Oб'єктoм дocлiджeння є дiяльнicть компаній та їх забезпечення інформаційною безпекою. Мeтoю poбoти є poзгляд тeopeтичних зacaд інформаційної бeзпeки компаній тa poзpoбкa пpaктичних peкoмeндaцiй щoдo удocкoнaлeння існуючих пiдхoдiв дo упpaвлiння інформаційною бeзпeкою компаній. В даній роботі рoзглянутo тeopeтичнi acпeкти аналізу інформаційної безпеки компаній. Розглянуто інформаційно вразливі місця автоматизованих систем, а також методи та засоби захисту від інформаційних атак. Доведено необхідність комплексного підходу до забезпечення інформаційної безпеки. Дocлiджeнo систему інформаційної безпеки компанії 1С-Теллур. Проаналізовано систему ІБ в цілому, визначені наявні загрози. Розроблено комплекс заходів вдосконалення забезпечення інформаційної безпеки. ІНФОРМАЦІЙНА БЕЗПЕКА, ІНФОРМАЦІЙНІ АТАКИ, АВТОМАТИЗОВАНІ СИСТЕМИ, ЗАГРОЗИ, СИСТЕМИ, ЗАХИСТ ВІД ІНФОРМАЦІЙНИХ АТАК. Oбъектoм исследования является деятельность компаний и их обеспечения информационной безопасностью. Целью работы является рассмотрение теоретических принципов информационной безопасности компаний и разработка практических рекомендаций относительно усовершенствования существующих подходов к управлению информационной безопасностью компаний. В данной работе рассмотрены теоретические аспекты анализа информационной безопасности компаний. Рассмотрены информационно уязвимые места автоматизированных систем, а также методы и средства защиты, от информационных атак. Доказана необходимость комплексного подхода к обеспечению информационной безопасности. Исследовано систему информационной безопасности компании 1С-Теллур. Проанализирована система ИБ в целом, определены имеющиеся угрозы. Разработан комплекс мероприятий совершенствования обеспечения информационной безопасности. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ИНФОРМАЦИОННЫЕ АТАКИ, АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, УГРОЗЫ, СИСТЕМЫ, ЗАЩИТА, ОТ ИНФОРМАЦИОННЫХ АТАК. A research object is by activity of companies and their providing informative safety. The purpose of work is consideration of theoretical principles of informative safety of companies and development of practical recommendations in relation to the improvement of the existent going near a management informative safety of companies. The theoretical aspects of analysis of informative safety of companies are considered in this work. The informatively vulnerable places of CASS, and also methods and facilities of defence, are considered, from informative attacks. The necessity of the complex going is well-proven near providing of informative safety. The system of informative safety of company 1S-tellur is investigational. The system of IB is analysed on the whole, present threats are certain. The complex of measures of perfection of providing of informative safety is developed. INFORMATIVE SAFETY, INFORMATIVE ATTACKS, CASS, THREATS, SYSTEMS, DEFENCE, FROM INFORMATIVE ATTACKS.
