Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5236 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Воляник.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
117.64 Кб
Скачать
►Содержание►

С одержание

с.

Введение 2

Глава 1. Анализ и исследование технологий подбора персонала 5

1.1. Аналитическое обеспечение мероприятий безопасности 5

1.2 Человеческий фактор в обеспечении информационной безопасности 11

1.3 Категорирование информации по важности 22

Глава 2. Построение системы защиты информации в Сбербанке 24

2.1 Организационный элемент защиты информации в АКСБ ОАО «Сбербанк России» 24

2.2 Разработка системы защиты информации 25

2.3 Инженерно-технический элемент защиты информации в АКСБ ОАО «Сбербанк России» 27

2.3.1 Общие положения 27

2.3.2 Возможные угрозы банковским операциям 29

2.4. Типичные мероприятия и средства ТЗИ от утечки 30

2.4.1 Решение задач ТЗИ 32

2.4.2 Блокирование каналов утечки информации 33

2.4.3 Блокирование несанкционированного доступа 33

2.4.4 Организация проведения обследования. Защита персональных данных. 36

2.5 Организация разработки системы защиты информации 38

2.5.1 Реализация организационных мероприятий защиты 40

47

Заключение 47

Список использованных источников 49

Введение

Информационная безопасность играет в банковском секторе не просто важную, а поистине ключевую роль. С этим параметром напрямую связаны репутационные и финансовые риски, от него, в конечном счете, зависит судьба любого финансового бизнеса.

Банковская деятельность всегда была связана с обработкой и хранением большого количества конфиденциальных данных. В первую очередь это персональные данные о клиентах, об их вкладах и обо всех осуществляемых операциях.

Вся коммерческая информация, хранящаяся и обрабатываемая в кредитных организациях, подвергается самым разнообразным рискам, связанным с вирусами, выходом из строя аппаратного обеспечения, сбоями операционных систем и т.п. Но эти проблемы не способны нанести сколько-нибудь серьезный ущерб. Ежедневное резервное копирование данных, без которого немыслима работа информационной системы любого предприятия, сводит риск безвозвратной утери информации к минимуму. Кроме того, хорошо разработаны и широко известны способы защиты от перечисленных угроз. Поэтому на первый план выходят риски, связанные с несанкционированным доступом к конфиденциальной информации (НСД).

Информационный поток – совокупность информации, минимально необходимая для осуществления работы банка.

Банковские информационные потоки можно разделить по типам информации:

• Структурированные потоки, в которых выделяются поля, имеющие тип и размерность; к такого рода потокам относятся:

- платежные поручения;

- банковские выписки;

- обязательные формы отчетности.

• Неструктурированные потоки, в которых информационные единицы нельзя подразделить на отдельные поля заданного типа и размерности; к такого рода потокам относятся:

- стратегические планы работы;

- нормативные документы;

- текущая переписка;

• Смешанные потоки, т.е. такие, в которых часть информационной единицы имеет структуру, а часть не структурирована и должна храниться и обрабатываться как единое целое; к такого рода документам относятся:

- договора на обслуживание;

- кредитные договора;

- отчеты банка о деятельности.

В банке выделяются следующие целевые блоки информационных потоков, направленных для:

  • Организации работы правления

  • Обеспечения работы финансовых служб

  • Обеспечения работы с клиентами

  • Создание юридического обеспечения

  • Организации сбора информации

В условиях, когда компьютерные системы становятся основой бизнеса, а базы данных - главным капиталом многих компаний, автоматизированная система безопасности прочно встает рядом с вопросами общей экономической безопасности организации. Особенно эта проблема актуальна для банков, являющихся хранителями весьма конфиденциальной информации о клиентах и бизнес которых построен на непрерывной обработке электронных данных.

В общем случае, автоматизированная система безопасности банковской информационной системы должна строиться по иерархическому принципу.

Автоматизированная система безопасности должна обеспечивать формирование интегрированной вычислительной среды, удовлетворяющей следующим общим принципам:

  • Надежность – система в целом должна обладать, продолжать, функционировать независимо от функционирования отдельных узлов системы и должна обладать средствами восстановления после отказа;

  • Масштабируемость – система антивирусной защиты должна формироваться с учетом роста числа защищенных объектов;

  • Открытость – система должна формироваться с учетом возможности пополнения и обновления ее функций и состава, без нарушения функционирования вычислительной среды в целом;

  • Совместимость – поддержка антивирусным программным обеспечением максимально-возможного количества сетевых ресурсов.

  • Унифицированность (однородность) – компоненты должны представлять собой стандартные, промышленные системы и средства, имеющие широкую сферу применения и проверенные многократным использованием.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности