МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное учреждение

высшего образования

САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ

Факультет «Информационной безопасности и компьютерных технологий»

Кафедра «Проектирования и безопасности компьютерных систем»

ОТЧЕТ ПО ПРАКТИКЕ

Выполнил:

Студент 2 курса магистратуры, гр.P4255

Тишков Иван Владимирович

Руководитель практики:

__________________________________Оценка:___________________________

Дата защиты «_____» _________ 2016г.

Календарный план прохождения практики

студента 2 курса магистратуры

Ф. И. О.: Тишков Иван Владимирович

Специальность: Проектирование комплексных систем информационной безопасности

с "20" февраля по "10" марта 2017 г.

№ п/п	Характер выполняемой работы	Календарный срок	Рабочее место студента
1	2	3	4
1	Ознакомление с нормативными документами Банка России: Инструкция о порядке обработки информации, содержащей сведения ограниченного распространения, на средствах вычислительной техники в системе Банка России; Порядок ввода и вывода из эксплуатации средств вычислительной техники, предназначенных для обработки информации, содержащей сведения ограниченного распространения; Политика в части обеспечения безопасности информационных ресурсов в Банке России; Основные направления политики информационной безопасности Банка России; Требования по обеспечению информационной безопасности электронных технологий обработки, хранения и передачи информации, содержащей сведения ограниченного распространения в системе Банка России; Временная инструкция по организации физического и логического контроля доступа в локальных вычислительных сетях Банка России;

1	2	3	4
1	6  Стандарт Банка России. Обеспечение информационной безопасности организации банковской системы Российской Федерации 7 Памятка в самости обеспечения безопасности информационных ресурсов в Банке России.
2	Изучение регламентирующих документов Северо-Западного ГУ Банка России: Принципы построения комплексной информационной системы Главного управления Банка России по Санкт-Петербургу; Положение о правилах обмена электронными документами между БР, кредитными организациями, филиалами и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России; Временное положение о Центре управления и мониторинга Системы коллективной обработки оинформации; Руководство по обеспеченью информационно вычислительных ресурсов КЦОИ – 2 от воздействия вредоносного кода; Автоматизированная система банковских электронных срочных платежей (АС «БЭСП») Аналитическая подсистема. Руководство администратора; Автоматизированная система «Анализ корреспондентских счетов кредитных организаций» (АКС КО) Руководство по обеспечению ИБ;
3	Изучение функциональных возможностей средств защиты информации используемых в Северо-Западном ГУ Банка России: СЗИ от НСД «Secret Net»; СЗИ от ВВК «Антивирус Касперского»;

1	2	3	4
	СЗИ от ВВК «Dr.Web»; Контроль ПУ «Device Lock».
4	Изучение документов технического проекта и рабочей документации Системы обеспечения информационной безопасности Коллективного центра обработки информации на базе Северо-Западного ГУ Банка России: Развитие Системы обеспечения информационной безопасности КЦОИ-2 первой очереди. Техническое задание; Решение о постановке под контроль СОИБ КЦОИ-2 (1-й очереди) объектов, функционирующих на платформе pSeries; Система обеспечения информационной безопасности КЦОИ-2 первой очереди. Пояснительная зависка к техническому проекту; Система обеспечения информационной безопасности КЦОИ-2 первой очереди. Руководство администратора ИБ СОИБ; Система обеспечения информационной безопасности КЦОИ-2 первой очереди. Руководство оператора ИБ СОИБ.
5	Определение основных комплексов средств и мер обеспечения информационной безопасности автоматизированных систем.
6	Подготовка отчета по результатам прохождения производственной практики.

Студент_________________

(подпись)

Руководитель практики________________

(подпись)

Оглавление

Перечень сокращений и условных наименований

1 Описание предприятия

1.1 История Центрального банка

1.2 Правовой статус и функции Банка России

4 Средства защиты информации, используемые в Северо-Западном ГУ Банка России

4.1 СЗИ от НСД «Secret Net»

4.2 СЗИ от ВВК «Антивирус Касперского»

4.3 СЗИ от ВВК «Dr.Web»

4.4 Контроль ПУ «Device Lock»

5 Документы технического проекта и рабочая документация Системы обеспечения информационной безопасности Коллективного центра обработки информации на базе Северо-Западного ГУ Банка России

Перечень сокращений и условных наименований

АС – автоматизированная система

АС БЭСП – автоматизированная система банковских срочных платежей

АП АС БЭСП – автоматизированная система банковских срочных платежей аналитическая подсистема

АРМ – автоматизированная рабочая машина

БР – Банк России

ИБ – информационная безопасность

СОИБ – система обеспечения информационной безопасности

1 Описание объекта

1.1 История Центрального банка

Центральный банк Российской Федерации (Банк России) был учреждён 13 июля 1990 года в результате преобразования Российского республиканского банка Госбанка СССР, существовавшего с октября 1987 года. Был подотчётным Верховному Совету РСФСР. Первоначальное название — Государственный банк РСФСР.

2 декабря 1990 года Верховный Совет РСФСР принял Закон о Центральном банке РСФСР (Банке России), в соответствии с которым Банк России стал юридическим лицом, главным банком РСФСР и был подотчётен Верховному Совету РСФСР. В июне 1991 года был принят Устав Банка России, который сохранил подотчетность Верховному Совету РСФСР.

В ноябре 1991 года Центральный банк РСФСР стал единственным на территории РСФСР органом государственного денежно-кредитного и валютного регулирования экономики республики. На него возлагались полномочия Госбанка СССР по эмиссии и определению курса рубля.

20 декабря 1991 года Государственный банк СССР был упразднён и все его активы, пассивы и имущество на территории РСФСР были переданы Центральному банку РСФСР (Банку России), который несколько месяцев спустя был переименован в Центральный банк Российской Федерации (Банк России).

В течение 1991—1992 годов в России под руководством Банка России была создана широкая сеть коммерческих банков на основе филиалов спецбанков. Также была изменена система счетов, созданы расчетно-кассовые центры (РКЦ) Банка России. С 1992 года Банк России начал осуществлять куплю-продажу иностранной валюты на созданном им валютном рынке, устанавливать и публиковать официальные котировки иностранных валют по отношению к рублю. В этот же период начался процесс передачи Банком России функций кассового исполнения государственного бюджета вновь созданному Федеральному казначейству.

В соответствии с Конституцией Российской Федерации (ст. 75) и Законом «О Центральном банке Российской Федерации (Банке России)» (ст.22), банк осуществляет функции и полномочия независимо от федеральных органов государственной власти, органов государственной власти субъектов федерации и органов местного самоуправления. Государство не отвечает по обязательствам Банка России, а Банк России — по обязательствам государства (ст.2) (см. также раздел о правовом статусе).

В 1992—1995 годах для поддержания стабильности банковской системы Банк России создал систему надзора и инспектирования коммерческих банков, а также систему валютного регулирования и валютного контроля. В качестве агента Министерства финансов Банк России организовал рынок государственных ценных бумаг (ГКО) и стал принимать участие в функционировании.

С 1995 года Банк России прекратил использование прямых кредитов для финансирования дефицита федерального бюджета и перестал предоставлять целевые централизованные кредиты отраслям экономики.

С 1998 года Банк России для преодоления последствий финансового кризиса проводил политику реструктуризации банковской системы, направленную на улучшение работы коммерческих банков и повышение их ликвидности. Также было создано Агентство по реструктуризации кредитных организаций (АРКО) и Межведомственный координационный комитет содействия развитию банковского дела в России (МКК). В 2001 году в результате эффективных действий Банка России, АРКО и МКК банковский сектор экономики в основном преодолел последствия кризиса.

В 2003 году Банк России начал внедрять систему международных стандартов финансовой отчётности.

В декабре 2003 года был принят Федеральный закон «О страховании вкладов физических лиц в банках Российской Федерации», в котором были определены правовые, финансовые и организационные основы функционирования системы обязательного страхования вкладов физических лиц в банках Российской Федерации, а также компетенция, порядок образования и деятельности организации, осуществляющей функции по обязательному страхованию вкладов, порядок выплаты возмещения по вкладам.

1 сентября 2013 года банку перешли функции упразднённой Федеральной службы по финансовым рынкам, сделав банк финансовым мегарегулятором.

Банк России перешел к режиму плавающего валютного курса в ноябре 2014 года. Таким образом, курс рубля не определяется правительством или центральным банком, он не является фиксированным и какие-либо цели по уровню курса или темпам его изменения не устанавливаются. Банк России в нормальных условиях не совершает валютных интервенций с целью повлиять на динамику курса рубля. Это отличает режим плавающего валютного курса от многочисленных разновидностей режима управляемого курса.