Главная страница
Навигация по странице:

  • Библиографический список

  • Курсовая. Теоретические аспекты изучения обеспечения служебной и конфиденциальной информации


    Скачать 96.29 Kb.
    НазваниеТеоретические аспекты изучения обеспечения служебной и конфиденциальной информации
    АнкорКурсовая
    Дата07.02.2021
    Размер96.29 Kb.
    Формат файлаdocx
    Имя файлаDIPLOM.docx
    ТипРеферат
    #174561
    страница3 из 3
    1   2   3

    3.2. Рекомендации по повышению степени защищенности дополнительного офиса 9038/0770 ПАО Сбербанк от рассматриваемых угроз
    Дополнительный офис 9038/0770 ПАО Сбербанк, являясь финансовым учреждением, обрабатывающим персональные данные населения, является организацией, для которой нарушение конфиденциальности информации и ее утечка считается значительной угрозой. Следует отметить еще одну важную тенденцию. Чем крупнее финансовое учреждение и чем глубже внедрены компьютерные технологии в бизнес-процессы, тем сильнее его информационная безопасность зависит от инсайдеров.

    Изучение типов инсайдеров банка имеет прямой практический смысл, так как это определяет методы борьбы с инсайдерским угрозами, блокировку конкретных коммуникационных каналов, проведение организационной работы с сотрудниками. Фактически это определяет объем работ и их стоимость, которую потратить для обеспечения безопасности. Как показал проведенный анализ, условно инсайдеров можно разделить на преднамеренных и непреднамеренных, при этом в своей деятельности они характеризуются различными каналами утечки информации.

    Ключевые угрозы безопасности конфиденциальной информации банка, связанные с его инсайдерами, исходят от носителей в электронной форме. Соответственно, обойтись только административными мерами для предотвращения ИТ-инцидентов, связанных с утечкой информации, на сегодняшний день уже не удается. Дело здесь не только в увеличении объемов и разнообразия ценной информации, а в принципиальной открытости информационных систем дополнительного офиса 9038/0770 ПАО Сбербанк.

    Поэтому рекомендую применять системы DLP (DataLeakagePrevention), которые находят и блокируют несанкционированную передачу конфиденциальной информации по любому каналу с использованием информационной структуры банка. Основная задача этих систем - это минимизация риска утечки или уничтожения данных, промышленного шпионажа, халатности и других неправомерных действий сотрудников в отношении корпоративной информации. Системы DLP или Контур информационной безопасности (КИБ), - это мощные интеллектуальные системы, в первую очередь благодаря использованию технологии детектирования, а также управлению системой мониторинга и обработки инцидентов. [23, c. 150]

    В целом создание и обеспечение функционирования системы комплексной безопасности с учетом положений настоящей концепции должны быть разработаны следующие документы:

    1. Устав (положение) службы безопасности.

    2. Перечень сведений, составляющих коммерческую тайну.

    3. Организационно-распорядительные документы, регламентирующие порядок и правила:

    • Обеспечения сохранности коммерческой тайны;

    • Режима и охраны объектов защиты, включая требования по пропускному и внутриобъектному режиму;

    • По учету и контролю финансов, обеспечения их сохранности в процессе операций, хранения и транспортировки;

    • Побеспечения защиты информации, обрабатываемой и передаваемой в автоматизированных системах и средствах связи.

    Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать комплекс мероприятий:

    • по оснащению важнейших объектов и помещений средствами и системами физической защиты и контроля;

    • по обеспечению технической, программной и криптографической защиты информации в системах информатизации и связи;

    • по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров.


    Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусматривать привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности.

    В целях обеспечения нормальной работы службы безопасности в повседневных условиях рекомендуется разработка "Оперативного плана службы безопасности по обеспечению защиты банка". Данным планом предусматриваются конкретные и четкие действия сотрудников банка и службы безопасности при возникновении критических ситуаций типа:

    • нападение грабителей;

    • исчезновение наличных денежных средств;

    • нападение на сотрудника банка;

    • пожар, взрыв и другое повреждение здания или имущества как в дневное, так и в ночное время.

    Предусматриваются действия как в момент наступления ситуации, в ходе ее развития и по завершению. Главная цель - предупредить наступление, уменьшить ущерб, сохранить следы (улики) для последующей работы по ликвидации ущерба. [24, c. 352]

    Заключение
    Проблема защиты банковской информации слишком серьезна, чтобы банк мог пренебречь ею. В последнее время в отечественных банках наблюдается большое число случаев нарушения уровня секретности. Примером является появление в свободном доступе различных баз данных на компакт-дисках о коммерческих компаниях и частных лицах. Теоретически, законодательная база для обеспечения защиты банковской информации существует в нашей стране, однако ее применение далеко от совершенства. Пока не было случаев, когда банк был наказан за разглашение информации, когда какая-либо компания была наказана за осуществление попытки получения конфиденциальной информации.

    Защита информации в банке - это задача комплексная, которая не может решаться только в рамках банковских программ. Эффективная реализация защиты начинается с выбора и конфигурирования операционных систем и сетевых системных средств, поддерживающих функционирование банковских программ. Среди дисциплинарных средств обеспечения защиты следует выделить два направления: с одной стороны - это минимально достаточная осведомленность пользователей системы об особенностях построения системы; с другой - наличие многоуровневых средств идентификации пользователей и контроля их прав.

    В разные моменты своего развития АБС имели различные составляющие защиты. В российских условиях большинство банковских систем по уровню защиты следует отнести к системам первого и второго уровня сложности защиты:

    1-й уровень - использование программных средств, предоставляемых стандартными средствами операционных систем и сетевых программ;

    2-й уровень - использование программных средств обеспечения безопасности, кодирования информации, кодирования доступа.

    Обобщая все вышесказанное, приходим к выводу о том, что, работая в банковской сфере, необходимо быть уверенным в том, что корпоративная и коммерческая информация останутся закрытыми. Однако следует заботиться о защите не только документации и иной производственной информации, но и сетевых настроек и параметров функционирования сети на машине.

    Задача защиты информации в банке ставится значительно жестче, нежели в других организациях. Решение такой задачи предполагает планирование организационных, системных мероприятий, обеспечивающих защиту. При этом, планируя защиту, следует соблюдать меру между необходимым уровнем защиты и тем ее уровнем, когда защита начинает мешать нормальной работе персонала.

    Основной вывод, который можно сделать из анализа развития банковской отрасли, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. В связи с этим следует ожидать дальнейшее динамичное развитие средств информационной безопасности банков, поскольку их значение постоянно возрастает.

    Библиографический список

    1.Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.

    2.Федеральный закон от 02.12.1990 N 395-1 (ред. от 27.12.2019) «О банках и банковской деятельности» (с изм. и доп., вступ. в силу с 14.06.2020).

    3.Закон РФ «О государственной тайне» от 21.07.1993 N 5485-1.

    4.Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.

    5.Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ.

    6. Банковское дело: Учебник / Под ред. Коробовой Г.Г.. - М.: Магистр, 2018. - 480 c.

    7. Банковское дело: Учебник / Под ред. Лаврушина О.И., Валенцева Н.И.. - М.: КноРус, 2017. - 128 c.

    8. Банковское дело. Учебник / Под ред. Е.Ф. Жукова, Н.Д. Эриашвили. - М.: Юнити, 2017. - 272 c.

    9. Банковское дело. Задачи и тесты: Учебное пособие / Под ред. Валенцевой Н.И.. - М.: КноРус, 2016. - 95 c.

    10. Банковское дело: Учебник / Под ред. Е.Ф. Жукова, Н.Д. Эриашвили. - М.: Юнити, 2016. - 687 c.

    11. Белозеров, С.А. Банковское дело: Учебник / С.А. Белозеров, О.В. Мотовилов. - М.: Проспект, 2015. - 408 c.

    12. Жуков, Е.Ф. Банковское дело: Учебник / Е.Ф. Жуков. - Люберцы: Юрайт, 2015. - 591 c.

    13. Казимагомедов, А.А. Банковское дело: организация деят. .: Уч. / А.А. Казимагомедов. - М.: Инфра-М, 2016. - 48 c.

    14. Казимагомедов, А.А. Банковское дело: организация деятельности центрального банка и коммерческого банка, небанковских организаций: Учебник / А.А. Казимагомедов. - М.: Инфра-М, 2016. - 176 c.

    15. Казимагомедов, А.А. Банковское дело: Организация и регулирование / А.А. Казимагомедов. - М.: Academia, 2018. - 320 c.

    16. Киреев, В.Л. Банковское дело. Краткий курс: Учебное пособие / В.Л. Киреев. - СПб.: Лань, 2019. - 208 c.

    17. Костерина, Т.М. Банковское дело: Учебник для СПО / Т.М. Костерина. - Люберцы: Юрайт, 2015. - 332 c.

    18. Костерина, Т.М. Банковское дело: Учебник для академического бакалавриата / Т.М. Костерина. - Люберцы: Юрайт, 2016. - 332 c.

    19. Кузнецова, В.В. Банковское дело. практикум (для бакалавров) / В.В. Кузнецова, О.И. Ларина, В.П. Бычков. - М.: КноРус, 2016. - 288 c.

    20. Лаврушин, О.И. Банковское дело: современная система кредитования (бакалавриат и магистратура) / О.И. Лаврушин, О.Н. Афанасьева. - М.: КноРус, 2015. - 160 c.

    21. Ларина, О.И. Банковское дело. практикум: Учебное пособие для академического бакалавриата / О.И. Ларина. - Люберцы: Юрайт, 2016. - 251 c.

    22. Ларина, О.И. Банковское дело. практикум: Учебное пособие для академического бакалавриата / О.И. Ларина. - Люберцы: Юрайт, 2015. - 251 c.

    23. Ольхова, Р.Г. Банковское дело: управление в современном банке: Учебное пособие / Р.Г. Ольхова. - М.: КноРус, 2018. - 150 c.

    24. Пашков, Р.В. Исламский банкинг: том 2 (серия «банковское дело») / Р.В. Пашков, Ю.Н. Юденков. - М.: Русайнс, 2017. - 352 c.

    25. Свиридов, О.Ю. Банковское дело: 100 экзаменнационных ответов / О.Ю. Свиридов. - Рн/Д: Феникс, 2018. - 160 c.

    26. Стародубцева, Е.Б. Банковское дело: Учебник / Е.Б. Стародубцева. - М.: Форум, 2018. - 288 c.

    27. Тавасиев, А.М. Банковское дело: словарь официальных терминов с комментариями / А.М. Тавасиев, Н.К Алексеев. - М.: Дашков и К, 2015. - 656 c.


    1   2   3


    написать администратору сайта