Дипломная работа на тему "Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ООО «ИнтехПБ») | Синергия [ID 41165]"

Работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ООО «ИнтехПБ»)
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление подготовки: Менеджмент

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
ПРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА (НА ПРИМЕРЕ ООО «ИНТЕХПБ»)

Москва 2019

ЗАДАНИЕ
на ВКР обучающегося
1. Тема ВКР Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ООО
«ИнтехПБ»)
2. Структура ВКР.

Введение
Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя
1.1. Сущность конфиденциальной информации
1.2. Основные угрозы информационной безопасности организации 1.3.Основные методы защиты конфиденциальной информации
Краткие выводы по главе
Глава 2. Практика противодействия угрозам информационной безопасности организации ООО «ИнтехПБ» со стороны собственного персонала
2.1. Краткая характеристика организации ООО «ИнтехПБ» и ее кадрового потенциала
2.2. Практика защиты конфиденциальной информации организации ООО «ИнтехПБ» 2.3.
Краткие выводы по главе
Глава 3. Рекомендации по повышению степени защищенности организации ООО
«ИнтехПБ» от рассматриваемых угроз
3.1. Защита конфиденциальной информации в электронной форме
3.2. Защита конфиденциальной информации на бумажных носителях
3.3. Защита конфиденциальной информации в устной форме Краткие выводы по главе
Заключение
Список литературы Приложение

3. Основные вопросы, подлежащие разработке.
Во введении необходимо определить:
? актуальность темы;
? цель и задачи исследования;
? предмет и объект исследования (указывается конкретная организация и исследуемое направление ее кадровой работы);
? информационная база исследования (дополнительно указываются внутренние регламенты организации по исследуемому направлению);
? методы исследования;
? практическое использование сформулированных во второй или третьей главе рекомендаций автора в деятельности исследуемой организации (факт внедрения – внедрено, готовится к внедрению, находятся на согласовании у руководства и т.п.) В главе 1 (теоретическая часть) целесообразно:
? раскрыть понятие конфиденциальной информации организации и потенциальные угрозы ее конкурентным позициям в случае разглашения или утраты соответствующих сведений;
? сформулировать основные угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников;
? определить основные факторы, делающие вероятной реализацию рассматриваемой здесь угрозы;
? раскрыть основные методы защиты конфиденциальной информации, в том числе от угроз со стороны собственного персонала организации.
В главе 2 (аналитическая часть) целесообразно:
? дать краткую характеристику анализируемой организации и ее кадрового потенциала (обязательны таблицы с кадровой статистикой за период 2016-2018 гг. и ее анализ);
? проанализировать практику обеспечения защиты конфиденциальной информации от угроз со стороны безответственных и нелояльных сотрудников данной организации (с выделением как плюсов, так и минусов в данной работе).
В главе 3 (проектная часть) целесообразно сформулировать и обосновать авторские предложения по совершенствованию практики обеспечения защиты конфиденциальной информации исследуемой организации. При этом следует дифференцировать данные рекомендации по следующим направлениям данной работы:
? защита конфиденциальной информации в электронной форме;
? защита конфиденциальной информации на бумажных носителях;
? защита конфиденциальной информации в устной форме.
В заключении целесообразно отразить основные выводы и заключения, сделанные автором по результатам исследования проблемы, и содержащие:
? выявленные в процессе анализа основные проблемы по исследуемому направлению кадровой работы;
? сформулированные автором рекомендации по актуализации (совершенствованию) рассматриваемого направления кадровой работы;
? планируемый (или уже обеспеченный) эффект от внедрения авторских рекомендаций;
? возможность использования авторских рекомендаций в других организациях.

2. Исходные данные по ВКР:
Законодательные и подзаконные акты:
1. Трудовой кодекс РФ
2. Закон РФ «О безопасности» от 05.03.1992 №2446-1 (в редакции на 25.07.2002 № 116- ФЗ);
3. Закон РФ «О частной детективной и охранной деятельности в РФ» от 11.03.1992
№2487-1 (в редакции на 24.07.2007 № 214-ФЗ);
4. Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ;
5. Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ);
6. Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ

Основная литература:
1. Алавердов А.Р. Управление человеческими ресурсами организации: учебник. 3-е изд. перераб. и доп./ А.Р. Алавердов. – М. Московский финансово-промышленный университет «Синергия», 2017 г. – 680с.
2. Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М М. Московский финансово-промышленный университет «Синергия», 2018 г. Дополнительная литература:
1. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой – М.: Инфра–М, 2008. – Главы 1,3,5.
2. Управление персоналом: курсовые работы, практика, государственный экзамен, дипломный проект: Учебное пособие / Под ред. д.э.н., проф. А.Я. Кибанова – М.: Инфра-М, 2007. – Глава 6.
3. Управление персоналом организации. Практикум: Учебное пособие / Под ред. д.э.н., проф. А.Я. Кибанова, 2-е изд. перераб. и доп. – М.: Инфра-М, 2007. – Глава 8.
4. Петров М.И. Безопасность и персонал. – Библиотека журнала «Управление персоналом», 2008. - Главы 4,6.
5. Лояльность: сотрудники лояльны одинаково, но нелояльны по-своему» / Интервью с С. Горностаевым. – Управление персоналом, №2, 2007.
6. Железнова И. Организационная культура и трудовая мотивация как факторы лояльного отношения персонала к организации. - Управление персоналом, №16, 2007.
7. Мансуров Р. Корпоративная безопасность: сохранение коммерческой тайны в организации. - Управление персоналом, №7, 2008.
8. Суховская А. Оценка эффективности методов управления лояльностью сотрудников компании. - Управление персоналом, №10, 2008.
9. Михайлик Н. Детектор лжи. - Управление персоналом, №10, 2008.
10. профильные статьи в журналах «Управление персоналом», «Кадровик» и др..

СОДЕРЖАНИЕ
ВВЕДЕНИЕ 6
ГЛАВА 1 НЕЛОЯЛЬНЫЕ И БЕЗОТВЕТСТВЕННЫЕ СОТРУДНИКИ КАК СУБЪЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РАБОТОДАТЕЛЯ 9
1.1 Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения 9
1.2 Основные угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников 19
1.3 Основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации 25
Выводы по главе 1 29
ГЛАВА 2 ПРАКТИКА ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ ООО
«ИНТЕХПБ» СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА 31
2.1 Краткая характеристика организации и анализ динамики ее кадрового потенциала 31
2.2 Практика защиты конфиденциальной информации организации ООО
«ИнтехПБ» 45
Выводы по главе 2 63
ГЛАВА 3. РЕКОМЕНДАЦИИ ПО ПОВЫШЕНИЮ СТЕПЕНИ ЗАЩИЩЕННОСТИ ОРГАНИЗАЦИИ ООО «ИНТЕХПБ» ОТ РАССМАТРИВАЕМЫХ УГРОЗ 64
3.1. Защита конфиденциальной информации в электронной форме 64
3.2. Защита конфиденциальной информации на бумажных носителях 68
3.3. Защита конфиденциальной информации в устной форме 71
ЗАКЛЮЧЕНИЕ 76
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 78

ВВЕДЕНИЕ
В настоящее время информация становится стратегическим ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации в России, проникновение ее во все сферы жизненно важных интересов личности, общества и государства вызвали помимо несомненных преимуществ и появление ряда существенных проблем.
Обязательным условием успеха предпринимателя в бизнесе и поддержания эффективности его функционирования является обеспечение информационной безопасности его деятельности.
За последние несколько лет количество, качество и масштаб научных работ по политике информационной безопасности возросло. Это, прежде всего, связано с жесткостью ведения бизнеса в современной России, с нестабильными экономическими условиями. Также стоит отметит, что увеличилось количество нарушений (в том числе и криминального характера) невыполнения предписанных мер со стороны сотрудников. Персонал компании имеет пути, и различные доступы практически ко всем информационным базам данных компании (бухгалтерская отчетность, активы, расходы, распределение бюджетов, база клиентов, информация о сделках, личная информация о сотрудниках и т.д.).
Проблемы информационной безопасности на протяжении длительного времени изучаются исследователями. По этому поводу создано большое количество трудов и в российской, и в зарубежной практике. Вопросы информационной безопасности в основном рассматривались в пределах следующих проблем: формирования теоретико-методических основ защиты информации в информационных и телекоммуникационных системах от несанкционированного доступа - В.С. Анашин, В.А. Васенин, В.А. Герасименко, Н.П. Ващекин, Э.Я. Волынец-Руссет, А.А. Малюк, В.Б. Кравченко, В.А. Носов, Э.А. Применко, В.И. Ярочкин, В.В. Ященко и др., обеспечения экономической безопасности фирм и корпоративных образований
- Л.И. Абалкин, Н.П. Вус, Р.М. Гасанов, М.И. Дзлиев, М.В. Докучаев, М.И. Лугачев, П.С. Никулин, В.К. Сенчагов, М.К. Старовойтов, А.Д. Урсул, В.М. Чаплыгин, А.Г. Шаваев и др.
Предмет исследования: практика обеспечения информационной безопасности от угроз со стороны собственного персонала в ООО «ИнтехПБ». Цель исследования: в изучении практики обеспечения информационной безопасности от угроз со стороны собственного персонала в ООО «ИнтехПБ»
и разработка рекомендаций по ее совершенствованию.
Для достижения поставленной цели выпускной квалификационной работы представляется необходимым обеспечить решение следующих задач исследования:
- исследовать значение понятия конфиденциальной информации и возникновения потенциальных угроз организации в случае ее разглашения;
- определить угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников;
- охарактеризовать ООО «ИнтехПБ» и провести факторный анализ динамики его кадрового потенциала за период 2016-2018 гг.
- проанализировать практику обеспечения защиты конфиденциальной информации от угроз со стороны безответственных и нелояльных сотрудников и выявленные в ней недостатки;
- разработать рекомендации по совершенствованию практики защиты конфиденциальной информации в электронной форме;
- разработать рекомендации по совершенствованию практики защиты конфиденциальной информации на печатных носителях;
- разработать рекомендации по совершенствованию практики защиты конфиденциальной информации в устной форме.
Объектом исследования в данной выпускной квалификационной работе выступает ООО «ИнтехПБ».
Предметом исследования в выпускной квалификационной работе являются угрозы информационной безопасности со стороны собственного персонала.
Информационная база исследования: учебно-методическая литература, профильные публикации и ресурсы Интернет, внутренние регламенты организации.
Методы исследования: В работе использованы общенаучные и общеэкономические методы исследования, а также специальные приемы и методы экономического анализа.
Методологической и теоретической основой дипломной работы явились труды отечественных и зарубежных специалистов в области информационной безопасности.
Практическое использование результатов исследования: результаты исследования могут быть использованы руководством организаций при формировании системы информационной безопасности организации в части защиты от угроз по кадровому направлению деятельности.
Структурно работа состоит из введения, трех глав основной части, заключения, списка использованных источников и литературы.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.).
2. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197 - ФЗ.
3. Закон РФ «О частной детективной и охранной деятельности в РФ» от 11.03.1992 №2487-1 (в редакции на 24.07.2007 № 214-ФЗ)
4. Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ
5. Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ)
6. Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ Научная и учебная литература:
1. Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М М. Московский финансово-промышленный университет
«Синергия», 2018 г.
2. Алавердов А.Р. Управление человеческими ресурсами организации: учебник. 3-е изд. перераб. и доп./ А.Р. Алавердов. – М. Московский финансово-промышленный университет «Синергия», 2017 г. – 680с.
3. Алексенцев А. И О классификации конфиденциальной информации по видам тайны // Безопасность информационных технологий. 1999. N 3. С. 48-53.
4. Антонов А.В. Информация: восприятие и понимание. Киев, АН УССР, 1988. С. 123-125.
5. Апиш, Ф.Н. Основы современных теорий мотивации / Ф.Н. Апиш.
– Майкоп: Аякс, 2011. – 150 с.
6. Арсеньев Ю.Н., Шелобаев С.И., Давыдова Т.Ю. Управление персоналом. Технологии. – М.: Юнити-Дана, 2005. – 244с.
7. Аширов, Д.А. Управление персоналом: Учебное пособие / Д.А. Аширов – М.: ТК Велби, Проспект, 2016. – 263 с.
8. Базаров, Т.Ю. Управление персоналом развивающейся организации / Т.Ю. Базаров. – М.: Инфра-М, 2017. – 168 с.
9. Бачило И.Л. Информационное право: основы практической информатики. М.: ИнтехПБ,2007. С. 97.
10. Башаратьян М. К. Система конституционных прав и свобод граждан Российской Федерации в сфере деятельности средств массовой информации: дисс. канд. юрид. наук. М., 2007. С. 79-80.
11. Валитова Л. И. К вопросу об ограничении права на информацию // Право и государство: теория и практика. 2011. N 6. С. 32-35
12. Герчиков, В.И. Мотивация, стимулирование и оплата труда персонала: учебное пособие / В.И. Герчиков. – М.: Высшая школа экономики, 2016. – 110 с.
13. Гинзбург, А.И. Экономический анализ: учебное пособие / И.А. Гинзбург. – СПб: Питер, 2016. – 320 с.
14. Дудина, О.Н. Мотивация и психологическая поддержка персонала в контексте управленческой деятельности / О.Н. Дудина // Вопросы экономики и управления. – 2018. – №1. – С. 60-62.
15. Доля А. Саботаж в корпоративной среде [Электронный ресурс]
16. Доминяк В. Организационная лояльность: основные подходы//Менеджер по персоналу. – 2006.– №4.– С. 34 – 40.
17. Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции // Вопросы кибербезопасности. – 2014. -
№1(2). – С. 67-73.
18. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2014. – 173с.
19. Жохова М.В., Шарафутдинова Р.Р., Хачин С.В. Формирование и развитие системы мотивации труда // Научный альманах. 2016. № 3-1 (17). С. 113-116.
20. Интеллектуальные права: Понятие; Система; Задачи кодификации: Сборник статей / В. А. Дозорцев; Исследовательский центр частного права. - М.: Статут, 2005. - 416 с.
21. Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации: Учеб. пособие. - М.: ФОРУМ, 2009. – 256 с.
22. Кибанов, А.Я. Управление персоналом организации, стратегия, маркетинг, интернационализация: Учебное пособие / А.Я. Кибанов, И.Б. Дуракова. – М.: ИНФРА-М, 2016. – 301 с.
23. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой
– М.: ИНФРА-М, 2012. - 448 с.
24. Кошелев А.Н. Эффективная мотивация торгового персонала. – М.: Дашков и К, 2009. – 192 с.
25. Крылов В. В. Расследование преступлений в сфере информации. – М.: Городец, 1998. – 264 с.
26. Мельникова, Е. И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности [Текст] /Е. И. Мельникова.
//Юридический мир. -2009. - № 12. - С. 40 - 43.
27. Методы организации защиты информации: учебное пособие для студентов 3–4 курсов всех форм обучения направлений подготовки 230400.55, 230701.51, 090300.65, 220100.55 / Ю. Ю. Громов и др. – Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. – 80 с.
28. Мотивация и стимулирование трудовой деятельности : учебник и практикум для академического бакалавриата / С. Ю. Трапицын [и др.] ; под общ. ред. С. Ю. Трапицына. — М. : Издательство Юрайт, 2017. — 314 с.
29. Ребров А.В. Система грейдов: как разработать и внедрить. – М.: Лика, 2011. – 201с.
30. Самоукина Н. В. Эффективная мотивация персонала при минимальных финансовых затратах. - М.: Вершина, 2006. – 224 с.
31. Сергеев А.П. Право интеллектуальной собственности воссийской Федерации: учеб. 2-е изд., перераб. и доп. – М.: ТК Велби, Изд-во Проспект, 2004. – 752 с.
32. Скиба В., Курбатов В. Руководство по защите от внутренних угроз информационной безопасности. – М.,Спб.: Издательство Питер, 2008. – 320 с.
33. Скляренко А. Угрозы конфиденциальности информации, связанные с персоналом // Бизнес и безопасность. – 2010. - №1. – С.92.
34. Травин, В.В. Основы кадрового менеджмента / В.В. Травин, В.В. Дятлов. – М.: Дело, 2014. – 336 с.