Применение DLP систем для обеспечения защиты корпоративных ин-формационных ресурсов

Курсовая работа
по дисциплине:
«Основные направления организации деятельности финансовой разведки»
на тему:
«Применение DLP систем для обеспечения защиты корпоративных ин-формационных ресурсов»
ВВЕДЕНИЕ…………………………………………………………………….
ГЛАВА 1. УГРОЗЫ ДЛЯ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ………………………...
1.1 Понятие и структура корпоративные информационные ресурсы…….
1.2 Общая характеристика внутренних угроз ……………………….
1.3 Способы предотвращения утечки информации ………………...
ГЛАВА 2. DLP СИСТЕМЫ И ИХ ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ АСПЕКТЫ………………………………………………………………………
2.1 Что такое DLP и как они работают………………………………………

2.2 Правовая основа применения DLP……………………….

ГЛАВА 3. АНАЛИЗ РАЗВИТИЯ DLP СИСТЕМЫ НА ПРИМЕРЕ БАНКА.......................................................................................

3.1 Особенности DLP системы для банковского сектора…………………

3.2 Результаты работы адаптивной DLP системы ………………………...

ЗАКЛЮЧЕНИЕ………………………………………………………………...

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………..

Весь текст будет доступен после покупки

Все компании при ведении своей хозяйственной деятельности сталки-ваются с рядом факторов, оказывающие влияния на финансовую стабиль-ность организации. В основном, факторы делятся на внутренние и внешние. Различаются они своим происхождением, а их влияние зависит от того, насколько организация грамотно использует свои ресурсы либо для макси-мизации прибыли, либо для минимизации рисков, что позволит компании избежать излишних расходов или же вовсе- спастись от банкротства.
Но как бы компания ни пыталась минимизировать риски, связанные с внутренней средой компании, она не может искоренить человеческую жад-ность и жажду нажиться на активах компании. Как следствие, компании лю-бого размера, с разным капиталом и количеством работников сталкиваются с фактами корпоративного мошенничества, которое приводит к некоторым убыткам в компании. Поэтому, разработка мер по защите корпоративных информационных ресурсов является одним из главных аспектов экономиче-ской и информационной безопасности любой организации. Учитывая то, что в современном мире стремительно развиваются информационные технологии абсолютно во всех областях нашей повседневной деятельности, глупо игнорировать их эффективность и не применять их для предотвращения корпоративного мошенничества.
Основным показателем полнофункциональной DLP-системы является качество решения ключевой задачи для таких систем – предотвращение утечки конфиденциальной информации. Однако на сегодняшний день менее 50% компаний, использующих DLP-системы в качестве элемента комплекса защиты информации, перевели DLP-систему из режима «Копирование» в режим «Блокировка» утечек конфиденциальной информации. Такие компании не уверены в точности классификации конфиденциальной информации с помощью своей DLP-системы и боятся нарушить бизнес-процессы компании. Работа DLP-системы в режиме «Копирование» не препятствует разглашению конфиденциальных данных за пределами компании, а лишь указывает на завершенные инциденты информационной безопасности.
Актуальность работы состоит в том, что проблема корпоративного мошенничества увеличивается с каждым годом. После пандемии многие ор-ганизации перешли на удаленный формат работы, что упростило мошенни-кам совершать преступные действия, так как немногое количество организа-ций может контролировать сотрудников вне офиса. Ввиду этой проблемы компании должны совершенствовать меры по борьбе с мошенничеством в своих организациях и использовать инструменты, которые помогут эффек-тивно выявлять и предотвращать утечку информации.
Цель курсовой работы –определить важные аспекты противодействия утечки корпоративных информационных ресурсов и способы их предотвращения, а также проанализировать систему противодействия утечки корпоративной информации в банковском секторе.
Чтобы реализовать цель работы, нам следует поставить следующие задачи:
1. рассмотреть теоретическую базу противодействия утечки корпо-ративных информационных ресурсов в организации и IT инструменты, способные усилить этот аспект;
2. рассмотреть теоретическую и правовую базу DLP систем, а также проанализировать существующие DLP систем;
3. проанализировать адаптивную DLP систему, применяемую в банковском секторе.

Объект исследования данной курсовой работы – защита корпора-тивных информационных ресурсов.
Предмет исследования ¬– применение DLP систем для предотвраще-ния утечки корпоративной информации
Теоретико-методологической основой и информационной базой исследования являются отечественная и переводная учебная и периодическая литература, а также материалы статистических сборников, доклады аналитиков и экономистов.
Структуру работы составляют: введение, в котором поставлены ос-новные цели и задачи работы; основная часть, представленная тремя глава-ми, в которых наиболее полно рассмотрены вопросы темы исследования; заключение, содержащее основные выводы по работе; список литературы, на основе которой была написана данная курсовая работа.

Весь текст будет доступен после покупки

ГЛАВА 1. УГРОЗЫ ДЛЯ КОРПОРАТИВНЫХ ИНФОР-МАЦИОННЫХ РЕСУРСОВ

1.1 Понятие и структура корпоративные информационные ресурсы
Собственные информационные ресурсы корпорации формируются внутренней информационной средой, т.е. совокупностью структурных под-разделений, процессных команд и сотрудников, в процессе реализации тех-нологических, социальных, экономических и иных отношений внутри корпорации.
Знание деятельности любой организационной структуры в настоящее время является наиболее ценным из имеющихся ресурсов, будь то список сотрудников или данные из научно-технической и технологической информации. Обладая информацией об изменениях ситуации в политических, социальных и иных ситуациях, можно быстро адаптироваться к любым изменениям внешней бизнес-среды, эффективно проектировать и реализовывать собственную деятельность по обеспечению финансовой защиты.
Из чего можно сделать вывод, что: Корпоративные информационные ресурсы (предприятия, организации) представляют собой совокупность соб-ственных, получаемых и поставляемых извне данных, записанных как на бумажном носителе, так и на электронных носителях. И, по сути, информационные ресурсы – это общий объем данных и знаний, циркулирующих на предприятии, поступающих и поступающих от него, материализующихся в любой среде.

Весь текст будет доступен после покупки

Законодательные акты:
1. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (ред. 31.12.2017 № 498-ФЗ)
2. Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (ред. от 18.04.2018 №86-ФЗ)
3. Закон РФ от 21.07.1993 № 5485-1 (ред. от 29.07.2018) «О государственной тайне»
4. Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ (ред. 03.08.2018 №342-ФЗ)
5. Конституция Российской Федерации (принята всенародным голосова-нием 12.12.1993) (с учетом поправок, внесенных Законами РФ о по-правках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // СПС «Консультант плюс»
Учебники:
6. Диогенес Юрий, Озкайя Эрдаль: «Кибербезопасность. Стратегии атак и обороны»
7. Турманидзе Т.У. Финансовый анализ : учебник для студентов вузов, обучающихся по экономическим специальностям / Турманидзе Т.У.. — Москва : ЮНИТИ-ДАНА, 2017. — 288 c. — ISBN 978-5-238-02358-8. — Текст : электронный // IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/71240.html (дата обращения: 18.04.2022). — Режим доступа: для авторизир. Пользователей

Весь текст будет доступен после покупки