Дипломная работа на тему "Противодействие угрозам информационной безопасности собственного персонала на примере "ГКУ Московский Центр недвижимости" | Синергия [ID 43508]"

Работа на тему: Противодействие угрозам информационной безопасности собственного персонала на примере "ГКУ Московский Центр недвижимости"
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки:

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Противодействие угрозам информационной безопасности собственного персонала на примере "ГКУ Московский Центр недвижимости"

Москва 2019

ЗАДАНИЕ
на выпускную квалификационную работу студента
1. Тема выпускной квалификационной работы:
Противодействие угрозам информационной безопасности собственного персонала на примере "ГКУ Московский Центр недвижимости"
2. Структура ВКР.

Введение
ГЛАВА 1. Основные положения теории защиты информации
1.1. Основные проблемы, задачи и принципы защиты информации в организации
1.2. Стратегия и политика информационной безопасности предприятия
1.3. Классификация и содержание угроз потери данных
ГЛАВА 2. Практика противодействия угрозам информационной безопасности организации со стороны собственного персонала
2.1. Краткая характеристика организации ГКУ “Московский центр недвижимости”
2.2 Инструменты защиты конфиденциальной информации организации
2.3 Анализ организации защиты информации на предприятии
ГЛАВА 3. Рекомендации по повышению степени защищенности организации от рассматриваемых угроз
3.1. Разработка модели противодействия угрозам информационной безопасности со стороны собственного персонала
3.2. Расчёт показателей экономической эффективности проекта
Заключение
Список использованной литературы

3. Основные вопросы, подлежащие разработке.
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме.
В параграфе 1.1 необходимо изучить основные проблемы, задачи и принципы защиты информации в организации.
В параграфе 1.2 необходимо рассмотреть стратегию и политику информационной безопасности предприятия.
В параграфе 1.3 необходимо изучить классификацию и содержание угроз потери данных.
Глава 2 должна быть посвящена практике противодействия угрозам информационной безопасности организации со стороны собственного персонала.
В параграфе 2.1 необходимо дать краткую характеристику организации.
В параграфе 2.2 необходимо изучить инструменты защиты конфиденциальной информации организации.
В параграфе 2.3 необходимо проанализировать организацию защиты информации на предприятии.
Глава 3 должна быть посвящена рекомендациям по повышению степени защищенности организации от рассматриваемых угроз.
В параграфе 3.1 необходимо дать концептуальное описание построения защищенной СКУД компании.
В параграфе 3.2 необходимо выполнить расчёт показателей экономической эффективности проекта

4. Исходные данные по ВКР:
Основная литература:
Воронцова С.В., Обеспечение информационной безопасности в банковской сфере.
Монография. - М. Кнорус, 2015. – 160 с.
Козлов С.А.: Защита информации. Устройства несанкционированного съема информации и борьба с ними, М., Академический проект, 2018 г., 286 с.
Дополнительная литература:
Адаменко М.А., Основы классической криптологии. Секреты шифров и кодов. - М.: ДМК Пресс, 2013. – 256 с.
Джуди Новак, Стивен Норткатт, Дональд Маклахен, Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу, Лори, 2012 г., 384 с.
Емельянова Н.А., Партыка Т.В., Попов И.А. Защита информации в персональном компьютере. Учебное пособие. - М.: Форум, Инфра-М, 2015. – 368 с.
Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006.
Скрабцов Н.А.: Аудит безопасности информационных систем, М. Питер, 2017 г., 277 с.

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 6
ГЛАВА 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ЗАЩИТЫ ИНФОРМАЦИИ 8
1.1. Основные проблемы, задачи и принципы защиты информации в организации 8
1.2. Стратегия и политика информационной безопасности предприятия 13
1.3. Классификация и содержание угроз потери данных 23
1.4. Кадровые риски и их минимизация при обеспечении информационной безопасности персонала 27
ГЛАВА 2. ПРАКТИКА ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА. 34
2.1. Краткая характеристика организации ГКУ “Московский центр недвижимости” 34
2.2 Инструменты защиты конфиденциальной информации организации 38
2.3 Анализ организации защиты информации на предприятии 47
ГЛАВА 3. РЕКОМЕНДАЦИИ ПО ПОВЫШЕНИЮ СТЕПЕНИ ЗАЩИЩЕННОСТИ ОРГАНИЗАЦИИ ОТ РАССМАТРИВАЕМЫХ УГРОЗ60
3.1. Разработка модели противодействия угрозам информационной безопасности со стороны собственного персонала 60
3.2. Расчёт показателей экономической эффективности проекта 77
ЗАКЛЮЧЕНИЕ 81
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 83

ВВЕДЕНИЕ
Актуальность темы – обозначена современным развитием информационных технологий, а так же обеспечением целостности и безопасности организационной структуры предприятия ее конфиденциальной информации.
Обучение персонала компании по вопросам ИБ - залог высокой эффективности всей системы безопасности в целом. По статистике до 80% инцидентов ИБ (утечка конфиденциальной информации, вирусные заражения, уничтожение/искажение информации) происходят по вине работников, которые зачастую не являются злостными нарушителями, а совершают эти действия неумышленно, по невнимательности или просто по незнанию.
Ко всему прочему важно обеспечивать физический доступ в организацию только лиц, которые действительно его имеют, должна действовать система пропусков, система контроля и управления доступов сотрудников к тем или иным помещениям, так как в некоторых из них может храниться конфиденциальная документация.
Цель исследования заключается в анализе организации системы защиты конфиденциальной информации в ГКУ «Московский центр недвижимости».
Задачи исследования:
- проанализировать основные проблемы, принципы и задачи защиты информации на предприятии;
- проанализировать существующие угрозы информационной безопасности предприятия;
- провести анализ деятельности предприятия;
- проанализировать применяемые в практике работы компании инструменты защиты конфиденциальной информации;
- исследовать особенности организации защиты информации на предприятии;
- разработать рекомендации по повышению степени защиты информации на предприятии и оценить их экономический эффект.
Предмет исследования: Практика противодействие угрозам информационной безопасности собственного персонала ГКУ «Московский центр недвижимости».
Объектом исследования: в данной квалификационной работе является Государственное казенное учреждение «Московский центр недвижимости».
Способы исследования: наблюдение, обобщение, сравнительный и статистический анализ.
Выпускная квалификационная работа состоит из введения, основной части, разделенной на три главы, заключение и список используемой литературы.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Адаменко М.А., Основы классической криптологии. Секреты шифров и кодов, Издательство: ДМК Пресс, 2013 г., 256 с.
2. Адаменко М.А., Основы классической криптологии. Секреты шифров и кодов. - М.: ДМК Пресс, 2013. – 256 с.
3. Баранова, Бабаш: Криптографические методы защиты информации. Лабораторный практикум. Учебное пособие, М. Кнорус, 2017 г. 254 с.
4. Бирюков А.А., Информационная безопасность. Защита и нападение, М., ДМК-Пресс, 2017 г., 434 с.
5. Бондарев В.В., Введение в информационную безопасность автоматизированных систем, М. , Издательство МГТУ им. Н.Э.Баумана, 2016 г., 252 с.
6. Бузов Г.Г. Защита информации ограниченного доступа от утечки по техническим каналам. - М.: Горячая Линия – Телеком, 2014. – 594 с.
7. Воронцова С.В., Обеспечение информационной безопасности в банковской сфере. Монография. - М.: Кнорус, 2015. – 160 с.
8. Вус М.А. Информатика: введение в информационную безопасность/ М.А. Вус, В.С. Гусев, Д.В. Долгирев и др. - СПб., 2013. - 156 с.
9. Денисова А.А. Основы криптографии. – М.: Юрайт, 2014. – 289 с..
10. Джуди Новак, Стивен Норткатт, Дональд Маклахен, Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу, Лори, 2012 г., 384 с.
11. Емельянова Н.А., Партыка Т.В., Попов И.А. Защита информации в персональном компьютере. Учебное пособие. - М.: Форум, Инфра-М, 2015. – 368 с.
12. Ефимов А.А. Защита информации. - М.:КноРус, 2014. – 594 с.
13. Исамидинов А.Е. Защита коммерческой тайны в сфере трудовых отношений. - СПб.: Ленанд, 2014. – 120 с.
14. Ишейнов В.А. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие. - М.: ДРОФА; 2014. – 256 с.
15. Камский В. А,: Защита личной информации в Интернете, смартфоне и компьютере, М., Наука и Техника, 2017 г., 272 с.
16. Козлов С.А.: Защита информации. Устройства несанкционированного съема информации и борьба с ними, М., Академический проект, 2018 г., 286 с.
17. Краковский Ю.М.: Защита информации. Учебное пособие, М., Феникс, 2017 г., 348 с.
18. Куняев Н.Н., Демушкин А.А., Кондрашова Т.В. Конфиденциальное делопроизводство и защищенный электронный документооборот. Учебник. - М.: Логос, 2014. – 500 с.
19. Лебедев А. В., Защита компьютера от вирусов, хакеров и сбоев. Понятный самоучитель, Питер, 2013 г., 160 с.
20. Малюк А.В. Анализ и прогнозирование потребности в специалистах по защите информации. - М.: Горячая Линия – Телеком, 2014. – 214 с.
21. Марков А. С., Дорофеев А. В., Семь безопасных информационных технологий, М., ДМК-Пресс, 2017 г., 224 с.
22. Мельников В. П., Клейменов С. А., Петраков А. М., Информационная безопасность и защита информации, Академия, 2012 г., 336 с.
23. Мельников В.В., Куприянов А.А., Схиртладзе А.В. Защита информации. Учебник. - М.: Образовательно-издательский центр "Академия", 2014. – 304 с.
24. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006.
25. Мецапутян М.А. Защита конфиденциальной информации. Учебное пособие. - М.: ДРОФА; 2014. – 256 с.
26. Новак Дж., Норткатт С., Маклахен Д., Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу. - М.: Лори, 2012. – 384 с.
27. Осмоловский С.В. Универсальная защита информации. Прецизионная теория информации. - М.: Издательский дом фонда "Сталинград", 2014. – 266 с.
28. Платонов В.Ю. Программно-аппаратные средства защиты информации. Учебник. - М.: Academia, 2014. – 336 с.
29. Поляков А.В. Безопасность Oracle глазами аудитора. Нападение и защита. - М.: ДМК Пресс, 2014 г., 336 с.
30. Применко Э.Ю. Алгебраические основы криптографии. - М.: Либроком, 2014. – 294 с.
31. Рябко Б. Я., Фионов А. Н., Криптографические методы защиты информации, Горячая Линия – Телеком, 2012 г., 230 с.
32. Рябко Б. Я., Фионов А. Н., Криптографические методы защиты информации. - М.: Горячая Линия – Телеком, 2012. – 230 с.
33. Сборник статей. А.Ю.Щеглов, К.А.Щеглов. Под общим названием
«Компьютерная Безопасность. Новые технологии, методы и средства добавочной защиты информации от несанкционированного доступа (НСД)», СПб, 2015- 234 с.
34. Сердюк В. А., Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. - М.: Высшая Школа Экономики (Государственный Университет), 2011. – 576 с.
35. Скрабцов Н.А.: Аудит безопасности информационных систем, М. Питер, 2017 г., 277 с.
36. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями и дополнениями от 28.07.2012)
37. Хорев П.А. Программно-аппаратная защита информации. Учебное пособие. - М.: Форум, Инфра-М, 2015. – 352 с.
38. Царегородцев А. А., Тараскин Н.А.: Методы и средства защиты информации в государственном управлении. Учебное пособие, М., Проспект, 2017 г., 208 с.
39. Шаньгин В. Ф., Комплексная защита информации в корпоративных системах, Форум, Инфра-М, 2013 г., 592 с.
40. Шаньгин В.Ф,: Информационная безопасность и защита информации, М., ДМК-Пресс, 2017 г., 702 с.