- •Комплексная защита информации на предприятии банковской сферы оао «россельхозбанк»
- •Реферат
- •Обозначения и сокращения
- •Содержание
- •Введение
- •1 Оценка необходимости защиты информации в организации
- •1.1 Характеристика объекта защиты
- •1.2 Анализ нормативных документов
- •1.3 Инвентаризация информационных ресурсов
- •1.3.1 Описание информационной системы объекта защиты
- •1.3.2 Классификация требований информационной безопасности
- •1.3.3 Инвентаризация системы обеспечения информационной безопасности
- •1.3.4 Инвентаризация существующих средств защиты ресурсов и информации
- •2 Моделирование объектов защиты
- •2.1 Структурирование защищаемой информации
- •2.2 Проектирование моделей объектов защиты
- •2.3 Строение локальных вычислительных сетей в организации
- •Выводы по главе
- •3 Разработка мер по предотвращению утечки информации
- •3.1 Меры по предотвращению угроз связанных с несанкционированным доступом к информации ограниченного доступа
- •3.2 Защита от сетевых угроз
- •3.3 Защита загрузки операционной системы
- •3.4 Экономическая эффективность внедрения средств защиты информации
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а анкетный опрос и результаты ответов
Введение
Цель системы обеспечения информационной безопасности в Банке - создание и постоянное соблюдение условий, при которых риски, связанные с нарушением безопасности информационных активов Банка, постоянно контролируются и исключаются, либо находятся на допустимом уровне остаточного риска.
Процессы обеспечения информационной безопасности Банка являются составной и неотъемлемой частью процессов управления информационными технологиями и сопутствующими операционными рисками. Безопасность информационных активов Банка оценивается и обеспечивается по каждому из следующих аспектов:
доступность;
целостность;
конфиденциальность.
При этом критерием оценки является вероятность, размер и последствия нанесения Банку любого вида ущерба:
невыполнение имеющихся перед государством;
клиентами и партнерами обязательств;
финансовые потери;
потеря репутации.
Состояние информационной безопасности оказывает непосредственное влияние на операционные риски деятельности Банка, в связи с чем, любой факт (инцидент) нарушения информационной безопасности рассматривается как существенное событие.
Целью данной работы является обеспечение защиты сведений ограниченного доступа в районном отделении коммерческого банка на уровне требований законодательства РФ.
Для осуществления поставленной цели необходимо выполнить ряд задач, а именно:
оценитьанеобходимостььзащиты информации в банке;
проанализировать нормативно-правовые документы банка;
оценить угрозы безопасности информации;
разработатьсмерымзащиты.
Практическая значимость – применение предложенных мер позволит повысить защищенность информационной системы предприятия от угроз безопасности.
1 Оценка необходимости защиты информации в организации
1.1 Характеристика объекта защиты
Тамбовский региональный филиал ОАО «Россельхозбанк» является районнымчотделением коммерческого банка. Районноемотделение коммерческого банка в своей деятельности руководствуется Конституцией РФ, стандартами и положениями Банка России, законами и иными нормативными актами РФ, Тамбовской области.
Полное официальное наименование Банка – «Тамбовский региональный филиал ОАО «Россельхозбанк».
Местонахождение банка: Тамбовская область, г.Тамбов, ул. М. Горького, д. 20
Организация вправе совершать следующие банковские операции [2]:
Привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
Размещение привлеченных во вклады (до востребования и на определенный срок) денежных средств физических и юридических лиц от своего имени и за свой счет;
Ведение банковских счетов физических и юридических лиц;
Осуществление расчетов по поручению физических и юридических лиц, в том числе уполномоченных банков-корреспондентов и иностранных банков, по их банковским счетам;
Инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
Купля-продажа иностранной валюты в наличной н безналичной формах;
Осуществление переводов денежных средств по поручению физических лиц без открытия счета за исключением почтовых переводов.
К собственным средствам относятся уставный фонд и резервный капитал, а также ресурсы фондов, сформированные за счет прибыли банка. Уставный капитал образуется за счет средств, внесенных акционерами, пополняется посредством размещения акций на рынке ценных бумаг и служит обеспечением обязательств банка. Резервный капитал формируется за счет уставного капитала банка и служит для покрытия возможных убытков по операциям банка и других целей, связанных с обеспечением обязательств банка.
В качестве привлеченных ресурсов используются кредиты идепозиты других банков, депозиты предприятии, организаций и иных кредитодателей. Кредитными ресурсами могут выступатьтакже собственные средства банка, вклады граждан на счетах, фонды банка, нераспределенная прибыль прошлых лет и иные привлеченные средства [3].
B последние годы защита информации находится в центре внимания широкого круга специалистов и пользователей. С этим связано широкое распространение и повсеместное применение вычислительной техники, массовость внедрения ПЭВМ. В результате резко повысилась уязвимость накапливаемой, хранимой и обрабатываемой в системах информации.
Сейчас четко выделяются три аспекта уязвимости информации:
1) подверженность физическому уничтожению или искажению;
2) возможность несанкционированной (случайной или злоумышлeннoй) мoдификaции;
3) опасность несанкционированного пoлучeниясинфopмaции лицами, для которых она не предназначалась.
Однако, если первый аспект уязвимости инфopмaции был известен, существует определенная разработанная научно-методическая база для практических рекомендаций, соответственно резкое повышение возможности несанкционированного получения инфopмaции оказывается большой опасностью. Эта опасность является тем более острой, чтo традиционные меры защиты от несанкционированного доступа к инфopмaции оказались недостаточными для решения аналогичных задач в системах с применением новых информационных технологий.
Для оценки состояния защищенности объекта выбраны основные направления обеспечения безопасности:
состав и структура службы безопасности;
правовое обеспечение безопасности;
организационные меры защиты;
инженерно-техническое обеспечение безопасности;
управление безопасностью.
Оценка состояния защищенности объекта осуществляется по двум критериям:
- критерию численной оценки по минимальному значению показателей по принципу «где тонко там и рвется»;
- критерию «равнопрочности» проводимых мер защиты.