Противодействие угрозам информационной безопасности организации со стороны собственного персонала на примере Московского банка ОАО "Сбербанк России" - Дипломная работа
Понятие конфиденциальной информации и основные потенциальные угрозы конкурентным позициям организации в случае ее разглашения на примере Московского банка ОАО "Сбербанк России". Защита информации в электронной и устной форме, на печатных носителях.
Аннотация к работе
Возрастание роли угроз информационной безопасности со стороны собственного персонала в современных условиях обусловлено, с одной стороны, такими социальными тенденциями, как либерализация экономики и рынка труда; изменение сущности контроля за персоналом; повышение роли менеджмента персонала в управлении организацией; с другой стороны, в это время наблюдаются процессы усложнения труда, роли творчества и инноваций, предоставление работникам свободы и автономии в принятии решений, что приводит к ослаблению возможности жесткого контроля за персоналом. Цель бакалаврской работы заключается в изучении практики обеспечения информационной безопасности от угроз со стороны собственного персонала в исследуемом банке и разработка практических рекомендаций по ее совершенствованию. В процессе выполнения-исследования бакалаврской работы поставлены следующие задачи: - исследовать понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения; систематизировать основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации; проанализировать практику обеспечения защиты конфиденциальной информации банка от угроз со стороны безответственных и нелояльных сотрудников и выявленные в ней недостатки;Общепризнано, что информация с ограниченным доступом имеет как моральную, так и материальную ценность для лиц, которые им владеют. Информация с ограниченным доступом - это прежде всего сведения, данные и знания, известные определенному кругу лиц, имеющие для них особую ценность. На мой взгляд, конфиденциальной информацией может быть любая информация с ограниченным доступом, не отнесенная действующим законодательством к государственной тайне. К конфиденциальной информации относится информация, доступ к которой ограничивается с целью защиты коммерческой или клиентской тайны, а также иные данные, разглашение которых по тем или иным причинам нежелательно для конкретной организации. Иначе говоря, это любая информация, разглашение которой потенциально может нанести ущерб ее владельцу, пользователю или связанным с ними лицам.Сотрудники, которые «подрабатывают» продажей конфиденциальной информации и внедренные внутренние нарушители - это сотрудники, цель которых определяет заказчик похищения информации. Однако, промышленные шпионы не достигали бы поставленной цели, если бы не угрозы внутренние: неосторожные или умышленные действия сотрудников. б) Социальная инженерия - это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Злоумышленник получает информацию, например, путем сбора персональных данных о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник отправляет e-mail, который содержит достаточно интересную для человека информацию, например, свежий компромат на сотрудника; вложение обычно содержит «вирус», считывающий информацию с компьютера адресата. Поэтому неосторожность можно разделить на две категории: действия или бездействие сотрудников, вызванные неосведомленностью в сфере защиты информации; действия или бездействие сотрудников в случае, в которых сотрудники знали или не знали, но должны были знать о возможных негативных последствиях.ОАО «Сбербанк России» представляет собой современный универсальный коммерческий банк, отвечающий интересам различных сегментов потребителей в широком диапазоне финансовых услуг. Сбербанк России обслуживает частных и корпоративных потребителей, в том числе крупные компании, объекты малого и среднего бизнеса, коммунальные и государственные предприятия, органы местного самоуправления.Московский банк ОАО «Сбербанк России» создан 2 ноября 2009 года путем объединения отделений, расположенных в Москве, с целью более эффективной реализации стратегических приоритетов Сбербанка в г. Активное развитие бизнеса Московского банка ОАО «Сбербанк России»в 2012-2014 годах и расширение спектра предлагаемых клиентам продуктов и услуг сопровождались увеличением численности персонала и развитием профессиональных навыков сотрудников. На начало 2014 г. доля работников Московского банка ОАО «Сбербанк России», имеющих высшее образование, составила 78% (оставшиеся 22% составляли в основном операционно-кассовые работники). Для сравнения: на начало 2013 г. доля работников Московского банка ОАО «Сбербанк России», имеющих высшее образование, составила 70% (оставшиеся 30% составляли в основном операционно-кассовые работники) (см. табл. Руководство данного структурного подразделения ОАО «Сбербанк России», как и топ-менеджмент всей группы Сбербанк, в полной мере осознают важность профессионального развития персонала и исходят из того, что высокий уровень профессиональной подготовки сотрудников является одним из ключевых факторов надежности Банка.Московский банк ОАО «Сбербанк России», являясь финансовым учреждением, обрабатывающим персональные данные населения, является организацией, для котор
План
Содержание
Введение
Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя
1.1 Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения
1.2 Основные угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников
1.3 Основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации
Краткие выводы по главе
Глава 2. Практика противодействия угрозам информационной безопасности ОАО «Сбербанк России» со стороны собственного персонала (на примере Московского банка ОАО «Сбербанк России)
2.1 Краткая характеристика Московского банка ОАО «Сбербанк России» и анализ динамики его кадрового потенциала за период 2011-2013гг.
2.2 Анализ практики обеспечения защиты конфиденциальной информации банка от угроз со стороны безответственных и нелояльных сотрудников и выявленные в ней недостатки
Краткие выводы по главе
Глава 3. Рекомендации по повышению степени защищенности Московского банка ОАО «Сбербанк России» от рассматриваемых угроз
3.1 Совершенствование практики защиты конфиденциальной информации в электронной форме
3.2 Совершенствование практики защиты конфиденциальной информации на печатных носителях
3.3 Совершенствование практики защиты конфиденциальной информации в устной форме
Краткие выводы по главе
Заключение
Литература
Введение
Актуальность темы. Успешное функционирование организации в условиях рыночной экономики предполагает обеспечение эффективной системы мер безопасности, в том числе информационной. Экономика становится более информационно насыщенной, вопрос качественного доступа к информационным ресурсам выходит на одно из первых мест в конкурентной борьбе. Соответственно, обеспечение информационной безопасности становится ключевым фактором достижения конкурентоспособности организации.
Персонал организации влияет на все аспекты ее жизнедеятельности, а также неразрывно связан с ее информационной и экономической безопасностью. Возрастание роли угроз информационной безопасности со стороны собственного персонала в современных условиях обусловлено, с одной стороны, такими социальными тенденциями, как либерализация экономики и рынка труда; изменение сущности контроля за персоналом; повышение роли менеджмента персонала в управлении организацией; с другой стороны, в это время наблюдаются процессы усложнения труда, роли творчества и инноваций, предоставление работникам свободы и автономии в принятии решений, что приводит к ослаблению возможности жесткого контроля за персоналом. Все вышеописанное подтверждает значительную актуальность темы бакалаврской работы.
Цель бакалаврской работы заключается в изучении практики обеспечения информационной безопасности от угроз со стороны собственного персонала в исследуемом банке и разработка практических рекомендаций по ее совершенствованию.
В процессе выполнения-исследования бакалаврской работы поставлены следующие задачи: - исследовать понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения;
- определить основные угрозы информационной безопасности организации, исходящие от ее безответственных и нелояльных сотрудников;
- систематизировать основные методы защиты конфиденциальной информации от угроз со стороны собственного персонала организации;
- дать краткую характеристику ОАО «Сбербанк России» и провести анализ динамики его кадрового потенциала за период 2011-2013гг. (на примере одного из подразделений)
- проанализировать практику обеспечения защиты конфиденциальной информации банка от угроз со стороны безответственных и нелояльных сотрудников и выявленные в ней недостатки;
- разработать рекомендации по совершенствованию практики защиты конфиденциальной информации в электронной форме;
- разработать рекомендации по совершенствованию практики защиты конфиденциальной информации на печатных носителях;
- разработать рекомендации по совершенствованию практики защиты конфиденциальной информации в устной форме.
Объектом исследования является ОАО «Сбербанк России».
Предметом исследования является практика защиты от угроз информационной безопасности ОАО «Сбербанк России» со стороны собственного персонала.
Информационная база исследования: эмпирическую и информационную базу исследования составили внутренние документы ОАО «Сбербанк России» (годовая и квартальная отчетность, первичная документация блока кадров и управления информационной безопасности, Устав, Этический кодекс), а также научные труды российских и зарубежных авторов; статистические и аналитические материалы; результаты научных исследований, выпущенные в качестве монографий, статистических сборников, статей периодической печати. Также использовались материалы научных конференций и семинаров, действующие законодательные акты и иные нормативные документы.
В процессе выполнения бакалаврской работы применены такие методы и приемы анализа как: методы классификации, методы сравнений и аналогий, метод обобщений, динамический и структурный метод анализа исследуемых процессов и явлений.
Теоретическая и практическая значимость данной бакалаврской работы состоит в том, что затронутые и решенные в ней проблемы дадут возможность всесторонне исследовать теоретические и практические аспекты противодействию угрозам информационной безопасности организации со стороны собственного персонала посредством совершенствования практики защиты конфиденциальной информации.
Структура бакалаврской работы включает в себя введение, три главы основного текста и заключение.