Информационная безопасность управленческих решений в инновационной деятельности предприятия, ВКР по защите информации

Промышленный шпионаж остается одним из самых распространенных способов кражи данных в различных сферах бизнеса. Промышленный шпионаж описывает скрытую деятельность, такую, как кража коммерческой тайны путем удаления, копирования или записи конфиденциальной, или ценной информации в компании для использования конкурентом. Это может также включать взяточничество, шантаж и технологический надзор.

Корпоративный шпионаж чаще всего ассоциируется с высокотехнологичными отраслями промышленности, в частности с компьютерным, биотехнологическим, аэрокосмическим, химическим, энергетическим и автомобильным секторами, в которых значительная часть денег расходуется на исследования и разработки (НИОКР).

Промышленный шпионаж следует отличать от информации о конкурентах, которая представляет собой законный сбор публичной информации путем изучения корпоративных публикаций, веб-сайтов, заявок на патенты и тому подобного для определения деятельности корпорации.

Большинство топ-менеджеров искренне полагает, что корпоративный шпионаж угрожает только очень узкому кругу компаний, связанных с обороной, разработкой сверхсовременных технологий и промышленным гигантам. В реальности под прицелом оказывается гораздо больший спектр целей.

Очень многие стратегии проникновения внутрь информационного периметра компании не связаны с прямыми хакерскими атаками. Использование инсайдеров уже стало классикой шпионажа. Кроме того, в последние годы взошла звезда новой угрозы – социальной инженерии. Объединяет обе стратегии два фактора: программные средства проникновения играют всего лишь роль второй скрипки, а успех достигается за счет использования человеческого фактора.

Само собой разумеется, что крупнейшие в мире практики промышленного шпионажа соответствуют страны с самой большой экономикой. Он позволяет компаниям или правительствам экономить время, а также огромные суммы средств на исследования. В последние годы промышленный шпионаж вырос с помощью Интернета и слабой практики кибербезопасности, хотя такой шпионаж стало легче выявлять. Социальные сети - это новый рубеж для промышленного шпионажа, и его эффективность и полезность все еще оцениваются. Штрафы за промышленный шпионаж могут быть значительными, как это было видно в 1993 году, когда Volkswagen украл коммерческую тайну у General Motors, что привело к штрафу в 100 миллионов долларов

В 2012 году одно из крупных аэрокосмических агентств потеряло сверхважную коммерческую информацию, из-за того, что один из сотрудников «продался» конкурентам из Китая. Процесс кражи был предельно прост. Работник распечатал секретные данные на принтере и отправил их по факсу. DLP-системы компании были рассчитаны на противодействие кражам электронных данных, и никто не озаботился мониторингом принтеров и отслеживанием перемещений печатной документации. К моменту обнаружения утечки инсайдер благополучно покинул страну.

Защита от корпоративного шпионажа требует постоянной бдительности, совершенствования систем безопасности и всестороннего наблюдения. Необходимо проводить аудит безопасности помещения, определять права доступа к конфиденциальной информации для всех сотрудников, а также поставщиков услуг (уборщиков, инженеров, ИТ-специалистов и т. д.). Своевременно производить процесс безопасной утилизации конфиденциальных печатных материалов. Создание политики для защиты конфиденциальных данных, которая отслеживает, как они передаются (или нет) в разговорах, собраниях, телефонных звонках и бумажных документах. Развитие собственного бизнеса или возможность получения дополнительного дохода от конкурентов может подтолкнуть даже самого лояльного сотрудника к совершению преступления.

Вышесказанное обуславливает актуальность темы исследования.

Объектом исследования диссертационной работы является информационная безопасность ООО «Тойота Мотор».

Предметом исследования диссертационной работы является обеспечение информационной безопасности управленческих решений в инновационной деятельности ООО «Тойота Мотор».

Целью диссертационной работы является разработка проекта информационной безопасности управленческих решений в инновационной деятельности ООО «Тойота Мотор».

Для достижения поставленной цели необходимо выполнение следующих задач:

• Рассмотреть теоретические основы информационной безопасности;
• Рассмотреть теоретические основы принятия решений на предприятии;
• Рассмотреть вопросы разработки инновационных решений на предприятии;
• Рассмотреть методики оценки управленческих решений;
• Рассмотреть существующие программные средства в области информационной безопасности;
• Осуществить анализ автомобильного рынка СЗФО;
• Разработать проект информационной безопасности для ООО «Тойота Мотор»;
• Дать оценку эффективности внедряемой программной платформы информационной безопасности ООО «Тойота Мотор».

Теоретическую и методологическую основу диссертационного исследования представили труды отечественных и зарубежных исследователей в области управления знаниями, инновационной деятельности и регионального развития.

Методы исследования: системный подход и системный анализ, статистический анализ, экономико-математическое моделирование, графический анализ. При обработке данных использовался табличный редактор Microsoft Excel. При оптимизации проектной деятельности организации использовалось комплексное программное обеспечение Microsoft Project. При построении диаграммы, описывающей взаимодействие между администратором приложения (информационной безопасности) и внешним пользователем использовалась программа StarUML. При моделировании бизнес- процесса принятия управленческого решения использовался инструмент для графического описания процессов Bizagi Modeller.

Научная новизна исследования определяется следующими результатами:

• уточнена терминология и дана авторская трактовка понятию «управленческие решения» как процесс, который включает в себя все аспекты проектирования, построения и управления системами принятия решений, которые организация использует для управления своими взаимодействиями с клиентами , сотрудниками и поставщиками. С появлением компьютеризации изменился способ, с которым организации подходят к принятию решений, так как были автоматизированы сами решения, обработка время отклика, проведение различных операций, и это позволило «основываться на информации решения» - решения, основанные на анализе исторического поведения данных, предыдущих решениях и их результатов;

• уточнена терминология и дана авторская трактовка понятию «информационная безопасность» как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства; [5]

• выявлены наилучшие методы для оптимизации бизнес-процессов в инновационной деятельности предприятия для производства наилучших продуктов и услуг с наименьшим количеством дефектов;

• предложены рекомендации по внедрению платформы информационной безопасности в инновационной деятельности предприятия.

Теоретическая значимость диссертационного исследования состоит в развитии теоретических положений о информационной безопасности управленческих решений в условиях инновационного развития предприятия.

Практическая значимость диссертационного исследования заключается в разработке проекта внедрения платформы информационной безопасности для внедрения в ООО «Тойота Мотор», которое в последствии может использоваться как универсальная проект для российского автопрома.

Достоверность исследования обусловлена непротиворечивостью и соответствием основным положениям экономической науки. Основные выводы диссертации получены в результате проведенного автором аргументированного анализа и обоснованного применения современного методического инструментария.

Апробация результатов исследования. Результаты исследования были представлены и обсуждались на международной научно-практической конференции «ЭКОНОМИКА. УПРАВЛЕНИЕ. ИННОВАЦИИ-2019» (г. Санкт-Петербург, 2019), в рамках межвузовской научно- практической конференции молодых ученых «Анализ управленческих решений в бизнес-процессах для обеспечения информационной безопасности инновационной деятельности» (г. Санкт-Петербург, 2019).

Публикации результатов исследования. Автором было опубликовано по теме диссертационного исследования 3 статьи.

Структура и объем работы. Структура диссертации обусловлена целью и задачами, поставленными в работе, логикой изложения материала, конкретными проблемами развития инновационной деятельности на отраслевом уровне. Диссертация состоит из введения, заключения и основной части, состоящую из трех глав. Диссертация выполнена на 103 листах, содержит 15 изображений, 14 таблиц и список литературы на 53 источников.

Практическая значимость ВКР заключается в разработке проекта внедрения платформы информационной безопасности для внедрения в ООО «Тойота Мотор».