та цілі економічної безпеки
1.2. Об’єкт, предмет та суб’єкти економічної безпеки
1.3. Чинники, що формують відповідний рівень економічної безпеки
1.4. Загрози економічній безпеці та джерела їх виникнення
2. ІНДИКАТОРИ ТА СКЛАДОВІ ЕКОНОМІЧНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА
2.1. Структура економічної безпеки підприємства та поняття індикаторів економічної безпеки
2.2. Безпека підприємства у фінансовій сфері
2.3. Безпека підприємства в інтелектуальній та кадровій сферах
2.4. Безпека підприємства у техніко-технологічній сфері
2.5. Безпека підприємства у політико-правовій сфері
2.6. Безпека підприємства в інформаційній сфері
2.7. Безпека підприємства в екологічній сфері
2.8. Безпека підприємства в силовій сфері
2.9. Ринкова складова економічної безпеки підприємства
2.10. Інтерфейсна складова економічної безпеки підприємства
3. СИСТЕМА ЕКОНОМІЧНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА
3.1. Поняття та основні елементи системи економічної безпеки підприємства
3.2. Концепція безпеки підприємства
4. ОСОБЛИВОСТІ ДІЯЛЬНОСТІ СЛУЖБИ БЕЗПЕКИ ПІДПРИЄМСТВА
4.1. Служба безпеки як підсистема підприємства
4.2. Структура та особливості управління діяльністю служби безпеки підприємства
5. НЕДОБРОСОВІСНА КОНКУРЕНЦІЯ ТА ЗАХИСТ КОМЕРЦІЙНОЇ ТАЄМНИЦІ
5.1. Сутність комерційної таємниці підприємства
5.2. Механізм визначення переліку інформації, що становить комерційну таємницю
5.3. Недобросовісна конкуренція та методи викрадення таємниць підприємства
5.4. Економічне шпигунство
5.5. Налагодження охорони комерційної таємниці
6. ДІЛОВА РОЗВІДКА
6.1. Передумови виникнення та актуальність ділової розвідки
6.2. Особливості ділової розвідки
6.3. Роль ділової розвідки у бізнесі
7. ЗАГАЛЬНІ ПРИНЦИПИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
7.1. Основні поняття. Структура інформаційної безпеки
7.2. Класифікація ресурсів для захисту
7.3. Загрози та уразливості
7.3.1. Класифікація загроз інформації
7.3.2. Несанкціонований доступ до систем консолідованої інформації
7.3.3. Окрема модель загроз
7.3.4. Джерела загроз та окрема модель порушника
7.3.5. Оцінка уразливостей інформаційних ресурсів
7.3.6. Класифікація загроз DSECCT (Digital Security Classification of Threats)
7.4. Класифікація атак та вірусі
7.4.1. Типові віддалені атаки
7.4.2. Віддалені атаки на хости Internet
7.4.4. Комп’ютерні віруси
8. КАНАЛИ ВИТОКУ ІНФОРМАЦІЇ
8.1. Класифікація каналів витоку інформації
8.1.1. Канали втрати конфіденційної інформації
8.1.2. Конфіденційна інформація
8.1.3. Джерела й канали втрати конфіденційної інформації
8.1.4. Легальні й нелегальні методи добування інформації
8.1.5. Технічні канали витоку інформації
8.2. Методи та засоби захисту від витоку інформації
8.3. Методи визначення каналів витоку інформації
9. ОРГАНІЗАЦІЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ПІДПРИЄМСТВІ
9.1. Політики інформаційної безпеки
9.1.1. Цілі та завдання політики безпеки
9.1.2. Обов'язки у сфері інформаційної безпеки
9.1.3. Забезпечення фізичної безпеки систем консолідованої інформації
9.1.4. Загальні вимоги до керування і використання систем консолідованої інформації
9.1.5. Правила інформаційної безпеки при використанні ресурсів (Internet)
9.1.6. Правила інформаційної безпеки при використанні електронної пошти
9.1.7. Антивірусний захист систем консолідованої інформації
9.1.6. Правила впровадження програмних засобів
9.1.8. Порядок впровадження і контролю виконання політики безпеки
9.1.9. Порядок перегляду політики безпеки
9.2. Моделі систем захисту та безпеки
9.3. Методика розробки політики безпеки
9.4. Методи оцінки втрат
9.5. Методи оцінки ризиків
9.5.1. Оцінка ризиків для інформаційних ресурсів
9.5.2. Методи оцінки ризиків на основі методики фірми Digital Security
9.5.3. Приклад розрахунку ризиків систем консолідованої інформації на основі моделі інформаційних потоків
9.5.4. Приклад розрахунку ризиків систем консолідованої інформації по погрозі конфіденційність
9.5.5. Приклад розрахунку ризиків систем консолідованої інформації по погрозі цілісність
9.5.6. Приклад розрахунку ризиків систем консолідованої інформації по погрозі відмова в обслуговуванні
9.5.7. Розрахунок ризиків по погрозі інформаційної безпеки
9.6. Служба інформаційної безпеки. Організація її аудиту
9.6.1. Цілі й призначення аудиту
9.6.2. Етапи проведення аудиту
9.6.3. Рекомендації щодо результатів аудиту інформаційної безпеки
9.6.4. Організація технічного захисту інформації
10. ОРГАНІЗАЦІЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ КОМП’ЮТЕРНИХ МЕРЕЖ
10.1. Стандарти інформаційної безпеки
10.1.1. Основні положення "Критеріїв ДСТС ЗІ СБУ" (Держспецзв’язку)
10.1.2. Основні положення "Загальних критеріїв"
10.2. Ідентифікація та автентифікації в комп’ютерних мережах
10.3. Методи та засоби інформаційної безпеки в комп’ютерних мережах
11. ПРАВОВІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
11.1. Основні юридичні поняття. Нормативно-правова база України
11.2. Приклади економічних порушень
11.3. Нормативні положення, що регламентують інформаційну безпеку
11.4. Нормативні положення ЗУ «Про захист персональних даних»