Объектом исследования является персонал, который является одним из самых уязвимых мест при построении системы защиты информации. Целью выпускной квалификационной работы является исследование человеческого фактора и разработка методических рекомендаций, обеспечивающих снижение уровня риска со стороны человеческого фактора. Для реализации поставленной цели были поставлены задачи по рассмотрению и анализу информации, относящейся к области исследования, оценке человеческого фактора в системе управления организацией, выявлению в ней проблем и разработке методических рекомендаций. Методы исследования включили в себя анализ нормативно-правовой базы, статистические методы, обобщение и сравнение сведений. На основе анализа утечек конфиденциальной информации, в области информационной безопасности сделан вывод, что рискам со стороны человеческого фактора не уделяют должного внимания. В связи с этим были разработаны рекомендации по снижению рисков со стороны человеческого фактора. Реализация внесенных рекомендаций позволит снизить ущерб, связанный с реализацией рисков от утечек конфиденциальной информации по причине человеческого фактора в организации.

The object of the study is the staff, which is one of the most vulnerable places in building an information security system. The purpose of the final qualifying work is the study of the human factor and the development of guidelines for reducing the level of risk from the human factor. To achieve this goal, the tasks were to review and analyze information related to the field of research, assess the human factor in the organization's management system, identify problems in it and develop guidelines. Research methods included the analysis of the regulatory framework, statistical methods, compilation and comparison of information. Based on the analysis of confidential information leaks, in the field of information security, it was concluded that the risks from the human factor are not given due attention. In this regard, recommendations were developed to reduce risks from the human factor. The implementation of the recommendations will reduce the damage associated with the implementation of the risks of confidential information leaks due to human factors in the organization.

• ЗАДАНИЕ
• СОДЕРЖАНИЕ
• ВВЕДЕНИЕ
• 1 ЧЕЛОВЕЧЕСКИЙ ФАКТОР В СИСТЕМЕ УПРАВЛЕНИЯ ОРГАНИЗАЦИЕЙ
• 1.1 Причины возникновения человеческого фактора
• 1.2 Обзор существующих методов управления и контроля человеческого фактора
• 2 АНАЛИЗ ВЛИЯНИЯ ЧЕЛОВЕЧЕСКОГО ФАКТОРА И МЕТОДЫ ОЦЕНКИ УЩЕРБА
• 2.1 Утечки конфиденциальной информации как наиболее критичный результат влияния человеческого фактора
• 2.1.1 Анализ утечек конфиденциальной информации по России и миру
• 2.1.2 Анализ отраслевой карты утечек. Банковский сегмент
• 2.1.3 Анализ утечек конфиденциальной информации по вине внутреннего нарушителя
• 2.2 Методы оценки ущерба и эффективности инвестиций
• 3 ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ЧЕЛОВЕЧЕСКИМ ФАКТОРОМ В ОРГАНИЗАЦИИ
• 3.1 Анализ человеческого фактора в ПАО «Сбербанк России»
• 3.1.1 Анализ утечек конфиденциальной информации
• 3.1.2 Нормативно-правовые документы, регулирующие работу с конфиденциальной информацией
• 3.2. Выявление проблемных мест
• 3.2.1 Выявление причин случайных утечек по электронной почте
• 3.2.2 Выявление причин умышленных утечек конфиденциальной информации
• 3.3 Разработка рекомендаций по уменьшению рисков
• 3.3.1 Рекомендации, направленные на уменьшение случайных утечек
• 3.3.2 Рекомендации, направленные на уменьшение умышленных утечек
• 3.4 Оценка эффективности предложенных рекомендаций
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
• СВЕДЕНИЯ ОБ УЧАСТИИ АВТОРА В НАУЧНОЙ РАБОТЕ