Информационно-аналитические системы обеспечения информационной и финансовой безопасности (182,00 руб.)

Стр.2

Стр.3

Стр.4

Стр.5

Стр.6

Содержание МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное автономное образовательное учреждение высшего образования «ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ» Инженерно-технологическая академия А. Н. ЦЕЛЫХ Э. М. КОТОВ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ И ФИНАНСОВОЙ БЕЗОПАСНОСТИ Учебное пособие Ростов-на-Дону − Таганрог Издательство Южного федерального университета 2024 1

Стр.2

Содержание УДК 004.056.5(075.8) ББК 32.97я73 Ц349 Печатается по решению кафедры информационно-аналитических систем безопасности Института компьютерных технологий и информационной безопасности Южного федерального университета (протокол № 12 от 13 июня 2024 г.) Рецензенты: доктор технических наук, профессор, заведующий кафедрой информатики Таганрогского института имени А. П. Чехова (филиал) РГЭУ (РИНХ) Я. Е. Ромм доктор технических наук, профессор, профессор кафедры информационно-аналитических систем безопасности Института компьютерных технологий и информационной безопасности Южного федерального университета А. В. Боженюк Целых, А. Н. Ц349 Информационно-аналитические системы обеспечения информационной и финансовой безопасности : учебное пособие / А. Н. Целых, Э. М. Котов ; Южный федеральный университет. − Ростов-на-Дону ; Таганрог : Издательство Южного федерального университета, 2024. − 121 с. ISBN 978-5-9275-4787-6 Пособие посвящено рассмотрению подходов по применению методов структурного анализа отчетности предприятия и оценки уровня финансовой безопасности предприятия. Описан процесс разработки информационноаналитической системы обеспечения информационной безопасности предприятия на примере системы фильтрации. Продемонстрирован процесс построения сервиса для анализа инцидентов информационной безопасности в организации. Пособие предназначено для студентов высших учебных заведений, обучающихся по специальности 10.05.04 − Информационно-аналитические системы безопасности (специализация: «Безопасность систем искусственного интеллекта») по курсу «Методы интеллектуального анализа данных» и направлению 10.03.01 − Информационная безопасность (направленность: «Информационно-аналитические системы безопасности») по курсу «Модели и методы инженерии знаний». УДК 004.056.5(075.8) ББК 32.97я73 ISBN 978-5-9275-4787-6 © Южный федеральный университет, 2024 © Целых А. Н., Котов Э. М., 2024 © Оформление. Макет. Издательство Южного федерального университета, 2024 2

Стр.3

2. Информационно-аналитическая система для обеспечения информационной… СОДЕРЖАНИЕ ВВЕДЕНИЕ …………………………………………………………….. 6 1. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЕ СОПРОВОЖДЕНИЕ ФИНАНСОВОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ ………………… 11 1.1. Основные понятия и методы оценки финансовой безопасности предприятия …………………………………………………………... 1.1.1. Сущность понятия «предприятие» ……………………………. 11 11 1.1.2. Система управления предприятием и ее подсистемы ……… 13 1.1.3. Сущность понятия «финансовая безопасность» ……………. 15 1.1.4. Методы оценки финансовой безопасности …………………… 16 1.1.5. Информационно-аналитическое обеспечение финансовой безопасности ……………………………………………………………….. 17 1.2. Пример рассмотрения состояния предприятия ………………… 19 1.2.1. Анализ эффективности использования ресурсов ……………. 19 1.2.2. Структурный анализ активов и пассивов предприятия …… 20 1.2.3. Применение индикаторного метода для оценки уровня финансовой безопасности предприятия ……………………………… 21 1.2.4. Применение графического метода для оценки уровня финансовой безопасности предприятия ……………………………… 23 1.3. Оценка финансовой безопасности предприятия ……………….. 1.3.1. Информация об исследуемом объекте …………………………. 25 25 1.3.2. Индикаторный метод оценки финансовой безопасности предприятия ………………………………………………………………... 25 1.3.3. Графический метод оценки финансовой безопасности предприятия ……………………………………………………………………… 33 1.3.4. Формирование рекомендаций по улучшению финансовой безопасности …………………………………………………………………….. 35 3

Стр.4

Содержание 2. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ ………………………………… 37 2.1. Анализ существующих решений для обеспечения информационной безопасности предприятия ………………………………… 37 2.1.1. Изучение передовых практик и стандартов в области информационной безопасности …………………………………………… 37 2.1.2. Обзор существующих информационно-аналитических систем обеспечения информационной безопасности …………………. 40 2.1.3. Определение требований к разрабатываемой информационно-аналитической системе …………………………………………… 44 2.2. Анализ обеспечения информационной защиты предприятия … 56 2.2.1. Анализ сети предприятия ………………………………………… 56 2.2.2. Аппаратные требования к разрабатываемой ИАС …………. 2.2.3. Программные требования к разрабатываемой ИАС ………. 2.3. Пример проектной реализации ИАС ……………………………. 59 65 68 2.3.1. Reverce proxy server ………………………………………………… 68 2.3.2. Analytics&Statisticts ………………………………………………… 72 2.3.3. Анализ работы разработанной системы и рекомендации по дальнейшим совершенствованиям …………………………………. 77 3. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА АНАЛИЗА ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ ………………………………… 79 3.1. Теоретические основы инцидентов информационной безопасности …………………………………………………………………... 79 3.1.1. Понятие и классификация инцидентов информационной безопасности ……………………………………………………………….. 79 3.1.2. Нормативно-правовые акты, регламентирующие вопросы обеспечения информационной безопасности ………………………… 83 3.1.3. Реагирование на инциденты информационной безопасности в организации …………………………………………………………… 86 3.2. Методика работы с инцидентами информационной безопасности в организации ………………………………………………….. 3.2.1. Анализ деятельности организации ……………………………... 4 90 90

Стр.5

Содержание 3.2.2. Деятельность организации по обнаружению инцидентов информационной безопасности ………………………………………… 92 3.2.3. Аудит информационной безопасности в организации ……… 96 3.3. Проектирование и разработка сервиса для анализа инцидентов информационной безопасности в организации …………………….. 100 3.3.1. Выбор инструментов для разработки сервиса ………………. 100 3.3.2. Создание модели данных ………………………………………….. 101 3.3.3. Создание пользовательского интерфейса сервиса ………….. 103 3.3.4. Реализация функции анализа …………………………………….. 104 3.3.5. Тестирование сервиса …………………………………………….. 108 3.3.6. Применение сервиса для анализа инцидентов информационной безопасности ………………………………………………………….. 109 ЗАКЛЮЧЕНИЕ ………………………………………………………... 115 СПИСОК ЛИТЕРАТУРЫ …………………………………………….. 117 5

Стр.6