Дипломная работа «Совершенствование компетентности сотрудников

Дипломная работа «Совершенствование компетентности сотрудников банка в области информационной безопасности» Выполнила студентка 5 курса группы ИБ-04 -07 Губина Дарья Научный руководитель Невский А. Ю.

Цель дипломной работы заключается в организации корпоративного образовательного процесса для повышения компетентности сотрудников банка в области информационной безопасности. Задачи решаемые в дипломной работе: обосновать необходимость повышения компетентности сотрудников банка; определить формы и методы повышения компетентности сотрудников банка; разработать методические материалы для реализации корпоративного образовательного процесса. 2

РЕЗУЛЬТАТ АНАЛИЗА ОБРАЗОВАТЕЛЬНОГО СТАНДАРТА ПО СПЕЦИАЛЬНОСТИ «ЭКОНОМИКА И УПРАВЛЕНИЕ» № Дисциплина Учебные вопросы Количество п/п часов 1 Информатика -основы защиты сведений, составляющих государственную 10 тайну; -методы защиты информации 2 ИТ в экономике -электронная документация и ее защита 4 3 Документирование -организация работы с документами, содержащими 4 управленческой конфиденциальные сведения деятельности Итого 18 РЕЗУЛЬТАТ АНАЛИЗА ОБРАЗОВАТЕЛЬНОГО СТАНДАРТА ПО СПЕЦИАЛЬНОСТИ «БАНКОВСКОЕ ДЕЛО» № Дисциплина Учебные вопросы Количество п/п часов 1 Информатика -защита информации от НСД; 8 -антивирусные средства защиты информации; -сетевые технологии обработки информации 2 Безопасность -организационные основы банковской безопасности; 12 банковской -организация защиты банковской безопасности и обеспечение деятельности сохранности банковской тайны; -техническая защита банковской информации 3 ИТ в -технологические процессы обработки и защиты информации; 10 профессиональной -ИТ на рабочем месте банковского специалиста; деятельности -системы электронного документооборота; -системы коллективного использования информации 3 Итого 30

КОМПЕТЕНЦИИ ГРУПП ОБУЧАЕМЫХ Компетенции Группы обучаемых Группа руководителей Группа пользователей Общекультурные способность осознавать необходимость обеспечения ИБ при выполнении своих непосредственных обязанностей; способность осознавать свою значимость в процессе обеспечения ИБ; способность к саморазвитию, приобретению новых знаний, повышению квалификации в области ИБ; готовность нести ответственность за невыполнение или ненадлежащее выполнение требований по обеспечению ИБ; готовность принимать активное участие в обеспечении ИБ; способность анализировать ситуации и принимать необходимые решения по их разрешению. Профессиональные способность организовывать и под- готовность применять на практике держивать выполнение комплекса мер по полученные знания и навыки по ИБ; обеспечению ИБ; способность определять виды и формы способность использовать и информации, подверженных угрозам; соблюдать требования нормативных способность определять необходимые документов по ИБ (политики, механизмы защиты от угроз; инструкции) в своей профессиональ- способность администрировать систему ной деятельности; ИБ; информированность об актуальных способность разрабатывать предложения угрозах; по совершенствованию системы ИБ; способность быстро и своевременно способность оценивать текущий уровень обнаруживать инциденты ИБ и обеспечения ИБ; реагировать на них. способность мотивировать персонал на выполнение требований ИБ. 4

Методы обучения Традиционные Современные Самостоятельные Тренинги занятия Кейсы Деловые игры 5

РЕШЕНИЯ ПО ПРОГРАММЕ ПОВЫШЕНИЯ ОСВЕДОМЛЕННОСТИ ПРЕДСТАВЛЕННЫЕ НА РОССИЙСКОМ РЫНКЕ курсы, тренинги, семинары, системы дистанционного обучения и т. п. ; специализированные новостные рассылки и ленты новостей по информационной безопасности; специализированные плакаты, для фокусировки внимания сотрудников на важности соблюдения информационной безопасности; различные офисные принадлежности со специализированными слоганами и обращениями, мотивирующие обеспечивать информационную безопасность; экранные заставки с основными правилами в области информационной безопасности; буклеты, памятки и другие печатные материалы, для первичного инструктажа сотрудников принятии на работу и для регулярного напоминания о требованиях, принятых в компании; видеоматериалы, рассказывающие пользователям о том, к чему может привести несоблюдение требований по обеспечению информационной безопасности. 6

ОБРАЗОВАТЕЛЬНАЯ МОДЕЛЬ СОТРУДНИКОВ БАНКА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ №п/п Элемент модели Описание элемента модели 1 Периодичность и срок обучения Период обучения - один год. В течение года предусмотрено проведение двух циклов программы обучения сотрудников. 2 Количество групп обучаемых и Программа обучения предусматривает разделение сотрудников на 2 численность каждой из группы: руководители и пользователи. Кроме того, для обеспечения непрерывности работы филиала группа пользователей была разделена на 3 подгруппы. Таким образом, обучение будет проходить для группы руководителей, численностью 6 человек и трех групп пользователей, включающих в себя две группы по 7 человек и одну группу из 6 человек соответственно. 3 Место (места) проведения Помещение Лефортовского отделения банка. занятий 4 Время проведения занятий и их Занятия проводятся 1 -2 раза в неделю. Продолжительность одного продолжительность занятия- 1 академический час. Группы обучаемых отправляются на занятия по окончании сокращенного рабочего дня. 5 Объем учебных занятий Общий объем учебных занятий в одном цикле-32 академических часа. 6 Связь учебного процесса с Все внутренние мероприятия банка являются основой для составления внутренними мероприятиями графика проведения учебных занятий. банка 7 Перечень лиц, являющихся Для группы руководителей- руководящие работники Лефортовского преподавателями отделения и специалисты отдела безопасности. Для группы пользователей- руководство филиала, руководящие работники Лефортовского отделения, специалисты отдела локальной поддержки Лефортовского отделения. 7

ТЕМАТИЧЕСКИЙ ПЛАН ПРОГРАММЫ ПОДГОТОВКИ СОТРУДНИКОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Время № изучения Форма п/п Название темы Группа Контроля руководителей пользователей Раздел 1. Требования нормативных и организационно - распорядительных документов банка в области 16 12 информационной безопасности 1 Требования политик информационной безопасности 4 Т банка 2 Требования Стандарта Банка России СТО БР ИББС- 4 - Т 1. 0 -2010 3 Механизмы защиты информации, применяемые в 4 2 Т филиале банка 4 Правила использования механизмов защиты 4 6 К информации в соответствии с внутренними документами филиала банка Раздел 2. Правила работы с системами и средствами защиты информации банка 16 20 5 Обеспечение безопасности персональных данных 4 6 Тр при выполнении профессиональных обязанностей 6 Меры безопасности при работе с ресурсами 4 8 Тр, Ди банковской информационной системы 7 Правила работы с документами банка 6 4 Т Итоговый контроль 2 Т 8 Итого 32

ПЛАН ПРОВЕДЕНИЯ ТРЕНИНГА ДЛЯ ОСНОВНОЙ ГРУППЫ СОТРУДНИКОВ БАНКА Продолжительность занятия - 1 учебный час. Цель тренинга – сформировать у пользователей профессиональные компетенции по практическому использованию ресурсов корпоративной электронной почты с учетом принятых в организации требований безопасности информации. Содержание занятия краткий контроль знаний по Политике безопасности при работе с корпоративной электронной почтой; анализ вводных; рассмотрение типичных ошибок пользователей при работе с корпоративной электронной почтой. 9

РЕЗУЛЬТАТЫ ДИПЛОМНОЙ РАБОТЫ 1. Обоснована необходимость проведения обучения сотрудников в области информационной безопасности; 2. Сформированы группы обучаемых; 3. Определен требуемый уровень знаний и навыков сотрудников банка в области информационной безопасности; 4. Определены виды и формы учебных занятий; 5. Разработаны следующие методические материалы: модель образовательного процесса; учебная программа подготовки сотрудников в области информационной безопасности и график ее реализации; план проведения практического занятия для основной группы пользователей. 10