Информационно-аналитические системы обеспечения информационной и финансовой безопасности

Содержание 
1 
МИНИСТЕРСТВО  НАУКИ  И  ВЫСШЕГО  ОБРАЗОВАНИЯ 
РОССИЙСКОЙ  ФЕДЕРАЦИИ 
Федеральное государственное автономное 
образовательное учреждение высшего образования 
«ЮЖНЫЙ  ФЕДЕРАЛЬНЫЙ  УНИВЕРСИТЕТ» 
Инженерно-технологическая академия 
 
 
 
А. Н. ЦЕЛЫХ 
Э. М. КОТОВ 
 
ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЕ                   
СИСТЕМЫ  ОБЕСПЕЧЕНИЯ                         
ИНФОРМАЦИОННОЙ  И  ФИНАНСОВОЙ 
БЕЗОПАСНОСТИ 
 
 
Учебное пособие 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ростов-на-Дону − Таганрог 
Издательство Южного федерального университета 
2024 
 
 

Содержание 
2 
УДК 004.056.5(075.8)   
ББК  32.97я73 
         Ц349 
Печатается по решению кафедры информационно-аналитических                      
систем безопасности Института компьютерных технологий                            
и информационной безопасности Южного федерального университета       
(протокол № 12 от 13 июня 2024 г.) 
Рецензенты: 
доктор технических наук, профессор, заведующий кафедрой информатики 
Таганрогского института имени А. П. Чехова                                                
(филиал) РГЭУ (РИНХ) Я. Е. Ромм 
доктор технических наук, профессор, профессор кафедры                              
информационно-аналитических систем безопасности  
Института компьютерных технологий и информационной безопасности 
Южного федерального университета А. В. Боженюк 
Целых, А. Н.  
Ц349           Информационно-аналитические системы обеспечения информационной и финансовой безопасности : учебное пособие / А. Н. Целых, 
Э. М. Котов ; Южный федеральный университет.  − Ростов-на-Дону ; Таганрог : Издательство Южного федерального университета, 2024. − 121 с. 
ISBN 978-5-9275-4787-6 
Пособие посвящено рассмотрению подходов по применению методов 
структурного анализа отчетности предприятия и оценки уровня финансовой 
безопасности предприятия. Описан процесс разработки информационноаналитической системы обеспечения информационной безопасности предприятия на примере системы фильтрации. Продемонстрирован процесс      
построения сервиса для анализа инцидентов информационной безопасности 
в организации. 
Пособие предназначено для студентов высших учебных заведений, 
обучающихся по специальности 10.05.04 − Информационно-аналитические 
системы безопасности (специализация: «Безопасность систем искусственного 
интеллекта») по курсу «Методы интеллектуального анализа данных» и 
направлению 10.03.01 − Информационная 
безопасность 
(направленность: 
«Информационно-аналитические системы безопасности») по курсу «Модели 
и методы инженерии знаний».  
УДК 004.056.5(075.8)  
ББК 32.97я73 
ISBN 978-5-9275-4787-6 
 
© Южный федеральный университет, 2024 
© Целых А. Н., Котов Э. М., 2024 
© Оформление. Макет. Издательство  
    Южного федерального университета, 2024 
 
 
 

2. Информационно-аналитическая система для обеспечения информационной… 
3 
 
 
 
 
СОДЕРЖАНИЕ 
 
ВВЕДЕНИЕ …………………………………………………………….. 
6 
1. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЕ  
СОПРОВОЖДЕНИЕ  ФИНАНСОВОЙ  БЕЗОПАСНОСТИ                  
В  СИСТЕМЕ  УПРАВЛЕНИЯ  ПРЕДПРИЯТИЕМ ………………… 
11 
1.1. Основные понятия и методы оценки финансовой безопасности 
предприятия …………………………………………………………... 
11 
1.1.1. Сущность понятия «предприятие» ……………………………. 
11 
1.1.2. Система управления предприятием и ее подсистемы ……… 
13 
1.1.3. Сущность понятия «финансовая безопасность» ……………. 
15 
1.1.4. Методы оценки финансовой безопасности …………………… 
16 
1.1.5. Информационно-аналитическое обеспечение финансовой 
безопасности ……………………………………………………………….. 
17 
1.2. Пример рассмотрения состояния предприятия ………………… 
19 
1.2.1. Анализ эффективности использования ресурсов ……………. 
19 
1.2.2. Структурный анализ активов и пассивов предприятия …… 
20 
1.2.3. Применение индикаторного метода для оценки уровня  
финансовой безопасности предприятия ……………………………… 
21 
1.2.4. Применение графического метода для оценки уровня 
финансовой безопасности предприятия ……………………………… 
23 
1.3. Оценка финансовой безопасности предприятия ……………….. 
25 
1.3.1. Информация об исследуемом объекте …………………………. 
25 
1.3.2. Индикаторный метод оценки финансовой безопасности 
предприятия ………………………………………………………………... 
25 
1.3.3. Графический метод оценки финансовой безопасности пред- 
приятия ……………………………………………………………………… 
33 
1.3.4. Формирование рекомендаций по улучшению финансовой безо- 
пасности …………………………………………………………………….. 
35 
 

Содержание 
4 
2. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ  СИСТЕМА                  
ДЛЯ  ОБЕСПЕЧЕНИЯ  ИНФОРМАЦИОННОЙ         
БЕЗОПАСНОСТИ  ПРЕДПРИЯТИЯ ………………………………… 
37 
2.1. Анализ существующих решений для обеспечения информационной безопасности предприятия ………………………………… 
37 
2.1.1. Изучение передовых практик и стандартов в области информационной безопасности …………………………………………… 
37 
2.1.2. Обзор существующих информационно-аналитических систем обеспечения информационной безопасности …………………. 
40 
2.1.3. Определение требований к разрабатываемой информационно-аналитической системе …………………………………………… 
44 
2.2. Анализ обеспечения информационной защиты предприятия … 
56 
2.2.1. Анализ сети предприятия ………………………………………… 
56 
2.2.2. Аппаратные требования к разрабатываемой ИАС …………. 
59 
2.2.3. Программные требования к разрабатываемой ИАС ………. 
65 
2.3. Пример проектной реализации ИАС ……………………………. 
68 
2.3.1. Reverce proxy server ………………………………………………… 
68 
2.3.2. Analytics&Statisticts ………………………………………………… 
72 
2.3.3. Анализ работы разработанной системы и рекомендации  
по дальнейшим совершенствованиям …………………………………. 
77 
3. ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ  СИСТЕМА 
АНАЛИЗА  ИНЦИДЕНТОВ  ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ  ПРЕДПРИЯТИЯ ………………………………… 
79 
3.1. Теоретические основы инцидентов информационной безопасности …………………………………………………………………... 
79 
3.1.1. Понятие и классификация инцидентов информационной 
безопасности ……………………………………………………………….. 
79 
3.1.2. Нормативно-правовые акты, регламентирующие вопросы 
обеспечения информационной безопасности ………………………… 
83 
3.1.3. Реагирование на инциденты информационной безопасности в организации …………………………………………………………… 
86 
3.2. Методика работы с инцидентами информационной безопасности в организации ………………………………………………….. 
90 
3.2.1. Анализ деятельности организации ……………………………... 
90 

Содержание 
5 
3.2.2. Деятельность организации по обнаружению инцидентов 
информационной безопасности ………………………………………… 
92 
3.2.3. Аудит информационной безопасности в организации ……… 
96 
3.3. Проектирование и разработка сервиса для анализа  инцидентов 
информационной безопасности в организации …………………….. 100 
3.3.1. Выбор инструментов для разработки сервиса ………………. 100 
3.3.2. Создание модели данных ………………………………………….. 101 
3.3.3. Создание пользовательского интерфейса сервиса ………….. 103 
3.3.4. Реализация функции анализа …………………………………….. 104 
3.3.5. Тестирование сервиса …………………………………………….. 
108 
3.3.6. Применение сервиса для анализа инцидентов информационной безопасности ………………………………………………………….. 109 
ЗАКЛЮЧЕНИЕ ………………………………………………………... 
115 
СПИСОК  ЛИТЕРАТУРЫ …………………………………………….. 
117 
 
 
 

Введение 
6 
  
 
ВВЕДЕНИЕ 
Глобализация сегодня проникает во все сферы жизни человечества, 
влияя на политику, культуру, экономику и межнациональные отношения. 
Этот процесс оказывает значительное воздействие на формирование современного мирового порядка и общественного сознания.
В экономике глобализация проявляется в интеграции мировых рынков, 
свободном перемещении капитала и товаров, а также появлении транснациональных корпораций. Это создает новые возможности для развития и 
процветания, но также порождает проблемы неравенства и социальной несправедливости. 
Глобализация влечет за собой столкновение культур и ценностей, что 
вызывает как позитивные, так и негативные последствия. С одной стороны, это обогащает мировой культурный опыт, а с другой - приводит к 
унификации и постепенной потере своеобразия традиционных национальных культур. 
В целом, глобализация представляет собой сложный и многогранный 
процесс, требующий внимательного анализа и понимания его влияния на 
современное общество. 
Глобализация в экономике играет ключевую роль в формировании современного мирового порядка. Этот процесс не только способствует развитию торговых отношений между государствами, но и приводит к значительным изменениям в структуре мирового хозяйства. Стремительное развитие 
глобализации приводит к тому, что уже нельзя говорить о национальных 
экономиках в изоляции друг от друга.  
Каждое государство становится частью мировой экономики и взаимодействует с другими странами, образуя сложную систему экономических и 
торговых связей. Современная глобализация ведет к переплетению национальных экономик, что имеет огромное значение для мировой экономической системы и стабильности мирового порядка. 
 

Введение 
7 
Именно на деятельности предприятий строится основа каждой национальной экономики. Они являются двигателем экономического развития и 
создают основу для глобальных экономических процессов. Таким образом, 
глобализация в экономике не просто меняет торговые отношения между 
государствами, но и влияет на формирование национальных экономик и их 
взаимодействие в мировом масштабе.
Благополучие экономического пространства государства напря-   
мую зависит от эффективности деятельности предприятий, которые           
являются ключевым элементом рыночной экономики. Наличие спроса              
на товары и услуги, произведенные предприятиями, играет определяющую роль в формировании торговых отношений. Важно понимать, что 
успешная рентабельность предприятия не только обеспечивает его собственное благосостояние, но и способствует процветанию всего экономического сообщества. 
Заинтересованность в рентабельности предприятия проявляется не 
только со стороны государства, но и со стороны различных стейкхолдеров, 
включая инвесторов, кредиторов, партнеров, работников и потребителей. 
Это объясняется тем, что здоровье предприятий напрямую связано с общей экономической стабильностью и конкурентоспособностью страны. 
Успешные предприятия способны адаптироваться к переменам в глобальной экономике, что непосредственно влияет на благосостояние национальной экономики. 
Необходимо учитывать экономическое состояние предприятия и его 
способность к устойчивости, особенно в условиях быстрого развития технологий, международной торговли и финансовых рынков. Эффективное 
управление ресурсами и постоянное повышение качества продукции и 
услуг становятся ключевыми факторами успешной деятельности предприятий в современном мире. 
Финансовая безопасность в современном бизнесе играет ключевую 
роль, особенно в условиях быстро меняющейся экономической среды. Ее 
значимость заключается в способности предприятия адекватно реагировать 
на внешние факторы и поддерживать устойчивость в финансовой сфере. 
Чтобы обеспечить такую устойчивость, необходима эффективная система 
управления, которая включает в себя информационно-аналитическое сопровождение финансовой безопасности. 

Введение 
8 
Подсистема информационно-аналитического сопровождения финансовой безопасности на предприятии выполняет функцию анализа экономической устойчивости и рентабельности. Основываясь на данных о внутренних и 
внешних факторах, она помогает выявить уязвимые места и разработать стратегии минимизации рисков. В условиях постоянной неопределенности, вызванной изменениями в экономике, проблема финансовой безопасности предприятия и риска его банкротства становится еще более актуальной. 
Предприятия, как ключевые игроки на рынке, должны постоянно стремиться к обеспечению финансовой устойчивости и предотвращению риска 
банкротства. Для достижения этих целей исследователи обращаются к методу нечетких множеств, который помогает оценить уровень финансовой 
безопасности предприятий.  
Сначала необходимо разобраться в сути понятий «предприятие», «система управления предприятием» и «финансовая безопасность», чтобы 
иметь четкое представление о контексте и области исследования. Затем 
важно классифицировать угрозы, которые могут повлиять на экономическое состояние предприятия, а также изучить методы оценки финансовой 
безопасности и анализа финансовой отчетности. 
Оценка финансовой безопасности предприятий является важным этапом в анализе их жизнеспособности и конкурентоспособности. Именно поэтому углубленное изучение методов и подходов к этой задаче позволяет не 
только выявить потенциальные проблемы, но и предложить эффективные 
стратегии и решения для обеспечения стабильности и развития бизнеса. 
Финансовая отчетность предприятия – это не только набор цифр и данных, но и ключевой инструмент для понимания его экономического состояния и перспектив. Она позволяет выявить тенденции, проблемные зоны и 
потенциальные возможности развития бизнеса. Осуществить анализ финансовой отчетности – значит проникнуть во внутренние механизмы функционирования предприятия, понять его сильные и слабые стороны. 
Проведя тщательный анализ финансовой отчетности, можно выявить 
не только текущее финансовое положение компании, но и предсказать ее 
будущее развитие. Важно учитывать не только фактические цифры, но и 
контекст, в котором они возникли, а также динамику изменений со временем. Обладая такими знаниями, можно принимать обоснованные решения 
и строить эффективные стратегии. 

Введение 
9 
Ключевыми инструментами в анализе финансовой отчетности являются 
горизонтальный и вертикальный анализ, коэффициенты финансовой устойчивости, анализ показателей доходности и оборачиваемости активов. С их помощью можно получить полное представление о финансовом здоровье предприятия и выявить потенциальные угрозы или возможности для бизнеса. 
В современном быстроразвивающемся технологическом мире информационная безопасность является одним из наиболее важных аспектов для 
предприятий всех отраслей и размеров. Информационные активы предприятий, такие как данные о клиентах, конфиденциальная информация и интеллектуальная собственность, становятся мишенью для все более изощренных атак киберпреступников.
Обеспечение эффективной информационной безопасности требует 
всеобъемлющего и стратегического подхода, включающего своевременный 
сбор, анализ и интерпретацию данных, связанных с безопасностью. Информационно-аналитические системы (ИАС) играют решающую роль в предоставлении предприятиям такой возможности, позволяя им получать глубокую информацию о состоянии их информационной безопасности. 
Данная работа сосредоточена на примере разработки информационноаналитической системы обеспечения информационной безопасности предприятия. Цель такой системы – обеспечить информационную безопасность 
одного из серверов предприятия путём фильтрации запросов к серверу и 
последующему сбору статистических и аналитических данных, которые будут представлены в удобном виде специалистам компании. Система строится с использованием передовых технологий и отраслевых передовых 
практик, обеспечивая надежную, точную и своевременную аналитику. 
В работе продемонстрирована ИАС, которая позволит предприятию: 
− защитить сервер предприятия от пользователей, не являющихся работниками предприятия; 
− проводить аналитический и статистический анализ работы допущенных к пользованию сервером пользователей. 
В целом, разработка информационно-аналитической системы обеспечения информационной безопасности предприятия является важным шагом в 
повышении кибербезопасности и обеспечении конфиденциальности, целостности и доступности критичных информационных активов предприятия. 

Введение 
10 
С другой стороны, с каждым годом атаки на информационную безопасность компаний становятся все более целенаправленными, разнообразными и совершенными. Атаки адаптируются к применяемым методам защиты и их становится все труднее найти и устранить.  
Поскольку предотвратить атаки становится все сложнее, специалисты 
по информационной безопасности должны быстрее реагировать на них, сокращая свободное время злоумышленников в сети. При этом сотрудники 
организаций должны фиксировать и анализировать все прошедшие атаки, 
чтобы снизить будущий риск. Устраняя ранее найденные недостатки безопасности, специалисты могут снизить риск будущих инцидентов, заранее 
проанализировав потенциальные проблемы. 
Работа специалистов информационной безопасности с поступающими 
инцидентами и непрерывный анализ ранее произошедших является основой для безопасности компаний от постороннего вмешательства. Исходя из 
этого следует, что разработка сервиса с возможностью для структурирования и анализа инцидентов является актуальной для информационной безопасности каждой компании. 
Так же объектом исследования в данной работе являются инциденты 
информационной безопасности. Предметом исследования – процесс построения сервиса для анализа инцидентов информационной безопасности в 
организации. 
Ставится цель – построение и применение сервиса для анализа инцидентов информационной безопасности в ПАО СК «Росгосстрах». 
Для достижения поставленной цели продемонстрировано решение следующих задач:  
− обзор классификации инцидентов информационной безопасности; 
− анализ нормативно-правовой документации, регламентирующей вопросы обеспечения информационной безопасности; 
− рассмотрение способов реагирования на инциденты информационной безопасности; 
− анализ деятельность ПАО СК «Росгосстрах»; 
− аудит информационной безопасности в ПАО СК «Росгосстрах»; 
− пример разработки сервиса для анализа инцидентов информационной безопасности в организации.