Введение 4
1 Теоретические основы обеспечения информационной безопасности в
торговле 6
1.1 Анализ современного состояния информационной безопасности в
торговле 6
1.1.1 Современные угрозы информационной безопасности в торговых
компаниях 6
1.1.2 Анализ методов и средств защиты информации в сетевых торговых
компаниях 10
1.2 Анализ литературы и интернет-источников 20
1.2.1 Анализ литературы 20
1.2.2 Анализ интернет-источников 24
1.2.3 Анализ существующих электронных пособий для менеджеров
торговых компаний 25
2 Разработка электронного пособия по организации информационной
безопасности менеджеров торговой компании 28
2.1 Описание группы компании «Союзоптторг» 28
2.2 Организация курсов дополнительной подготовки менеджеров по
продажам компании 34
2.3 Структура электронного пособия 39
2.4 Описание электронного пособия 41
2.5 Средства реализации электронного пособия 49
Заключение 52
Список использованных источников 53
Приложение 57
Проникновение информационно-коммуникационных технологий во все сферы жизнедеятельности человека и общества повлекло как положительные, так и отрицательные последствия. Компьютеризация и информатизация торговых организаций позволила ускорить взаимодействие между менеджерами, а также оптимизировать их работу. Однако наряду с увеличением скорости работы появилась проблема информационной безопасности деятельности торговых компаний. Особенно актуально соблюдение информационной безопасности в торговых компаниях с большим территориальным масштабом, с охватом городов, регионов и стран, в которых реализованы распределённые компьютерные и информационные системы и осуществляются соответствующие политики информационной безопасности. Информационная безопасность таких организаций заключается в защищенности информации от несанкционированного доступа, уничтожения, изменения и других действий. Доступ к конфиденциальной информации и ее изменение могут нанести существенный урон финансовому положению компании. В некоторых случаях даже хищение 1/5 конфиденциальной информации может иметь критические последствия для финансовой безопасности.
Причиной утечки информации или ее порчи, если отсутствует должное обеспечение информационной безопасности организации, могут быть различные случайности, вызванные неопытностью сотрудников и незнанием ими цели, роли информационной безопасности, угрозах, формах и методах защиты. Поскольку автор выпускной квалификационной работы является менеджером одной из торговых международных компаний, опыт его работы показал не достаточный уровень знаний основных положений теории информационной безопасности и недостаточную степень квалификации сотрудников в области ее практического соблюдения. Отсюда возникает проблема обучения менеджеров компании на курсах дополнительной подготовки в области информационной безопасности.
Знания основных понятий, умения соблюдать политику информационной безопасности предприятия или компании, эффективно реализовывать задачи по обеспечению информационной безопасности в профессиональной деятельности менеджеров обуславливают актуальность и определяют выбор темы выпускной квалификационной работы.
В связи с вышесказанным были определены объект и предмет выпускной квалификационной работы.
Объектом выпускной квалификационной работы является процесс дополнительной подготовки менеджеров по продажам в области информационной безопасности.
Предметом выпускной квалификационной работы является электронное пособие для самоподготовки менеджеров по вопросам информационной безопасности.
Цель данной работы — разработать электронное пособие для самоподготовки к тестированию на курсах дополнительной подготовки менеджеров по продажам группы компаний «Союзоптторг».
В соответствие с поставленной целью в работе определены следующие задачи:
1. Рассмотреть теоретические основы обеспечения информационной безопасности в торговле.
2. Провести анализ деятельности компании, ее структуру, информационные ресурсы и выявить задачи, решение которых повышает информационную безопасность в работе менеджеров.
3. Разработать структуру электронного пособия и отобрать информацию, необходимую для подготовки менеджеров по продажам к тестированию на курсах дополнительной подготовки.
4. Разработать электронный вариант пособия.
В соответствии с задачами выпускной квалификационной работы были рассмотрены теоретические основы обеспечения информационной безопасности в торговле, а именно проанализировано современное состояние информационной безопасности в торговле, рассмотрены современные угрозы информационной безопасности в торговых компаниях. В результате сделан вывод о росте требований к информационным технологиям, к информационной безопасности в организациях торговли.
Следующий этап работы — анализ литературы и интернет источников по темам «Информационная безопасность», «Защита информации», необходимый для разработки учебного пособия, что позволило понять теоретическую сторону исследуемой темы и систематизировать материал. Также проведен анализ существующих электронных пособий для менеджеров торговых компаний и сделан вывод о том, что разработка электронного пособия по организации информационной безопасности для менеджеров торговой компании, актуальна.
В рамках решения задачи по разработке электронного пособия были рассмотрены: организационная структура компании, информационные ресурсы и программное обеспечение, реализованное в виде распределенной информационной системы компании, выявлены основные задачи информационной безопасности, эффективное решение которых повлияет на повышение безопасной работы менеджеров по торговле и, соответственно, повысит качество их профессиональной деятельности. В соответствии с этими задачами разработана структура и содержание пособия для самоподготовки менеджеров компании при прохождении тестирования на курсах дополнительной подготовки. Для электронной версии материал был преобразован в формат .html. Таким образом, поставленные задачи были решены, цель выпускной квалификационной работы достигнута.
1. Аудит информационной безопасности [Электронный ресурс]. — Режим доступа: https://www.pentestit.ru/audit/(дата обращения: 12.11.2018).
2. Баранова Е. К. Информационная безопасность и защита информации [Текст]: учебное пособие / Е. К. Баранова, А. В. Бабаш. — 3-е изд., пере- раб. и доп. — Москва: ИНФРА-М, 2017. — 322 с.
3. Баранова Е. К. Информационная безопасность и защита информации [Электронный ресурс]. — Режим доступа: http://znanium.com/book- read2.php?book=763644&spec=1(дата обращения: 20.11.2018).
4. Беляев В. И. Безопасность в распределенных системах [Электронный ресурс]. — Режим доступа: https://www.osp.ru/os/1995/03/178633/(дата обращения: 12.12.2018).
5. Бондаренко С. Идентификация, аутентификация, авторизация — в чем разница? [Электронный ресурс]. — Режим доступа: http://it- uroki.ru/uroki/bezopasnost/identifikaciya-autentifikaciya-avtorizaciya.html(дата обращения: 20.11.2018).
6. Гатчин Ю. А. Основы информационной безопасности [Электронный ресурс]. — Режим доступа: http://www.ict.edu.ru/ft/006193/itmo378.pdf(дата обращения: 12.12.2018).
7. Гатчин Ю. А. Основы информационной безопасности: Учеб. пособие [Текст] / Ю. А. Гатчин, Е. В. Климова. — Санкт-Петербург: СПбГУ ИТ- МО, 2009. — 84 с.
8. Грушо А. Защита распределенных компьютерных систем [Электронный ресурс]. — Режим доступа: http://sec4all.net/comprasp-prot.html(дата обращения: 20.11.2018).
9. Инструкция по работе в корпоративной почте [Электронный ресурс]. — Режим доступа: https://www.vyatsu.ru/uploads/file/1603/instrukciya_po_rabote_s_korporativnoy_pochtoi_dlya_sotrudnikov_vyatggu.pdf (дата обращения: 25.11.2018).
10. Информационная безопасность предприятия: ключевые угрозы и средства защиты [Электронный ресурс]. — Режим доступа: https: //www. kp.ru/guide/informatsionnaj a-bezopasnost-predprij atij a. html (дата обращения: 20.11.2018).
11. Информационно-технологическое сопровождение пользователей 1С: Предприятие [Электронный ресурс]. — Режим доступа: https://its.1c.ru/(дата обращения: 20.11.2018).
12. Как ограничить доступ к ресурсам с помощью антивируса Касперского [Электронный ресурс]. — Режим доступа: https://www.kaspersky.ru/blog/sovet-nedeli-kak-ogranichit-dostup-dlya-rebenka-k- opredelennym-sajtam/970/(дата обращения: 12.01.2019).
13. КлиК. Управление. Руководство пользователя (полная инструкция по работе) [Электронный ресурс]. — Режим доступа: http://sysclick.ru/uploads/images/documentation/Manual_Base.pdf(дата обраще¬ния: 20.01.2019).
14. Комплект типовых документов по информационной безопасности
[Электронный ресурс].—Режим доступа:
http://www.globaltrust.ru/ru/produkty/komplekty-dokumentov-po-informacionnoi- bezopasnosti/tipovye-organizacionno-rasporyaditelnye-dokumenty-po- informacionnoi-bezopasnosti(дата обращения: 12.01.2019).
15. Медведев К. Информационная безопасность: что может сделать HR [Электронный ресурс]. — Режим доступа: https://www.rabota.ru/articles/hr/hr- security-142(дата обращения: 12.12.2018).
16. Модели информационной безопасности в работе Windows VPS [Электронный ресурс]. — Режим доступа: https://habr.com/compa- ny/vps_house/blog/347088/(дата обращения: 20.12.2018).
17. Настройка автоматической проверки флешки на вирусы [Электронный ресурс]. — Режим доступа: https://www.kaspersky.ru/blog/sovet-nedeli- avtomaticheskaya-proverka-fleshek-pri-podklyuchenii-k-kompyuteru/1189/ (дата обращения: 20.11.2018).
18. Обеспечение информационной безопасности организации системах [Электронный ресурс]. — Режим доступа: http://www.iccwbo.ru/-blog/2016/- obespechenie-informatsionnoy-bezopasnosti/(дата обращения: 20.11.2018).
19. Обучающие материалы по возможностям антивируса Касперского [Электронный ресурс]. — Режим доступа: https://support.kaspers- ky.ru/learning/courses/kl_102.10(дата обращения: 12.01.2019).
20. Описание программы eBook Maestro [Электронный ресурс]. — Режим доступа: http://www.ebookmaestro.com/ru/(дата обращения: 25.11.2018).
21. Основные термины и определения из области информационной безопасности [Электронный ресурс]. — Режим доступа: https://studfiles.net/preview/5823054/page:3/(дата обращения: 20.11.2018).
22. Основы работы с Outlook Web App [Электронный ресурс]. — Режим доступа: https://support.office.com/ru-ru/article/%D0%9D%D0%B0%D1% 87%D0%B0%D0%BB%D0%BE-%D1 %80%D0%B0%D0%B 1%D0%BE%D1 - %82%D 1%8B%D1%81 -outlook-d59155ff-af58-4f1f-a892-0e8bde098e43?ui=ru- RU&rs=ru-RU&ad=RU#ID0EAABAAA=Set_up_accounts (дата обращения:
12.12.2018) .
23. Розничная торговая сеть [Электронный ресурс]. — Режим доступа:
https://znaytovar.ru/s/Roznichnaya-torgovaya-set.html (дата обращения:
12.11.2018) .
24. Розничные торговые сети [Электронный ресурс]. — Режим доступа:
http: //www. grandars. ru/college/biznes/torgovye-seti. html (дата обращения:
20.11.2018) .
25. Руководство пользователя по работе с модулем «СКАНЕР OUTLOOK» в программе «Клиент-Коммуникатор» [Электронный ресурс]. — Режим доступа: http://sysclick.ru/uploads/images/%D0%94%D0%BE%D0%BA %D1 %83%D0%BC%D0%B5%D0%BD%D1 %82%D0%B0%D1 %86%D0%B8 %D1%8F/Manual_OutlookScanner.pdf (дата обращения: 19.01.2019).
26. Руководство пользователя ЭДО без электронной подписи для участников 1С: Бизнес-сеть [Электронный ресурс]. — Режим доступа: https://portal. 1c.ru/download/public/instruction/guide_1c_BN_account.pdf (дата обращения: 22.12.2018).
27. Русинов С. Обеспечение информационной безопасности предприятий торговли, торговых сетей и их инфраструктуры [Электронный ресурс]. — Режим доступа: http://itsec.ru/articles2/Inf_security/infosec-torg(дата обращения: 20.11.2018).
28. Система управления бизнесом Руководство пользователя по работе с модулем «Клиент-Коммуникатор» [Электронный ресурс]. — Режим доступа: http://sysclick.ru/uploads/images/%D0%94%D0%BE%D0%BA%D1%83%- D0%BC%D0%B5%D0%BD%D1 %82%D0%B0%D1 %86%D0%B8%D1%8F/Ma nager_manual.pdf (дата обращения: 19.01.2019).
29. Теренин А. А. Торговля и безопасность [Электронный ресурс]. — Режим доступа: http://itsec.ru/articles2/focus/torgovlya_i_bezopasnosti(дата об-ращения: 12.12.2018).
30. Утечки информации в розничных торговых сетях: специфика и методы борьбы [Электронный ресурс]. — Режим доступа: https://securenews.ru/retail_leaks/(дата обращения: 20.11.2018).
31. Филатова В. О. 1С: Предприятие 8.3. Бухгалтерия предприятия, Управление торговлей, Управление персоналом [Электронный ресурс]. — Режим доступа: http://diplom-college.rU/a/kimb/files/23892/26230/ Filato- va_V._1S_Predpriyatie _8.3.pdf (дата обращения: 22.12.2018).
32. Фирсова О. А. Экономическая безопасность предприятия [Электронный ресурс]. — Режим доступа: https://marketing.wikireading.ru/5750(да¬та обращения: 22.12.2018).
33. Эрганова Н. Е. Практикум по методике профессионального обучения [Текст]: учебное пособие / Н. Е. Эрганова. — Екатеринбург: Изд-во Рос. гос. проф.-пед.ун-та, 2011. — 89 с.