Противодействие угрозам информационной безопасности организации со стороны собственного
дипломные работы, Менеджмент Объем работы: 77 стр. Год сдачи: 2010 Стоимость: 2500 руб. Просмотров: 1590 | | |
Оглавление
Введение
Заключение
Заказать работу
Содержание
Введение 2
Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя 4
1.1 Конфиденциальная информация организации как объект защиты 4
1.2 Методические основы построения корпоративной системы защиты информации 11
1.3 Служба защиты конфиденциальной информации 19
Глава 2. Практика противодействия угрозам информационной безопасности организации ООО «Радиус-Сервис» со стороны собственного персонала 27
2.1.Краткая характеристика организации и ее кадрового потенциала 27
2.2 Оценка угроз информационной безопасности организации со стороны собственного персонала и методы противодействия им 35
2.3 Анализ эффективности системы защиты информации в организации 43
Глава 3. Рекомендации по повышению степени защищенности организации ООО «Радиус-Сервис» от рассматриваемых угроз 51
3.1 Выявление общих направлений совершенствования системы противодействия угрозам информационной безопасности организации со стороны собственного персонала 51
3.2 Рекомендации по внедрению инновационных методов и процедур защиты конфиденциальной информации 58
3.3 Расчет эффективности предлагаемых мероприятий 65
Заключение 70
Список литературы 73
Приложения 76
Введение
Система защиты информации, обрабатываемой с использованием технических средств, должна строиться по определенным принципам. Это обусловлено необходимостью противодействия целому ряду угроз безопасности информации.
Основным принципом противодействия угрозам безопасности информации, является превентивность принимаемых мер защиты, так как устранение последствий проявления угроз требует значительных финансовых, временных и материальных затрат.
В настоящее время актуален вопрос защиты конфиденциальной информации от собственных недобросовестных сотрудников предприятия. Актуальность темы состоит в том, что всё чаще возникают случаи, когда главной опасностью для системы защиты информации становится внутренний нарушитель - собственный сотрудник, прошедший все рубежи авторизации и получивший неограниченный доступ к корпоративной информации в пределах своей компетенции.
К категориям работников, имеющим доступ к коммерческой (в том числе конфидециальной) информации, и могущими быть потенциальными источниками её разглашения, либо иных неправомерных действий, относятся, прежде всего, работники бухгалтерии, кассиры, лица, имеющие право распоряжения печатями, бланками, работники компьютерных подразделений.
Недобросовестные сотрудники – это категория служащих, которые наносят ущерб предприятию, преследуя самые разнообразные цели личного характера, в частности, получение крупных вознаграждений от контрагентов, месть, торговля секретами предприятия как источник дополнительного заработка и др.
Нанесение ими ущерба выражается в следующих формах: кража или порча имущества, разглашение или перепродажа коммерческой тайны, выведение из строя технических средств связи и вычислительной техники, заражение ЭВМ компьютерными вирусами, невыполнение своих функциональных обязанностей.
Также часты случаи утечки информации из-за халатности сотрудников и перегруженности их работой.
Целью дипломного проекта является совершенствование противодействия угрозам информационной безопасности...
Заключение
В заключение подведём итоги проделанного исследования и сформулируем основные выводы:
1. Обеспечение безопасности информации от случайных или преднамеренных воздействий персона¬ла, направленных на неправомерное использование, уничтожение, модификацию тех или иных данных, изменение степени доступно¬сти ценных сведений в машинной и внемашинной сферах предпо¬лагает наличие надежной защиты ценных для предпринимателя документов, прежде всего конфиденциальных.
2. Анализ движения кадров на исследуемом крупном производственном предприятии ООО «Радиус-Сервис» выявил, что высокий показатель коэффициента по приему объясняется тем, что предприятие находится на стадии расширения.
3. Анализ угроз информационной безопасности организации со стороны собственного персонала и методов противодействия им показал, что на предприятии имеется служба безопасности, в чьи обязанности входит работа с кадрами и выявление групп риска. Также внедрен комплекс мер по защите информации. Однако, данная служба не вполне удовлетворительно справляется со своими обязанностями – коэффициент защищённости информации равен 45%.
4. Лояльность персонала также на низком уровне – всего 22% сотрудников имеют высокую лояльность, 10% совершенно её лишены. Следовательно, для повышения степени защищённости информации от рассматриваемых угроз следует внедрить комплекс мероприятий по укреплению лояльности сотрудников и совершенствованию системы защиты информации.
5. Было предложено несколько основных направлений совершенствования системы противодействия угрозам информационной безопасности организации со стороны собственного персонала: тщательный отбор новых сотрудников, внедрение системы адаптации сотрудников, обучение сотрудников работе с конфиденциальной информацией, эффективная мотивация сотрудников, минимизация утечек информации при увольнении сотрудника и внедрение комплексной системы защиты информации.
6. В результате себестоимость повысится на 4,13%, выручка – на 50,25%, а чистая прибыль...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.