Дипломная работа на тему "Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО «АВТОВАЗ») | Синергия"

Работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО «АВТОВАЗ»)
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки: 38.03.02 УЧР

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Противодействие угрозам информационной безопасности организации со стороны собственного персонала(на примере ПАО «АВТОВАЗ»).

МОСКВА 2017 г.

ЗАДАНИЕ
на ВКР обучающегося
Тема ВКР: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО «АВТОВАЗ»)
2. Структура ВКР:

Введение
Глава 1. Теоретические аспекты принятия и информационная безопасность
1.1 Понятие информационная безопасность
1.2 Категории действий способных нанести вред информационной безопасности
1.3 Методы обеспечения информационной безопасности
Глава 2. Анализ системы информационной безопасности
2.1 Сфера деятельности фирмы и анализ финансовых показателей
2.2 Описание системы информационной безопасности фирмы
Глава 3 Разработка комплекса мероприятий по модернизации существующей системы информационной безопасности
Заключение
Список использованной литературы Приложения

3. Основные вопросы, подлежащие разработке.
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме. В пункте 1.1 необходимо раскрыть понятие. В пункте 1.2 необходимо подробно описать показатели.
Глава 2 должна носить расчетный характер. В ней на основании данных объекта исследования необходимо провести оценку и анализ.
В пункте 2.1 необходимо дать характеристику предприятия, обратить внимание на его особенности и на их влияние на структуру. В пункте 2.2 на основании описанных в главе 1 методик необходимо провести подробную оценку и анализ состояния.
По окончании расчетов и анализа результатов необходимо сформулировать выводы.
В Главе 3 на основании выводов, сделанных в результате оценки и проведения анализа выработать и сформулировать предложения, направленные на совершенствование.
В заключении необходимо отразить основные положения дипломной работы и сформулировать общие выводы.
В приложение выносятся расчетные таблицы и копии финансовой отчетности объекта исследования за выбранные для анализа периоды.
4. Исходные данные по ВКР: Основная литература:
1 Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2014. — 992 с.
2 Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. - М.: ЮНИТИ-ДАНА, 2014. – 548 с.
3 Бармен Скотт. Разработка правил информационной безопасности. - М.: Вильямс, 2012. — 208 с.
Дополнительная литература:
Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет- университет информационных технологий, 2006. — 264 с.

Содержание
Введение 6
Глава 1. Теоретические аспекты принятия и информационной безопасности 9
1.1. Понятие информационная безопасность 9
1.2. Категория действий способных нанести вред информационной безопасности 16
1.3. Методы обеспечения информационной безопасности 23
Глава 2. Анализ системы информационной безопасности 28
2.1. Сфера деятельности фирмы и анализ финансовых показателей 28
2.2. Описание системы информационной безопасности фирмы 64
Глава 3. Разработка комплекса мероприятий по модернизации существующей системы информационной безопасности 76
Заключение 91
Список используемой литературы 96
Приложение 101

ВВЕДЕНИЕ
Актуальность темы. Стремительный рост глобальной сети Internet и быстрое развитие, наблюдаемое сейчас, информационных технологий сформировали большой объем информационной среды, которая оказывает влияние на все сферы человеческой деятельности. Безусловно, современные новые технологические возможности способствуют распространению информации, повышают также эффективность производственного процесса, помогают в расширении деловых отношений. Однако несмотря на полезное и интенсивное развитие компьютерных средств, информационных процессов, уязвимость всех современных информационных систем и компьютерных сетей, от этого, к сожалению не уменьшается. Именно поэтому проблемы по обеспечению информационной безопасности постоянно привлекают пристальное внимание как специализированных работников в области компьютерных систем и сетей, так и обычных многочисленных пользователей компаний, предприятий.
Экономика с каждым годом становится все более информационно насыщенной, следовательно, вопрос о качественном доступе к информационному источнику выходит на одно из главных мест в конкуренции. Соответственно, одним из ключевых факторов по достижению конкурентоспособности является именно обеспечение информационной безопасности.
Современный этап общественной эволюции на первый план выставляет человека, как самый ценный ресурс, способный создавать новые знания в качестве основы для более рационального использования ограниченных природных ресурсов и обеспечить создание условий устойчивого развития. На микроуровне человек, выполняющий функции персонала данного предприятия, становится наиболее важным инструментом, обеспечивающим высокую эффективность его хозяйственной деятельности. Это находит подтверждение в структуре долгосрочных инвестиций развитых стран, в которых сегодня преобладают инвестиции не в новое оборудование и технологии, а в подготовку и развитие научного, технологического и управленческого персонала. Практика функционирования в условиях отечественной экономики последнего времени свидетельствует о серьезных стратегических изменениях в управленческих подходах большинства предприятий в сторону повышения внимания к персоналу, в выборе более совершенных средств и методов практической реализации задач управления персоналом в целях повышения эффективности производства как важного условия конкурентоспособности предприятия.
Одновременно с важностью персонала, на первый план выходит проблема обеспечения его безопасности. Сложность реализации этой задачи обусловлена особенностью человеческих ресурсов и необходимостью применения специфических методов. В современном обществе возросли угрозы информационной безопасности, что обусловлено такими тенденциями, как либерализация экономики и рынка труда, изменение контроля за персоналом. В это же время можно наблюдать как усложняются процессы труда, роль творчества и инноваций на предприятии, работникам предоставляется свобода и автономия в принятии решений, все это приводит к возможному ослаблению серьезного контроля за персоналом. Все вышеперечисленное подтверждает, на мой взгляд, значимую актуальность темы моей бакалаврской работы.
Целью работы является исследование проблемы в обеспечении безопасности организации от угроз, которые исходят со стороны собственного персонала и разработка рекомендаций в повышении эффективности защитных мероприятий в ПАО «АВТОВАЗ».
В соответствии с целью моей работы были поставлены следующие задачи:
1. Исследовать понятие информационной безопасности и потенциальные угрозы в случае нарушения информационной безопасности;
2. Выяснить основные угрозы информационной безопасности;
3. Рассмотреть методы защиты безопасности предприятия от угроз, исходящих со стороны собственного персонала;
4. Предоставить характеристику ПАО «АВТОВАЗ» и провести анализ экономического показателя организации;
5. Провести анализ системы обеспечения безопасности ПАО
«АВТОВАЗ» и выяснить возможные ее проблемы;
6. Составить разработку рекомендаций по модернизации системы защиты организации от угроз со стороны собственного персонала.
Объектом моей работы является ПАО «АВТОВАЗ»
Предметом исследования определяются угрозы безопасности предприятия, которые исходят со стороны собственного персонала.
Теоретическую и методологическую основу работы составили научные работы и публикации российских и зарубежных авторов в области исследования безопасности и управления, также использовались действующие законодательные акты и иные нормативные документы.
Информационная база исследования – годовые отчеты ПАО
«АВТОВАЗ», данные статистической отчетности предприятия и другие внутренние регламенты.
В работе использовались методы системного и экономического анализов, метод сбора и обработки информации, метод обобщения, динамический и структурный метод анализа исследуемых процессов и явлений.
Структура работы. Работа состоит из введения, трех глав основного текста, заключения, списка используемой литературы и приложения.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
Нормативно-правовые акты:
1. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (принят ГД ФС РФ 21.12.2001) (ред. от 18.07.2011) (с изм. и доп., вступающими в силу с 02.08.2011)
2. Закон РФ «О безопасности» от 05.03.1992 №2446-1 (в редакции на 25.07.2002 № 116-ФЗ)
3. Закон РФ «О частной детективной и охранной деятельности в РФ» от 11.03.1992 №2487-1 (в редакции на 24.07.2007 № 214-ФЗ)
4. Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ
5. Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ)
6. Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ
7. Об утверждении Положения о системе и порядке информационного обмена в рамках единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций: Приказ Министерства Рос. Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий от 26 авг. 2009г. №496. Доступ из справ.- правовой системы «КонстультантПлюс»

Научная и учебная литература:
8. Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М.: Маркет ДС, 2010 (Университетская серия). – 176 с.
9. А.Барабанов,А.Дорофеев, В.Цирлов, А.Марков. Семь безопасных информационных технологий. ДМК Пресс., 2017.-224с.
10. Бадалова А.Г. Кадровые риски: основные подходы и инструментарий оценки и управления // Управление корпоративной культурой. 2011. № 3. С.
230-239.
11. Бармен, Скотт. Разработка правил информационной безопасности: Пер.с англ.- М Издательский дом «Вильяме», 2012.-208с.
12. Бгашев М. В. Стратегия обеспечения экономической безопасности предприятия: кадровый аспект // Известия Саратовского ун-та. 2009. Т. 9. Сер. Экономика. Управление. Право. Вып. 2. С. 47.
13. Бирюков А.А. Информационная безопасность: защита и нападение. ДМК Пресс., 2017.-434с.
14. В.И.Ярочкин. система безопасности фирмы. –М:Ось-89, 2003.-352с.
15. В.Ф.Шаньгин. Информационная безопасность.-М:ДМК Пресс.- 2014.- 702с.
16. Галатенко В.А. Стандарты информационной безопасности:инернет- университет информационных технологий.-Москва,2006.-264с.
17. Г.Н.Чусавитина, Л.З.Давлеткириева, Е.В.Чернова. Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. – Магнитогорск:МаГу, 2013.-162с
18. Гоулман,Дэниел. Фокус. О внимании,рассеянности и жизненном успехе/Дэниел Гоулман; пер.с англ. М.Молчан – Москва: Издательство АСТ: CORPUS,2015.-384с.
19. Дело.Люди.Метаморфозы.Начальные материалы к истории УОП-ДИС АВТОВАЗА 1996-2012.-Тольятти,2012.-534с.
20. Домарев В.В. Безопасность информационных технологий. Системный подход. К:ООО «ТИД» «ДС», 2014.-992с.
21. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2014. – 173с.
22. Родичев Ю.А. Информационная безопасность: нормативно-правовые аспекты: Учебное пособие. –СПб:Питер, 2008. –272с.
23. Королев М. И. Система экономической безопасности предприятия. М.: ООО «ИПЦ «Маска», 2011. С. 87-88.
24. Кузнецов М.В. Социальная инженерия и социальные хакеры/М.В.Кузнецов, И.В.Симдянов. – СПб: БХВ-Петербург,2007.-368с.
25. Кузнецова М.Е.Методика анализа кадровых рисков при найме персонала // В сборнике: Проблемы экономики, организации и управления в России и мире Материалы VIII международной научно-практической конференции. Прага, Чешская республика, 2015. С. 108-114.
26. Лактионова К. Профилактика корпоративного мошенничества // Справочник по управлению персоналом. 2010. №5. С. 10.
27. Лапина М.А.,Ревин А.Г.,Лапин В.И. Информационное право. –М: Юнити-ДАНА, 2014.- 548с
28. Лозицкая О.Е., Соколова Е.Л. Кадровая безопасность в системе корпоративной безопасности организации // Управление человеческими ресурсами – основа развития инновационной экономики. 2014. № 5. С. 443- 446.
29. Майкл Мескон, Майкл Альберт,Франклин Хедоури. Основы менеджмента. Пер.с англ.-Л.И.Евенко. Москва, 2004.-492с.
30. Мельникова, Е. И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности [Текст] /Е. И. Мельникова.
//Юридический мир. -2009. - № 12. - С. 40 - 44.
31. Методы организации защиты информации: учебное пособие для студентов 3–4 курсов всех форм обучения направлений подготовки 230400.55, 230701.51, 090300.65, 220100.55 / Ю. Ю. Громов и др. – Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. – 80 с.
32. Ньюпорт К. В работу с головой. Паттерны от IT-специалиста.- СПб.:Питер, 2017.-320 с.:ил.-(Серия «Библиотека программиста».)
33. Погодина И. Обеспечение кадровой безопасности в государственных органах и организациях// Кадровик. Трудовое право для кадровика. - 2011. -
№ 1. – С. 12.
34. С.А.Нестеров. Основы информационной безопасности. Изд-во «Лань». Учебное пособие., 2017.-324с.
35. Скиба В., Курбатов В. Руководство по защите от внутренних угроз информационной безопасности. – М.,Спб.: Издательство Питер, 2008. – 320 с.
36. Скляренко А. Угрозы конфиденциальности информации, связанные с персоналом // Бизнес и безопасность. – 2010. - №1. – С.92.
37. Ф.И.Шарков, В.И.Захарова. Правовые основы коммуникации: Учебное пособие,2015. –224с
38. Чмыхало А.Ю. Социальная безопасность. Томск: Изд-во ТПУ, 2007. - 168 с. [Электронный источник].
39. Ю.И.Синещук.Основные угрозы и направления обеспечения безопасности единого информационного пространства //Вестн. С.-Петерб. ун-та МВД России. 2013. №2. С. 150-154.
Интернет-ресурсы
40. А.Ю.Иванов, Классификация нарушителей и угроз безопасности автоматизированной информационной управляющей системы МЧС России.
41. Виды информации ограниченного доступа.
42. Годовой отчет открытого акционерного общества «АВТОВАЗ» за 2013 год.
43. Годовой отчет открытого акционерного общества «АВТОВАЗ» за 2014 год.
44. Годовой отчет открытого акционерного общества «АВТОВАЗ» за 2015 год.
45. Годовой отчет публичного акционерного общества «АВТОВАЗ» за 2016 год.
46. Классификация информации ограниченного доступа в соответствии с законодательством Российской Федерации.