Дипломная работа на тему "Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере ООО "АР | С | Альянс" | Синергия [ID 40243]"
1
Эта работа представлена в следующих категориях:
Работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере ООО "АР.С. Альянс"
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения
Направление подготовки: Менеджмент
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере ООО "АР.С. Альянс"
Москва 2018
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 4
Глава 1. Работники предприятий как субъекты угроз информационной
безопасности работодателя 7
1.1 Понятие конфиденциальной информации и потенциальные угрозы
конкурентным позициям предприятия в случае ее разглашения 7
1.2 Развитие менеджмента в сфере информационной безопасности на уровне предприятий 15
1.3 Основные методы защиты конфиденциальной информации от угроз со
стороны собственного персонала предприятия 21
Глава 2. Практика противодействия угрозам информационной безопасности ООО «А.Р.С. АЛЬЯНС» со стороны собственного персонала 41
2.1 Краткая характеристика ООО «А.Р.С. АЛЬЯНС» и анализ динамики его
кадрового потенциала за период 2015-2016гг. 41
2.2 Анализ практики обеспечения защиты конфиденциальной информации ООО «А.Р.С. АЛЬЯНС» от угроз со стороны безответственных и нелояльных сотрудников и выявленные в ней недостатки 48
Глава 3. Рекомендации по повышению степени защищенности ООО «А.Р.С. АЛЬЯНС» от рассматриваемых угроз 61
3.1 Совершенствование практики защиты конфиденциальной информации в электронной форме 61
3.2 Совершенствование практики защиты конфиденциальной информации на печатных носителях 69
3.3 Совершенствование практики защиты конфиденциальной информации в устной форме 72
ЗАКЛЮЧЕНИЕ 78
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 81
ВВЕДЕНИЕ
Актуальность темы исследования. У большинства компаний есть ценная информация, требующая надежной защиты. Среди многих других данных эта информация может иметь разный характер: технический (например, архитектура новой микросхемы или программное обеспечение), коммерческий (например, исследования конкурентоспособности или маркетинговые планы), финансовый (например, планы биржевых операций) или юридический (например, документы о потенциальном объединении или поглощении компаний). Основная часть такой информации хранится на компьютерах. На домашних компьютерах также хранится все больше и больше ценной информации. Многие люди хранят свои финансовые данные, включая налоговые декларации и номера кредитных карт на компьютерах. Любовные письма обрели цифровой формат. А жесткие диски в наше время наполнены важными фотографиями, видеоклипами и фильмами.
По мере возрастания объемов информации, хранящейся на компьютерных системах, возрастают и потребности в ее защите. Охрана этой информации от несанкционированного использования становится основной задачей всех операционных систем.
К сожалению, выполнение этой задачи постоянно усложняется из-за повсеместной пассивности к раздуванию системы (и сопутствующего роста количества ошибок).
С возрастанием роли персональных компьютеров, планшетных компьютеров, смартфонов и Интернета ситуация изменилась. Например, у многих устройств имеется только один пользователь, поэтому опасность того, что один пользователь «сунет нос» в файлы другого пользователя, по большому счету, сошла на нет. Разумеется, это утверждение не относится к общим серверам (возможно, составляющим облако).
Выбранная тема выпускной квалификационной работы:
«Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере ООО «А.Р.С. АЛЬЯНС»» объясняется важностью малого и среднего бизнеса, как для государства, так и для населения, что обозначает значимость проблемы и нерешенные вопросы. От процветания и нормального функционирования малого бизнеса в экономике зависит благосостояние населения и развитие страны в целом.
Цель выпускной квалификационной работы заключается в изучении практики обеспечения информационной безопасности от угроз со стороны собственного персонала в исследуемом предприятии ООО «А.Р.С. Альянс» и разработка практических рекомендаций по ее совершенствованию.
В процессе выполнения-исследования выпускной квалификационной работы поставлены следующие задачи:
— исследовать понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения;
— определить основные угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников;
— систематизировать основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации;
— дать краткую характеристику ООО «А.Р.С. Альянс» и провести анализ динамики его кадрового потенциала за период 2015—2016 гг. (на примере одного из подразделений);
— дать оценку лояльности персонала ООО «А.Р.С. АЛЬЯНС»;
— дать оценку степени защищенности ООО «А.Р.С. АЛЬЯНС» от возможных угроз собственного персонала;
— разработать рекомендации по повышению лояльности персонала ООО
«А.Р.С. АЛЬЯНС»;
— разработать рекомендации по совершенствованию системы обучения и развития персонала ООО «А.Р.С. АЛЬЯНС»;
— оценить социально-экономическую эффективность разработанных рекомендаций.
Объектом исследования является ООО «А.Р.С. Альянс».
Предметом исследования является практика защиты от угроз информационной безопасности ООО «А.Р.С. Альянс» со стороны собственного персонала.
Информационная база исследования: базу исследования составили внутренние документы ООО «А.Р.С. Альянс» (Устав, первичная документация отделов кадров и информационной безопасности годовая и квартальная отчетность, и т.д.), а также научные труды российских и зарубежных авторов; статистические и аналитические материалы; результаты научных исследований, статей периодической печати. В работе также использовались материалы семинаров и научных конференций, действующие законодательные акты и иные нормативно-правовые документы.
В процессе выполнения выпускной квалификационной работы были применены методы и приемы анализа:
? методы классификации,
? методы сравнений и аналогий,
? метод обобщений,
? динамический и структурный метод анализа исследуемых процессов и явлений.
В данной выпускной квалификационной работе рассмотрены проблемы и решения, которые позволяют всесторонне исследовать теоретические и практические аспекты противодействию угрозам информационной безопасности организации со стороны собственного персонала с использованием современных программно-аппаратных решений и лучших практик защиты конфиденциальной информации.
Структура выпускной квалификационной работы состоит из введения, трёх глав основного текста, заключения и списка использованной литературы и источников.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // Официальный текст Конституции РФ с внесенными поправками от 21.07.2014 опубликован на Официальном интернет-портале правовой информации
2. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 06.08.2017);
3. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ (ред. от 28.03.2017);
4. Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 N 146-ФЗ (ред. от 28.03.2017);
5. Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 N 230-ФЗ (ред. от 01.07.2017) // опубликован на Официальном интернет-портале правовой информации
6. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 26.08.2017) // Собрание законодательства РФ, 17.06.1996, N 25, ст. 2954.
7. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 29.07.2017) (с изм. и доп., вступ. в силу с 01.10.2017) // Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 3.
8. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.11.2017) // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3448.
9. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных» // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.
10. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) «О коммерческой тайне» // Собрание законодательства РФ, 09.08.2004, N 32, ст. 3283.
11. Федеральный закон от 02.12.1990 N 395-1 (ред. от 26.07.2017) «О банках и банковской деятельности» // Собрание законодательства РФ, 05.02.1996, N 6, ст. 492.
12. Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 29.07.2017) «Об основах охраны здоровья граждан в Российской Федерации» // Собрание законодательства РФ, 28.11.2011, N 48, ст. 6724.
13. Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) «О
государственной тайне» // Собрание законодательства РФ, 13.10.1997, N 41, стр. 8220-8235.
14. Закон РФ от 22.12.1992 N 4180-1 (ред. от 23.05.2016) «О
трансплантации органов и (или) тканей человека» // Ведомости СНД и ВС РФ, 14.01.1993, N 2, ст. 62.
15. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Собрание законодательства РФ, 05.11.2012, N 45, ст. 6257.
16. Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // Собрание законодательства РФ, 22.09.2008, N 38, ст. 4320.
17. Постановление Правительства РФ от 03.02.2012 N 79 (ред. от 15.06.2016) «О лицензировании деятельности по технической защите конфиденциальной информации» (вместе с «Положением о лицензировании деятельности по технической защите конфиденциальной информации») // Собрание законодательства РФ, 13.02.2012, N 7, ст. 863.
18. Постановление Правительства РФ от 03.03.2012 N 171 (ред. от 15.06.2016) «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» (вместе с «Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации») // Собрание законодательства РФ, 12.03.2012, N 11, ст. 1297.
19. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Официальный интернет-портал правовой информации
20. Положение Банка России от 28 июня 2017 г. N 590-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности» // Текст Положения опубликован на сайте Банка России
21. Астапчук В.А. Корпоративные информационные системы: требования при проектировании: учебное пособие для вузов / В.А. Астапчук, П.В. Терещенко. — 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 102 с.
22. Бабенко Л.К. Криптографическая защита информации: симметричное шифрование: учебное пособие для вузов / Л.К. Бабенко, Е.А. Ищукова. — М.: Издательство Юрайт, 2017. — 220 с.
23. Бартоломей П.И. Электроэнергетика: информационное обеспечение систем управления: учебное пособие для вузов / П.И. Бартоломей, В.А. Тащилин; под науч. ред. А.А. Суворова. — М.: Издательство Юрайт, 2017.— 109 с.
24. Богомазова Г.Н. Модернизация программного обеспечения персональных компьютеров, серверов, периферийных устройств и оборудования. М.: 2015. — 192 с.
25. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c.
26. Васильева И.Н. Криптографические методы защиты информации: учебник и практикум для академического бакалавриата / И.Н. Васильева. — М.: Издательство Юрайт, 2017. — 349 с.
27. Внуков А.А. Защита информации: учебное пособие для бакалавриата и магистратуры / А.А. Внуков. — 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 261 с.
28. Гниденко И.Г. Технология разработки программного обеспечения: учебное пособие для СПО / И.Г. Гниденко, Ф.Ф. Павлов, Д.Ю. Федоров. — М.: Издательство Юрайт, 2017. — 235 с.
29. Гордеев С.И. Организация баз данных в 2 ч. Часть 1: учебник для вузов / С.И. Гордеев, В.Н. Волошина. — 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 311 с.
30. Гордеев С.И. Организация баз данных в 2 ч. Часть 2: учебник для вузов / С.И. Гордеев, В.Н. Волошина. — 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 501 с.
31. Гостев И.М. Операционные системы: учебник и практикум для академического бакалавриата / И.М. Гостев. — 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 164 с.
32. Григорьева Т.И. Анализ и диагностика финансово-хозяйственной деятельности предприятия. Учебник. Издатель - Инфра-М. Серия - Высшее образование. Бакалавриат. 2016, - 365 с.
33. Доминяк В. Организационная лояльность: основные подходы // Менеджер по персоналу. - 2006.- №4.- С. 34 - 40.
34. Емельянова Н.З. Защита информации в персональном компьютере: Учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 368 c.
35. Жмудь В.А. Моделирование замкнутых систем автоматического управления: учебное пособие для академического бакалавриата / В.А. Жмудь.
— 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 126 с.
36. Жук А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013.
- 392 c.
37. Запечников С.В. Криптографические методы защиты информации: учебник для академического бакалавриата / С.В. Запечников, О.В. Казарин, А.А. Тарасов. — М.: Издательство Юрайт, 2017. — 309 с.
38. Зыков С.В. Программирование: учебник и практикум для академического бакалавриата / С.В. Зыков. — М.: Издательство Юрайт, 2017.
— 320 с.
39. Иванов И.Н. Производственный менеджмент. Теория и практика. Учебник для бакалавров. Издатель – Юрайт. Серия - Бакалавр. Академический курс. 2016, - 574 с.
40. Ивашкевич В.Б. Бухгалтерский управленческий учет: Учебник. Гриф МО РФ. Издатель - Инфра-М, Магистр, 2017, - 448 с.
41. Илюшечкин В.М. Основы использования и проектирования баз данных: учебник для академического бакалавриата / В.М. Илюшечкин. — М.: Издательство Юрайт, 2017. — 213 с.
42. Ищейнов В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. - М.: Форум, 2013. - 256 c.
43. Казарин О.В. Программно-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для вузов / О.В. Казарин, А.С. Забабурин. — М.: Издательство Юрайт, 2017. — 312 с.
44. Клейнберг Дж., Тардос Е. Алгоритмы: разработка и применение. СПб.: 2016. — 800 с.
45. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой - М.: ИНФРА-М, 2012. - 448 с.
46. Королев В.И., Уваров В.В., Заикин А.Д., Кочетков В.В. Современные технологии менеджмента Учебник / В.И. Королев, В.В. Уваров, А.Д. Заикин, В.В. Кочетков, Под ред. проф. В.И. Королева. 2016, - 640 с.
47. Крупский В.Н. Теория алгоритмов. Введение в сложность вычислений: учебное пособие для бакалавриата и магистратуры / В.Н. Крупский. — 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 117 с.
48. Лапуста М.Г. Предпринимательство Учебник / М.Г. Лапуста. - Высшее образование Бакалавриат. Издатель - НИЦ Инфра-М, 2017, - 384 с.
49. Лось А.Б. Криптографические методы защиты информации: учебник для академического бакалавриата / А.Б. Лось, А.Ю. Нестеренко, М.И. Рожков. — 2-е изд., испр. — М.: Издательство Юрайт, 2017. — 473 с.
50. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c.
51. Мамонова Т.Е. Информационные технологии. Лабораторный практикум: учебное пособие для прикладного бакалавриата / Т.Е. Мамонова. — М.: Издательство Юрайт, 2017. — 176 с.
52. Мельникова Е.И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности [Текст] / Е.И. Мельникова. // Юридический мир. - 2009. - № 12. - С. 40 - 43.
53. Мильнер Б. Теория организации: Учебник / Б.З. Мильнер. - 8-e изд., перераб. и доп. - (Высшее образование), Издатель - ИНФРА-М, 2016, - 810 с.
54. Нестеров С.А. Информационная безопасность: учебник и практикум для академического бакалавриата / С.А. Нестеров. — М.: Издательство Юрайт, 2017. — 321 с.
55. Огнева М.В. Программирование на языке с++: практический курс: учебное пособие для СПО / М.В. Огнева, Е.В. Кудрина. — М.: Издательство Юрайт, 2017. — 335 с.
56. Организационное и правовое обеспечение информационной безопасности: учебник и практикум для СПО / Т.А. Полякова, А.А. Стрельцов, С.Г. Чубукова, В.А. Ниесов; отв. ред. Т.А. Полякова, А.А. Стрельцов. — М.: Издательство Юрайт, 2017. — 325 с.
57. Полякова Т.А., Стрельцов А.А. Организационное и правовое обеспечение информационной безопасности: учебник и практикум для бакалавриата и магистратуры / Т.А. Полякова, А.А. Стрельцов, С.Г. Чубукова, В.А. Ниесов; под ред. Т.А. Поляковой, А.А. Стрельцова. — М.: Издательство Юрайт, 2017. — 325 с.
58. Русецкая О.В. Теория организации. Учебник для академического бакалавриата. Издатель – Юрайт, Серия - Бакалавр. Академический курс. 2016,
- 391 с.
59. Самсонов Н.Ф. Управление финансами. Финансы предприятий. Учебник. 2017, - 364 с.
60. Сети и системы передачи информации: телекоммуникационные сети: учебник и практикум для академического бакалавриата / К.Е. Самуйлов [и др.]; под ред. К.Е. Самуйлова, И.А. Шалимова, Д.С. Кулябова. — М.: Издательство Юрайт, 2017. — 363 с.
61. Советов Б.Я. Базы данных: учебник для прикладного бакалавриата
/ Б.Я. Советов, В.В. Цехановский, В.Д. Чертовской. — 2-е изд. — М.: Издательство Юрайт, 2017. — 463 с.
62. Стасышин В.М. Базы данных: технологии доступа: учебное пособие для академического бакалавриата / В.М. Стасышин, Т.Л. Стасышина.
— 2-е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 178 с.
63. Столяров А.В. Программирование: введение в профессию. Т. 1. Азы программирования. М.: МАКС Пресс, 2016. — 464 с.
64. Стружкин Н.П. Базы данных: проектирование. Практикум: учебное пособие для академического бакалавриата / Н.П. Стружкин, В.В. Годин. — М.: Издательство Юрайт, 2017. — 291 с.
65. Струмпэ Н.В., Сидоров В.Д. Аппаратное обеспечение ЭВМ. Практикум. 4-е изд., стер. - М.: 2014. — 160 с.
66. Тузовский А.Ф. Проектирование и разработка web-приложений: учебное пособие для академического бакалавриата / А.Ф. Тузовский. — М.: Издательство Юрайт, 2017. — 218 с.
67. Фатхутдинов Р.А. Управленческие решения. Гриф МО РФ., Издатель - Инфра-М, Серия - Высшее образование, 2018, - 344 с.
68. Фомичёв В.М. Криптографические методы защиты информации в 2 ч. Часть 1. Математические аспекты: учебник для академического бакалавриата
/ В.М. Фомичёв, Д.А. Мельников; под ред. В.М. Фомичёва. — М.: Издательство Юрайт, 2017. — 209 с.
69. Фомичёв В.М. Криптографические методы защиты информации в 2 ч. Часть 2. Системные и прикладные аспекты: учебник для академического бакалавриата / В.М. Фомичёв, Д.А. Мельников; под ред. В.М. Фомичёва. — М.: Издательство Юрайт, 2017. — 245 с.
70. Хорев П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2013. - 352 c.
71. Черткова Е.А. Статистика. Автоматизация обработки информации: учебное пособие для вузов / Е.А. Черткова; под общ. ред. Е.А. Чертковой. — 2- е изд., испр. и доп. — М.: Издательство Юрайт, 2017. — 195 с.
72. Чугунов А.В. Социальная информатика: учебник и практикум для академического бакалавриата / А.В. Чугунов. — 2-е изд., перераб. и доп. — М.: Издательство Юрайт, 2017. — 259 с.
73. Шаньгин В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.
74. Щеглов А.Ю. Защита информации: основы теории: учебник для бакалавриата и магистратуры / А.Ю. Щеглов, К.А. Щеглов. — М.: Издательство Юрайт, 2017. — 309 с.
75. Э. Таненбаум Современные операционные системы. 4-е изд. — СПб.: Питер, ил. — (Серия «Классика computer science»). 2015. — 1120 с.