- •1. Описание типового банковского отделения
- •1.2.1. Сведения, составляющие банковскую тайну, являются.
- •1.2.2. Сведения, составляющие коммерческую тайну.
- •1.2.3. Политика информационной безопасности банка
- •1.3. Система контроля и управления доступом
- •1.3.1. Видеонаблюдения банка
- •1.3.3. Охранно-пожарная сигнализация
- •2 Модель проникновения в помещения
- •2.1. Модель поведения злоумышленника при совершении проникновения в помещение
- •2.2. Расчет вероятностей доступа к отдельным топологическим элементам
- •3. Принципы организации и этапы разработки ксзи
- •3.1 Методологические основы организации ксзи
- •3.2. Технология защиты от запуска вредоносных программ
- •3.3. Технология защиты от модификации санкционированных исполняемых файлов.
- •3.4. Расчет интенсивности отказов блоков и ксзи.
- •3.4.1 Расчёт надёжности и коэффициента готовности лвс
- •3.4.2 Расчёт надёжности камер видео наблюдений.
- •3.4.3 Расчёт надёжности сигнализации.
- •3.4.4 Расчёт надёжности пожарной сигнализации.
- •Заключение
- •Электронные ресурсы
Введение
Информационную безопасность предприятия определяет используемая им информационная технология, представляющая собой информационный процесс, реализуемый на распределенных по территории предприятия технических средств; а также наличие мест доступа или утечки информации, создающих потенциальную возможность реализации угроз; и наличие эффективных средств защиты.
Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие банка. Но с каждым годом все больше возрастает количество угроз нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при условии использования комплексного подхода к построению системы обеспечения безопасности информации.
В связи с тем, что различные охраняемые объекты расположены в различных помещениях, возможные пути несанкционированного доступа к ним также различны. Они определяются, в первую очередь, путями доступа в рассматриваемое помещение, основными из которых являются дверные и оконные проемы.
-Важнейшим условием реализации целей деятельности коммерческого банка, является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и банковские технологические процессы, в рамках которых они обрабатываются.
Целью настоящей Частной политики являются определение особенностей обработки и обеспечения безопасности данных, а также минимизация ущерба, который может возникнуть вследствие воздействия угроз информационной безопасности, приводящих к нарушению требуемых свойств безопасности персональных данных.
Обеспечение безопасности данных является одной из приоритетных задач Банка.
Действие настоящей Частной политики распространяется на взаимоотношения Банка, как оператора персональных данных, с субъектами персональных данных (определёнными или определяемыми физическими лицами), связанные с обработкой персональных данных.
Настоящая Частная политика определяет принципы, порядок и условия обработки персональных данных работников Банка и иных лиц, чьи персональные данные обрабатываются Банком, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Банка к защите конфиденциальной информации.
Положения настоящего документа обязательны для исполнения всеми работниками Банка, контрагентами и третьими сторонами, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования по защите персональных данных.
1. Описание типового банковского отделения
1.1. Описание банка
Банк — кредитной учреждение, операции которого направлены на аккумуляцию денежных средств, на последующее их размещение на денежном рынке, а также выполнение поручений клиентов.
Банки — среднее звено кредитно-финансовой пирамиды. Они представляют собой своеобразные супермаркеты по торговле кредитами. Чтобы торговать кредитами нужно сначала собрать временно свободные денежные средства.
К финансовым ресурсам банка относят уставной капитал не распределённые прибыли, привлеченные средства.
К основными функциям коммерческих банков относятся:
мобилизация временно свободных денежных средств и превращение их в капитал;
кредитование предприятий, государства и населения;
выпуск кредитных денег;
осуществление расчетов и платежей в хозяйстве;
эмиссионно-учредительская функция;
консультирование, предоставление экономической и финансовой информации.
Функции коммерческого банка — в основном это привлечение средств на вклады за депозитный процент и их размещение в кредитах за ссудный процент. Но также существуют и другие, разносторонние функции КБ:
финансовые посредники, которые принимают средства физических и юридических лиц на условиях срочности, возвратности и платности (депозитный процент, который вкладчики банка получают по текущим, срочным и сберегательным счетам);
коммерческие банки кредитуют предприятия, организации и частных лиц, способствуют развитию экономики, структурным сдвигам в хозяйстве;
осуществляя операции с ценными бумагами, коммерческие банки способствуют развитию фондового рынка;
коммерческие банки выполняют роль консультантов своих клиентов по проведению отдельных банковских, экономических и фондовых операций.
Эффективность деятельности коммерческого банка в значительной степени зависит от его структуры:
Информаионный отдел - основными задачами отдела являются:
обеспечение функционирования информационных систем в установленной сфере деятельности;
автоматизация информационных технологических процессов;
обеспечение защиты информации в установленной сфере деятельности;
осуществление справочно-информационного сопровождения деятельности Управления и его структурных подразделений.
Отдел безопасности - Задачами Отдела являются:
эффективное осуществление основных видов деятельности Отдела, а именно:
разработка единой политики (концепции) обеспечения информационной безопасности Банка, определение требований к системе защиты информации Банка и документообороту на бумажных и электронных носителях;
организация мероприятий и координация работ всех подразделений Банка по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Банка;
контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
Обеспечение увеличения доходов и снижения расходов Банка, его структурных подразделений, по основным видам деятельности Отдела.
Развитие направлений деятельности Банка, входящих в компетенцию Отдела.
Отдел в соответствии с возложенными на него задачами выполняет следующие функции:
разработка концепции и политики информационной безопасности Банка, включая разработку регламентов, корпоративных стандартов, руководств и должностных инструкций;
выработка принципов классификации информационных активов Банка и оценки их защищенности;
оценка и управление информационными рисками;
обучение сотрудников Банка по вопросам обеспечения ИБ, проведение инструктажей и контроль знаний и практических навыков выполнения политики безопасности сотрудниками Банка;
консультирование менеджеров Банка по вопросам управления информационными рисками;
согласование частной политики и отдельных регламентов безопасности среди подразделений Банка;
участие в рабочих группах или экспертных советах для оценки рисков исполнения и развития бизнеса Банка;
контроль работы служб качества и автоматизации Банка с правом проверки и утверждения внутренних отчетов и документов;
сотрудничество со службой персонала Банка для проверки личных данных сотрудников при найме на работу;
в случае возникновения нештатных ситуаций или чрезвычайных происшествий в области защиты информации руководство действиями по их устранению;
информационное обеспечение руководства Банка регулярными обзорами и аналитическими справками о текущем состоянии информационной безопасности, выдержками о результатах проверки выполнения политики безопасности;
обеспечение сотрудников Банка информационной поддержкой по вопросам ИБ, в частности, об изменениях в законодательстве и нормативной базе в области защиты информации, технических новинках.
Главными функциями кредитного отдела являются:
оформление заявок на получение кредита;
рассмотрение заявлений потенциальных заемщиков и принятие решения по каждому из них;
подписание кредитного договора и непосредственная выдача кредита клиенту.
Бухгалтерский отдел отвечает за ведение бухгалтерского учета обеспечивает финансовую информацию по хозяйственным операциям, осуществляемым предприятием. Эта информация используется для принятия решения по наиболее эффективному распределению ресурсов. Ведение бухучета включает в себя регистрацию события, измерение, передачу информации.
1.2. Типы защищаемой информации, классификацию конфиденциальной информации по видам тайны и степеням конфиденциальности.