Содержание
Введение
Информационную безопасность предприятия определяет используемая им информационная технология, представляющая собой информационный процесс, реализуемый на распределенных по территории предприятия технических средств; а также наличие мест доступа или утечки информации, создающих потенциальную возможность реализации угроз; и наличие эффективных средств защиты.
Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие банка. Но с каждым годом все больше возрастает количество угроз нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при условии использования комплексного подхода к построению системы обеспечения безопасности информации.
В связи с тем, что различные охраняемые объекты расположены в различных помещениях, возможные пути несанкционированного доступа к ним также различны. Они определяются, в первую очередь, путями доступа в рассматриваемое помещение, основными из которых являются дверные и оконные проемы.
-Важнейшим условием реализации целей деятельности коммерческого банка, является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и банковские технологические процессы, в рамках которых они обрабатываются.
Целью настоящей Частной политики являются определение особенностей обработки и обеспечения безопасности данных, а также минимизация ущерба, который может возникнуть вследствие воздействия угроз информационной безопасности, приводящих к нарушению требуемых свойств безопасности персональных данных.
Обеспечение безопасности данных является одной из приоритетных задач Банка.
Действие настоящей Частной политики распространяется на взаимоотношения Банка, как оператора персональных данных, с субъектами персональных данных (определёнными или определяемыми физическими лицами), связанные с обработкой персональных данных.
Настоящая Частная политика определяет принципы, порядок и условия обработки персональных данных работников Банка и иных лиц, чьи персональные данные обрабатываются Банком, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Банка к защите конфиденциальной информации.
Положения настоящего документа обязательны для исполнения всеми работниками Банка, контрагентами и третьими сторонами, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования по защите персональных данных.
2.3. Описание защищаемого объекта информатизации
Коммерческий банк — кредитной учреждение, операции которого направлены на аккумуляцию денежных средств, на последующее их размещение на денежном рынке, а также выполнение поручений клиентов.
Схема помещений рассматриваемого предприятия с пронумерованными кабинетами представлена на Рисунке 1
Коммерческие банки — среднее звено кредитно-финансовой пирамиды. Они представляют собой своеобразные супермаркеты по торговле кредитами. Чтобы торговать кредитами нужно сначала собрать временно свободные денежные средства.
К финансовым ресурсам коммерческого банка относят уставной капитал не распределённые прибыли, привлеченные средства.
К основными функциям коммерческих банков относятся:
мобилизация временно свободных денежных средств и превращение их в капитал;
кредитование предприятий, государства и населения;
выпуск кредитных денег;
осуществление расчетов и платежей в хозяйстве;
эмиссионно-учредительская функция;
консультирование, предоставление экономической и финансовой информации.
Функции коммерческого банка — в основном это привлечение средств на вклады за депозитный процент и их размещение в кредитах за ссудный процент. Но также существуют и другие, разносторонние функции КБ:
финансовые посредники, которые принимают средства физических и юридических лиц на условиях срочности, возвратности и платности (депозитный процент, который вкладчики банка получают по текущим, срочным и сберегательным счетам);
коммерческие банки кредитуют предприятия, организации и частных лиц, способствуют развитию экономики, структурным сдвигам в хозяйстве;
осуществляя операции с ценными бумагами, коммерческие банки способствуют развитию фондового рынка;
коммерческие банки выполняют роль консультантов своих клиентов по проведению отдельных банковских, экономических и фондовых операций.
Эффективность деятельности коммерческого банка в значительной степени зависит от его структуры.
2 Модель проникновения в помещения
Элементы охраняемого пространства и связи между ними, определяющие возможность перехода из одного элемента в другой или проникновения извне (окон, дверей, переходов и т.д.), выявляются по плану его пространственного размещения. Они могут быть представлены в виде графа и соответствующей ему матрицы смежности, где К0, К1 ..К15 - множество помещений – множество связей между ними. Связь между внутренними помещениями предприятия и внешней средой соответствует наличию входных дверей и оконных проемов, через которые потенциально возможно осуществить проникновение .
Рисунок 2 – Пути доступа в помещение
Таким образом, модель пространственного размещения предприятия представляет собой неориентированный граф, вершины которого соответствуют топологическим элементам предприятия (помещениям, различным охраняемым и неохраняемым зонам), а дуги – связям между этими элементами, определяющими возможность перехода злоумышленника из одного топологического элемента в другой.
граф проникновения на предприятие с учетом вероятности преодоления барьеров защиты
Каждому элементу охраняемого пространства сопоставляется состояние злоумышленника в процессе совершения злоумышленных действий.