Противодействие угрозам информационной безопасности организации со стороны собственного персонала ( на примере организации ЗАО "Инфосистемы Джет")

• Номер работы:
  349687
• Раздел:
  Все работы   →   Дипломные работы   →   Управление персоналом (Менеджмент)
• Год подготовки:
  28.04.2015
• Объем работы:
  85 стр.
• Содержание:
  Оглавление
  Введение 7
  Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя 11
  1.1 Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения 11
  1.2 Классификация и формы реализации угроз информационной безопасности организации со стороны собственных сотрудников 13
  1.3 Служба защиты конфиденциальной информации и методические основы построения корпоративной системы защиты информации 19
  1.4. HR-технологии, используемые для защиты конфиденциальной информации от угроз со стороны собственных сотрудников организации 23
  Глава 2. Практика противодействия угрозам информационной безопасности организации ЗАО «Инфосистемы Джет» со стороны собственного персонала 34
  2.1. Краткая характеристика организации и анализ динамики ее кадрового потенциала в период 2012-2014 гг. 34
  2.2Оценка угроз информационной безопасности организации со стороны собственного персонала и методы противодействия им 42
  2.3 Анализ практики защиты информации в организации и выявленные в ней недостатки 47
  Глава 3.Рекомендации по повышению степени защищенности организации ЗАО «Инфосистемы Джет» от рассматриваемых угроз 52
  3.1 Выявление общих направлений совершенствования системы противодействия угрозам информационной безопасности организации со стороны собственного персонала 52
  3.2 Рекомендации по внедрению инновационных методов и процедур защиты конфиденциальной информации от угроз со стороны собственных сотрудников 63
  Заключение 70
  Список литературы 75
  Приложения 78
  
• Выдержка из работы:
  Введение
  
  Актуальность темы исследования. Современная рыночная экономика ориентирована на то, чтобы частные достижения субъекта экономической деятельности применялись только их обладателями или с согласия этих лиц, повышая тем самым конкурентоспособность и прибыль организаций. В разных сферах это требует обеспечения правовой охраны и защиты информации, составляющей коммерческую тайну.
  Неконтролируемое использование электронных каналов связи представляет собой одну из главных угроз безопасности корпоративной сети.
  Через заражённые веб-сайты на компьютеры сотрудников попадают различные вирусы и шпионское программное обеспечение, а через чаты и форумы происходят утечки информации. Кроме того, нецелевое использование интернета на рабочем месте для просмотра развлекательных сайтов снижает продуктивность сотрудников и резко повышает вероятность заражения персональных компьютеров различными вредоносными программами.
  При построении систем защиты информационных активов компании важно сочетать традиционно-актуальные средства защиты от внешних угроз и технологии, позволяющие контролировать распространение конфиденциальных данных. Последняя задача сегодня становится все более актуальной, так как ее решение не только минимизирует риски, которые возникают в связи с умышленной или случайной утечкой информации, но и позволяет государственным и частным компаниям и организациям соответствовать требованиям различных стандартов и законодательных актов, в том числе федерального закона № 152-ФЗ «О персональных данных».
  ...........
  Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя
  
  1.1 Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения
  
  Конфиденциальная информация - это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.
  При этом, определения «конфиденциальная информация» нет ни в одном федеральном законе, за исключением ФЗ от 8 декабря 2003 года № 165-ФЗ «О специальных защитных, антидемпинговых и компенсационных мерах при импорте товаров», где в ст. 32 дано такое определение. Кстати, там же вводится определение «неконфиденциальная версия», да и приведенный ФЗ не работает в области защиты информации .
  Определение «конфиденциальность информации» дано в ст. 2 ФЗ от 27 июля 2006 года № 149-ФЗ. Да, перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 года № 188. А вот определение «конфиденциальная информация» впервые дано в Положении о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства РФ от 3 февраля 2012 г. N 79.
  Согласно указанному выше Положению под конфиденциальной информацией понимается информация, которая не содержит сведения, составляющие государственную тайну, но защищаемая в соответствии с законодательством Российской Федерации.
  ........