Содержание

Введение 2

Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя 4

1.1 Конфиденциальная информация организации как объект защиты 4

1.2 Методические основы построения корпоративной системы защиты информации 11

1.3 Служба защиты конфиденциальной информации 19

Глава 2. Практика противодействия угрозам информационной безопасности организации ООО [Радиус-Сервисk со стороны собственного персонала 27

2.1.Краткая характеристика организации и ее кадрового потенциала 27 2.2 Оценка угроз информационной безопасности организации со стороны собственного персонала и методы противодействия им 35 2.3 Анализ эффективности системы защиты информации в организации 43

Глава 3. Рекомендации по повышению степени защищенности организации ООО [Радиус-Сервисk от рассматриваемых угроз 51

3.1 Выявление общих направлений совершенствования системы противодействия угрозам информационной безопасности организации со стороны собственного персонала 51

3.2 Рекомендации по внедрению инновационных методов и процедур защиты конфиденциальной информации 58

3.3 Расчет эффективности предлагаемых мероприятий 65 З

аключение 70

Список литературы 73

Приложения 76

Введение

Система защиты информации, обрабатываемой с использованием технических средств, должна строиться по определенным принципам. Это обусловлено необходимостью противодействия целому ряду угроз безопасности информации. Основным принципом противодействия угрозам безопасности информации, является превентивность принимаемых мер защиты, так как устранение последствий проявления угроз требует значительных финансовых, временных и материальных затрат. В настоящее время актуален вопрос защиты конфиденциальной информации от собственных недобросовестных сотрудников предприятия. Актуальность темы состоит в том, что всё чаще возникают случаи, когда главной опасностью для системы защиты информации становится внутренний нарушитель - собственный сотрудник, прошедший все рубежи авторизации и получивший неограниченный доступ к корпоративной информации в пределах своей компетенции. К категориям работников, имеющим доступ к коммерческой (в том числе конфидециальной) информации, и могущими быть потенциальными источниками её разглашения, либо иных неправомерных действий, относятся, прежде всего, работники бухгалтерии, кассиры, лица, имеющие право распоряжения печатями, бланками, работники компьютерных подразделений. Недобросовестные сотрудники это категория служащих, которые наносят ущерб предприятию, преследуя самые разнообразные цели личного характера, в частности, получение крупных вознаграждений от контрагентов, месть, торговля секретами предприятия как источник дополнительного заработка и др. Нанесение ими ущерба выражается в следующих формах: кража или порча имущества, разглашение или перепродажа коммерческой тайны, выведение из строя технических средств связи и вычислительной техники, заражение ЭВМ компьютерными вирусами, невыполнение своих функциональных обязанностей. Также часты случаи утечки информации из-за халатности сотрудников и перегруженности их работой.

Целью дипломного проекта является совершенствование противодействия угрозам информационной безопасности организации ООО [Радиус-Сервисk со стороны собственного персонала. Объектом исследования в дипломном проекте является ООО [Радиус-Сервисk, а предметом существующая система противодействия угрозам информационной безопасности. 1. В соответствие с поставленной целью решаются следующие задачи: Рассмотрение теоретической базы организации защиты информации на предприятии. 2. Исследование системы защиты на предприятии ООО [Радиус-Сервисk. 3. Исследование актуальных вопросов защиты информации для ООО [Радиус-Сервисk. 4. Разработка практических предложений по защите информации на предприятии. Методологической базой исследования является публикации периодической печати, научно-учебные статьи по информационной безопасности и финансовая отчётность предприятия. Используется документальный метод исследования, а также метод наблюдения. Разработанные рекомендации в настоящее время находятся на согласовании у руководства.

Список литературы

1. Конституция Российской Федерации. 2. Закон РФ "О безопасности", принят 05. 03.1992 г. 3. Закон РФ от 16. 08. 2004 N 98-ФЗ "О коммерческой тайне". 4. Федеральный закон N 98-ФЗ "О коммерческой тайне" 5. Алексеенко В., Сокольский Б. Система защиты коммерческих объектов. М., 2002. 195 с. 6. Архипов А., Городецкий А., Михайлов Б. Экономическая безопасность: Оценки, проблемы, способы обеспечения // Вопросы экономики. 2004. 12. С. 36-44. 7. Барсуков В. С. Обеспечение информационной безопасности. М., 2006. 271 с. 8. Белов А. Н., Защита коммерческой тайны "Аудиторские ведомости", N 4, апрель 2003 г. 9. Бендиков М. А. Экономическая безопасность промышленного предприятия в условиях кризисного развития // Менеджмент в России и за рубежом. 2010. 2.-С. 17-30. 10. Бурцев В. В. Факторы финансовой безопасности России // Менеджмент в России и за рубежом. 2009. 1. С. 5569. 11. Вечканов Г. С. Экономическая безопасность. СПб. : Вектор, 2004. 256 с. 12. Волженкин Б. В. Преступления в сфере экономической деятельности (экономические преступления). СПб. : Издательство "Юридический центр Пресс", 2002. 641 с. 13. Драга А. А. Обеспечение безопасности предпринимательской деятельности. М., 2008. 304с. 14. Забродский В., Капустин Н. Теоретические основы оценки экономической безопасности отрасли и фирмы // Бизнес-информ. 2008. 15 16. С. 35 37. 15. Иванов А., Шлыков В. Экономическая безопасность предприятия. М., 2005. 265с. 16. Ильиных Е. В., Институт коммерческой тайны в современном российском праве" Законодательство и экономика", N 11, ноябрь 2009 г. 17. Мак-Мак В. П. Служба безопасности предприятия. Организационно-управленческие и правовые аспекты деятельности. М., Мир безопасности, 2008. 18. Основы экономической безопасности. (Государство, регион, предприятие, личность) / Под. ред. Е. А. Олейникова. М., 2007. 288 с. 19. Одинцов А. А. Защита предпринимательства (экономическая и информационная безопасность). Учебное пособие. М. : Междунар. отношения, 2003. 328 с. 20. Пономарев В. П. Концепция экономической безопасности предприятия // Бизнес-информ. -2008. - 15-16. -С. 110-113. 21. Раевский Г. Система экономической безопасности предприятия // Частный сыск, охрана, безопасность. 2004. 2. С. 511. 22. Шаваев А. Г. Концептуальные основы обеспечения безопасности негосударственных объектов экономики. М., 2004. 281 с. 23. Шлыков В. Организация экономической безопасности предприятия // Техника машиностроения. 2005. 1.С. 2831. 24. Шлыков В. Экономическая безопасность предприятия (во что обходится хозяйствующим субъектам защита собственности и способы минимизации возможных потерь) // РИСК. 2007. 6. С. 6163. 25. Шлыков В. В. Комплексное обеспечение экономической безопасности предприятия. СПб, 2007. 138 с. 26. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. / Гусев В. С., Демин В. А., Кузин Б. И. и др. СПб. : Питер. 288 с. (серия "Учебник для вузов). 27. Экономическая безопасность: Производство Финансы Банки/Под. Ред. В. К. Сенчагова. М. : ЗАО "Финстатинформ", 2008. 621 с. 28. Экономическая безопасность: Учебное пособие / Терешина Н. П. и др. М. : Моск. гос. ун-т путей сообщения (МИИТ), 2001. 55 с. 29. Экономическая безопасность: Энциклопедия / Авт. -сост. Багаутдинов А. Т. и др. ; Авт. идеи, рук. проекта А. Г. Шаваев. М. : Правовое просвещение, 2001. 510 с. 30. Ярочкин В. И. Система безопасности фирмы. М., 2007. 185 с.