Статья на тему "Синергия. Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере филиала АО «Ямалкоммунэнерго» в Пуровском районе «Тепло»)"
2
Похожие работы
Готовая работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере филиала АО «Ямалкоммунэнерго» в Пуровском районе «Тепло»).
Год сдачи работы: 2019. Оценка за выполнение: Хорошо. Количество страниц: 121. Все работы проверены на антиплагиат.ру.
Ниже прилагаю все данные для покупки. Так же можете посетить мой профиль и ознакомиться с готовыми работами: https://studentu24.ru/list/suppliers/Malika---1317
Год сдачи работы: 2019. Оценка за выполнение: Хорошо. Количество страниц: 121. Все работы проверены на антиплагиат.ру.
Ниже прилагаю все данные для покупки. Так же можете посетить мой профиль и ознакомиться с готовыми работами: https://studentu24.ru/list/suppliers/Malika---1317
Демо работы
Описание работы
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ
«СИНЕРГИЯ»
Факультет онлайн обучения
Направление подготовки: 38.03.02 Менеджмент
РАБОТА НА ТЕМУ:
Противодействие угрозам информационной безопасности
организации со стороны собственного персонала (на примере
филиала АО «Ямалкоммунэнерго» в Пуровском районе «Тепло»)
Москва 2019
ЗАДАНИЕ
1. Тема : Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере филиала АО
«Ямалкоммунэнерго» в Пуровском районе «Тепло»)
2. Структура:
Введение
Глава 1. Теоретические основы информационной безопасности организации
1.1. Понятие конфиденциальной информации и информационной безопасности организации
1.2. Виды угроз информационной безопасности организации
1.3. Современные методы противодействия угрозам информационной безопасности организации со стороны собственного персонала
Выводы по главе 1
Глава 2. Анализ методов кадровой безопасности филиала АО «Ямалкоммунэнерго» в Пуровском районе «Тепло»
2.1. Общая характеристика деятельности организации
2.2. Оценка оргструктуры и кадрового состава организации
2.3. Анализ методов информационной безопасности организации
Выводы по главе 2
Глава 3. Рекомендации по развитию мер защиты информации филиала АО
«Ямалкоммунэнерго» в Пуровском районе «Тепло» от действий со стороны собственного персонала
3.1 Разработка рекомендаций по совершенствованию информационной безопасности организации
3.2. Оценка эффективности предложенных мероприятий
Выводы по главе 3 Заключение
Список использованных источников Приложения
3. Основные вопросы, подлежащие разработке.
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме. В параграфе 1.1 необходимо рассмотреть понятие конфиденциальной информации и информационной безопасности организации. В параграфе 1.2 необходимо подробно описать виды угроз информационной безопасности организации. В параграфе 1.3 необходимо изучить современные методы противодействия угрозам информационной безопасности организации со стороны собственного персонала.
Глава 2 должна носить аналитический характер. В ней на основании данных объекта исследования необходимо провести соответствующую оценку и анализ. В параграфе 2.1 необходимо дать характеристику предприятия, обратить внимание на его особенности, охарактеризовать организационную структуру. В параграфе 2.2 необходимо провести оценку оргструктуры и кадрового состава организации. В параграфе 2.3 необходимо на основании описанных в главе 1 методик провести анализ методов противодействия безопасности организации.
По результатам анализа необходимо сформулировать выводы и указать недостатки.
В Главе 3 на основании сделанных выводов необходимо выработать и сформулировать предложения, направленные на совершенствование защиты организации от информационных угроз со стороны собственного персонала. В параграфе 3.1 необходимо разработать рекомендации по совершенствованию мер информационной безопасности организации. В параграфе 3.2 необходимо оценить эффективность предложенных мероприятий.
В заключении необходимо отразить основные положения работы и сформулировать общие выводы.
В приложение выносятся таблицы и рисунки, дополнительно поясняющие положения, рассматриваемые в работе. Например, таблицы финансовой отчетности объекта исследования, другие материалы, иллюстрирующие деятельность организации, применяемые в исследовании анкеты и т.п.
4. Исходные данные:
Основная литература:
1. Управление персоналом организации: учебник / под ред. А.Я. Кибанова. — 4-е изд., перераб. и доп. — М.: ИНФРА-М, 2017. — 695 с.
2. Одегов, Ю.Г. Управление персоналом: Учебник для бакалавров / Ю.Г. Одегов, Г.Г. Руденко. - Люберцы: Юрайт, 2016. - 513 c.
3. Егоршин А.П. Основы управление персоналом: Учебное пособие. - М.: ИНФРА- М, 2017. – 352 с.
4. Алавердов А. Р. Управление человеческими ресурсами организации: учебник, 3-е изд., перераб. и доп. – М.: Университет «Синергия», 2017 – 681с. Дополнительная литература:
1. Анисимов В.М. Кадровая служба и управление персоналом организации. М., 2013. С. 405
2. Базаров, Т. Ю. Управление персоналом: учебник - 14-е изд., стер. – М.: Академия, 2017. - 314 с.
3. Герчикова И. Н. Менеджмент: учебник. - 4-е изд., перераб. и доп.– М.: Юнити- Дана, 2015 – 510 с.
4. .Кадровый менеджмент [Электронный ресурс]
Содержание
Введение
Глава 1. Теоретические основы информационной безопасности организации
1.1. Понятие конфиденциальной информации и информационной безопасности организации
1.2. Виды угроз информационной безопасности организации
1.3. Современные методы противодействия угрозам информационной безопасности организации
Выводы по главе 1
Глава 2. Анализ методов кадровой безопасности филиала АО
«Ямалкоммунэнерго» в Пуровском районе «Тепло»
2.1. Общая характеристика деятельности организации
2.2. Оценка оргструктуры и кадрового состава организации
2.3. Анализ методов информационной безопасности организации
Выводы по главе 2
Глава 3. Рекомендации по развитию мер защиты информации филиала АО
«Ямалкоммунэнерго» в Пуровском районе «Тепло» от действий со стороны собственного персонала
3.1 Разработка рекомендаций по совершенствованию информационной безопасности организации
3.2. Оценка эффективности предложенных мероприятий
Выводы по главе 3
Заключение
Список использованных источников
Приложения
Введение
Актуальность темы исследования определяется тем, что в условиях современной российской экономики обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры и поддержания эффективности ее функционирования является обеспечение информационной безопасности его деятельности.
Невозможно обеспечить стопроцентный уровень защиты корпоративных информационных систем, при этом корректно расставляя приоритеты в задачах по защите данных в условиях ограниченности доли бюджета, направленной на информационные технологии.
Надежная защита вычислительной и сетевой корпоративной инфраструктуры является базовой задачей в области информационной безопасности для любой компании. С ростом бизнеса предприятия и перехода к территориально-распределенной организации она начинает выходить за рамки отдельного здания.
Электронная информация уязвима к атакам хищения, осуществляемым как внешними, так и внутренними нарушителями с целью промышленного шпионажа, вымогательства, поддержки преступных организаций, вандализма, отмщения или хвастовства. Хищение информации может привести к потере интеллектуальной собственности, раскрытию конфиденциальной информации клиентов, снижению репутации компании и привлечению к ответственности за несоблюдение установленных правовых норм.
Персонал организации влияет на все аспекты ее деятельности, а также неразрывно связан с ее информационной и экономической безопасностью. Возрастание роли угроз информационной безопасности со стороны собственного персонала в современных условиях обусловлено, с одной стороны, такими социальными тенденциями, как либерализация экономики и рынка труда; изменение сущности контроля за персоналом; повышение роли менеджмента персонала в управлении организацией; с другой стороны, в это время наблюдаются процессы усложнения труда, роли творчества и инноваций, предоставление работникам свободы и автономии в принятии решений, что приводит к ослаблению возможности жесткого контроля за персоналом. Таким образом, выбранная тема работы является актуальной в настоящий момент.
Цели исследования - разработка рекомендаций по совершенствованию мер противодействия угрозам информационной безопасности организации со стороны собственного персонала.
Для достижения поставленной цели работы представляется необходимым обеспечить решение следующих задач исследования:
? рассмотреть понятие конфиденциальной информации и информационной безопасности организации;
? исследовать виды угроз информационной безопасности организации;
? изучить современные методы противодействия угрозам информационной безопасности организации;
? провести оценку оргструктуры и кадрового состава филиала АО
«Ямалкоммунэнерго» в Пуровском районе «Тепло»;
? проанализировать методы информационной безопасности организации;
? разработать рекомендации по совершенствованию мер информационной безопасности организации;
? оценить эффективность предложенных мероприятий.
Объектом исследования выступает филиал АО «Ямалкоммунэнерго» в Пуровском районе «Тепло».
Предметом исследования в работе являются методы защиты информации организации от угроз со стороны собственного персонала.
Методы исследования – общенаучные методы: метод анализа литературы, нормативно-правовой документации, анализ документов, метод обобщения, метод сравнения показателей, а также методы экономического анализа, методы социологических исследований: метод наблюдения, анкетирования.
Теоретической базой работы явились труды отечественных и зарубежных ученых в области менеджмента, управления человеческими ресурсами, а также кадровой и информационной безопасности, таких как Алавердов А.Р., Бабаш А.В., Бузов, Г.А., Гафнер В.В., Емельянова, Н.З., Жигулин Г.П. и другие.
Информационной базой работы послужили материалы филиала АО
«Ямалкоммунэнерго» в Пуровском районе «Тепло», такие как устав, отчёты, внутренние регламенты, статистические сведения, организационная структура и другая документация. А также материалы периодических изданий и профильные публикации и ресурсы Интернет.
Практическое значение работы заключается в возможности использования результатов исследования в деятельности филиала АО
«Ямалкоммунэнерго» в Пуровском районе «Тепло» по противодействию угрозам информационной безопасности от угроз со стороны собственного персонала.
Структура работы состоит из введения, трех глав, заключения, списка использованных источников и приложений
Список использованных источников
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (в ред. от 21.07.2014) [Электронный ресурс]
2. Трудовой кодекс Российской Федерации № 197-ФЗ от 30.12.2001 (в ред. от 11.10.2018). [Электронный ресурс]
3. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ (ред. от 03.08.2018) (с изм. и доп., вступ. в силу с 01.01.2019)// [Электронный ресурс
4. Федеральный закон "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 (ред. от 18.12.2018) [Электронный ресурс]
5. Федеральный закон "О коммерческой тайне" N 98-ФЗ от 29.07.2004 (ред. от 18.04.2018) [Электронный ресурс]
6. Федеральный закон "О персональных данных" N 152-ФЗ от 27.07.2006 (ред. от 31.12.2017) [Электронный ресурс] – режим доступа
7. Закон РФ "О государственной тайне" N 5485-1 от 21.07.1993 (ред. от 29.07.2018) [Электронный ресурс] – режим доступа:
8. "ГОСТ Р 54582-2011/ISO/IEC/TR 15443-2:2005. Национальный
стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия" (утв. и введен в действие Приказом Росстандарта от 01.12.2011 N 690-ст)// - М.: Стандартинформ, 2013
9. Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях: Учебное пособие – М.: Московский государственный университет экономики, статистики и информатики, 2010. – 82 с.
10. Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М.: Маркет ДС, 2010 – 176 с.
11. Бабаш А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников.
— М.: КноРус, 2013. — 136 c.
12. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c.
13. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2015. — 324 c.
14. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2016. — 384 c.
15. Емельянова, Н.З. Защита информации в персональном компьютере: Учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 368 c.
16. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2014. – 173с.
17. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: ИЦ РИОР, НИЦ ИНФРА- М, 2015. - 392 c.
18. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2016. — 536 c.
19. Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации: Учеб. пособие. - М.: ФОРУМ, 2014. – 256 с.
20. Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. - М.: Форум, 2013. - 256 c.
21. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой – М.: ИНФРА-М, 2012. - 448 с.
22. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c.
23. Методы организации защиты информации: учебное пособие для студентов 3–4 курсов всех форм обучения направлений подготовки 230400.55, 230701.51, 090300.65, 220100.55 / Ю. Ю. Громов и др. – Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2013. – 80 с.
24. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2014 — 432 c.
25. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2012. — 296 c.
26. Скиба В., Курбатов В. Руководство по защите от внутренних угроз информационной безопасности. – Спб.: Питер, 2008. – 320 с.
27. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. — М.: ДМК, 2014. — 702 c.
28. Ярочкин, В.И. Информационная безопасность. 7-е изд. / В.И. Ярочкин. — М.: Академический проект, 2014. — 544 c.
29. Алавердов А. Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008 (Сборник статей).
30. Алексенцев А.И. Конфиденциальное делопроизводство // Журнал
«Управление персоналом», 2013. — 75 с.
31. Доминяк В. Организационная лояльность: основные подходы//Менеджер по персоналу. – 2006.– №4.–