Автор: Пользователь скрыл имя, 07 Мая 2012 в 22:30, дипломная работа
Цель дипломной работы – повысить уровень защищённости организации от угроз её информационной безопасности со стороны собственного персонала.
Задачи дипломной работы:
– рассмотреть теоретические основы информационной безопасности организации;
– оценить практику обеспечения информационной безопасности организации со стороны собственного персонала;
– разработать инновационные методы противодействия этим угрозам.
Введение…………………………………………………………...……..……4
Глава 1 Теоретические основы проблемы обеспечения информационной безопасности современной организации…………………………………………...6
1.1Понятие и задачи обеспечения информационной безопасности организации………………..………………….……………………….…………….6
1.2 Обеспечение информационной безопасности ……………………………….13
1.3 Проблема противодействия угрозам информационной безопасности организации со стороны её персонала…………………………………..…..…….27
Вывод по главе 1…………………………………………………………..…32
Глава 2 Оценка эффективности подсистемы информационной безопасности Агентство «С» со стороны его персонала…………………………………....33
2.1 Краткая характеристика организации и её системы управления персоналом………………………………………………………………….......…..33
2.2 практика обеспечения информационной безопасности организации………43
Вывод по главе 2………………………………………………………….…54
Глава 3 Рекомендации по актуализации подсистем………………...…….56
3.1 Рекомендуемые инновации в области противодействия угрозам информационной безопасности…………………………………………………...56
3.2 Оценка эффективности предлагаемых инноваций ………………..…………63
Вывод по 3 главе………………………………………………………..……67
Заключение ……………………………………………………………..……69
Список литературы …………………………………………………….
14. Верхоглазенко В. Система управления персоналом // Консультант директора. - 2007. - №4. - С. 23-34
15. Веснин В.Р. Основы менеджмента. - М.: Триада-ЛТД, 2007. - 384 с.
16. Виханский О.С., Наумов А.И. Менеджмент: человек, стратегия, организация, процесс: Учебное пособие. - М.: МГУ, 2007.
17. Виханский О.С. Стратегическое управление. – М.: Гардарики, 2005. – 296 с.
18. Герчикова И.И. Менеджмент: Учебник. - М.: Банки и биржи, Юнити, 2006.
19. Гаврилица О. Платить или не платить?: Вот в чем вопрос номер один работы с персоналом // Служба кадров.- 2007.- № 5. - С. 33-36.
20. Гутгарц Р.Д. Эволюция подходов к управлению персоналом // Менеджмент в России и за рубежом. - 2008. - №5. с. 15 – 39.
21. Гущина И. Повышение эффективности деятельности кадровой службы // Общество и экономика.- 2008.- № 1. - С. 169-174.
22. Добролюбов Е. А. Система материального и нематериального стимулирования (мотивации) персонала // Банковские технологии.- 2008.- № 3. - С. 41-44.
23. Дряхлов Н. , Куприянов Е. Системы управления персоналом в Западной Европе и США // Проблемы теории и практики управления.- 2009.- № 2. - С. 83-88.
24. Дряхлов Н. И. , Куприянов Е. А. Направления кадровой политики организации // СОЦИС: Социологические исследования.- 2007.- № 12. - С. 87-92.
25. Ильин Е. П. Управление персоналом: Учеб. пособие для вузов.- СПб. и др.: Питер, 2006.- 508 с.
26. Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»), под ред. И.М. Белоусова. – М.: «Оружие и технологии», 2009.
27. Кабушкин Н.И. Основы менеджмента. - Минск: БГЭУ, 2008.
28. Каверзин Н. Метод кнута и пряника: Всегда ли он оправдывает себя и в каких условиях эффективен? // Служба кадров.- 2006.- № 8. - С. 32-37.
29. Каверин С. Б. Структура кадровой службы.- М.: Ин-т психологии РАН, 2006.- 224 с.
30. Кардашов В. Персонал организации: теория и практика: Об управлении персоналом на примере ОАО "Красцветмет", г. Красноярск // Человек и труд.- 2007.- № 10. - С. 80-83.
31. Катков В. Формирование организационной культуры на промышленном предприятии // Управление персоналом.- 2007.- № 2. - С. 66-70.
32. Кириллов Л. Методы совершенствования кадровой политики // Управление персоналом.- 2007.- № 6. - С. 26-31.
33. Комаров Е. И. Управление персоналом – залог высокой прибыли // Управление персоналом.- 2006.- № 1. - С. 38-41.
34. Комаров Е. Фирменный патриотизм или преданность в трудовых отношениях // Управление персоналом.- 2007.- № 5. - С. 63-66.
35. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации/ А.А.Малюк Учебное пособие для ВУЗов//М.: Горячая линия.-2008.-280 с.
36. Тенетко М.И., Пескова О.Ю. Обзор методов анализа и оценки информационных рисков//М.: Юнити.-2006.-528 с.
37. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006.-528 с.
38. http://www.itsec.ru/ – Веб-ресурс печатного издания "Information Security", посвященный проблемам информационной безопасности;
39. www.citforum.ru/security/ – Раздел Сервера Информационных Технологий, посвященный информационной безопасности;
40. http://www.microtest.ru/
41. http://www.nationalsecurity.
42. http://www.infoforum.ru/ – ИНФОФОРУМ - электронное периодическое издание.
ООО Агентство «С» |
| УТВЕРЖДАЮ | ||
(наименование организации) |
|
|
|
|
|
|
|
|
|
|
| ______________________________ | ||
|
|
| ||
00.00.200_г. N 00 |
| _________________ |
| ___________________ |
|
| (подпись) |
| (расшифровка подписи) |
менеджеру по IT-безопасности |
| 00.00.200_г. | ||
I. Общие положения
1. Менеджер по IT-безопасности относится к категории руководителей.
2. На должность менеджера по IT-безопасности назначается лицо, имеющее
высшее образование (информационные системы в бизнесе, информационные технологии САПР, управление), опыт работы в сфере IT технологий не менее 2 лет.
3. Менеджер по IT-безопасности должен знать:
o 3.1. Нормативные и методические материалы по организации автоматизированных систем управления.
o 3.2. Сетевое аппаратное и программное обеспечение.
o 3.3. Средства сетевого и системного управления.
o 3.4. Организацию планирования и оперативного управления производством.
o 3.5. Структуру предприятия, производственные и функциональные связи между его подразделениями.
o 3.6. Порядок постановки задач, их алгоритмизации.
o 3.7. Основы проектирования автоматизированной обработки информации и программирования.
o 3.8. Информационные технологии, информационные процессы.
o 3.9. Основы менеджмента.
o 3.10. Английский язык.
o 3.11. Социологию и психологию социально-технологических систем.
o 3.12. Основы экономики, организации производства, труда и управления
o 3.13. Информационное законодательство.
o 3.14. Основы трудового законодательства.
o 3.15. Правила и нормы охраны труда, техники безопасности.
4. Назначение на должность менеджера по IT-безопасности и освобождение от должности производится приказом руководителя предприятия.
5. Менеджер по IT-безопасности подчиняется непосредственно генеральному директору ООО Агентство «С».
6. На время отсутствия Менеджер по IT-безопасности (болезнь, отпуск, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за ненадлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Менеджер по IT-безопасности:
1. Определяет задачи внедрения информационной системы, направления разработки и применения информационной системы.
2. Осуществляет выбор оптимального сочетания потребностей пользователей и возможностей информационной системы.
3. Разрабатывает методологическую основу информационной системы.
4. Организует подготовку проектной документации, сметы расходов на информационную систему и ее функционирование.
5. Организует договорную работу с поставщиками (подрядчиками) информационной системы.
6. Руководит работами по настройке и поддержке информационной системы.
7. Осуществляет:
o 7.1. Контроль и установку программного обеспечения (software control & distribution).
o 7.2. Планирование ресурсов (capacity management).
o 7.3. Управление заявками пользователей на обслуживание (incident management).
o 7.4. Управление изменениями (change management):
— управление запросами на изменения (RfC);
— подтверждение и планирование изменений;
— управление приоритетами запросов.
o 7.5. Управление составом ИС (сonfiguration management):
— контроль инфраструктуры посредством поддержки адекватных данных обо всех необходимых ресурсах;
— предоставление текущего статуса и истории каждого элемента инфраструктуры;
— взаимосвязь элементов инфраструктур.
o 7.6. Управление надежностью (availability management).
o 7.7. Устранение нарушений работы сервисов (problem management).
8. Обеспечивает бесперебойное функционирование системы и принимает оперативные меры по устранению возникающих в процессе работы нарушений.
9. Осуществляет прогнозирование изменений в автоматизации предприятия и разрабатывает меры упреждающего управления.
10. Осуществляет руководство разработкой инструкций, методических и нормативных материалов по использованию и эксплуатации информационной системы.
11. Подготавливает отчеты, предложения по модернизации информационной системы.
III. Права
Менеджер по IT-безопасности имеет право:
1. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.
3. Запрашивать лично или по поручению непосредственного руководителя от руководителей подразделений предприятия и самостоятельных специалистов информацию и документы, необходимые для выполнения его должностных обязанностей.
4. Требовать от руководства предприятия обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей.
IV. Ответственность
Менеджер по IT-безопасности несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
|
|
|
|
| ||
|
| _____________ |
| ____________________ | ||
(составитель должностной инструкции) |
| (подпись) |
| (расшифровка подписи) | ||
|
| 00.00.200_г. |
|
| ||
|
|
|
|
| ||
|
|
|
|
| ||
(лицо, визирующее должностную инструкцию) |
|
|
|
| ||
______________ |
| ____________________ |
|
|
|
|
(подпись) |
| (расшифровка подписи) |
|
|
|
|
00.00.200_г. |
|
|
|
|
|
|
|
|
|
|
| ||
С инструкцией ознакомлен: |
| _____________ |
| ____________________ | ||
|
| (подпись) |
| (расшифровка подписи) | ||
|
| 00.00.200_г. |
|
| ||
3
[1] Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006. – с.78
[2] Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»), под ред. И.М. Белоусова. – М.: «Оружие и технологии», 2009. – с.162
[3] Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006. – с.78
[4] Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»), под ред. И.М. Белоусова. – М.: «Оружие и технологии», 2009. – с. 56
[5] http://www.itsec.ru/ – Веб-ресурс печатного издания "Information Security", посвященный проблемам информационной безопасности
[6] Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996) (ред. от 09.11.2009) (с изм. и доп., вступающими в силу с 17.11.2009) // СПС Консультант-Плюс
[7] Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006. – с.122
[8] Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006. – с.126
[9] http://www.nationalsecurity.
[10] Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации/ А.А.Малюк Учебное пособие для ВУЗов//М.: Горячая линия.-2008. с.66
[11] Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006. – с.78
[12] Виханский О.С., Наумов А.И. Менеджмент: человек, стратегия, организация, процесс: Учебное пособие. - М.: МГУ, 2007. – с.65
[13] Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006. – с.78
[14] Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ В.А.Тихонов //М.: Гелиос АРВ.-2006. – с.78
[15] Виханский О.С., Наумов А.И. Менеджмент: человек, стратегия, организация, процесс: Учебное пособие. - М.: МГУ, 2007.