- •1 Аналитический раздел 5
- •2 Практический раздел 26
- •3 Экономический раздел 75
- •4 Экология и охрана труда 83
- •Введение
- •Аналитический раздел
- •Информационная безопасность. Определение, основные понятия
- •Общая характеристика платежной системы visa
- •Угрозы, характерные для финансово-кредитных организаций
- •Практический раздел
- •Мероприятия по защите информационной структуры центра авторизации платежных карт
- •Структура цапк и методы обеспечения информации
- •Мероприятия по повышению защищенности информационной системы
- •Методы защиты информации при ее передаче между удаленными рабочими местами и центральным офисом банка Ренессанс Кредит
- •- По типу используемой среды
- •- По способу реализации
- •- По назначению
- •- По типу протокола
- •- По уровню сетевого протокола
- •Система защиты информационной системы цапк
- •Организационные меры по обеспечению информационной безопасности
- •Политики безопасности
- •Организационные меры
- •Кадровая политика
- •Экономический раздел
- •Введение
- •Организация и планирование работ
- •Смета затрат на разработку
- •Расчет стоимости эксплуатации ис
- •Оценка экономической эффективности
- •Экология и охрана труда
- •Цель и решаемые задачи
- •Опасные и вредные факторы при работе с пэвм
- •Эргономические решения по организации рабочего места пользователей пэвм
- •Обеспечение электробезопасности
- •Обеспечение пожаробезопасности
- •Заключение
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 2
1 Аналитический раздел 5
1.1 Информационная безопасность. Определение, основные понятия 5
1.2 Общая характеристика платежной системы VISA 13
1.3 Угрозы, характерные для финансово-кредитных организаций 18
2 Практический раздел 26
2.1 Мероприятия по защите информационной структуры центра авторизации платежных карт 26
2.1.1 Структура ЦАПК и методы обеспечения информации 26
2.1.2 Мероприятия по повышению защищенности информационной системы 41
2.1.3 Методы защиты информации при ее передаче между удаленными рабочими местами и центральным офисом банка Ренессанс Кредит 50
2.1.4 Система защиты информационной системы ЦАПК 62
2.2 Организационные меры по обеспечению информационной безопасности 65
2.2.1 Политики безопасности 65
2.2.2 Организационные меры 69
2.2.3 Кадровая политика 72
3 Экономический раздел 75
3.1 Введение 75
3.2 Организация и планирование работ 75
3.3 Смета затрат на разработку 77
3.4 Расчет стоимости эксплуатации ИС 79
3.5 Оценка экономической эффективности 80
4 Экология и охрана труда 83
4.3 Эргономические решения по организации рабочего места пользователей ПЭВМ 85
4.4 Обеспечение электробезопасности 90
4.5 Обеспечение пожаробезопасности 92
ЗАКЛЮЧЕНИЕ 94
Введение
Для успешного развития, нынешних информационных служб ЦАПК (центров авторизации платежных карт), требуется тщательно разработать программы развития и объединить в единое целое все составляющие инженерной инфраструктуры: телекоммуникаций, информационных технологий и защиты информации.
Для осуществления защиты информации, нужно разработать концепцию защиты информации и постепенно осуществить комплекс мер по её постепенному внедрению.
На сегодняшний день, процесс развития информационных технологий, требует материальных инвестиций в программно-аппаратные средства. И нужно принимать во внимание, что в основании ЦАПК содержится информация, потеря которой обязательно приведет к огромным, а в ряде случаев значительным финансовым убыткам, которые на много превзойдут те средства, которые были потрачены на создание информационных служб. И поэтому, нужно создать надежную, крепкую защиту всех компонентов центров авторизации.
Для разработки системы защиты информации, нужно использовать комплексный подход. Создание "Комплексного пространства информационной безопасности", как совокупность взаимосвязанных и всегда взаимодействующих организационных, технических и нормативно-правовых подсистем. Непременным условием функционирования таких подсистем и есть разработка политики безопасности. Согласно международным правилам, сотрудники службы безопасности обязаны отвечать и нести ответственность за безопасностью работы всех служб центров авторизации.
Специалист по информационной безопасности, обязан:
обеспечить точный и абсолютный контроль, над предоставлением права доступа, для каждого информационного ресурса на базе инструкций и согласно с применяемой внутренней политикой безопасности, стандартами и директивами;
регулярно осуществлять мониторинг действий пользователей с правами высокого уровня;
постоянно осуществлять мониторинг попыток доступа, для обнаружения критичных для безопасности событий, а особенно, попыток несанкционированного доступа, которые впоследствии могут угрожать конфиденциальности, целостности, или работоспособности системы;
создать доступ так, чтобы каждый пользователь был определен единственной идентификационной последовательностью (USERID), организованной только для этого пользователя;
удалять привилегии сразу же, как только они больше не требуются;
ставить в известность, обо всех попытках несанкционированного доступа, для проведения проверки, расследования и принятия мер;
запрашивать для каждого процесса доступа, к критичным информационным ресурсам аутентификацию пользователя (идентичность пользователя определяется, с помощью введенного пароля, биометрические системы аутентификации или комбинационный принцип);
быть всегда в курсе, обо всех изменениях, связанных со статусом сотрудников, переходом, увольнением, или изменением должностных обязанностей;
надежно защищать, а также собирать и проводить экспертизу всей доступной журнально-протокольной информации.
От сюда следует, что на всех этапах внедрения информационных технологий, комплексно решается вопрос защиты информации, используются юридические решения споров между пользователями информационных технологий, разделение обязанностей между подразделениями, а так же определяются границы ответственности между должностными лицами.
Основная цель информационной защиты, это обеспечение корректной, надежной и безопасной работы всех компонентов центров авторизации платежных карт (ЦАПК), что значит создание удобных и надежных механизмов норм деятельности служб, обслуживающего персонала и пользователей, соблюдение дисциплины доступа к ресурсам информационной системы.
Для разработки защиты информации, информационных технологий центров авторизации платежных карт, нужно использовать комплексный подход: создание хорошо защищенной для обработки информации, которая соединит разнообразные средства (правовые, среды организационные, программно-технические) для отражения любой угрозы.