Дипломная работа на тему "Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО "Сбербанк России") | Синергия [ID 52075]"

Работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО "Сбербанк России")
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/maksim---1324

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки: 38.03.02 Менеджмент

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО "Сбербанк России")

МОСКВА 2018

ЗАДАНИЕ
на выпускную квалификационную работу студента
1. Тема ВКР: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО "Сбербанк России")
2. Структура ВКР:

Введение
Глава 1. Теоретические аспекты информационной безопасности организации
1.1. Информационная безопасность в системе безопасности банка
1.2. Основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации
Выводы по главе 1
Глава 2. Анализ кадровой безопасности ПАО «Сбербанк России»
2.1. Краткая характеристика деятельности ПАО «Сбербанк России»
2.2. Анализ персонала Тверского отделения №7982 Московского банка ПАО «Сбербанк России»
2.3. Анализ методов поддержания информационной безопасности банка
Выводы по главе 2
Глава 3. Рекомендации по совершенствованию мер противодействия угрозам информационной безопасности со стороны персонала ПАО «Сбербанк России»
3.1. Разработка рекомендаций по совершенствованию методов защиты конфиденциальной информации банка в электронной форме от угроз со стороны сотрудников
3.2. Разработка рекомендаций по совершенствованию методов защиты конфиденциальной информации банка на печатных носителях от угроз со стороны сотрудников
Выводы по главе 3 Заключение
Список использованных источников Приложения

3. Основные вопросы, подлежащие разработке
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме. В параграфе1.1 необходимо раскрыть роль информационной безопасности в системе безопасности банка. В параграфе 1.2 необходимо изучить основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации.
Глава 2 должна носить аналитический характер. В ней на основании данных объекта исследования необходимо провести соответствующую оценку и анализ. В параграфе 2.1 необходимо дать характеристику предприятия, обратить внимание на его особенности, охарактеризовать организационную структуру. В параграфе 2.2 необходимо на основании описанных в главе 1 методик провести анализ персонала, в том числе кадровых угроз организации. В параграфе 2.3. провести анализ методов поддержания информационной безопасности организации.
По результатам анализа необходимо сформулировать выводы и указать недостатки.
В Главе 3 на основании сделанных выводов необходимо выработать и сформулировать предложения, направленные на совершенствование мер противодействия угрозам информационной безопасности со стороны персонала. В параграфе 3.1 необходимо разработать рекомендации по совершенствованию методов защиты конфиденциальной информации банка в электронной форме от угроз со стороны сотрудников. В параграфе
3.2 необходимо разработать рекомендации по совершенствованию методов защиты конфиденциальной информации банка на печатных носителях от угроз со стороны сотрудников.
В заключении необходимо отразить основные положения выпускной квалификационной работы и сформулировать общие выводы.
В приложение выносятся таблицы и рисунки, дополнительно поясняющие положения, рассматриваемые в работе. Например, таблицы финансовой отчетности объекта исследования, другие материалы, иллюстрирующие деятельность организации, применяемые в исследовании анкеты и т.п.

4. Исходные данные по ВКР:
Основная литература:
1. Алавердов А.Р. Управление кадровой безопасностью организации. Учебник. - М.: Издательство «Маркет ДС», 2013. – 352с.
2. Внуков, А. А. Защита информации в банковских системах: учеб. пособие для бакалавриата и магистратуры / А. А. Вну¬ков; М.: Издательство Юрайт, 2017. - 246 с.
3. Гам В. А. Безопасность банковской деятельности : учебник для вузов. - 3-е изд., перерад. и доп. - М.: Издательство Юрайт, 2015. - 513 с.
4. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2014. – 173с.
Дополнительная литература:
1. Артюхов Я.А. Информационная безопасность организации: современный взгляд//В сборнике: Сборник научных работ студентов К 110-летию Российского экономического университета им. Г.В. Плеханова. Краснодар, 2017. С. 16-20.
2. Атаманов, Г. А. О банковской безопасности и безопасности банков // Право и безопасность. - 2013. - № 1-2. - С. 79-85.
3. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой – М.: ИНФРА-М, 2012. - 448 с.
4. Мовсесян, Е. Л. Информационная безопасность в банковских системах // Перспективы развития информационных технологий. - 2014. - № 21. - С. 145-150.

СОДЕРЖАНИЕ
Введение 5
Глава 1. Теоретические аспекты информационной безопасности организации 7
1.1. Информационная безопасность в системе безопасности организации 7
1.2. Основные методы защиты конфиденциальной информации от угроз
со стороны собственного персонала организации 12
Выводы по главе 1 20
Глава 2. Анализ кадровой безопасности ПАО «Сбербанк России» 21
2.1. Краткая характеристика деятельности ПАО «Сбербанк России» 21
2.2. Анализ персонала Тверского отделения №7982 Московского банка
ПАО «Сбербанк России» 27
2.3. Анализ методов поддержания информационной безопасности банка 38
Выводы по главе 2 50
Глава 3. Рекомендации по совершенствованию мер противодействия угрозам информационной безопасности со стороны персонала ПАО
«Сбербанк России» 52
3.1. Разработка рекомендаций по совершенствованию методов защиты конфиденциальной информации банка в электронной форме от
угроз со стороны сотрудников 52
3.2 Разработка рекомендаций по совершенствованию методов защиты конфиденциальной информации банка на печатных носителях от
угроз со стороны сотрудников 62
Выводы по главе 3 65
Заключение 67
Список использованных источников 71
Приложение 76

ВВЕДЕНИЕ
Актуальность темы.Успешное функционирование организации в условиях рыночной экономики предполагает обеспечение эффективной системы мер безопасности, в том числе информационной.Экономика становится более информационно насыщенной, вопрос качественного доступа к информационным ресурсам выходит на одно из первых мест в конкурентной борьбе. Соответственно, обеспечение информационной безопасности становится ключевым фактором достижения конкурентоспособности организации.
Персонал организации влияет на все аспекты ее жизнедеятельности, а также неразрывно связан с ее информационной и экономической безопасностью. Возрастание роли угроз информационной безопасности со стороны собственного персонала в современных условиях обусловлено, с одной стороны, такими социальными тенденциями, как либерализация экономики и рынка труда, изменение сущности контроля за персоналом, повышение роли менеджмента персонала в управлении организацией.
Цель выпускной квалификационной работы заключается в разработка рекомендаций по совершенствованию защиты организации от угроз информационной безопасности со стороны сотрудников.
Для достижения цели в работе поставлены следующие задачи:
? исследовать роль информационной безопасности в системе безопасности банка;
- изучить основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации;
? провести анализ персонала Московского филиала №9038/01167 ПАО «Сбербанк России»;
? проанализировать методы поддержания информационной безопасности банка;
? разработать рекомендации по совершенствованию методов защиты конфиденциальной информации банка в электронной форме от угроз со
стороны сотрудников;
? разработать рекомендации по совершенствованию методов защиты конфиденциальной информации банка на печатных носителях от угроз со стороны сотрудников.
Объектом исследования является Московский филиал №9038/01167 ПАО «Сбербанк России».
Предметом исследования являются отношения по обеспечению информационной безопасности организации от угроз со стороны собственного персонала.
Методической базой работы явились следующие общенаучные методы: метод анализа литературы, нормативно-правовой документации, анализ документов, метод обобщения, метод классификации, метод сравнительно анализа, а также методы экономического анализа
Теоретической базой работы явились научные труды, в том числе монографии, российских и зарубежных ученых в области менеджмента, управления персоналом, а также кадровой безопасности. В работе использовались труды таких авторов, как Артюхов Я.А., Гулько, А. А., Гам В. А. Гамза В. А., Жигулин Г.П., Камшилов С.В., Афанасьева А.А., и другие.
Информационную базу исследования составили внутренние документы ПАО «Сбербанк России» (годовая и квартальная отчетность, первичная документация блока кадров и управления информационной безопасности, Устав, Этический кодекс). А также материалы научных конференций и семинаров, периодических изданий и сайтов интернет.
Структура выпускной квалификационной работы состоит из введения, трех глав, заключения, списка использованных источников и приложений.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Уголовный кодекс Российской Федерации N 63-ФЗ от 13.06.1996 (ред. от 23.04.2018). [Электронный ресурс]
2. Кодекс Российской Федерации об административных правонарушениях N 195-ФЗ от 30.12.2001 (ред. от 23.04.2018). [Электронный ресурс] -
3. Трудовой кодекс Российской Федерации N 197-ФЗ от 30.12.2001 (в ред. от 05.02.2018) [Электронный ресурс]
4. Федеральный закон "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации" N 224-ФЗ от 27.07.2010 (ред. от 03.07.2016) [Электронный ресурс]
5. Федеральный закон "О безопасности" N 390-ФЗ от 28.12.2010 (в ред. от 05.10.2015) [Электронный ресурс]
6. Федеральный закон "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 (в ред. от 23.04.2018) [Электронный ресурс]
7. Федеральный закон «О коммерческой тайне" N 98-ФЗ от 29.07.2004 (в ред. от 18.04.2018) [Электронный ресурс]
8. Приказ ФСФР России от 18.06.2013 N 13-51/пз-н "Об утверждении
Положения о порядке уведомления лиц об их включении в список инсайдеров и исключении из такого списка, Положения о порядке передачи списков инсайдеров организаторам торговли, через которых совершаются операции с финансовыми инструментами, иностранной валютой и (или) товаром, Положения о порядке и сроках направления инсайдерами уведомлений о совершенных ими операциях"(Зарегистрировано в Минюсте России 30.08.2013 N 29797) [Электронный ресурс].
9. Внуков, А. А. Защита информации в банковских системах: учеб. пособие для бакалавриата и магистратуры / А. А. Внуков. - М.: Издательство Юрайт, 2017. - 246 с.
10. Гам В. А. Безопасность банковской деятельности : учебник для вузов. - 3-е изд., перерад. и доп. - М.: Издательство Юрайт, 2015. - 513 с.
11. Гамза, В. А. Безопасность банковской деятельности : учебник для вузов. - 3-е изд., перерад. и доп. - М.: Издательство Юрайт, 2015. - 513 с.
12. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2014. – 173с.
13. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой – М.: ИНФРА-М, 2012. - 448 с.
14. Методы организации защиты информации: учебное пособие для студентов 3–4 курсов всех форм обучения направлений подготовки / Ю. Ю. Громов и др. – Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. – 80 с.
15. Аванесян Н.Л. DLP-системы как средство обеспечения информационной безопасности организаций//В сборнике: ИННОВАЦИОННОЕ РАЗВИТИЕ И ПОТЕНЦИАЛ СОВРЕМЕННОЙ НАУКИ Материалы Международной (заочной) научно-практической конференции. под общей редакцией А.И. Вострецова. 2018. С. 42-47.
16. Азаренко Н.Ю., Рустамова В.Д. Информационная безопасность в управлении современной организацией//Экономика и эффективность
организации производства. 2017. № 25. С. 82-84.
17. Артюхов Я.А. Информационная безопасность организации: современный взгляд//В сборнике: Сборник научных работ студентов К 110- летию Российского экономического университета им. Г.В. Плеханова. Краснодар, 2017. С. 16-20.
18. Атаманов, Г. А. О банковской безопасности и безопасности банков // право и безопасность . - 2013. - № 1-2. - С. 79-85.
19. Батаронов, И. Л. Оценка и регулирование рисков, обнаружение и предупреждение компьютерных атак на ин¬новационные проекты / И. Л. Батаронов, А. В. Паринов, К. В. Симонов // Информация и безопасность. - 2013. - Т 16. - Вып. 2. - С. 243-246 c.
20. Бутузов, В. В. К вопросу обоснования функции ущерба атакуемых систем / В. В. Бутузов, А. В. Заряев // Ин¬формация и безопасность. - 2013. - Т. 16. - Вып. 1.- С. 47-54.
21. Гайстер С.В. неотложные действия в организации после инцидента в сфере информационной безопасности//Научные записки молодых исследователей. 2017. № 4. С. 51-54.
22. Галанцева А.В., Ульянова А.В. информационная безопасность организации или как защитить информацию от современных угроз//В сборнике: XIX Всероссийская студенческая научно-практическая конференция Нижневартовского государственного университета Сборник статей. 2017. С. 239-241.
23. Гулько, А. А. К вопросу об обеспечении информационной безопасности коммерческих банков// Экономика и предпринимательство. - 2016. - № 3-1. - С. 588-592.
24. Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции // Вопросы кибербезопасности. – 2014. -
№1(2). – С. 67-73.
25. Камшилов С.В., Афанасьева А.А. Оценка эффективности затрат на информационную безопасность предприятий и организаций// Материалы
студенческой научной конференции «Наука в исследованиях молодежи – 2016». - 2016. С. 130-132.
26. Кветкин П.В. Система управления информационной безопасностью организации в современном мире//European Science. 2018. № 1 (33). С. 31-33.
27. Мовсесян, Е. Л. Информационная безопасность в банковских системах // Перспективы развития информационных технологий. - 2014. - № 21. - С. 145-150.
28. Остапенко И.Н., Усенко Р.С. О методиках анализа рисков информационной безопасности организации//Сборник трудов III Международной научно-практической конференции «Проблемы информационной безопасности». - 2017. С. 169-171.
29. Прищеп И.П., Музалевская А.А. Информационная безопасность банковских организаций российской федерации//Фундаментальные и прикладные исследования в современном мире. 2017. № 20-2. С. 87-89.
30. Скляренко А. Угрозы конфиденциальности информации, связанные с персоналом // Бизнес и безопасность. – 2010. - №1. – С.92.
31. Чернопятов А.М., Сидоркина Е.В. Информационная безопасность в деятельности организаций на современном этапе//Тенденции развития науки и образования. 2017. № 22-2. С. 32-37.
32. Васильев, В. DLP-системы: что нужно заказчику /В. Васильев / PC Week № 3-4 [Электронный ресурс]
33. Годовойотчет 2017 [Электронныйресурс]
34. Данкевич, А. DLP в эпоху корпоративной мобильности / А. Данкевич/ Директор информационной службы № 03 [Электронный ресурс]
35. Информационная безопасность организаций банковской системы Российской Федерации [Электронный ресурс]
36. Новые технологии в Security operation center [Электронный ресурс]
37. Обеспечение информационной безопасности современного банка [Электронный ресурс]
38. Особенности обеспечения информационной безопасности в банковской системе
39. Официальный веб-сайт ПАО «Сбербанк России».[Электронный ресурс]
40. Политика информационной безопасности Сбербанка" от 23.11.2006 N 1370-2.[Электронный ресурс]
41. Положение о Службе внутреннего контроля Сбербанка России (Редакция 2) N1277-2-р от 21.12.2005 [Электронный ресурс]
42. Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» [Электронный ресурс] –
43. Стандарт Банка России:«Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) [Электронный ресурс]
44. Технологическое лидерство InfoWatch Traffic Monitor / InfoWatch [Электронный ресурс]
45. Ханнанова Е.Н. «Информационная безопасность Сбербанка России» [Электронный доступ]