Дипломная работа на тему "Синергия | Противодействие угрозам информационной безопасности организации со стороны собственного персонала"

Работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет электронного обучения

Направление 38.03.02 Кафедра ЭО

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Противодействие угрозам информационной безопасности организации со стороны собственного персонала

МОСКВА 2020 г.

ЗАДАНИЕ
на выпускную квалификационную работу студента
1. Тема ВКР: Противодействие угрозам информационной безопасности организации со стороны собственного персонала
2. Структура ВКР:

Введение
Глава 1 Теоретические основы проблемы обеспечения информационной безопасности современной организации
1.1 Конфиденциальная информация и информационная безопасность организации
1.2 Классификация угроз информационной безопасности организации со стороны ее персонала
1.3 Типовые методы защиты конфиденциальной информации от угроз со стороны персонала организации
Глава 2 Оценка эффективности подсистемы информационной
безопасности АО «Щегловский вал» со стороны его персонала
2.1 Краткая характеристика организации и ее системы управления персоналом
2.2 Политика обеспечения информационной безопасности организации
Глава 3 Совершенствование противодействия угрозам информационной безопасности организации
3.1 Совершенствование практики защиты конфиденциальной информации в электронной форме и на печатных носителях
3.2 Рекомендуемые инновации в области противодействия угрозам информационной безопасности
Заключение Список литературы
3. Основные вопросы, подлежащие разработке.
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет, методы и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме. Раскрыть понятие конфиденциальной информации организации и потенциальные угрозы в случае ее разглашения или утраты; сформулировать основные угрозы информационной безопасности организации; раскрыть методы защиты конфиденциальной информации, в том числе от угроз со стороны собственного персонала организации.
Глава 2 должна отразить краткую характеристику анализируемой организации и ее кадрового потенциала; проанализировать практику обеспечения защиты конфиденциальной информации от угроз со стороны персонала организации.
В Главе 3 необходимо сформулировать и обосновать предложения по совершенствованию практики обеспечения защиты конфиденциальной информации исследуемой организации.
В заключении необходимо отразить основные положения выпускной квалификационной работы и сформулировать общие выводы.
4. Исходные данные по ВКР:
1. Материалы предпроектного анализа предприятия.
2. Законодательная и нормативная документация по теме ВКР.
3. Научная, техническая и учебная литература по теме работы.

Основная литература:
1. Методы и средства проектирования информационных систем и технологий: учебное пособие / Федеральное государственное автономное образовательное учреждение высшего профессионального образования
«Северо-Кавказский федеральный университет», Министерство образования и науки Российской Федерации; авт.-сост. Е.В. Крахоткина. - Ставрополь: СКФУ, 2015. - 152 с.: ил. - Библиогр. в кн.; то же [Электронный ресурс].
2. Балдин, К.В. Информационные системы в экономике: учебник / К.В. Балдин, В.Б. Уткин. - 7-е изд. - М.: Издательско-торговая корпорация
«Дашков и К°», 2017. - 395 с.: ил. - Библиогр. в кн. - ISBN 978-5-394-01449-9;
3. Информационные системы и технологии управления: учебник / под ред. Г.А. Титоренко. - 3-е изд., перераб. и доп. - М.: Юнити-Дана, 2015. - 591 с.: ил., табл., схемы - (Золотой фонд российских учебников). - ISBN 978-5- 238-01766-2; то же [Электронный ресурс].
4. Гринберг, А.С. Информационный менеджмент: учебное пособие / А.С. Гринберг, И.А. Король. - М.: Юнити-Дана, 2015. - 415 с. - (Профессиональный учебник: Информатика). - Библиогр.: с. 292-295. - ISBN 5-238-00614-4; то же [Электронный ресурс].
5. Кузнецов, А.С. Теория вычислительных процессов: учебник / А.С. Кузнецов, Р.Ю. Царев, А.Н. Князьков; Министерство образования и науки Российской Федерации, Сибирский Федеральный университет. - Красноярск: Сибирский федеральный университет, 2015. - 184 с.: табл., схем.
- Библиогр. в кн. - ISBN 978-5-7638-3193-1; то же [Электронный ресурс].
6. Карпова, Т.С. Базы данных: модели, разработка, реализация: учебное пособие / Т.С. Карпова. - 2-е изд., исправ. - М.: Национальный Открытый Университет «ИНТУИТ», 2016. - 241 с.: ил.; то же [Электронный ресурс].
7. Кузнецов, С. Введение в реляционные базы данных / С. Кузнецов. - 2-е изд., исправ. - М.: Национальный Открытый Университет «ИНТУИТ», 2016.
- 248 с.: ил. - (Основы информационных технологий). - Библиогр. в кн.; то же

8. Загинайлов, Ю.Н. Основы информационной безопасности: курс визуальных лекций: учебное пособие / Ю.Н. Загинайлов. - М.; Берлин: Директ-Медиа, 2015. - 105 с.: ил. - Библиогр. в кн. - ISBN 978-5-4475-3947-4; то же [Электронный ресурс]. -
9. ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств
Дополнительная литература:
10. Информационная безопасность и защита информации, Мельников В. П., М.: Академия, 2012, - 336 стр.
11. Култыгин О.П. Администрирование баз данных. СУБД MS SQL Server.
- М: Московская финансово-промышленная академия, 2012 -232 с. (Университетская серия).

СОДЕРЖАНИЕ
ВВЕДЕНИЕ 7
Глава 1. Теоретические основы проблемы обеспечения информационной безопасности современной организации 10
1.1 Конфиденциальная информация и информационная безопасность организации 10
1.2 Классификация угроз информационной безопасности организации со стороны ее персонала 14
1.3 Типовые методы защиты конфиденциальной информации от угроз со стороны персонала организации 20
Глава 2 Оценка эффективности подсистемы информационной безопасности АО «Щегловский вал» со стороны его персонала 30
2.1 Краткая характеристика организации и ее системы управления персоналом 30
2.2 Политика обеспечения информационной безопасности организации 36
Глава 3 Совершенствование противодействия угрозам информационной безопасности организации 45
3.1 Совершенствование практики защиты конфиденциальной информации в электронной форме и на печатных носителях 45
3.2 Рекомендуемые инновации в области противодействия угрозам информационной безопасности 52
ЗАКЛЮЧЕНИЕ 62
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 67
ПРИЛОЖЕНИЯ 72

ВВЕДЕНИЕ
В современных условиях экономики вопрос информационной безопасности становится краеугольным камнем в деятельности организации. Любая утечка информации может привести к серьезным проблемам для компании - от значительных финансовых убытков до полной ликвидации.
Под информационной безопасностью понимают защищенность информации и всей компании от преднамеренных или случайных действий, приводящих к нанесению ущерба ее владельцам или пользователям. Обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий. Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее правильным подходом в создании системы информационной безопасности.
Современное делопроизводство невозможно без использования программ
электронного документооборота. ЭДО внедрены в большинстве крупных организаций государственного сектора, постепенно переходят на него и небольшие предприятия. Где-то решения реализуются на простых платформах, например, на базе 1С, где-то используются более технологичные варианты программного обеспечения, интегрированные в общую сферу автоматизации предприятия. ЭДО позволяет упростить и оптимизировать процесс создания, согласования, хранения документов любого уровня важности. Но пользователей часто волнует не только вопрос удобства работы с программой, насущной становится задача сохранности важной информации при работе с договорами или перепиской.
Передача информации по каналам связи в Интернете часто подвержена рискам. Знание действенных мер защиты при использовании электронной почты становится насущной необходимостью и для организаций, и для граждан. Рискам утраты, искажения, замены достоверных данных ложными
подвержены переписка, данные адресной книжки.
Сегодня благодаря новым информационным технологиям процесс сбора и предоставления информации во всем мире проходит так же легко, как никогда ранее. Хотя технологии сделали этот процесс цифровым, удобным и динамичным, все же информационная безопасность должна быть главной заботой для тех, кто владеет и контролирует любой тип информации, особенно когда это касается общественного, делового и государственного секторов.
Целью выпускной квалификационной работы является изучение методик противодействия угрозам информационной безопасности организации со стороны собственного персонала.
Задачи исследования:
? рассмотреть понятие конфиденциальной информации и информационной безопасности организации;
? проанализировать классификацию угроз информационной безопасности организации со стороны ее персонала;
? исследовать типовые методы защиты конфиденциальной информации от угроз со стороны персонала организации;
? рассмотреть системы управления персоналом исследуемой организации;
? оценить политику обеспечения информационной безопасности организации;
? разработать мероприятия по совершенствованию практики защиты конфиденциальной информации в электронной форме и на печатных носителях;
? исследовать инновации в области противодействия угрозам информационной безопасности.
Объектом исследования выступает информационная безопасность АО
«Щегловский вал».
Предмет исследования – конфиденциальная информация.
Методология исследования включает системный подход, анализ и синтез, статистический, логический методы.
Теоретическую основу выпускной квалификационной работы составили работы авторов в области информационной безопасности.
Выпускная квалификационная работа представлена введением, тремя основными главами, заключением, списком используемой литературы и приложениями по теме исследования.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 18.04.2018) «О коммерческой тайне»
2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.12.2019) «Об
информации, информационных технологиях и о защите информации»
3. Федеральный закон от 27.07.2010 N 224-ФЗ (ред. от 27.12.2018) «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»
4. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»
5. Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 06.06.2019) «О связи»
6. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) «Об
электронной подписи»
7. Методы и средства проектирования информационных систем и технологий: учебное пособие / Федеральное государственное автономное образовательное учреждение высшего профессионального образования
«Северо-Кавказский федеральный университет», Министерство образования и науки Российской Федерации; авт.-сост. Е.В. Крахоткина. - Ставрополь: СКФУ, 2015. - 152 с.: ил. - Библиогр. в кн.; то же [Электронный ресурс].
8. Информационные системы и технологии управления: учебник / под ред. Г.А. Титоренко. - 3-е изд., перераб. и доп. - М.: Юнити-Дана, 2015. - 591 с.: ил., табл., схемы - (Золотой фонд российских учебников). - ISBN 978-5-238- 01766-2; то же [Электронный ресурс].
9. ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология.
Системная и программная инженерия. Процессы жизненного цикла программных средств
10. Авдошин С.М. Технологии и продукты Microsoft в обеспечении информационной безопасности / Авдошин С.М., Савельева А.А., Сердюк В.А. - Москва, Саратов: Интернет-Университет Информационных Технологий (ИНТУИТ), Вузовское образование, 2017.- 412 c.
11. Анисимов А.А. Менеджмент в сфере информационной безопасности: учебное пособие/ Анисимов А.А. - Москва, Саратов: Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. - 211 c.
12. Балдин, К.В. Информационные системы в экономике: учебник / К.В. Балдин, В.Б. Уткин. - 7-е изд. - М.: Издательско-торговая корпорация
«Дашков и К°», 2017. - 395 с.: ил. - Библиогр. в кн. - ISBN 978-5-394-01449-9;
то же [Электронный ресурс].
13. Беловицкий К.Б. Режим коммерческой тайны в системе обеспечения экономической безопасности хозяйствующего субъекта: учебное пособие/ Беловицкий К.Б. - Москва: Научный консультант, 2017. - 124 c.
14. Бондаренко И.С. Методы и средства защиты информации: лабораторный практикум/ Бондаренко И.С., Демчишин Ю.В. - Москва: Издательский Дом МИСиС, 2018. - 32 c.
15. Бутакова Н.Г. Криптографические методы и средства защиты информации: учебное пособие/ Бутакова Н.Г., Федоров Н.В. - Санкт- Петербург: Интермедия, 2017. - 384 c.
16. Галатенко В.А. Основы информационной безопасности/ Галатенко В.А. Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2016. - 266 c.
17. Горев А.И. Обработка и защита информации в компьютерных системах: учебно-практическое пособие/ Горев А.И., Симаков А.А. - Омск: Омская академия МВД России, 2016. - 88 c.
18. Гринберг, А.С. Информационный менеджмент: учебное пособие / А.С. Гринберг, И.А. Король. - М.: Юнити-Дана, 2015. - 415 с. - (Профессиональный учебник: Информатика). - Библиогр.: с. 292-295. - ISBN 5-238-00614-4; то же [Электронный ресурс]. -
19. Ельчанинова Н.Б. Правовые основы защиты информации с ограниченным доступом: учебное пособие/ Ельчанинова Н.Б.
20. Загинайлов, Ю.Н. Основы информационной безопасности: курс визуальных лекций: учебное пособие / Ю.Н. Загинайлов. - М.; Берлин: Директ-Медиа, 2015. - 105 с.: ил. - Библиогр. в кн. - ISBN 978-5-4475-3947-4; то же [Электронный ресурс]. -
21. Карпова, Т.С. Базы данных: модели, разработка, реализация: учебное пособие / Т.С. Карпова. - 2-е изд., исправ. - М.: Национальный Открытый Университет «ИНТУИТ», 2016. - 241 с.: ил.; то же [Электронный ресурс].
22. Кузнецов, А.С. Теория вычислительных процессов: учебник / А.С. Кузнецов, Р.Ю. Царев, А.Н. Князьков; Министерство образования и науки Российской Федерации, Сибирский Федеральный университет. - Красноярск: Сибирский федеральный университет, 2015. - 184 с.: табл., схем.
- Библиогр. в кн. - ISBN 978-5-7638-3193-1; то же [Электронный ресурс].
23. Кузнецов, С. Введение в реляционные базы данных / С. Кузнецов. - 2-е изд., исправ. - М.: Национальный Открытый Университет «ИНТУИТ», 2016. - 248 с.: ил. - (Основы информационных технологий). - Библиогр. в кн.; то же [Электронный ресурс].
24. Ростов-на-Дону, Таганрог: Издательство Южного федерального университета, 2017. - 76 c.
25. Информационная безопасность и защита информации. В 2 томах. Т. 2: сборник статей/ - Саров: Российский федеральный ядерный центр - ВНИИЭФ, 2017. - 500 c.
26. Никифоров С.Н. Защита информации. Защищенные сети: учебное пособие/ Никифоров С.Н. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, ЭБС АСВ, 2017. - 80 c.
27. Никифоров С.Н. Защита информации. Пароли, скрытие, удаление данных: учебное пособие/ Никифоров С.Н., Ромаданов М.М. - Санкт- Петербург: Санкт-Петербургский государственный архитектурно- строительный университет, ЭБС АСВ, 2017. - 108 c.
28. Основы информационной безопасности: учебник для студентов вузов, обучающихся по направлению подготовки «Правовое обеспечение национальной безопасности»/ В.Ю. Рогозин [и др.]. - Москва: ЮНИТИ- ДАНА, 2017. - 287 c.
29. Петренко В.И. Теоретические основы защиты информации: учебное пособие/ Петренко В.И. - Ставрополь: Северо-Кавказский федеральный университет, 2015. - 222 c.
30. Прокушев Я.Е. Программно-аппаратные средства защиты информации: учебное пособие/ Прокушев Я.Е. - Санкт-Петербург: Интермедия, 2017. - 160 c.
31. Рагозин Ю.Н. Инженерно-техническая защита информации: учебное пособие по физическим основам образования технических каналов утечки информации и по практикуму оценки их опасности/ Рагозин Ю.Н. - Санкт-Петербург: Интермедия, 2018. - 168 c.
32. Сагдеев К.М. Физические основы защиты информации: учебное пособие/ Сагдеев К.М., Петренко В.И., Чипига А.Ф. - Санкт-Петербург: Интермедия, 2017. - 408 c.
33. Скрипник Д.А. Общие вопросы технической защиты информации: учебное пособие/ Скрипник Д.А. - Москва, Саратов: Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. - 424 c
34. Сычев Ю.Н. Стандарты информационной безопасности. Защита и обработка конфиденциальных документов: учебное пособие/ Сычев Ю.Н. - Саратов: Вузовское образование, 2018. - 195 c.
35. Учебно-методическое пособие по выполнению курсового проекта по дисциплине Методы и средства защиты информации / - Москва: Московский технический университет связи и информатики, 2016. - 29 c.
36. Фаронов А.Е. Основы информационной безопасности при работе на компьютере: учебное пособие/ Фаронов А.Е. - Москва, Саратов: Интернет- Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. - 154 c.
37. Фомин Д.В. Информационная безопасность и защита информации: специализированные аттестованные программные и программно-аппаратные средства: учебно-методическое пособие/ Фомин Д.В.- Саратов: Вузовское образование, 2018. - 218 c.
38. Шаньгин В.Ф. Информационная безопасность и защита информации/ Шаньгин В.Ф. - Саратов: Профобразование, 2019. - 702 c.