Введение. 6
Глава 1. Теоретические аспекты противодействия угрозам информационной безопасности организации со стороны собственного персонала................... 9
1.1.Понятие информационной безопасности и ее влияние на деятельность современной организации....................................................................... 9
1.2.Характеристика угроз информационной безопасности организации со стороны собственного персонала......................................................... 15
1.3.Основные методы противодействий угрозам информационной
безопасности организации со стороны собственного персонала........ 22
Краткие выводы по главе............................................................................... 31
Глава 2. Практика противодействия угрозам информационной безопасности со стороны собственного персонала на примере ОАО «ЛУКОЙЛ»................. 34
2.1.Краткая характеристика корпорации и ее анализ динамики
ее кадрового потенциала за 2010-2013 гг............................................ 34
2.2.Практика обеспечения информационной безопасности корпорации 40
2.3.Основные проблемы противодействия угрозам информационной безопасности корпорации со стороны персонала................................ 46
Краткие выводы по главе............................................................................... 53
Глава 3.Рекомендации по совершенствованию методов противодействия
угрозам информационной безопасности со стороны собственного персонала в ОАО «ЛУКОЙЛ»...................................................................................................... 56
3.1.Рекомендации по повышению эффективности защиты информации, представляющей коммерческую тайну................................................. 56
3.2. Рекомендации по повышению эффективности защиты инсайдерской информации........................................................................................... 67
Краткие выводы по главе............................................................................... 73
Заключение. 75
Список литературы.. 82
Приложения..................................................................................................... 85
Актуальность темы исследования. Информация является важной составляющей любой деятельности, а развитие предприятия всегда связано с увеличением информационных потоков, эффективная обработка которых позволяет получить значительные преимущества, особенно в конкурентной борьбе. Зачастую оперативно полученная и достоверная информация позволяет на много шагов опередить конкурента, вследствие чего она является значимым ресурсом для всех заинтересованных субъектов информационного взаимодействия. Информация представляет определенную ценность для ее владельца особенно, когда следствием ее владения являются значительные конкурентные преимущества. Однако, если информация представляет ценность для одного субъекта, то в равной степени она может представлять интерес и для других, в связи с чем необходимость ее защиты существенна.
Обеспечение защиты информации в настоящее время приобретает все более актуальный характер...
Информация, используемая предприятием, составляет ресурс бизнеса, который содержит сведения о стабильности финансово-экономической деятельности предприятия и факторах, влияющих на неё, а также о рыночном преимуществе организации перед конкурентами и причинах, предопределяющих его наличие или отсутствие. Информационная безопасность - это состояние защищенности информационной среды предприятия, обеспечивающее его функционирование и развитие. Информационная безопасность служит функциональным элементом системы обеспечения стратегического развития предприятия, поэтому её основная задача — обеспечить стабильность существования предприятия в настоящем и перспективы его устойчивого развития в будущем. Основной предпосылкой к созданию системы защиты информации является её значимость как инструмента и ресурса бизнеса и угроза для предприятия понести материальный ущерб от утечки информации.
Информационные угрозы предприятия – потенциально существующие опасности случайного или преднамеренного нарушения качества информации. Важное место в системе угроз информационной безопасности предприятия занимает утрата конфиденциальной информации...