Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
366062 |
| Дата создания |
08 апреля 2013 |
| Страниц |
74
|
Мы сможем обработать ваш заказ (!) 25 апреля в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Введение
Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя
1.1Конфиденциальная информация и информационная безопасность организации
1.2 Классификация угроз информационной безопасности организации со стороны ее персонала
1.2Типовые методы защиты конфиденциальной информации от угроз со стороны персонала организации
Краткие выводы по главе
Глава 2. Практика противодействия угрозам информационной безопасности ОАО «МЗТА» со стороны собственного персонала
2.1. Краткая характеристика организации и ее кадрового потенциала
2.2. Практика обеспечения защиты конфиденциальной информации в организации
2.3. Основные проблемные области защиты конфиденциальной информации в Организации
Краткие выводы по главе
Глава 3. Рекомендации по повышению степени защищенности ОАО «МЗТА» от рассматриваемых угроз
3.1. Рекомендации по защите конфиденциальной информации в электронной форме.
3.2. Рекомендации по защите конфиденциальной информации на бумажных носителях.
3.3. Рекомендации по защите конфиденциальной информации в устной форме
Краткие выводы по главе
Заключение
Литература
Приложение 1 Структура Положения о коммерческой тайне ОАО «МЗТА»
Приложение 2 Структура Положения о защите персональных данных работников ОАО «МЗТА»
Приложение 3 Обязательство о неразглашении коммерческой тайны ОАО «МЗТА»,
Приложение 4 Перечень ответственных лиц в структурных подразделениях ОАО «МЗТА», имеющих доступ к персональным данным работников
Введение
ПРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА (НА ПРИМЕРЕ ОРГАНИЗАЦИИ N).
Фрагмент работы для ознакомления
проведен анализ теоретических основ информационной безопасности организации, особое внимание при этом уделено угрозам со стороны ее собственного персонала и методам защиты от этих угроз;
дана характеристика деятельности ОАО «Московский завод тепловой автоматики», оценен его кадровый потенциал;
проведен аудит практики обеспечения защиты конфиденциальной информации в ОАО «Московский завод тепловой автоматики», определены ее основные проблемные области;
разработаны методические рекомендации и предложения по совершенствованию защиты конфиденциальной информации в ОАО «Московский завод тепловой автоматики» (в электронной форме, на бумажных носителях, в устной форме).
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.
При защите конфиденциальной информации приоритет должен отдаваться профилактическим методам. Данное утверждение не нуждается в дополнительных обоснованиях уже в силу того, что профилактическими методами не допускается утечка конфиденциальной информации в принципе, в то время как остальные методы в лучшем случае минимизируют ущерб или производят наказание виновных.
Открытое акционерное общество «Московский завод тепловой автоматики» – крупнейший отечественный производитель и разработчик современных средств автоматизации в области энергосберегающих технологий. Предоставляет широкий спектр услуг и успешно сотрудничает с российскими и зарубежными компаниями.
Основные проблемные области защиты конфиденциальной информации в ОАО «МЗТА» располагаются на административном и организационном уровнях защиты. Основным источником угрозы информационной безопасности ОАО, по мнению автора настоящей работы, является безответственный персонал. Основной резерв повышения информационной безопасности ОАО «МЗТА» – организация контроля исполнения разработанных и утвержденных локальных нормативных актов.
Внесены предложения общего плана:
разработать и утвердить политику информационной безопасности. Политика безопасности является совокупностью законов, правил и норм поведения, которые направлены на защиту информации и ассоциированных с ней ресурсов;
осуществить подбор и найм сотрудника, отвечающего за информационную безопасность ОАО «МЗТА»;
провести инструктаж работников ОАО «МЗТА», цель которого – осознание каждым работником важности и конфиденциальности вверенной ему информации;
консультировать персонал ОАО по вопросам ответственности, которую он несет в случае заведомо неправильной либо запрещенной работой с конфиденциальной информацией;
проводить с персоналом обсуждения, семинары, собрания по вопросам информационной безопасности ОАО;
установить видеокамеры в ряде помещений с возможностью контроля отображаемого на специальном мониторе видео непосредственно самим руководителем ОАО, либо ответственными лицами;
мероприятия по поддержанию и развитию лояльности персонала.
В области защиты конфиденциальной информации в электронной форме предлагается:
установить дополнительное программное обеспечение;
провести разграничение прав доступа пользователей локальной сети ОАО «МЗТА». Права доступа к информации – совокупность правил, которая регламентирует порядок и условия доступа субъекта к информации и ее носителям, установленных правовыми документами или собственником, владельцем информации;
реализовать процедуру протоколирования и аудита (сбор, накопление, анализ событий, которые происходят в информационной системе в реальном времени);
закрыть открытые порты на компьютерах пользователей. Копирование необходимой информации на внешние носители осуществлять только через группу информационных технологий.
В части защиты конфиденциальной информации на бумажных носителях предлагается:
Список литературы
Литература
1.Конституция Российской Федерации. Конституция РФ. Государственный флаг РФ. Государственный герб РФ. Государственный гимн РФ. – М.: АСТ, 2006. – 160 с.
2.Гражданский кодекс Российской Федерации. Части 1,2,3 и 4 – М.: Проспект, КноРус, 2010, – 544 с.
3.Трудовой Кодекс Российской Федерации. – М.: Эксмо, 2010. – 256 с.
4.Закон РФ «О государственной тайне» от 21 июля 1993 года № 5485-1 (в редакции Федерального закона № 131-ФЗ от 06 октября 1997 г.) // Консультант Плюс
5.Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149 – ФЗ от 27 июля 2006 г. (в редакции Федерального закона № 65 – ФЗ от 06 апреля 2011 г.) // Консультант Плюс
6.Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г. // Консультант Плюс
7.Федеральный закон«О персональных данных» № 152 – ФЗ от 27 июля 2006 г. (в редакции Федерального закона № 261 – ФЗ от 25 июля 2011 г.)// Консультант Плюс
8.Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06 марта 1997 г. (с изменениями от 23 сентября 2005 г.) // Консультант Плюс
9.Алавердов А.Р. Управление кадровой безопасностью предприятия. – М.: Маркет ДС, 2011. – 176 с.
10.Алавердов А.Р. Управление человеческими ресурсами организации.- М.: Синергия, 2012. – 656 с.
11.Кибанов А.Я. Основы управления персоналом. – М.: Инфра-М, 2006. – 304 с.
12.Мескон М., Альберт М., Хедоури Ф. Основы менеджмента. – М: Дело, 2006. – 720 с.
13.Петров М.И. Безопасность и персонал. – М.: Библиотека журнала «Управление персоналом», 2008. – 227 с.
14.Садердинов А. А., Трайнев В. А., Федулов А. А. Информационная безопасность предприятия: Учебное пособие. – 2-е изд. – М., Издательско-торговая корпорация «Дашков и К°», 2005. – 336 с.
15.Самоукина Н.В. Незаменимый сотрудник и кадровая безопасность. – М.: Вершина, 2008. – 176 с.
16.Соломандина Т.О., Соломандин В.Г. Кадровая безопасность компании. – М.: Альфа-пресс, 2011. – 688 с.
17.Управление персоналом организации. Практикум. : Учеб. пособие / Под ред. д.э.н., проф. А.Я. Кибанова. – 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2008. - 365 с.
18.Лояльность: сотрудники лояльны одинаково, но нелояльны по-своему» / Интервью с С. Горностаевым. – Управление персоналом, №2, 2007.
19.Козлов В. Сохранение коммерческой тайны в организации. – Управление персоналом, №7, 2008.
20.www.consultant.ru
21.www.mzta.ru
22.www.hrm.ru
23.www.hr-portal.ru
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.0047