Защита информационных активов компании и автоматизация методов проверки контрагентов

Козубенко А.В.

Выпускник группы MBA ITM-35

Школа IT-менеджмента

РАНХиГС при Президенте РФ

В развитии современного общества аналитические технологии становятся мощным средством анализа, защиты информационных активов и неотъемлемой частью конкурентного преимущества для устойчивого роста Компании.

Все чаще руководство компаний принимая важные стратегические решения вынуждено проводить анализ истинности и подлинности информации о контрагенте или конкурентах.

В свою очередь это дает понимание о необходимости применять высокие требования к защите собственной информации от несанкционированного доступа и утечки, оперативной защите бренда от проявлений черного пиара в социальных медиа.

Все это является важнейшим фактором существования и стабильного развития для любой организации.

Информация и поддерживающие ее процессы, сетевая инфраструктура, серверное оборудование, рабочие станции и системы в виде приложений, являются важными информационными активами компании. Данные активы организации подобно другим имеют свою ценность и, следовательно, должны быть защищены надлежащим образом.

В связи с этим необходимо гибко и оперативно реагировать на все вопросы, связанные с оптимизацией бизнес процессов компании, учитывать основные положения, стандарты и требования нормативной базы в области информационной безопасности, проектной деятельности и законодательства Российской Федерации.

Только комплексный подход в управлении, представленный в виде политик, процедур, процессов, а также функций программных и аппаратных средств является ключевым фактором для эффективного развития бизнеса.

Целью данной работы является разработка базовых процедур по защите информационных активов, проверки контрагентов и оперативному анализу социальных медиа в окружающем информационном пространстве.

Защита информационных активов компании.

В первой главе представлена процедура в виде отдельных процессов, регламентирующих порядок создания нового информационного актива и его защиты.

Рассмотрим основные источники требований:

• Требования для создания информационного актива
• Требования базовой защиты информационного актива
• Требования для ввода в эксплуатацию
• Требования контроля и сопровождения

Во второй главе рассмотрим пример организации безопасного хранения, обработки и передачи информации без применения средств криптографической защиты с ограниченным доступом, не содержащим сведений, составляющих государственную тайну в виде архитектуры защищенного файлового сервера Компании.

Защищенный файловый сервер является особой конфигурационной единицей предприятия и предназначен для хранения конфиденциальной информации, содержащей коммерческую тайну, персональные данные и другую информацию ограниченного доступа.

Данная архитектура хранения информации позволяет успешно пройти аудит информационной безопасности и проверку Роскомнадзора, согласно закону о персональных данных в России.

Анализ контрагентов и социальных медиа.

В третьей и четвертой главе представлен обзор государственных и коммерческих систем анализа контрагентов и социальных медиа. Раскрываются причины для организации данных процессов на основании федеральных законов, приказов Минэкономразвития России, реальных дел из судебной практики и анализа писем федеральной Налоговой службы.

Приводятся примеры основной отчетной документации для общего понимания какой результат получит компания, используя современные аналитические инструменты.

В конечном итоге, представлен эффективный процесс автоматизации, анализа контрагентов и защиты бренда организации при использовании современных аналитических систем.

Выполненная аттестационная работа позволяет стандартизировать основные процессы по защите информационных активов Компании.

Анализ контрагентов и социальных медиа позволяет минимизировать риски финансовых потерь при взаимодействии с недобросовестными партнерами, сформировать эффективную систему мониторинга в рамках аудита бренда Компании.

Комплекс приведенных мер позволяет защитить финансовые и другие стратегические активы для обеспечения стабильного и устойчивого развития Организации.