Программно-аппаратные средства защиты информации в биометрических системах информационной безопасности в финансовом секторе. Курсовой, итог. Курсовой проект по дисциплине мдк 02. 01 Программноаппаратные средства защиты информации Тема курсового проекта Программноаппаратные средства защиты информации в биометрических системах информационной безопасности в финансовом секторе

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
12 промышленности. В 2006 году, после включения в состав инвестиционного холдинга «ФИНАМ» и сопутствующего ребрендинга, Банк существенно упрочил свои позиции среди московских кредитных организаций. В 2007 году
Банк одним из первых среди коммерческих банков Москвы предложил своим клиентам кредиты под залог ценных бумаг российских эмитентов по доступным ставкам, а так же еще один привлекательный для участников фондового рынка продукт – расчетные карты с меняющимся в режиме on-line кредитным лимитом, зависящим от стоимости активов клиента на брокерском счете в ЗАО «ИК
«ФИНАМ»
В 2012 году Банк разработал и запустил ряд продуктов для корпоративных клиентов. Отличительная особенность данных продуктов – индивидуальный подход к каждому клиенту и комплексный подход к решению его бизнес-задач.
Большой популярностью пользуются кредитные продукты для предприятий, участвующих в государственных закупках – «Тендерный кредит» и «Кредит на финансирование государственного контракта», а также различные виды овердрафтов и кредитных линий. Не менее востребованными продуктами являются гарантии Банка, выданные по программам «Тендерные гарантии» и
«Госконтракт». Отличительной чертой
Банка является его ориентированность на дистанционные способы обслуживания клиентов. С помощью систем электронного документооборота и дистанционного банковского обслуживания клиенты Банка могут открывать банковские счета, подавать заявки на совершение действий с банковскими картами, перечислять денежные средства на свои брокерские счета в ЗАО «ИК «ФИНАМ» и
«WhoTrades Ltd», оплачивать платежи в бюджет, коммунальные услуги, телефон, интернет, осуществлять любые расчеты, конвертировать валюту и многое другое. Большинство платежей осуществляется ежедневно и круглосуточно.
Головной офис Банка расположен в Москве; к услугам столичных клиентов также несколько дополнительных офисов. Для жителей других областей России открыты многочисленные региональные кредитно-кассовые и

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
13 операционные офисы Банка в Ярославле, Санкт-Петербурге, Владивостоке,
Омске, Самаре и других крупных городах. В г. Пенза работает филиал, предоставляющий весь спектр услуг Банка.
ЗАО «ФИНАМ» осуществляет следующие виды деятельности:
• организация выпуска ценных бумаг и выдача гарантий по их размещению в пользу третьих лиц;
• вложение средств в ценные бумаги, купля-продажа ценных бумаг от своего имени и за свой счет, в том числе путем котировки ценных бумаг
(объявления на определенные ценные бумаги «цены продавца» и «цены покупателя», по которым инвестиционная компания обязуется их продавать и покупать);
• выполнение посреднических (агентских) функций при купле-продаже ценных бумаг за счет и по поручению клиента на основании договора комиссии или поручения;
• оказание консультационных услуг по поводу выпуска и обращения ценных бумаг;
• управление инвестиционными и другими специализированными фондами;
• финансово-инвестиционная деятельность и управление ценными бумагами по поручению клиентов – доверительные (трастовые) операции;
• покупка, продажа и хранение ценных бумаг (векселя, акции, облигации и другие документы), осуществление иных операций с ними;
• осуществление депозитарной деятельности;
• в установленном законом порядке осуществляет внешнеэкономическую деятельность;
• производит операции с ценными бумагами на внешнем рынке в соответствии с действующим законодательством;
• иные виды деятельности, не запрещенные законодательством.
АО «Банк «ФИНАМ» осуществляет банковские операции с юридическими и физическими лицами на основании Лицензии на осуществление банковских операций № 2799, выданной ЦБ РФ 29.09.2015 г.

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
14
Рисунок 1 Расположение здания банка и прилегающая территория
Предприятие расположено в центральной части города, в административном здании, где суммарно базируется пять организаций. В пешей доступности – рестораны, салоны красоты, медицинские центры, развлекательные, образовательные и культурные организации.
1.3 Организационная структура АО «Банк «Финам»
Главное назначение органов управления – обеспечить бесперебойное эффективное руководство коммерческой деятельностью банка с целью реализации его основных функций. Учредители банка непосредственно участвуют в управлении.
Высший орган акционерного коммерческого банка – общее собрание акционеров. Собрания акционеров созываются ежегодно. Для общего руководства работой банка, а также наблюдения и контроля за работой правления и ревизионной комиссии банка собрание акционеров избирает Совет банка.
Руководство текущей деятельностью коммерческого банка осуществляет
Правление. Оно несет ответственность перед Общим собранием акционеров и
Советом банка. Председатель правления банка: представляет банк; исполняет решения высшего органа управления банка; вносит предложения по совершенствованию деятельности банка.
Кредитный комитет не является самостоятельным подразделением банка, в его состав входят должностные лица других отделов банка. Функции
Кредитного комитета: разработка кредитной политики банка, структуры привлекаемых средств и их размещения; подготовка заключений по

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
15 предоставлению ссуд; рассмотрение вопросов, связанных с инвестированием и трастовыми операциями.
Ревизионный комитет выбирается общим собранием акционеров, а из своего состава избирает председателя и заместителя. Ревизионный комитет проверяет соблюдение банком законодательных и других актов, регулирующих их деятельность; кредитные, расчетные, валютные и другие операции, проведенные банком в течение операционного года; состояние кассы и имущества.
Коммерческая деятельность – центральное звено, зарабатывающее доходы. В рамках данного блока решаются такие вопросы как назначение и характер обеспечения выдаваемых кредитов, механизм предоставления и сроки кредитования, сфера использования и другие факторы.
Административный блок – отдел кадров, охрана хозяйственный блок и др.
Юридический отдел: разрабатывает нормативные документы и изменения в уставе банка; контролирует правильность оформления банковских сделок; составляет договоры, акты залога и другие деловые бумаги; ведет все дела банка в судебных и административных учреждениях и т.д.
Схема организационной структуры АО «Банк «Финам» приведена в
Приложении 1.
1.4 Структура потоков информации банка
По типам информации потоки информации можно разделить на три основные группы:
Структурированные, в которых выделяются поля, имеющие тип и размерность (платежные документы, банковские выписки, обязательные формы отчетности)
Неструктурированные потоки, в которых информационные единицы нельзя разделить на поля разного типа и размерности (стратегические планы работы, нормативные документы, текущая переписка)

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
16
Смешанные, в которых подлежит структурированию только часть информации, оставшаяся же хранится и обрабатывается как единое целое
(договора на обслуживание, кредитные договора, отчеты о деятельности банка).
На первичном этапе все основные информационные потоки направлены в основные подразделения Банка для работы с клиентами (это операционный отдел, отдел кассовых операций и кредитный отдел). Этот блок обеспечивает выполнение основной производственной деятельности – получение прибыли от операций с денежными средствами.
Он определяет основной объём текущей работы в Банке, поэтому здесь требуется обрабатывать достаточно большое количество информации.
Входными здесь будут документы, предоставляемые Банку клиентами – заявки на кредит и документы, подтверждающие платежеспособность заёмщика.
Формат такой информации различен – как структурированная (заявки, баланс предприятия), так и неструктурированная (справки, протоколы, акты осмотра имущества). Полученная информация агрегируется экономистом Банка в анкету заёмщика. Такую анкету можно считать частично структурированной информацией.
На этапе основной обработки информации основная обработка происходит в кредитном отделе и бухгалтерии. Её обеспечивают ОАОД и юрист, а контролирует Правление Банка.
Юрист работает только с неструктурированной информацией. Входными документами здесь будут, с одной стороны, нормативные документы, поступающие из государственных органов, а с другой – документы, посылаемые подразделениями Банка на экспертизу. Выходными – документы, нуждающиеся в дополнительной экспертизе, и переработанные нормативные документы, отправляемые в подразделения Банка.
ОАОД обрабатывает в основном неструктурированную информацию.
Типичными входными данными являются материалы средств массовой информации, сообщения информационных агентств. Выходными данными могут быть сведения о клиентах Банка, аналитические обзоры конкурентов, рынков и т.д.

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
17
В бухгалтерии концентрируются сводки показателей работы всех подразделений Банка. Это, в основном, структурированная информация. Сюда же поступают правила ведения учёта из юридической службы (в неструктурированной форме). Выходными документами будут финансовые отчёты для нужд управления и обязательные формы отчётности для государственных органов.
Специалисты кредитного отдела на данном этапе занимаются сначала анализом кредитоспособности заёмщика (в случае принятия решения о предоставлении кредита заключается кредитный договор, договор о залоге и составляется опись заложенного имущества, в бухгалтерию передаётся балансовый ордер, а в архив – досье заёмщика), а затем анализом текущей отчётности и расчётом по ней определённых НБУ нормативов деятельности.
Правление работает с неструктурированной информацией,
- аналитическими обзорами, подготовленными АООД, с отчётами о текущей деятельности, рассчитанными нормативами, - и на основании этих данных должно принимать решения, составлять стратегические планы и направлять руководящие указания в различные подразделения Банка.
На заключительном этапе обязательные формы отчётности и налоговые справки отсылаются в государственные органы. Ссудозаёмщик через отдел ОКО посредством кассовых документов оформляет оплату начисленных по кредиту процентов, либо Банк взыскивает начисленные проценты согласно кредитному договору. Ссудозаёмщик возвращает кредит, либо продлевает срок действия кредитного договора (решение о продлении срока принимает кредитный отдел), либо передаёт Банку заложенное имущество. В качестве свидетельства о предоставлении денежных средств отдел ОКО оформляет банковские выписки по счетам.
В Банке ведётся архив, в котором хранятся все документы, образующиеся в процессе деятельности Банка и подлежащие хранению. Деятельность архива регламентируется специально разработанной номенклатурой. Информационный организационная документооборот банк

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
18
Отделы ОКО и кредитный работают либо с частично структурированной информацией, либо с вовсе неструктурированной, на этих рабочих местах необходим визуальный контроль, работников для исполнения функций по обработке информации достаточно, функции строго распределены между ними, а функции работников технического отдела автоматизированы в части работы со структурированной информацией, поэтому необходимости менять привычную технологию работы здесь нет.
Основные информационные потоки можно проследить по схеме функционального взаимодействия подразделений АО «Банк ФИНАМ» в приложении 5.

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
19
2. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ,
БИОМЕТРИЧЕСКИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ В СФЕРЕ ФИНАНСОВ
2.1 Актуальные угрозы безопасности и способы противодействия им
а) По признаку целевой направленности угрозы: угроза разглашения конфиденциальной информации, которое может нанести значительный ущерб банку в виде ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
- угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
- угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности (имиджа), например, в форме потери ценного специалиста или возникновения трудовых конфликтов. б) По признаку источника угрозы (субъекта агрессии):
- угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции
(Например: экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства);
- угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка (Например: захвату контроля над ним, хищению имущества, нанесению иного ущерба);
- угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей (Например: улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п). в) По экономическому характеру угрозы:

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
20
- угрозы имущественного характера, наносящие банку прямой финансовый ущерб (Например: похищенные денежные средства и товар, но материальные ценности, сорванный контракт, примененные штрафные санкции);
- угрозы неимущественного характера, это когда от реализации ущерба обычно невозможно точно определить его значимость (Например: сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста). г) По вероятности практической реализации угрозы:
- потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (в таком случи, у субъекта управления часто есть время на их профилактику или подготовку к отражению);
- реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
Прогнозирования, являются стержнем любой торговой системы, вот почему отлично сделанные прогнозы могут сделать вас в высшей степени успешным.
Реализованные угрозы – это негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
1.Информационная безопасность банка — это защита от угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
2.Безопасность персонала банка – это защита от любых угроз персоналу;

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
21 3.Имущественная безопасность банка – это защита от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относится:
1.Персонал Банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие);
2.Финансовые средства, валюта, драгоценности;
3.Информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
4.Средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио и оптической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
5.Материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
6.Технические средства и системы охраны, защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную возможную уязвимость с точки зрения существующего материального или морального ущерба. Исходя из этого, они должны быть классифицированными по уровням уязвимости или опасности, степени риска.

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
22
Наибольшую опасность представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
В процессе выявления, прогнозирования и анализа потенциальных угроз интересам банка необходимо учитывать существующие внешние и внутренние условия, влияющие на их опасность более объективно. Таковыми являются:
-невыполнение законодательных актов, правовой нигилизм, отсутствия ряда законов по жизненно важным вопросом;
-нестабильная политическая, социально-экономическая, обстановка и обострение криминогенной ситуации;
-снижение моральной, производственной и психологической ответственности граждан;
- отсутствие грамотных специалистов в области безопасности.
Наиболее уязвимые категории являются следующие: а) Угроза персонала и сотрудникам банка:
-похищения и угрозы похищения сотрудников, членов их семей и близких родственников;
-убийства, сопровождаемые насилием, издевательствами и пытками;
-психологический террор, угрозы, запугивание, шантаж, вымогательство;
-нападение с целью завладения денежными средствами, ценностями и документами. б) Преступные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:
-взрывов;
-обстрелов из огнестрельного оружия;
-минирования, в том числе с применением дистанционного управления;
-поджогов;
-нападения, вторжения, захватов, пикетирования, блокирования;
-повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств личных и служебных:
-технологические аварии, пожары.

Изм.
Лист
№ докум.
Подпись
Дата
КП-10.02.05. ИБ42 08.10.21
Лист
Разраб.
Затуливетер
Б.П.
23 в) Угрозы финансовым ресурсам проявляются в виде:
-невозврата кредитных ссуд;
-мошенничества со счетами и вкладами клиентов, а также со средствами
Банка;
-подложных платежных документов и пластиковых карт;
-хищения финансовых средств из касс и инкассаторских машин;
-резкое изменение экономической ситуации в стране;
-банкротства деловых партнеров банка. г) Угроза информационным ресурсам проявляются в виде:
-разглашения конфиденциальной информации;
-утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера;
-несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований;
-разрушения или несанкционированной модификации информации;
-ведение
«информационной войны» против банка наносящий существенный вред его деловой репутации;
-блокирования или разрушения технических средств приема, передачи, обработки и хранения информации.