Автор: Пользователь скрыл имя, 07 Мая 2012 в 22:30, дипломная работа
Цель дипломной работы – повысить уровень защищённости организации от угроз её информационной безопасности со стороны собственного персонала.
Задачи дипломной работы:
– рассмотреть теоретические основы информационной безопасности организации;
– оценить практику обеспечения информационной безопасности организации со стороны собственного персонала;
– разработать инновационные методы противодействия этим угрозам.
Введение…………………………………………………………...……..……4
Глава 1 Теоретические основы проблемы обеспечения информационной безопасности современной организации…………………………………………...6
1.1Понятие и задачи обеспечения информационной безопасности организации………………..………………….……………………….…………….6
1.2 Обеспечение информационной безопасности ……………………………….13
1.3 Проблема противодействия угрозам информационной безопасности организации со стороны её персонала…………………………………..…..…….27
Вывод по главе 1…………………………………………………………..…32
Глава 2 Оценка эффективности подсистемы информационной безопасности Агентство «С» со стороны его персонала…………………………………....33
2.1 Краткая характеристика организации и её системы управления персоналом………………………………………………………………….......…..33
2.2 практика обеспечения информационной безопасности организации………43
Вывод по главе 2………………………………………………………….…54
Глава 3 Рекомендации по актуализации подсистем………………...…….56
3.1 Рекомендуемые инновации в области противодействия угрозам информационной безопасности…………………………………………………...56
3.2 Оценка эффективности предлагаемых инноваций ………………..…………63
Вывод по 3 главе………………………………………………………..……67
Заключение ……………………………………………………………..……69
Список литературы …………………………………………………….
______________________________
Факультет Менеджмента
Специальность | 061100 | Кафедра | УЧР |
| (код) |
| (аббревиатура) |
На тему | пРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ |
БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО | |
ПЕРСОНАЛА НА ПРИМЕРЕ АГЕНСТВА «С» | |
Студент-дипломник |
|
|
|
| (Ф.И.О. полностью) |
| подпись |
Научный руководитель |
|
|
|
| (Ф.И.О.) |
| подпись |
Заведующий кафедрой |
|
|
|
| (Ф.И.О.) |
| подпись |
Факультет | Менеджмента | |||||||
Кафедра | УЧР | |||||||
Специальность | Управление персоналом | |||||||
ЗАДАНИЕ К ДИПЛОМНОЙ РАБОТЕ | ||||||||
Студент(ка) |
| |||||||
1. Тема дипломной работы | ПРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ | |||||||
БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОЬСТВЕННОГО ПЕРСОНАЛА НА ПРИМЕРЕ АГЕНСТВА «С» | ||||||||
Утверждена приказом Академии № |
| от «____» ______________ 200__ г. | ||||||
2. Срок сдачи студентом законченной работы от « 27» ноября 2011г. | ||||||||
3. Исходные данные по дипломной работе |
| |||||||
| ||||||||
| ||||||||
4. Содержание разделов дипломной работы (наименование глав) | ||||||||
1.Теоретические основы проблемы обеспечения информационной безопасности совре- | ||||||||
менной организации 2.Оценка эффективности подсистемы информационной | ||||||||
безопасности Агенства «С» со стороны его персонала 3.Рекомендации по актуализации подсистем | ||||||||
5. Перечень приложений к дипломной работе | Приложение 1 Должностная инструкция | |||||||
Менеджера по IT безопасности | ||||||||
| ||||||||
Дата выдачи задания | «16» октября 2011 г. | |||||||
Заведующий кафедрой |
| |||||||
| подпись | |||||||
Руководитель дипломной работы |
| |||||||
| подпись | |||||||
*** Консультант дипломной работы |
| |||||||
| подпись | |||||||
Студент |
| |||||||
*** при назначении консультанта | подпись | |||||||
Введение…………………………………………………………
Глава 1 Теоретические основы проблемы обеспечения информационной безопасности современной организации…………………………………………...
Вывод по главе 1…………………………………………………………..…32
Глава 2 Оценка эффективности подсистемы информационной безопасности Агентство «С» со стороны его персонала…………………………………....33
Вывод по главе 2………………………………………………………….…54
Глава 3 Рекомендации по актуализации подсистем………………...…….56
Вывод по 3 главе………………………………………………………..……
Заключение ……………………………………………………………..……69
Список литературы ……………………………………………………..…...71
Приложение 1 – Должностная инструкция менеджера по
IT-безопасности………………………………………
Актуальность темы дипломной работы заключается в том, что в современном обществе очень важна информационная безопасность. Развитие глобального процесса информатизации общества, которое наблюдается в последние десятилетия XX века, породило новую социотехнологическую проблему - проблему информационной безопасности человека, хозяйствующего субъекта и общества.
Существо этой проблемы состоит в следующем. Многие важнейшие интересы человека, общества, государства, да и всей мировой цивилизации уже в настоящее время в значительной степени определяется состоянием окружающей их информационной сферы. Поэтому целенаправленные или непреднамеренные воздействия на информационную сферу со стороны внешних или же внутренних источников могут наносить серьезный ущерб этим интересам и представляют собой угрозы для безопасности человека, организации и общества в целом.
Под информационной безопасностью в дальнейшем понимается состояние защищенности информационной среды, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами - факторы или совокупности факторов, создающие опасность функционированию информационной среды.
Осознание связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло совсем недавно, практически в течение трех последних десятилетий. И, многие государства мира, в том числе и Россия, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению.
Развитие информационных технологий позволяет повысить эффективность деятельности компаний, а также открывает новые возможности для взаимодействия с потенциальными клиентами. Но вместе с этими преимуществами появляются и риски, связанные с угрозами информационной безопасности предприятия. Для снижения этих рисков необходимо уделять достаточное внимание построению и сопровождению систем информационной безопасности (ИБ), что определило выбор темы дипломной работы.
Объект исследования – ООО «Агентство «С».
Предмет исследования – информационная безопасность данной организации.
Цель дипломной работы – повысить уровень защищённости организации от угроз её информационной безопасности со стороны собственного персонала.
Задачи дипломной работы:
– рассмотреть теоретические основы информационной безопасности организации;
– оценить практику обеспечения информационной безопасности организации со стороны собственного персонала;
– разработать инновационные методы противодействия этим угрозам.
Информационная безопасность организации – состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.[1]
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
Безопасность информации (данных) – состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность – защита конфиденциальности, целостности и доступности информации.
1. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
2. Целостность: обеспечение достоверности и полноты информации и методов её обработки.
3. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. information security) – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) (англ. information (data) security) – состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Безопасность информации (при применении информационных технологий) (англ. IT security) – состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы – состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.
Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
– конфиденциальность (англ. confidentiality) – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;