- •Комплексная защита информации на предприятии банковской сферы оао «россельхозбанк»
- •Реферат
- •Обозначения и сокращения
- •Содержание
- •Введение
- •1 Оценка необходимости защиты информации в организации
- •1.1 Характеристика объекта защиты
- •1.2 Анализ нормативных документов
- •1.3 Инвентаризация информационных ресурсов
- •1.3.1 Описание информационной системы объекта защиты
- •1.3.2 Классификация требований информационной безопасности
- •1.3.3 Инвентаризация системы обеспечения информационной безопасности
- •1.3.4 Инвентаризация существующих средств защиты ресурсов и информации
- •2 Моделирование объектов защиты
- •2.1 Структурирование защищаемой информации
- •2.2 Проектирование моделей объектов защиты
- •2.3 Строение локальных вычислительных сетей в организации
- •Выводы по главе
- •3 Разработка мер по предотвращению утечки информации
- •3.1 Меры по предотвращению угроз связанных с несанкционированным доступом к информации ограниченного доступа
- •3.2 Защита от сетевых угроз
- •3.3 Защита загрузки операционной системы
- •3.4 Экономическая эффективность внедрения средств защиты информации
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а анкетный опрос и результаты ответов
1.2 Анализ нормативных документов
Россельхозбанк России ведет свою банковскую деятельность на основании Устава от04 июня 2010 года и Генеральной Лицензии№ 1481от 30 августа 2010 года на осуществление банковской деятельности.
Нормативными документами Россельхозбанка России на сегодняшний день являются:
кодекс корпоративного управления;
кодекс корпоративной этики;
положение о Наблюдательном совете;
положение о комитетах Наблюдательного совета;
положение о Комитете Наблюдательного совета по стратегическому планированию;
положение о Правлении;
положение о раскрытии информации об эмитенте;
положение о контроле за финансово-хозяйственной деятельностью;
перечень мер, направленных на предотвращение неправомерного использования служебной информации;
политика управления рисками;
дивидендная политика.
1.3 Инвентаризация информационных ресурсов
1.3.1 Описание информационной системы объекта защиты
Одним из важнейших видов ресурсов являются информационные ресурсы. Со временем значимость информационных ресурсов возрастает.
Запрещается размещать на серверах одновременно несколько операционных систем. Исключения могут составлять серверные ОС работающие на «виртуальных машинах».
На серверах должны быть установлены все рекомендованные Россельхозбанком исправления операционной системы. Для обновления системных компонент необходимо использовать программные продукты (последние версии ServicePackи HotFix), официально распространяемые производителем ОС.
На всех серверах должны быть инсталлированы:
• рекомендованное Россельхозбанком антивирусное ПО, прошедшее соответствующее тестирование, с актуальным пакетом антивирусной базы, подключенное к централизованной системе управления и мониторинга;
• дополнительное системное и прикладное программное обеспечение, которое по своему функциональному предназначению должно эксплуатироваться на данном сервере, согласно распоряжениям на установку.
Запрещается установка на серверы любого программного обеспечения, не предусмотренного банковским технологическим процессом, игровых программ (в том числе входящих в пакеты операционных систем), программ-компиляторов, отладчиков, низкоуровневых редакторов, средств разработки программного обеспечения и т.д.
Должно быть исключено использование стороннего программного обеспечения, позволяющего получить удаленный доступ к рабочему столу серверов, работающих под управлением ОС Windows.
Обеспечение непрерывности бизнеса и восстановления после сбоев:
помещения Банка категорируются в зависимости от критичности размещаемых в них информационных активов. В соответствии с категорией обеспечивается техническая укрепленность помещений, оснащение средствами видеоконтроля, контроля доступа, пожаротушения и сигнализации.
непрерывность критичных бизнес-процессов при наступлении отказов и сбоев обеспечивается резервированием оборудования, каналов связи, резервным копированием информации, регулярной проверкой их работоспособности и адекватности. Процедуры восстановления после сбоев документируются в соответствующих регламентах и планах;
жизнедеятельность Банка и безопасность его информационных активов в условиях неблагоприятных событий, техногенных и природных катастроф обеспечивается созданием территориально удаленных Резервных Комплексов;