Выпускная квалификационная работа (ВКР) на тему "Синергия. Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере ООО "Делис-Альянс"."

Готовая работа на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере ООО "Делис-Альянс".
Работа выполнена в 2019 г.
Оценка за выполнение: Хорошо.
Количество страниц: 83.
Все работы проверены на антиплагиат.ру.
Ниже прилагаю все данные для покупки. Так же можете посетить мой профиль и ознакомиться с готовыми работами: https://studentu24.ru/list/suppliers/Malika---1317

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ
«СИНЕРГИЯ»

Факультет онлайн обучения
Направление подготовки: Менеджмент 38.03.02


РАБОТА
ПРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА НА ПРИМЕРЕ ООО "ДЕЛИС-АЛЬЯНС"

Москва 2019

ЗАДАНИЕ
1. Тема: Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере ООО "Делис-Альянс"
2. Структура:

ВВЕДЕНИЕ
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
1.1. Понятие и угрозы информационной безопасности организации
1.2. Методы противодействия угрозам информационной безопасности организации со стороны собственного персонала
ГЛАВА 2. Практика противодействие угрозам информационной безопасности организации со стороны собственного персонала
2.1. Организационно-экономическая характеристика ООО «Делис Альянс»
2.2. Анализ состава и структуры кадров ООО «Делис Альянс»
2.3. Анализ методов обеспечения информационной безопасности ООО
«Делис Альянс» и оценка их эффективности
ГЛАВА 3. ПУТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ООО «ДЕЛИС АЛЬЯНС»
3.1. Разработка рекомендаций по повышению эффективности противодействия
угрозам информационной безопасности организации со стороны собственного персонала ООО «Делис Альянс»
3.2 Социально-экономическая оценка предложенных рекомендаций
ЗАКЛЮЧЕНИЕ СПИСОК ЛИТЕРАТУРЫ ПРИЛОЖЕНИЯ
3. Основные вопросы, подлежащие разработке.
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме.
В главе 1 необходимо изложить определения понятия «информационная безопасность организации» с точки зрения различных авторов, сформулировать угрозы информационной безопасности организации и проанализировать методы противодействия этим угрозам, выявить их достоинства и недостатки.
Глава 2 должна быть посвящена анализу предмета исследования. В ней должно быть представлено краткое описание деятельности ООО «Делис Альянс». Также во второй главе работы на основании материала, представленного в главе 1, необходимо провести оценку эффективности противодействия угрозам информационной безопасности организации со стороны собственного персонала в ООО «Делис Альянс».
В Главе 3 необходимо представить разработанные мероприятия по совершенствованию методов противодействия угрозам информационной безопасности организации со стороны собственного персонала в ООО «Делис Альянс», а также оценить эффективность предложенных мер на основании материала, изложенного в главах 1 и 2.
В заключении необходимо отразить основные положения работы и сформулировать общие выводы.
В приложение выносятся анкеты, примеры должностных инструкций, а также таблицы с расчетами.
4. Исходные данные : Основная литература:
1. «Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ (в ред.
от 01.01.2017).
2. Алавердов, А.Р. Управление персоналом: Учебное пособие / А.Р. Алавердов, Е.Д. Куроедова, О.В. Нестерова. – М.: МФПУ Синергия, 2013. -192 с.
3. Чернопятов А.М., Сидоркина Е.В. Информационная безопасность в деятельности организаций на современном этапе // Тенденции развития науки и образования. – 2017. – №22-2. – С. 32-37
4. Астахава Л.В. Информационная безопасность: риски, связанные с культурным капиталом персонала // Научно-техническая информация. Серия: организация и методика информационной работы. – 2015. - №4. –С.1-13
5. Журнал «Кадровое дело»
6. Журнал «Кадровик» Дополнительная литература:
1. Управление персоналом организации: Практикум: Учебное пособие / ГУУ; Под ред.
проф. А.Я. Кибанова - 2-e изд., перераб. и доп. - М.: НИЦ ИНФРА-М, 2013. - 365 с.
2. Кибанов А. Я., Ивановская Л. В. Кадровая политика и стратегия управления персоналом. – М.: Проспект, 2014. – 608 c.
3. Геращенко М.М. Мягков В.В. Обеспечение информационной безопасности коммерческой организации // Новое слово в науке: перспективы развития. – 2017. -№1(11). – С. 260-264
4. Вязанкина А.В., Астахова Л.В. Методики оценки кадровых рисков и уязвимостей информационной безопасности // Интерактивная наука. – 2016. - №6. – С. 66-70

СОДЕРЖАНИЕ
ВВЕДЕНИЕ 5
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ. 9
1.1 Понятие и угрозы информационной безопасности организации 9
1.2 Методы противодействия угрозам информационной безопасности организации со стороны собственного персонала 21
ГЛАВА 2. ПРАКТИКА ПРОТИВОДЕЙСТВИЕ УГРОЗАМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО
СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА 30
2.1. Организационно-экономическая характеристика ООО «Делис альянс» 30
2.2. Анализ состава и структуры кадров ООО «Делис Альянс» 40
2.3 Анализ методов обеспечения информационной безопасности ООО
«Делис Альянс» и оценка их эффективности. 43
ГЛАВА 3. ПУТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ООО «ДЕЛИС АЛЬЯНС» 46
3.1 Разработка рекомендаций по повышению эффективности
противодействия угрозам информационной безопасности организации со стороны собственного персонала ООО «Делис альянс» 46
3.2 Социально-экономическая оценка предложенных рекомендаций 51
ЗАКЛЮЧЕНИЕ 61
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 65
ПРИЛОЖЕНИЯ 72

ВВЕДЕНИЕ
Актуальность темы. В современных условиях развития экономики в стране, характеризующихся значительным преобладанием законов рынка, важную роль приобретает информация. Приведем пример, в своей деятельности руководители организаций вынуждены изучать различные факторы, такие как конъюнктуру рынка рынка, ценообразование, ценовую политику, уровень спроса другую необходимую информацию, чтобы успешно планировать развитие своей компании, однако, информация при этом относится к категории общедоступной.
Но в процессе своей деятельности, у компании появляется другая категории – конфиденциальная информация, связанная с определенной степенью приватности её владельцев, к которой могут относиться данные о банковских счетах, о клиентообороте, личных данных клиентов и их финансовом положении и т.п.
Возможные угрозы в отношении данной категории информации следует считать угрозами информационной безопасности. Угрозы могут поступать, как из внешних источников, так и из внутренних.
Информацию следует относить к числу необходимых факторов успешного развития экономики наряду с финансовыми, материальными и трудовыми ресурсами. Таким образом, защита информации от угроз является важным аспектом. Зачастую угрозу создают собственные сотрудники компании.
Поскольку экономика развивается, то информации у компаний, соответственно становится больше, что с одной стороны дает экономическим субъектам перспективы для развития их деятельности, а с другой – повышает количество конкурентов в отраслях.
Следовательно, в подобной ситуации важность вопроса повышения уровня защиты информационной безопасности выходит на первый план, поскольку это становится ключевым фактором, позволяющим наращивать собственную конкурентоспособность.
Как правило, штат любой организации оказывает влияние на все аспекты ее функционирования.
В качестве приоритетной цели, соответственно, в настоящем исследовании видится изучение практики экономического субъекта по обеспечению информационной безопасности, преимущественно от угроз, исходящих со стороны собственного персонала, а также и разработка практических рекомендаций по ее совершенствованию упомянутой деятельности.
Для достижения поставленной в работе цели, необходимо решить следующие задачи:
1. исследовать понятийный аппарат, связанный с информационной безопасностью, определить влияние угроз в её отношении на деятельность организации;
2. изучить основные методы защиты конфиденциальной информации от угроз, исходящих со стороны собственного персонала организации;
3. охарактеризовать организацию ООО «Делис Альянс» и провести анализ динамики его кадрового потенциала за период 2017-2019 гг., деятельности в сфере защиты конфиденциальной информации;
4. выявить проблемы в вышеуказанной деятельности и на их основе разработать систему мероприятий, направленных на совершенствование практики защиты конфиденциальной информации от угроз, исходящих со стороны собственных сотрудников фирмы;
5. оценить, насколько предложенные мероприятия эффективны с точки зрения социально-экономического влияния.

Объектом исследования является внутренняя деятельность архивной компании ООО «Делис Альянс» в области управления человеческими ресурсами.
Предметом исследования является практика ООО «Делис Альянс» в сфере управления человеческими ресурсами, направленная на противодействие угрозам информационной безопасности, исходящим со стороны собственных сотрудников фирмы.
В качестве информационной базы для исследования послужили внутренние документы ООО «Делис Альянс», в частности: Устав, финансовая отчетность за (2017-2019 гг.), отчётность по кадровому делопроизводству.
В качестве методологии для настоящего исследования использованы: метод классификации данных, сравнительный анализ, проведение логических цепочек, систематизация данных, анализ динамического и структурного типа в отношении исследуемых явлений и понятий.
Теоретическая значимость настоящего исследования заключается в том, что изученные понятия и явления позволят изучить затронутые вопросы наиболее широко и всесторонне.
Практическая значимость настоящего исследования заключается прежде всего в том, что предложенные рекомендации, направленные на решение выявленных проблем в организации могут быть использованы в практике противодействия угрозам информационной безопасности организации, исходящим от собственного персонала.
Обзор литературы по теме. Автор при написании работы использует разнообразные источники теоретического материала, в частности следующее:
1. Научные статьи Грошевой Е К. и Невмержицкого П.И.
«Информационная безопасность: современные реалии», Мамаевой Л.Н.
«Информационная безопасность предприятия в глобальной экономике»,
Труновой А.В. «Обеспечение информационной безопасности предприятия», Балановской А.В. «Анализ современного состояния угроз информационной безопасности предприятий», Волкодаевой А.В. «Проектирование эффективной системы информационной безопасности предприятия», Козлова О. А. и Гузиковой Л. А.«Информационная безопасность как условие деятельности образовательных организаций», Метелева И.С. и Устинова
А.Ю. «Информационная безопасность»;
2. Учебные пособия: Филиппова Б.И. «Информационная безопасность. Основы надежности средств связи», Уткина В.Б.
«Информационные системы и технологии в экономике», Руденков, Н.А.
«Технологии защиты информации в компьютерных сетях».
Структура работы включает в себя: введение, три главы основного текста и заключение.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Конституция Российской Федерации России. – М.: Юрид. лит., 1993. – 64 с. Конституция Российской Федерации (с изменениями на 27 марта 2019 года)
2. Гражданский кодекс Российской Федерации. Часть 1 от 30.11.1994 г.
№ 51-ФЗ; Часть 2 от 26.12.1996 г. № 14-ФЗ; Часть 3 от 26.11.2001 г. № 146-
ФЗ, Часть 4 от 18.12.2006 N 230-ФЗ (с изменениями от 01.10.2019 г.) 3."Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред.
от 02.08.2019)
4.Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) "О безопасности"
5. Федеральный закон от 26.07.2017 N 187-ФЗ"О безопасности критической информационной инфраструктуры Российской Федерации»
6. Закон РФ «О безопасности» от 05.03.1992 №2446-1 (в редакции на 25.07.2002 № 116-ФЗ)
7. Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ
8. Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ)
9. Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ
10. Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
11. Аверченков, В.И. Аудит информационной безопасности / В.И. Аверченков. – 3-е изд., стер. – Москва : Издательство «Флинта», 2016. – 269 с.
12. Балановская А.В. Анализ современного состояния угроз информационной безопасности предприятий // Информационная безопасность регионов. 2015. №3 (20).
13. Балдин, К.В. Информационные системы в экономике / К.В. Балдин,
В.Б. Уткин. – 7-е изд. – Москва : Издательско-торговая корпорация «Дашков и К°», 2017. – 395 с.
14. Балюшина, Ю.Л. Философские проблемы информационной цивилизации / Ю.Л. Балюшина, С.С. Касаткина. – Москва: Директ-Медиа, 2014. – 166 с.
15. Бекетнова, Ю.М. Международные основы и стандарты информационной безопасности финансово-экономических систем / Ю.М. Бекетнова, Г.О. Крылов, С.Л. Ларионова; Финансовый университет при Правительстве Российской Федерации. – Москва : Прометей, 2018. – 173 с.
16. Брюхомицкий, Ю.А. Биометрические технологии идентификации личности / Ю.А. Брюхомицкий ; Министерство образования и науки Российской Федерации, Федеральное государственное автономное образовательное учреждение высшего образования «Южный федеральный университет», Институт компьютерных технологий и информационной безопасности. – Ростов-на-Дону; Таганрог: Издательство Южного федерального университета, 2017. – 264 с.
17. Вахонин, С. О чем пишут ваши сотрудники. Информационная безопасность : журнал / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3.
– 68 с. (С 20- 22)
18. Волкодаева А.В. Проектирование эффективной системы информационной безопасности предприятия // Экономика и экологический менеджмент. 2015. №3.
19. Гасумова, С.Е. Информационные технологии в социальной сфере / С.Е. Гасумова. – 4-е изд., перераб. и доп. – Москва: Издательско-торговая корпорация «Дашков и К°», 2017. – 311 с.
20. Гухман, В.Б. Информационная цивилизация / В.Б. Гухман. – Москва; Берлин: Директ-Медиа, 2018. – 247 с.
21. Грошева Е. К. , Невмержицкий П. И. Информационная безопасность: современные реалии // Бизнес-образование в экономике знаний. 2017. №3 (8).
22. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2019. – С.40.
23. Информационное общество и международные отношения : [16+] / под ред. К.А. Панцерева ; Санкт-Петербургский государственный университет. – Санкт-Петербург : Издательство Санкт-Петербургского Государственного Университета, 2014. – 384 с.
24. Обзор решений для защиты от утечек информации. Информационная безопасность : журнал / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3.
– 68 с. (С 28- 34)
25. Кияев, В. Безопасность информационных систем / В. Кияев, О. Граничин. – Москва : Национальный Открытый Университет «ИНТУИТ», 2016. – 192 с.
26. Ковалев, Д.В. Информационная безопасность / Д.В. Ковалев, Е.А. Богданова; Министерство образования и науки РФ, Южный федеральный университет. – Ростов-на-Дону: Издательство Южного федерального университета, 2016. – 74 с.
27. Козлов Олег Александрович, Гузикова Людмила Александровна Информационная безопасность как условие деятельности образовательных организаций // Вопросы методики преподавания в вузе. 2017. №22.
28. Ложников, П.С. Средства безопасности операционной системы ROSA Linux / П.С. Ложников, А.О. Провоторский ; Минобрнауки России, Омский государственный технический университет. – Омск: Издательство ОмГТУ, 2017. – 94 с.
29. Кришталюк, А.Н. Правовые аспекты системы безопасности / А.Н. Кришталюк; Межрегиональная Академия безопасности и выживания. – Орел: МАБИВ, 2014. – 204 с.
30. Майстренко, А.В. Информационные технологии в науке, образовании и инженерной практике / А.В. Майстренко, Н.В. Майстренко ; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Тамбовский государственный технический университет». – Тамбов : Издательство ФГБОУ ВПО «ТГТУ», 2014. – 97 с.
31. Мамаева, Л.Н. Информационная безопасность предприятия в глобальной экономике // Информационная безопасность регионов. 2014. №1 (14).
32. Минин, А.Я. Информационные технологии в образовании / А.Я. Минин; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Московский педагогический государственный университет». – Москва : МПГУ, 2016. – 148 с.
33. Метелев И.С., Устинов А.Ю. Информационная безопасность // СТЭЖ. 2016. №4 (25).
34. Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет / А.С. Дупан, А.К. Жарова, В.М. Елин и др.; под ред. А.С. Дупан; Высшая школа экономики, Национальный исследовательский университет. – Москва: Издательский дом Высшей школы экономики, 2016. – 343 с.
35. Организация деятельности служб и подразделений полиции по охране общественного порядка и обеспечению общественной безопасности / ред. В.В. Гордиенко. – Москва: Юнити-Дана, 2015. – 463 с.
36. Пелешенко, В.С. Менеджмент инцидентов информационной безопасности защищенных автоматизированных систем управления / В.С. Пелешенко, С.В. Говорова, М.А. Лапина ; Министерство образования и науки РФ, Федеральное государственное автономное образовательное учреждение высшего образования «Северо-Кавказский федеральный университет». – Ставрополь : СКФУ, 2017. – 86 с.
37. Петренко, В.И. Защита персональных данных в информационных системах / В.И. Петренко ; Министерство образования и науки Российской Федерации, Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Северо-Кавказский федеральный университет». – Ставрополь : СКФУ, 2016. – 201 с.
38. Помигуева, Е.А. Человек в современном информационно-коммуникационном пространстве / Е.А. Помигуева, Е.В. Папченко; Министерство образования и науки РФ, Южный федеральный университет, Инженерно-технологическая академия. – Таганрог: Издательство Южного федерального университета, 2016. – 107 с.
39. Программно-аппаратные средства защиты информационных систем / Ю.Ю. Громов, О.Г. Иванова, К.В. Стародубов, А.А. Кадыков ; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего профессионального
образования «Тамбовский государственный технический университет». – Тамбов : Издательство ФГБОУ ВПО «ТГТУ», 2017. – 194 с.
40. Прохорова, О.В. Информационная безопасность и защита информации/ О.В. Прохорова ; Министерство образования и науки РФ, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Самарский государственный архитектурно-строительный университет». – Самара : Самарский государственный архитектурно-строительный университет, 2014. – 113 с.
41. Руденков, Н.А. Технологии защиты информации в компьютерных сетях / Н.А. Руденков, А.В. Пролетарский, Е.В. Смирнова, А.М. Суровов. – 2е изд., испр. – Москва : Национальный Открытый Университет «ИНТУИТ», 2016. – 369 с.
42. Савельев, А.И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных» / А.И. Савельев. – Москва: Статут, 2017. – 319 с.
43. Сердюк, В.А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий / В.А. Сердюк ; Национальный исследовательский университет – Высшая школа экономики. – Москва : Издательский дом Высшей школы экономики, 2015. – 574 с.
44. Тишина, Н.А. Прикладные задачи безопасности информационно-телекоммуникационных систем / Н.А. Тишина, Е. Чернопрудова ; Министерство образования и науки Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования «Оренбургский государственный университет», Кафедра программного обеспечения вычислительной техники и автоматизированных систем. – Оренбург : ОГУ, 2017. – 122 с.
45. Трунова, А.В.Обеспечение информационной безопасности
предприятия // Современные инновации. 2018. №4 (26).
46. Утечки данных. Россия. 2017 год. Аналитический центр InfoWatch.2018г.
47. Уткин, В.Б. Информационные системы и технологии в экономике / В.Б. Уткин, К.В. Балдин. – Москва : Юнити-Дана, 2015. – 336 с.
48. Филиппов, Б.И. Информационная безопасность. Основы надежности средств связи / Б.И. Филиппов, О.Г. Шерстнева. – Москва ; Берлин : ДиректМедиа, 2019. – 241 с.
49. Информационные технологии: лабораторный практикум : [16+] / авт.сост. А.Г. Хныкина, Т.В. Минкина ; Министерство образования и науки Российской Федерации, Федеральное государственное автономное образовательное учреждение высшего образования «Северо-Кавказский федеральный университет». – Ставрополь: СКФУ, 2018. – 122 с.
50. Царев, Р.Ю. Программные и аппаратные средства информатики / Р.Ю. Царев, А.В. Прокопенко, А.Н. Князьков; Министерство образования и науки Российской Федерации, Сибирский Федеральный университет. – Красноярск: Сибирский федеральный университет, 2015. – 160 с.
51. Информация о компании ООО «Делис Альянс»
52. Информация по данным бухгалтерской отчетности компании ООО «Делис Альянс».