Научная статья на тему 'ЗАЩИТА ИНФОРМАЦИИ И КИБЕРБЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ'

ЗАЩИТА ИНФОРМАЦИИ И КИБЕРБЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
97
18
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
IN SITU
Область наук
Ключевые слова
АНАЛИЗ / МЕТОД / ОЦЕНКА / ИНФОРМАЦИЯ / ТЕХНОЛОГИИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Амандурдыевна Оразгулыева Айджахан, Хыдырова Огулсапар Шохратовна, Мырадова Энеш Ровшеновна

В данной работе рассматривается вопрос особенностей развития технологий защиты информации и их влияние на национальную экономики. Проведен перекрестный и сравнительный анализ влияния различных факторов на рост эффективности в управлении безопасностью по средством внедрения технологий.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Амандурдыевна Оразгулыева Айджахан, Хыдырова Огулсапар Шохратовна, Мырадова Энеш Ровшеновна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

INFORMATION PROTECTION AND CYBER SECURITY IN THE ENTERPRISE

This paper discusses the issue of features of the development of information security technologies and their impact on the national economy. A cross-sectional and comparative analysis of the influence of various factors on the growth of efficiency in security management through the introduction of technologies has been carried out.

Текст научной работы на тему «ЗАЩИТА ИНФОРМАЦИИ И КИБЕРБЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ»

УДК 004.056

Оразгулыева Айджахан Амандурдыевна

Преподаватель,

Международный университет нефти и газа имени Ягшигельды Какаева

г. Ашгабад, Туркменистан Хыдырова Огулсапар Шохратовна Преподаватель,

Международный университет нефти и газа имени Ягшигельды Какаева

г. Ашгабад, Туркменистан Мырадова Энеш Ровшеновна Преподаватель,

Международный университет нефти и газа имени Ягшигельды Какаева

г. Ашгабад, Туркменистан

ЗАЩИТА ИНФОРМАЦИИ И КИБЕРБЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ

Аннотация

В данной работе рассматривается вопрос особенностей развития технологий защиты информации и их влияние на национальную экономики. Проведен перекрестный и сравнительный анализ влияния различных факторов на рост эффективности в управлении безопасностью по средством внедрения технологий.

Ключевые слова

Анализ, метод, оценка, информация, технологии.

Orazgulyeva Ayjahan Amandurdyevna, lecturer, International University of Oil and Gas named after Yagshigeldy Kakaev

Ashgabad, Turkmenistan Hydyrova Ogulsapar Shohratovna, lecturer, International University of Oil and Gas named after Yagshigeldy Kakaev

Ashgabad, Turkmenistan Myradova Enesh Rowshenovna, lecturer, International University of Oil and Gas named after Yagshigeldy Kakaev

Ashgabad, Turkmenistan

INFORMATION PROTECTION AND CYBER SECURITY IN THE ENTERPRISE

Abstract

This paper discusses the issue of features of the development of information security technologies and their impact on the national economy. A cross-sectional and comparative analysis of the influence of various factors on the growth of efficiency in security management through the introduction of technologies has been carried out.

Keywords

Analysis, method, evaluation, information, technology.

Большинство компаний хранят в своих файлах конфиденциальную личную информацию — имена, номера социального страхования, данные кредитной карты или другие учетные данные, —

НАУЧНЫЙ ЖУРНАЛ « БИУ »

!ББЫ (р) 2411-7161 / (е) 2712-9500

№2 / 2023

которые идентифицируют клиентов или сотрудников.

Эта информация часто необходима для выполнения заказов, выплаты заработной платы или выполнения других необходимых бизнес-функций. Однако если конфиденциальные данные попадут в чужие руки, это может привести к мошенничеству, краже личных данных и тому подобному. Учитывая стоимость нарушения безопасности — потерю доверия ваших клиентов и, возможно, даже защиту от судебного иска — защита личной информации — это просто хороший бизнес.

Некоторые предприятия могут иметь собственный опыт для реализации соответствующего плана. Другие могут найти полезным нанять подрядчика. Независимо от размера или характера вашего бизнеса, принципы, изложенные в этой брошюре, помогут вам обеспечить безопасность данных.

Проведите инвентаризацию всех компьютеров, ноутбуков, мобильных устройств, флэш-накопителей, дисков, домашних компьютеров, цифровых копиров и другого оборудования, чтобы узнать, где ваша компания хранит конфиденциальные данные. Кроме того, инвентаризируйте информацию, которая у вас есть, по типу и местоположению. Ваши картотеки и компьютерные системы — это только начало, но помните: ваш бизнес получает личную информацию разными способами — через веб-сайты, от подрядчиков, из колл-центров и т. д. Как насчет информации, хранящейся на ноутбуках, домашних компьютерах сотрудников, флэш-накопителях, цифровых копировальных аппаратах и мобильных устройствах? Инвентаризация не будет завершена, пока вы не проверите, где могут храниться конфиденциальные данные.

Отслеживайте личную информацию в своем бизнесе, разговаривая с вашим отделом продаж, персоналом по информационным технологиям, отделом кадров, бухгалтерией и внешними поставщиками услуг. Получите полное представление о:

• Кто отправляет конфиденциальную личную информацию в вашу компанию. Вы получаете его от клиентов? Кредитные компании? Банки или другие финансовые учреждения? Кредитные бюро? Претенденты на работу? Другие предприятия?

• Как ваша компания получает личную информацию. Приходит ли это к вашему бизнесу через веб-сайт? По электронной почте? Через почту? Передается ли через кассы в магазинах?

• Какую информацию вы собираете в каждой точке входа. Получаете ли вы информацию о кредитной карте онлайн? Хранит ли ваша бухгалтерия информацию о расчетных счетах клиентов?

• Где вы храните информацию, которую собираете в каждой точке входа. В базе данных центрального компьютера? На отдельных ноутбуках? В службе облачных вычислений? На смартфонах, планшетах или других мобильных устройствах сотрудников? На дисках или лентах? В картотеках? В филиалах? У сотрудников есть файлы дома?

• Кто имеет или может иметь доступ к информации. Кто из ваших сотрудников имеет разрешение на доступ к информации? Им нужен доступ? Может ли кто-нибудь еще взять его в руки? А как насчет поставщиков, которые поставляют и обновляют программное обеспечение, которое вы используете для обработки транзакций по кредитным картам? Подрядчики, обслуживающие ваш колл-центр?

Различные типы информации представляют различные риски. Обратите особое внимание на то, как вы храните личную информацию: номера социального страхования, кредитную карту или финансовую информацию и другие конфиденциальные данные. Это то, что чаще всего используют воры для совершения мошенничества или кражи личных данных.

Если у вас нет законной деловой потребности в конфиденциальной личной информации, не храните ее. На самом деле, даже не собирайте его. Если у вас есть законная деловая потребность в информации, храните ее только до тех пор, пока это необходимо.

• Используйте номера социального страхования только в необходимых и законных целях, например, для отчетности по налогам с сотрудников. Не используйте номера социального страхования

без необходимости, например, в качестве идентификационного номера сотрудника или клиента или потому, что вы всегда так делали.

• Если ваша компания разрабатывает мобильное приложение, убедитесь, что приложение получает доступ только к тем данным и функциям, которые ему необходимы. И не собирайте и не храните личную информацию, если она не является неотъемлемой частью вашего продукта или услуги. Помните, если вы собираете и сохраняете данные, вы должны защищать их.

• Не храните информацию о кредитной карте клиента, если она не нужна вам по бизнесу. Например, не сохраняйте номер счета и дату истечения срока действия, если в этом нет необходимости. Хранение этой информации или ее хранение дольше, чем необходимо, повышает риск того, что эта информация может быть использована для совершения мошенничества или кражи личных данных.

• Уменьшите доступ к данным. Следуйте «принципу наименьших привилегий». Это означает, что каждый сотрудник должен иметь доступ только к тем ресурсам, которые необходимы для выполнения его конкретной работы.

Как лучше всего защитить конфиденциальную личную информацию, которую необходимо сохранить? Это зависит от типа информации и способа ее хранения. Наиболее эффективные планы обеспечения безопасности данных связаны с четырьмя ключевыми элементами: физической безопасностью, электронной безопасностью, обучением сотрудников и методами обеспечения безопасности подрядчиков и поставщиков услуг. Список использованной литературы:

1. Белов E^. Основы информационной безопасности: Учебн. пособие/

2. Белов E^., Лось B.^, Мещеряков P.B., Шелупанов A.A. - M.: Горячая линия - Телеком.

3. Бузов T.A. Защита от утечки информации по техническим каналам: Учебн. пособие / Бузов T.A., Калинин C.B., Кондратьев A.B.- M.: Горячая линия - Телеком, 2005. - 416 с.

4. Запечников C.B. Информационная безопасность открытых систем. Часть 1: Учебник для вузов / Запечников C.B., Милославская H.T., Толстой A.K

©Оразгулыева А.А., Хыдырова О.Ш., Мырадова Э.Р., 2023

УДК 004.056

Сапаров Бегенчдурды Амандурдыевич, преподаватель, Институт инженерно-технических и транспортных коммуникаций Туркменистана

г. Ашгабад, Туркменистан Мырадов Бегмырат Мыратмухаммедович, преподаватель, Институт инженерно-технических и транспортных коммуникаций Туркменистана

г. Ашгабад, Туркменистан Сердаров Кемалбай, студент, Институт инженерно-технических и транспортных коммуникаций Туркменистана

г. Ашгабад, Туркменистан

РОЛЬ КИБЕРБЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ Аннотация

В данной работе рассматривается вопрос особенностей развития технологий защиты информации и их влияние на национальную экономики. Проведен перекрестный и сравнительный

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука