- •Высшего профессионального образования
- •Оглавление
- •Введене
- •Глава 1. Анализ нормативной законодательной базы
- •Глава 2. Краткая характеристика коммерческого банка
- •2.1 Формирование режима безопасности информации
- •2.2 Оценка рисков информационных угроз безопасности защищённого документооборота
- •Глава 3. Анализ документооборота банка
- •3.1. Анализ системы защиты конфиденциальной информации
- •3.1.1 Дбо bs-Client, «Банк-Клиент»
- •3.1.2 Kaspersky Business Space Security
- •3.2 Рекомендации по улучшению защищённого документа оборота
- •3.2.1 Организационно-правовые мероприятия
- •3.2.2 Программно-аппаратный комплекс «тритон»
- •3.2.3 Идентификаторы Rutoken
- •3.2.4 Clientless Endpoint
- •3.2.5 Netdefend межсетевой экран
- •Заключение
3.2.4 Clientless Endpoint
Clientless Endpoint защита. Это наиболее сложная технология, являющаяся развитием Clientless NAC-решений. Фактически она представляет собой работающий в браузере полноценный endpoint-клиент, позволяющий без установки дополнительного ПО обеспечивать базовую защиту клиентских мест на время сессии работы с web-банкингом. Данное направление только развивается, практика использования подобных решений очень невелика, однако их недостатки уже очевидны – это зависимость от версий ПО браузера и клиентских операционных систем, а также высокая стоимость владения.
Организационные меры, побуждающие клиентов к защите. Предложение клиентам ДБО льготных программ на покупку/аренду, к примеру, антивирусного ПО также может рассматриваться как одна из мер защиты клиентских рабочих мест.
3.2.5 Netdefend межсетевой экран
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировки нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах гармонично объединены расширенные функции, предоставляющие администраторам сетей решение безопасности «все в одном» business-класса.
Сертификаты:
Сертификат Соответствия № РОСС TW.АЯ46.В08155
Санитарно-эпидемиологическое заключение № 77.01.16.403.П.048486.06.08 от 19.06.2008
Вывод:
Таким образом, анализируя аспекты системы документооборота коммерческого банка с позиции сегодняшнего дня, можно сказать, что эта система представляет несомненный интерес. Результатом работы являются выработанные рекомендации по совершенствованию системы защищённого документооборота для коммерческого банка.
К наиболее важным рекомендациям можно отнести:
Разработка нормативно-правовых документов:
перечень сведений, составляющих банковскую тайну;
договорное обязательство о неразглашении банковской тайны;
инструкция по защите банковской тайны.
Программно-аппаратный комплекс «ТРИТОН». Комплекс предназначен для выявления несанкционированных сеансов связи
Электронный идентификатор Rutoken - это компактное устройство в виде USB-брелока, которое служит для авторизации пользователя в сети
Clientless Endpoint позволяющий без установки дополнительного ПО обеспечивать базовую защиту клиентских мест на время сессии работы с web-банкингом.
Механизм Zone-Defense, фильтрации содержимого, аутентификации пользователей.
Заключение
В данной курсовой работе была рассмотрена проблематика защиты документооборота в коммерческом банке. Проведен анализ защищенности, из которого было вывялено следующее:
- компьютерные системы и ЭВМ не обладают достаточной защищенностью
- отсутствуют существенные методы защиты бумажных документов
После анализа безопасности, были разработаны предписания, по улучшению безопасности, которые позволят существенно снизить риск утечки и хищения информации, за счет реорганизации рабочих мест и введения правил пользования конфиденциальной информацией. На основании этих предписаний, была составлена инструкция по работе с документами. Она содержит ряд правил, которые позволят добиться следующих целей:
увеличение безопасности документооборота
ужесточение контроля за деятельностью сотрудников
увеличение сопротивления внешним угрозам
подавление деятельности компьютерных вирусов и хакеров
создание прозрачной системы с документированием всех операций
Побочным эффектом введения новой организации работы стало некоторое снижение эффективности персонала, за счет введения новых операций, которые раньше не выполнялись.
Актуальность данных исследований не имеет большой значимости, в связи с тем, что большинство методов защиты стандартизировано и не имеют теоретической новизны, а могут сразу быть использованы в готовом примененеии.
Список литературы
1. Макарова Н.В. Компьютерное делопроизводство: учеб. курс / Н.В. Макарова, Г.С. Николайчук, Ю.Ф. Титова. – СПб.: Питер, 2009. – 411 с.
2. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – М.: ДиаСофт, 2010. – 693 с.
3. Сабанов А.А. Некоторые аспекты защиты электронного документооборота // Connect, Мир связи. – 2010. – № 7. – С. 62–64.
4. Досмухамедов Б.Р. Анализ угроз информации систем электронного документооборота //Компьютерное обеспечение и вычислительная техника. – 2009. – № 6. – С. 140–143.
5. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. – М.: Наука и техника, 2011. – 384 с.
6. Зайченко Ю.П. Исследование операций: учеб. – 6-е изд., перераб. и доп. – Киев: Изд. Дом «Слово», 2009. – 688 с.
7. Аскеров Т.М. Защита информации и информационная безопасность / под общ. ред. К.И. Курбакова. – М.: Российская экономическая академия, 2010. – 386 с.
9. Кузнецов И.Н. Делопроизводство. – М.: Дашков и К, 2011. – 300 с.
10. Лопатникова Е.А. Делопроизводство: образцы документов с комментариями. – М.: Омега-Л, 2009. – 312 с.
11. Храмцовская Н.А. Информационная безопасность документооборота с точки зрения специалиста ДОУ. Сайт: http://eos.ru/eos/134718
12. Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»
13. Постановление правительства РФ от 22.09.2009 N 754 "Об утверждении Положения о системе межведомственного электронного документооборота"
14. Основы организации защищенного электронного документооборота ПФР (О. Строев, "Деловой Орел", N 11, март 2002 г.)
15. Глик, Д.И. Национальные стандарты в области электронного документооборота . М.: Секретарское дело, 2009. – 280 с.
16. Гельман-Виноградов К.Б. О сложностях трактовки понятия «документ» и способах их преодоления. М.: Демо, 2009. - 200 с.
17. Витин Ю.Г. От документооборота классического - к электронному. М.: Омега, 2010. – 285 с.
18. Бобылева М.П. Эффективный документооборот: от традиционного к электронному. М.: Издательство МЭИ, 2010, - 49 с.
19. Бобылева М.П. Вопросы использования элементов электронного документооборота внутри организации. М.: Центр, 2011.- 158 с.
20. ГОСТ Р 51141-98
Федеральным законом от 21.07.2005 N 93-ФЗ
Федеральный закон Российской Федерации от 2 декабря 1990 г. N 395-1http://rg.ru/1996/02/10/o-bankax-dok.html
ФЕДЕРАЛЬНЫЙ ЗАКОН "О БАНКАХ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ" от 02.12.1990 N 395-1 http://www.consultant.ru/popular/bank/
http://www.exler.ru/expromt/23-05-2
Вялова Л. Б. Делопроизводство. М.: МЦФЭР, 2009. – 200 с.
Андреева В. Л. Делопроизводство. Организация и ведение. М.: Кнорус, 2012. – 289 с.
Семенихин В. Ю. Документооборот и первичные документы в бухгалтерском учете. М.: Маркет ДС, 2012. – 242 с.
«ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Демин Ю. Ф. Делопроизводство. Подготовка служебных документов. СПб.: Питер, 2009. – 255 с.
Федеральный закон 131-ФЗ. Об общих принципах организации местного самоуправления в Российской Федерации.
Басаков М. В. Современное делопроизводство. М.: Феникс, 2012. – 248 с.
Приложение1: Структура комерческого банка.