Дипломная работа на тему "Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере банка АО "Сбербанк России" | Синергия [ID 51631]"

Работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере банка АО "Сбербанк России"
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/maksim---1324

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки: 38.03.02 Менеджмент

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
ПРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА НА ПРИМЕРЕ
БАНКА АО "СБЕРБАНК РОССИИ"

Москва 2019

СОДЕРЖАНИЕ
Введение… 3
Глава 1. Понятие конфиденциальной информации. Типовые причины, формы и методы реализации угроз информационной безопасности организации 7
1.1 Типовые причины, формы и методы реализации угроз информационной безопасности организации с участием ее персонала 7
1.2 Методы противодействия угрозам информационной безопасности организации со стороны ее персонала… 19
1.3 Управление персоналом организации в целях обеспечения ее информационной безопасности 30
Глава 2. Практика противодействия угрозам информационной безопасности АО
«Сбербанк России» со стороны собственного персонала (на примере АО
«Сбербанк России) 44
2.1 Краткая характеристика Московского банка АО «Сбербанк России» и анализ динамики его кадрового потенциала за период 2015-2017гг 44
2.2 Анализ практики обеспечения защиты конфиденциальной информации банка от угроз со стороны безответственных и нелояльных сотрудников и выявленные в ней недостатки 55
Глава 3. Рекомендации по повышению степени защищенности Московского банка АО «Сбербанк России» от рассматриваемых угроз 66
3.1 Совершенствование практики защиты конфиденциальной информации в электронной форме 66
3.2 Совершенствование практики защиты конфиденциальной информации на печатных носителях 73
3.3 Совершенствование практики защиты конфиденциальной информации в устной форме 77
Заключение 81
Список литературы 85

ВВЕДЕНИЕ
Актуальность темы. Всем известно высказывание «Кто владеет информацией, тот владеет миром». А кто владеет информацией о конкурентах, получает беспрецедентные преимущества в борьбе с ними. Прогресс сделал компании зависимыми от информационных систем, а вместе с этим — уязвимыми к атакам хакеров, компьютерным вирусам, человеческому и государственному фактору в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится краеугольным камнем в деятельности организации, но этот же прогресс предлагает решения, способные защитить данные от внешних посягательств.
Обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий. Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее правильным подходом в создании системы информационной безопасности. Любая утечка информации может привести к серьезным проблемам для компании — от значительных финансовых убытков до полной ликвидации. Конечно, проблема утечек появилась не сегодня, промышленный шпионаж и переманивание квалифицированных специалистов существовали еще и до эпохи компьютеризации. Но именно с появлением ПК и интернета возникли новые приемы незаконного получения информации. Если раньше для этого необходимо было украсть и вынести из фирмы целые кипы бумажных документов, то сейчас огромные объемы важных сведений можно запросто слить на флэшку, помещающуюся в портмоне, отправить по сети, прибегнув к использованию семейства руткитов, троянов, бэкдоров, кейлоггеров и ботнетов, либо просто уничтожить посредством вирусов, устроив диверсию.
Успешное функционирование организации в условиях рыночной экономики предполагает обеспечение эффективной систем ы мер безопасности, в том числе информационной. Экономика становится более информационно насыщенной, вопрос качественного доступа к информационным ресурсам выходит на одно из первых мест в конкурентной борьбе. Соответственно, обеспечение информационной безопасности становится ключевым фактором достижения конкурентоспособности организации.
Персонал организации влияет на все аспекты ее жизнедеятельности, а также неразрывно связан с ее информационной и экономической безопасностью. Возрастание роли угроз информационной безопасности со стороны собственного персонала в современных условиях обусловлено, с одной стороны, такими социальными тенденциями, как либерализация экономики и рынка труда; изменение сущности контроля за персоналом; повышение роли менеджмента персонала в управлении организацией; с другой стороны, в это время наблюдаются процессы усложнения труда, роли творчества и инноваций, предоставление работникам свободы и автономии в принятии решений, что приводит к ослаблению возможности жесткого контроля за персоналом. Все вышеописанное подтверждает значительную актуальность темы работы.
Цель моей работы заключается в изучении практики обеспечения информационной безопасности от угроз со стороны собственного персонала в исследуемом банке и разработка практических рекомендаций по ее совершенствованию.
В процессе выполнения-исследования работы поставлены следующие задачи:
? исследовать понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения;
? определить основные угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников;
? систематизировать основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации;
? дать краткую характеристику АО «Сбербанк России» и провести анализ динамики его кадрового потенциала за период 2016-2017гг. (на примере одного из подразделений)
? проанализировать практику обеспечения защиты конфиденциальной информации банка от угроз со стороны безответственных и нелояльных сотрудников и выявленные в ней недостатки;
? разработать рекомендации по совершенствованию практики защиты конфиденциальной информации в электронной форме;
? разработать рекомендации по совершенствованию практики защиты конфиденциальной информации на печатных носителях;
? разработать рекомендации по совершенствованию практики защиты конфиденциальной информации в устной форме.
Объектом исследования является АО «Сбербанк России».
Предметом исследования является практика защиты от угроз информационной безопасности АО «Сбербанк России» со стороны собственного персонала.
Информационная база исследования: эмпирическую и информационную базу исследования составили внутренние документы АО
«Сбербанк России» (годовая и квартальная отчетность, первичная документация блока кадров и управления информационной безопасности, Устав, Этический кодекс), а также научные труды российских и зарубежных авторов; статистические и аналитические материалы; результаты научных исследований, выпущенные в качестве монографий, статистических сборников, статей периодической печати. Также использовались материалы научных конференций и семинаров, действующие законодательные акты и иные нормативные документы.
Структура бакалаврской работы включает в себя введение, три главы основного текста и заключение.

СПИСОК ЛИТЕРАТУРЫ:
Нормативно-правовые акты:
1 Конституция Российской Федерации России. – М.: Юрид. лит., 1993. – 64 с.
2 Гражданский кодекс Российской Федерации. Часть 1 от 30.11.1994 г.
№ 51-ФЗ; Часть 2 от 26.12.1996 г. № 14-ФЗ; Часть 3 от 26.11.2001 г. № 146-ФЗ (с изменениями от 20.02.1996 г., 12.08.1996 г., 24.10.1997 г.,
08.07.1999 г., 17.12.1999 г., 16.04.2001 г., 15.05.2001 г.)
3 Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 18.07.2011) (с изм. и доп., вступающими в силу с 02.08.2011)
4 Закон РФ «О безопасности» от 05.03.1992 №2446-1 (в редакции на 25.07.2002 № 116-ФЗ)
5 Закон РФ «О частной детективной и охранной деятельности в РФ» от 11.03.1992 №2487-1 (в редакции на 24.07.2007 № 214-ФЗ)
6 Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ
7 Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ)
8 Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ
9 Научная и учебная литература:
10 Алавердов А. Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008 (Сборник статей).
11 Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях: Учебное пособие. Московский государственный университет экономики, статистики и информатики. – М., 2004. – 82 с.
12 Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М.: Маркет ДС, 2010 (Университетская серия). – 176 с.
13 Доля А. Саботаж в корпоративной среде [Электронный ресурс]
14 Доминяк В. Организационная лояльность: основные подходы//Менеджер по персоналу. – 2006.– №4.– С. 34 – 40.
15 Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции // Вопросы кибербезопасности. – 2014. - №1(2). – С. 67-73.
16 Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2014. – 173с.
17 Интеллектуальные права: Понятие; Система; Задачи кодификации: Сборник статей / В. А. Дозорцев; Исследовательский центр частного права. - М.: Статут, 2005. - 416 с.
18 Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации: Учеб. пособие. - М.: ФОРУМ, 2009. – 256 с.
19 Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой – М.: ИНФРА-М, 2012. - 448 с.
20 Крылов В. В. Расследование преступлений в сфере информации. – М.: Городец, 1998. – 264 с.
21 Мельникова, Е. И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности [Текст] /Е. И. Мельникова. //Юридический мир. -2009. - № 12. - С. 40 - 43.
22 Методы организации защиты информации: учебное пособие для студентов 3–4 курсов всех форм обучения направлений подготовки 230400.55, 230701.51, 090300.65, 220100.55 / Ю. Ю. Громов и др. – Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. – 80 с.
23 Сергеев А.П. Право интеллектуальной собственности воссийской Федерации: учеб. 2-е изд., перераб. и доп. – М.: ТК Велби, Изд-во Проспект, 2004. – 752 с.
24 Скиба В., Курбатов В. Руководство по защите от внутренних угроз информационной безопасности. – М.,Спб.: Издательство Питер, 2008. – 320 с.
25 Скляренко А. Угрозы конфиденциальности информации, связанные с персоналом // Бизнес и безопасность. – 2010. - №1. – С.92.
26 Интернет-ресурсы:
27 Отчет менеджмента АО “Сбербанк России» за 2013 год.
28 Отчет о корпоративной социальной ответственности АО “Сбербанк России» за 2013 год.
29 Официальный веб-сайт АО «Сбербанк России».
30 Презентация для инвесторов АО «Сбербанк России» 2014 г.
31 Другие источники:
32 Положение о Службе внутреннего контроля Сбербанка России (Редакция 2) N1277-2-р от 21.12.2005 (с учетом последующих редакций)
33 Политика информационной безопасности Сбербанка России от 23.11.2006 N 1370-2-р.
34 Порядок обеспечения безопасности информационных технологий в Сбербанке России от 28.12.2001 N 875-р.
35 Требования по обеспечению информационной безопасности в автоматизированных банковских системах Сбербанка России. Утверждены 22.07.2008 г.
36 Методы организации защиты информации: учебное пособие для студентов 3–4 курсов всех форм обучения направлений подготовки 230400.55, 230701.51, 090300.65, 220100.55 / Ю. Ю. Громов и др. – Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. – 80 с.
37 Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции // Вопросы кибербезопасности. – 2014. - №1(2). – С. 67-73.
38 Алавердов А. Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008 (Сборник статей).
39 Политика информационной безопасности Сбербанка России от 23.11.2006 N 1370-2-р.
40 Доминяк В. Организационная лояльность: основные подходы//Менеджер по персоналу. – 2006.– №4.– С. 34 – 40.