Выпускная квалификационная работа (ВКР) на тему "Синергия | Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО «Сбербанк России») | "

Работа Синергии на тему: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО «Сбербанк России»).
Год сдачи: 2018
Оценка: Хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ
«СИНЕРГИЯ»

Факультет онлайн обучения
Направление подготовки: 38.03.02 Менеджмент

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО «СБЕРБАНК РОССИИ»)


Москва 2018

ЗАДАНИЕ
на выпускную квалификационную работу студента
1. Тема ВКР: Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере ПАО «Сбербанк России»)
2. Структура ВКР:

Введение
Глава 1. Теоретические аспекты защиты организации от угроз информационной безопасности
1.1. Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения
1.2. Основные угрозы информационной безопасности организации, исходящие от собственных сотрудников
1.3. Основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации
Выводы по главе 1
Глава 2. Анализ мер противодействия угрозам информационной безопасности Московского банка ПАО «Сбербанк России» со стороны собственного персонала
2.1. Краткая характеристика Московского банка ПАО «Сбербанк России» и анализ его кадрового потенциала
2.2. Анализ методов обеспечения защиты конфиденциальной информации банка от угроз со стороны сотрудников
Выводы по главе 2
Глава 3. Рекомендации по повышению степени защищенности информации Московского банка ПАО «Сбербанк России» от угроз со стороны персонала
3.1 Разработка мероприятий по совершенствованию методов защиты конфиденциальной информации банка в электронной форме
3.2. Разработка мероприятий по совершенствованию методов защиты конфиденциальной информации банка на печатных носителях
3.3. Разработка мероприятий по совершенствованию методов защиты конфиденциальной информации банка в устной форме
Выводы по главе 3 Заключение
Список использованных источников Приложения

3. Основные вопросы, подлежащие разработке.
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме. В параграфе 1.1 необходимо рассмотреть понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения. В параграфе 1.2 необходимо подробно описать основные угрозы информационной безопасности организации, исходящие от собственных сотрудников. В параграфе 1.3 необходимо изучить основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации.
Глава 2 должна носить аналитический характер. В ней на основании данных объекта исследования необходимо провести соответствующую оценку и анализ. В параграфе 2.1 необходимо дать характеристику предприятия, обратить внимание на его особенности, охарактеризовать организационную структуру, провести анализ кадрового потенциала организации. В параграфе 2.2 необходимо на основании описанных в главе 1 методик провести анализ методов обеспечения защиты конфиденциальной информации банка от угроз со стороны сотрудников.
По результатам анализа необходимо сформулировать выводы и указать недостатки.
В Главе 3 на основании сделанных выводов необходимо выработать и сформулировать предложения, направленные на совершенствование защиты организации от информационных угроз со стороны собственного персонала. В параграфе 3.1 необходимо разработать мероприятия по совершенствованию методов защиты конфиденциальной информации банка в электронной форме.В параграфе 3.2 необходимо разработать мероприятия по совершенствованию методов защиты конфиденциальной информации банка на печатных носителях. В параграфе 3.3 необходимо разработать мероприятия по совершенствованию методов защиты конфиденциальной информации банка в устной форме.
В заключении необходимо отразить основные положения выпускной квалификационной работы и сформулировать общие выводы.
В приложение выносятся таблицы и рисунки, дополнительно поясняющие положения, рассматриваемые в работе. Например, таблицы финансовой отчетности объекта исследования, другие материалы, иллюстрирующие деятельность организации, применяемые в исследовании анкеты и т.п.

4. Исходные данные по ВКР:
Основная литература:
1. Управление персоналом организации: учебник / под ред. А.Я. Кибанова. — 4-е изд., перераб. и доп. — М.: ИНФРА-М, 2017. — 695 с.
2. Одегов, Ю.Г. Управление персоналом: Учебник для бакалавров / Ю.Г. Одегов, Г.Г. Руденко. - Люберцы: Юрайт, 2016. - 513 c.
3. Егоршин А.П. Основы управление персоналом: Учебное пособие. - М.: ИНФРА- М, 2017. – 352 с.
4. Алавердов А. Р. Управление человеческими ресурсами организации: учебник, 3-е изд., перераб. и доп. – М.: Университет «Синергия», 2017 – 681с.

Дополнительная литература:
1. Анисимов В.М. Кадровая служба и управление персоналом организации. М., 2013. С. 405
2. Базаров, Т. Ю. Управление персоналом: учебник - 14-е изд., стер. – М.: Академия, 2017. - 314 с.
3. Герчикова И. Н. Менеджмент: учебник. - 4-е изд., перераб. и доп.– М.: Юнити- Дана, 2015 – 510 с.
4. .Кадровый менеджмент [Электронный ресурс]

СОДЕРЖАНИЕ
Введение 6
Глава 1. Теоретические аспекты защиты организации от угроз информационной безопасности 9
1.1. Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения 9
1.2. Основные угрозы информационной безопасности организации, исходящие от собственных сотрудников 18
1.3. Основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации 25
Выводы по главе 1 33
Глава 2. Анализ мер противодействия угрозам информационной безопасности Московского банка ПАО «Сбербанк России» со стороны собственного персонала 35
2.1. Краткая характеристика Московского банка ПАО «Сбербанк России» и анализ его кадрового потенциала 35
2.2. Анализ методов обеспечения защиты конфиденциальной информации банка от угроз со стороны сотрудников 48
Выводы по главе 2 59
Глава 3. Рекомендации по повышению степени защищенности информации Московского банка ПАО «Сбербанк России» от угроз со стороны персонала 62
3.1 Разработка мероприятий по совершенствованию методов защиты конфиденциальной информации банка в электронной форме 62
3.2 Разработка мероприятий по совершенствованию методов защиты конфиденциальной информации банка на печатных носителях 68
3.3 Разработка мероприятий по совершенствованию методов защиты конфиденциальной информации банка в устной форме 72
Выводы по главе 3 75
Заключение 77
Список использованных источников Ошибка! Закладка не определена.
Приложение 86

ВВЕДЕНИЕ
Актуальность темы. Успешное функционирование организации в условиях рыночной экономики предполагает обеспечение эффективной системы мер безопасности, в том числе информационной. Экономика становится более информационно насыщенной, вопрос качественного доступа к информационным ресурсам выходит на одно из первых мест в конкурентной борьбе. Соответственно, обеспечение информационной безопасности становится ключевым фактором достижения конкурентоспособности организации.
Персонал организации влияет на все аспекты ее жизнедеятельности, а также неразрывно связан с ее информационной и экономической безопасностью. Возрастание роли угроз информационной безопасности со стороны собственного персонала в современных условиях обусловлено, с одной стороны, такими социальными тенденциями, как либерализация экономики и рынка труда; изменение сущности контроля за персоналом; повышение роли менеджмента персонала в управлении организацией; с другой стороны, в это время наблюдаются процессы усложнения труда, роли творчества и инноваций, предоставление работникам свободы и автономии в принятии решений, что приводит к ослаблению возможности жесткого контроля за персоналом. Все вышеописанное подтверждает значительную актуальность темы бакалаврской работы
Цель работы заключается разработке практических рекомендаций по совершенствованию методов противодействия угрозам информационной безопасности организации со стороны собственного персонала.
Для достижения цели в работе поставлены следующие задачи:
1. рассмотртеть понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения;
2. изучить основные угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников;
3. изучить основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации;
4. провести анализ динамики кадрового потенциала Московского банка ПАО «Сбербанк России»;
5. проанализировать методы обеспечения защиты конфиденциальной информации банка от угроз со стороны сотрудников;
6. разработать рекомендации по совершенствованию методов защиты конфиденциальной информации банка.
Объектом исследования является Московский банк - филиал ПАО
«Сбербанк России».
Предметом исследования являются методы защиты банка от угроз информационной безопасности со стороны собственного персонала.
В работе использовались следующие общенаучные методы: метод анализа литературы, нормативно-правовой документации, методы классификации, анализа документов, метод обобщения, метод сравнения и аналогий, а также методы экономического анализа, методы социологических исследований: метод наблюдения.
Теоретической базой работы явились научные труды российских и зарубежных ученых в области менеджмента, управления персоналом, а также методов противодействия угрозам информационной безопасности организации со стороны собственного персонала таких авторов, как Алавердов А.Р., Ищейнов В.Я., Мецатунян М.В., Скиба В., Курбатов В. и другие.
Информационной базой работы послужили материалы ПАО «Сбербанк России», такие как устав, отчёты, статистические сведения, организационная структура и другая документация. А также материалы периодических изданий и сайтов интернет.
Практическая значимость работы состоит в том, что затронутые и решенные в ней проблемы дадут возможность повышения информационной безопасности банка посредством совершенствования методов защиты конфиденциальной информации со стороны собственного персонала.
Структура выпускной квалификационной работы состоит из введения, трех глав, заключения, списка использованных источников и приложений.

Список использованных источников
1. Конституция Российской Федерации России. – М.: Юрид. лит., 1993.– 64 с.
2. Гражданский кодекс Российской Федерации. Часть 1 № 51-ФЗ от 30.11.1994 г. (ред. от 29.12.2017). [Электронный ресурс]
3. Трудовой кодекс Российской Федерации N 197-ФЗ от 30.12.2001 (в ред. от 05.02.2018). [Электронный ресурс]
4. Закон РФ «О частной детективной и охранной деятельности в РФ»
№2487-1 от 11.03.1992 (в ред. от 05.12.2017). [Электронный ресурс]
5. ФЗ «Об информации, информационных технологиях и о защите информации» N 149-ФЗ от 27.07.2006 (ред. от 29.06.2018). [Электронный ресурс]
6. ФЗ "О государственной тайне" № 5485-1 от 21 июля 1993 года (в ред. от 29.07.2018). [Электронный ресурс]
7. ФЗ «О коммерческой тайне» N 98-ФЗ от 29.07.2004 (ред. от 18.04.2018). [Электронный ресурс]
8. Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях: Учебное пособие.. – М.: Московский государственный университет экономики, статистики и информатики, 2004. – 82 с.
9. Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М.: Маркет ДС, 2010 – 176 с.
10. Дозорцев В. А. Интеллектуальные права: Понятие; Система; Задачи кодификации. - М.: Статут, 2005. - 416 с.
11. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности, – СПб: СПбНИУИТМО, 2017. – 173с.
12. Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации: Учеб. пособие. - М.: ФОРУМ, 2009. – 256 с.
13. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой – М.: ИНФРА-М, 2015. - 448 с.
14. Крылов В. В. Расследование преступлений в сфере информации. – М.: Городец, 1998. – 264 с.
15. Методы организации защиты информации: учебное пособие для студентов 3–4 курсов всех форм обучения направлений подготовки 230400.55, 230701.51, 090300.65, 220100.55 / Ю. Ю. Громов и др. – Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2016. – 80 с.
16. Сергеев А.П. Право интеллектуальной собственности воссийской Федерации: учеб. 2-е изд., перераб. и доп. – М.: Проспект, 2004. – 752 с.
17. Скиба В., Курбатов В. Руководство по защите от внутренних угроз информационной безопасности. –Спб.: Питер, 2008. – 320 с.
18. Алавердов А. Р. Кадровая безопасность современного банка: стратегия и тактика управления // Сборник статей «Управление в кредитной организации» - N 2, март-апрель 2008
19. Доминяк В. Организационная лояльность: основные подходы // Менеджер по персоналу. – 2006.– №4.– С. 34 – 40.
20. Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции // Вопросы кибербезопасности. – 2017. -
№1(2). – С. 67-73.
21. Мельникова, Е. И. Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности // Юридический мир. -2009. - № 12. - С. 40 - 43.
22. Скляренко А. Угрозы конфиденциальности информации, связанные с персоналом // Бизнес и безопасность. – 2010. - №1. – С.92.
23. Доля А. Саботаж в корпоративной среде [Электронный ресурс]
Интернет-ресурсы:
24. Отчет менеджмента ПАО “Сбербанк России» за 2016 год. [Электронный ресурс] –
25. Отчет о корпоративной социальной ответственности ПАО “Сбербанк России» за 2016 год. [Электронный ресурс]
26. Официальный веб-сайт ПАО «Сбербанк России». [Электронный ресурс]
27. Презентация для инвесторов ПАО «Сбербанк России» 2017 г. [Электронный ресурс]
28. Положение о Службе внутреннего контроля Сбербанка России (Редакция 2) N1277-2-р от 21.12.2005 (с учетом последующих редакций)
29. Политика информационной безопасности Сбербанка России от 23.11.2006 N 1370-2-р.
30. Порядок обеспечения безопасности информационных технологий в Сбербанке России от 28.12.2001 N 875-р.
31. Требования по обеспечению информационной безопасности в автоматизированных банковских системах Сбербанка России. Утверждены 22.07.2008 г.