Пример готовой дипломной работы по предмету: Экономика
Содержание
Оглавление
Введение 4
1. Теоретико-правовые основы режима конфиденциальной информации 6
1.1. Понятие информации и её значение в деятельности различных субъектов. Понятие конфиденциальности и виды конфиденциальной информации 6
1.2. Основные источники правового регулирования конфиденциальной информации. Особенности работы персонала с конфиденциальной информацией 12
1.3 Механизмы и инструменты оценки работы сотрудников компаний с конфиденциальной информацией 19
2. Организация работы с документами, содержащими конфиденциальные сведения в ПАО «Сбербанк России» 29
2.1. Описание деятельности ПАО «Сбербанк России». Структура управления ПАО «Сбербанк России» 29
2.2 Анализ информационных активов ПАО «Сбербанк России». Анализ угроз информационной безопасности 39
2.3 Оценка комплекса мероприятий по организации и проверке работы персонала с конфиденциальной информацией ПАО «Сбербанк России» 49
3. Разработка мероприятий по повышению эффективности инструментальных проверок сотрудников 52
3.1. Контроль защищенности автоматизированной системы обработки конфиденциальной информации от несанкционированного доступа к информации. Оценка требований 52
3.2 Расчет показателей экономической эффективности мероприятий по повышению результативности контроля режима конфиденциальной информации 56
Заключение 68
Список использованных источников 71
Выдержка из текста
Актуальность темы представленной работы обусловлена тем, что информация — главный продукт социального производства, неизменно наращиваемый ресурс общества; на сегодняшний день это максимально ценный и ходовой объект в производственных отношениях.
Информация, которая используется в экономической работе весьма многообразна. Вся данная информация предполагает различную ценность для любой организации и, соответственно, ее огласка может привести к угрозам экономической безопасности разногоуровнясложности. Страх лишиться таких активов заставляет организации создавать разнообразныеструктуры защиты, в том числе и организационную, а важнейшее — правовую.
В связи, с чем информация классифицируется на 3 группы: данные для открытого использования в произвольный форме; данные ограниченного доступа — только для учреждений, которые имеют соответствующие законодательно определенные права; данные только для сотрудников (либо менеджеров) предприятия.Информация, которая относится ко второму и третьемуклассам, является конфиденциальной и обладает ограничениями в распространении. Часть этихданных составляет специальный блок и могут быть отнесены к коммерческой тайне.Вопросы защиты конфиденциальныхданныхна сегодня стоит наиболее остро, так как угрозы нарушения анализируемой безопасности носят глобальное свойство.
Конфиденциальныеданные являются важнейшими составляющими любых информационных взаимоотношений. Задачи правового регулирования по поводу применения и распространения данныхна сегодня занимают одно из существенных мест в юридическихпубликациях. Данное обстоятельство базируется, прежде всего, на том, что содержание юридически важной тайны содержится в том, что ее предмет формируютсведения, не предназначенные для широкого круга лиц, а ее распространение может повлечь отрицательные последствия для руководителей и собственников тайны.
В научной литературе отдельные аспекты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как: М.Ю. Барщевский, В.Н. Буробин, Б.В. Волженкин, З.Ф. Гайнуллина, А.В. Галахова, А.С. Горелик, А.Ф. Жигалов, З.З. Зинатуллин и др. А проблема правовой защиты конфиденциальной информации самостоятельно почти не изучалась.
Целью данной дипломной работы является анализ современных технологий, способов, методов, средств и инструментов проверки персонала, работающего в сфере конфиденциальной информации организации.
В задачи исследования, в соответствии с поставленной целью, входит: раскрыть основные составляющие понятий информации, информационной безопасности, конфиденциальной информации;проанализировать нормативно-правовую базу конфиденциального делопроизводства;выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности в организации;рассмотреть методы и средства защиты конфиденциальной информации;изучить политику безопасности в организации доступа к сведениям конфиденциального характера и порядок, а также механизмыоценки персонала, работающегос конфиденциальными документами в организации.
Объектом исследования в настоящей работе является инструментальные проверки персонала организации, использующего в работе конфиденциальную информацию.Базой исследования является ПАО «Сбербанк России».Предметом исследования — деятельность по обеспечению безопасности информационных ресурсов в системе управления ПАО «Сбербанк России».
В работе были использованы следующие методы исследования: методы познания (описание, анализ, наблюдение, опрос); общенаучные методы (анализ публикационного массива по теме), а также такой документоведческий метод как анализ документации предприятия.Представленная дипломная работа по структуре состоит из введения, трех глав, заключения, списка использованных источников, приложения.
Список использованной литературы
1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ (ред. от 28.03.2017)
2. Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) О государственной тайне
3. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)
4. Основы законодательства Российской Федерации о нотариате (утв. ВС РФ 11.02.1993 N 4462-1) (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017)
5. Положение «О ведении бухучета в кредитных фирмах, которые расположены на территории РФ» от 16.07.2012 г. № 385 — П. и Положение о Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения (утв. Банком России 27.02.2017 N 579-П) (Зарегистрировано в Минюсте России 20.03.2017 N 46021)
6. Постановление Правительства РФ от 03.11.1994 N 1233 (ред. от 18.03.2016) Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности
7. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017)
8. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 N 174-ФЗ (ред. от 07.03.2017)
9. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 07.03.2017)
10. Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) Об утверждении Перечня сведений конфиденциального характера
11. Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) Об утверждении Перечня сведений конфиденциального характера
12. Федеральный закон от 15.11.1997 N 143-ФЗ (ред. от 03.07.2016) Об актах гражданского состояния
13. Федеральный закон от 17.07.1999 N 176-ФЗ (ред. от 06.07.2016) О почтовой связи
14. Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 03.07.2016) Об основах охраны здоровья граждан в Российской Федерации (с изм. и доп., вступ. в силу с 01.01.2017)
15. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) Об информации, информационных технологиях и о защите информации (с изм. и доп., вступ. в силу с 01.01.2017)
16. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) Об информации, информационных технологиях и о защите информации (с изм. и доп., вступ. в силу с 01.01.2017)
17. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) О персональных данных
18. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) О коммерческой тайне
19. Федеральный закон от 31.05.2002 N 63-ФЗ (ред. от 02.06.2016) Об адвокатской деятельности и адвокатуре в Российской Федерации
20. Федеральный закон от 02.12.1990 N 395-1 (ред. от 03.07.2016) О банках и банковской деятельности (с изм. и доп., вступ. в силу с 01.01.2017)
21. Федеральный закон от 10.07.2002 N 86-ФЗ (ред. от 03.07.2016) О ЦБ РФ (Банке России) (с изм. и доп., вступ. в силу с 01.01.2017)
22. Федеральный закон от 26.12.1995 N 208-ФЗ (ред. от 03.07.2016) Об акционерных обществах (с изм. и доп., вступ. в силу с 01.01.2017)
23. Федеральный закон от 30.12.2004 N 218-ФЗ (ред. от 03.07.2016) О кредитных историях
24. Аграновский, А.В. Конфиденциальный доступ и защита информации в информационно-вычислительных сетях : монография / А. В. Аграновский, Н. Н. Костечко. — Москва : Радио и связь, 2014. — 238 с.
25. Бондаренко, Э.Н. Конфиденциальная информация в трудовых отношениях / Э. Н. Бондаренко, Д. В. Иванов ;Ассоц. "Юрид. центр". — Санкт-Петербург : Юридический центр-Пресс, 2014. — 150 с.
26. Бутакова, Н. Г. Защита и обработка конфиденциальных документов : учеб. пособие: [для вузов по специальности 090103 "Орг. и технология защиты информ."]
/ Н. Г. Бутакова, В. А. Семененко ;Федер. агентство по образованию, Моск. гос. индустр. ун-т. — Москва : МГИУ, 2014. — 283 с.
27. Гугуева, Т. А. Конфиденциальное делопроизводство : [учебное пособие для вузов по специальностям 032001 "Документоведение и документационное обеспечение управления", 080507 "Менеджмент организации", 090103 "Организация и технология защиты информации"]
/ Т. А. Гугуева. — Москва : Альфа-М : Уником Сервис : ИНФРА-М, 2014. — 190, [1]
с.
28. Гудов, Г. Н. Защита конфиденциальной информации в акционерных обществах : учеб. пособие: [по специальности "Финансы и кредит"]
/ Г. Н. Гудов, Г. Е. Шепитько ; Акад. экон. безопасности МВД России. — Москва : АЭБ, 2016. — 303 с.
29. Дремова К. А. Формирование эффективной системы управления мотивацией работников финансово-кредитных институтов (на примере «Южный порт», ОАО «Сбербанк России») / К. А. Дремова, К. В. Столярова. — Москва :Эдитус, 2014. — 149 с.
30. Еременко, В. Т. Защита и обработка конфиденциальных документов : [учеб. пособие для высш. проф. образования]
/ В. Т. Еременко, О. И. Усачева. — Орел : Госуниверситет-УНПК, 2015. — 146 с.
31. Журавленко, Н. И. Защита конфиденциальной информации в оперативно-розыскной деятельности : учебное пособие / Н. И. Журавленко, Е. Н. Яковец ; М-во образования и науки РФ, Башк. гос. ун-т. — Уфа : БашГУ, 2015. — 354 с.
32. Зыблев, В. Б. Организационно-правовые основы охраны конфиденциальности информации, составляющей коммерческую тайну : монография / В. Б. Зыблев ; Рос. акад. гос. службы при Правительстве РФ. — Москва : ННЦГП-ИГД, 2015. — 26 с.
33. Инновационно-инвестиционная деятельность предприятий / Л. Я. Аврашков, Г. Ф. Графова, А. В. Графов, С. А. Шахватова. — Москва : Современная экономика и право, 2015. — 153 с.
34. Ищейнов, В. Я. Защита конфиденциальной информации : [учеб. пособие для вузов по специальности 090103 "Орг. и технология защиты информ.", 090104 "Комплекс. защита объектов информатизации"]
/ В. Я. Ищейнов, М. В. Мецатунян. — Москва : Форум, 2014. — 254 с.
35. Келлер С. Больше, чем эффективность : как самые успешные компании сохраняют лидерство на рынке : пер. с англ. / Скотт Келлер, Колин Прайс. — Москва : Сбербанк, 2014. — 407, [1]
с.
36. Конфиденциальное делопроизводство и защищенный электронный документооборот : [учебник по направлениям подготовки 032000 "Документоведение и архивоведение", 080500 "Менеджмент", 090100 "Информационная безопасность" и др.]
/ Н. Н. Куняев, А. С. Демушкин, Т. В. Кондрашова [и др.]
; под общ. ред. Н. Н. Куняева. — 2-е изд., перераб. и доп. — Москва : Логос, 2015. — 497 с.
37. Куняев, Н. Нч. Конфиденциальное делопроизводство и защищенный электронный документооборот : [учебник для вузов по направлениям 032000 "Документоведение и архивоведение", 080500 "Менеджмент", 090100 "Информационная безопасность" и др.]
/ Н. Н. Куняев, А. С. Демушкин, А. Г. Фабричнов ; под общ. ред. Н. Н. Куняева. — Москва : Логос, 2013. — 449 с.
38. Майорова, Е. В. Защита и обработка конфиденциальных документов : учебное пособие / Е. В. Майорова ; С.-Петерб. гос. экон. ун-т, каф. вычисл. систем и программирования. — Санкт-Петербург : Изд-во С.-Петерб. гос. экономического ун-та, 2016. — 79 с.
39. Мельник, В. А. Защита конфиденциальных сведений при проведении информационно-аналитической работы с открытыми источниками информации / В.А. Мельник. — Москва : Новые технологии, 2013.
40. Методы и средства оценки эффективности подсистемы защиты конфиденциального информационного ресурса при ее проектировании в системах электронного документооборота / [Муратов А. В., Рогозин Е. А., Питолин М. В. и др.]
; Воронеж. гос. техн. ун-т. — Воронеж : ВГТУ, 2015. — 107 с.
41. Некраха, А. В. Организация конфиденциального делопроизводства и защита информации : учеб. пособие: [для вузов по специальности 090103 "Орг. и технология защиты информ."]
/ А. В. Некраха, Г. А. Шевцова ; Ин-т информ. наук и технологий безопасности, Рос. гос. гуманитар. ун-т. — Москва : Академический проект, 2015. — 210 с.
42. Росенко, А. П. Внутренние угрозы безопасности конфиденциальной информации : методология и теоретическое исследование / А. П. Росенко ; Ставроп. гос. ун-т. — Москва : URSS, 2015. — 156 с.
43. Сбербанк. Всегда рядом : сборник научных трудов / Сарат. гос. техн. ун-т им. Гагарина Ю. А. ; под общ. ред. О. Ю. Гордашниковой. — Саратов :КУБиК, 2015. — 61, [1]
с.
44. Официальный сайт [Электронный ресурс]
http://www.wetstonetech.com – точка доступа (дата обращения: 01.02.2017)
45. Официальный сайт [Электронный ресурс]
https://www.guidancesoftware.com — точка доступа (дата обращения: 01.02.2017)
46. ПАО «Сбербанк России» (официальный сайт) [Электронный ресурс]
http://2015.report-sberbank.ru – точка доступа (дата обращения: 01.02.2017)
