- •Глава 1. Анализ и исследование технологий подбора персонала 5
- •Глава 2. Построение системы защиты информации в Сбербанке 24
- •Глава 1. Анализ и исследование технологий подбора персонала
- •1.1. Аналитическое обеспечение мероприятий безопасности
- •1.2 Человеческий фактор в обеспечении информационной безопасности
- •1.3 Категорирование информации по важности
- •Глава 2. Построение системы защиты информации в Сбербанке
- •2.1 Организационный элемент защиты информации в аксб оао «Сбербанк России»
- •2.2 Разработка системы защиты информации
- •2.3 Инженерно-технический элемент защиты информации в аксб оао «Сбербанк России»
- •2.3.1 Общие положения
- •2.3.2 Возможные угрозы банковским операциям
- •2.4. Типичные мероприятия и средства тзи от утечки
- •2.4.1 Решение задач тзи
- •2.4.2 Блокирование каналов утечки информации
- •2.4.3 Блокирование несанкционированного доступа
- •2.4.4 Организация проведения обследования. Защита персональных данных.
- •2.5 Организация разработки системы защиты информации
- •2.5.1 Реализация организационных мероприятий защиты
- •Глава 3 Обеспечение жизнедеятельности
- •Заключение
- •Список использованных источников
Глава 2. Построение системы защиты информации в Сбербанке
2.1 Организационный элемент защиты информации в аксб оао «Сбербанк России»
«Это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз».Организационный элемент системы защиты информации содержит меры управленческого, ограничительного (режимного) и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы. Организационная защита выполняет функции по:
организации охраны, режима, работу с кадрами, с документами;
использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз.
Организационный элемент СЗИ включает:
организацию режима и охраны для исключения возможности тайного проникновения на территорию и в помещения посторонних лиц;
организацию работы с сотрудниками по обучению правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации;
организацию работы с документами, включая разработки и использование документов и носителей КИ, их учет, исполнение, возврат, хранение и уничтожение;
организацию использования технических средств сбора, обработки, накопления и хранения КИ;
регламентация разрешительной системы разграничения доступа персонала к защищаемой информации;
организация ведения всех видов аналитической работы;
регламентация действий персонала в экстремальных ситуациях;
регламентация организационных вопросов защиты персональных компьютеров, информационных систем, локальных сетей;
организация защиты информации – создание службы информационной безопасности или назначение ответственных сотрудников за защиту информации.
Таким образом, организационной защиты является основным элементом комплексной СЗИ и во многом от того, каким образом реализован организационный элемент, зависит безопасности организации.
2.2 Разработка системы защиты информации
На втором этапе следует осуществить разработку плана ТЗИ, что содержит организационные, первичные технические и основные технические мероприятия защиты ИсОД, определить зоны безопасности информации.
Организационные мероприятия регламентируют порядок информационной деятельности с учетом норм и требований ТЗИ для всех периодов жизненного цикла объекта защиты.
Первичные технические мероприятия предусматривают защиту информации блокированием угроз без использования средств ТЗИ.
Основные технические мероприятия предусматривают защиту информации с использованием средств обеспечения ТЗИ.
Для технической защиты информации следует применять способ утаивания или способ технической дезинформации.
Мероприятия защиты информации должны:
быть соответствующими угрозам;
быть разработанными с учетом возможного вреда от их реализации и стоимости защитных мероприятий и ограничений, которые вносятся ними;
обеспечивать заданную эффективность мероприятия защиты информации на установленный равные на протяжении времени ограничения доступа к ней или возможности осуществления угроз.
Уровень защиты информации определяется системой количественных и качественных показателей, которые обеспечивают решение задачи защиты информации на основе норм и требований ТЗИ.
Минимально необходимый уровень защиты информации обеспечивают ограничительными и фрагментарными мероприятиями противодействия опаснейшей угрозе.
Повышение уровня защиты информации достигается наращиванием технических мероприятий противодействия большого множества угроз.
Порядок расчета и инструментального определения зон безопасности информации, реализации мероприятий ТЗИ, расчета эффективности защиты и порядок аттестации технических средств обеспечения информационной деятельности, рабочих мест (помещений) устанавливаются нормативными документами с ТЗИ.