Федеральное агенство по образованию
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«Астраханский государственный университет»
Кафедра информационных систем
и технологий
Курсовая работа по дисциплине
«Комплексная система защиты информации на предприятии»
на тему:
«Организация комплексной системы защиты ОАО “Росбанк”»
Выполнил: студент группы ЗИ-41
Коновалов А.В.
Курсовая работа допущена к защите
Руководитель: А.А. Бондарев
Курсовая работа выполнена с оценкой __________
А.А. Бондарев __________
Астрахань - 2013 г.
Оглавление
Оглавление 2
1. Описание объекта защиты 6
1.1. Описание организации 6
1.2. Описание деятельности организации 8
1.3. Структура организации 8
1.4. Обеспечение безопасности организации 9
1.5. Анализ защищаемой информации 9
1.6. Персональные данные 10
1.6.1. Классификация персональных данных 10
1.6.2. Основные документы 10
1.7. Переход от персональных данных к банковской тайне 10
В соответствии с Федеральным законом “О банках и банковской деятельности” от 02.12.1990 N 395-1 ст. 26 и Федеральным законом “О персональных данных” от 27.07.2006 N 152-ФЗ к защищаемым персональным данным относятся: 10
1.8. Коммерческая тайна 11
2. Рекомендации по обеспечению безопасности 11
1.1. Обеспечение защиты персональных данных 11
1.1.2. Основные этапы 11
1.1.3. Защита персональных данных 11
2.2. Обеспечение защиты коммерческой тайны 17
2.2.1. Основные этапы 17
2.2.2. Защита коммерческой тайны 17
2.3. Обеспечение защиты банковской тайны 21
2.3.1. Основные этапы 21
2.3.2. Защита банковской тайны 22
2.4. Модель разграничения доступа 22
2.5. Модель угроз 23
2.6. Меры по защите персональных данных 25
2.7. Меры по защите коммерческой и банковской тайны 26
2.8. Общие организационные меры 27
2.9. Документооборот 28
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 30
Приложение 1 31
Приложение 2 33
Приложение 3 36
Приложение 4 37
Приложение 5 45
Приложение 6 51
Утверждаю: 51
Председатель Правления 51
Инструкция 52
Приложение 7 60
Утверждаю: 60
Председатель Правления 60
Инструкция 60
Приложение 8 68
1. ОБЩИЕ ПОЛОЖЕНИЯ 68
Приложение 9 92
Приложение 10 96
Документопоток 97
Запрос 97
Введение
Одной из главнейших задач руководителя банка и отделения обеспечивающего безопасность в организации, является - стабильная работа, функционирование всех служб и подразделений банка в соответствии с установленным уставом и регламентом. Любое отклонение от этих регламентов приводит к сбоям в работе и, в конечном счёте, ведёт к убыткам банка.
Если до недавнего времени к числу наиболее распространённых причин нарушения стабильной деятельности фирм и предприятий относили стихийные бедствия, пожары и хищения материальных ценностей, то с появлением новых форм собственности и рыночных отношений, развитием новых информационных технологий всё чаще приходится сталкиваться с проявлениями терроризма, несанкционированного доступа к информации, актами вандализма и другими преступления, направленными как против личности, чаще всего руководителя и владельцев, так и против организации в целом. К полной остановке деятельности банка, организации, предприятия и даже целой отрасли производства могут привести также и такие вещи как - забастовки.
Таким образом, одним из главных условий бесперебойной работы банка, организации становится обеспечение безопасности их деятельности, что приобретает на сегодняшний момент всё более сложный, разносторонний, комплексный характер и требует определённых материальных затрат. Эти затраты окупаются, если принятые меры сокращают или предотвращают ущерб от всевозможных видов угроз и, следовательно, можно говорить об эффективных расходах на обеспечение безопасности.
К сожалению, как показывает практика, далеко не всегда затраты на безопасность повышают стабильность деятельности организаций и банков. Так, например, один из крупнейших российских банков дважды, в феврале и марте 1995 года, понёс от пожаров значительные убытки с человеческими жертвами, хотя главным направлением финансирования и деятельности его службы безопасности в 1994 году являлась защита информации. В данном случае был игнорирован комплексный подход характера мер по обеспечению безопасности. И это далеко не единственный пример, когда защита банка формируется стихийно или на основании слепой воли, не подкреплённой достоверными данными, без учёта основных, стратегических задач в деятельности по обеспечению безопасности.
Вместе с этим, принимаясь за создание системы защиты и оценивая необходимые для этого силы и финансовые средства, необходимо знать, что достижение 100 % безопасности невозможно, поскольку:
Такая защита сделает банк или его участок недоступным не только для злоумышленника, но и для всех остальных - персонала банка и его посетителей-клиентов.
Даже самая совершенная на сегодняшний день система защиты не может противодействовать угрозам, которые пока ещё остаются неизвестными.
Эффективность и надёжность системы защиты во многом зависит от её обслуживающего персонала, который не может быть застрахован от ошибок.
Как же построить эффективную и оптимальную защиту банка? Из каких главных элементов она должна состоять, и какие функциональные задачи должны решаться? Как объективно оценить состояние уязвимости банковского объекта и произвести оптимальные затраты на усиление его безопасности? На эти и другие важные вопросы, мы постараемся ответить в данной курсовой работе.
Описание объекта защиты
Описание организации
Полное наименование:
«Росбанк» (открытое акционерное общество);
«Rosbank» (open joint-stock company).
Краткое наименование:
«РОСБАНК» (ОАО);
Юридический адрес:
119899 Российская Федерация, Москва, Ленинские Горы, МГУ, д. 1, стр. 58;
1, Bldg 58, Moscow State University, Leninskiye Gory, Moscow, Russia, 119899.
Почтовый адрес:
119899 Российская Федерация, Москва, Ленинские Горы, МГУ, д. 1, стр. 58;
1, Bldg 58, Moscow State University, Leninskiye Gory, Moscow, Russia, 119899.
Краткая информация:
Телефон |
(495) 745-2809 |
Факс |
(495) 939-0802 |
Корреспондентский счет |
30101810600000000112 в Отделении 4 Московского ГТУ Банка России |
БИК |
044579112 |
ИНН |
7744000609 |
КПП |
775001001 |
Код по ОКВЭД |
65.12 |
Код по ОКПО |
29295826 |
Код по ОКОГУ |
15001 |
Код по ОКАТО |
45268584000 |
Код по ОКФС |
16 |
Код по ОКОПФ |
47 |
Reuters |
MIBK |
SPRINT |
RosBANK/CUSTOMERS |
S.W.I.F.T. |
CMIBRUMM |
Таблица 1. Краткая информация по ОАО “Росбанк”
План помещения (Приложение 1):
Рис. 1. План помещения ОАО “Росбанк”