Курсовая. Теоретические аспекты изучения обеспечения служебной и конфиденциальной информации
Скачать 96.29 Kb.
|
3.2. Рекомендации по повышению степени защищенности дополнительного офиса 9038/0770 ПАО Сбербанк от рассматриваемых угроз Дополнительный офис 9038/0770 ПАО Сбербанк, являясь финансовым учреждением, обрабатывающим персональные данные населения, является организацией, для которой нарушение конфиденциальности информации и ее утечка считается значительной угрозой. Следует отметить еще одну важную тенденцию. Чем крупнее финансовое учреждение и чем глубже внедрены компьютерные технологии в бизнес-процессы, тем сильнее его информационная безопасность зависит от инсайдеров. Изучение типов инсайдеров банка имеет прямой практический смысл, так как это определяет методы борьбы с инсайдерским угрозами, блокировку конкретных коммуникационных каналов, проведение организационной работы с сотрудниками. Фактически это определяет объем работ и их стоимость, которую потратить для обеспечения безопасности. Как показал проведенный анализ, условно инсайдеров можно разделить на преднамеренных и непреднамеренных, при этом в своей деятельности они характеризуются различными каналами утечки информации. Ключевые угрозы безопасности конфиденциальной информации банка, связанные с его инсайдерами, исходят от носителей в электронной форме. Соответственно, обойтись только административными мерами для предотвращения ИТ-инцидентов, связанных с утечкой информации, на сегодняшний день уже не удается. Дело здесь не только в увеличении объемов и разнообразия ценной информации, а в принципиальной открытости информационных систем дополнительного офиса 9038/0770 ПАО Сбербанк. Поэтому рекомендую применять системы DLP (DataLeakagePrevention), которые находят и блокируют несанкционированную передачу конфиденциальной информации по любому каналу с использованием информационной структуры банка. Основная задача этих систем - это минимизация риска утечки или уничтожения данных, промышленного шпионажа, халатности и других неправомерных действий сотрудников в отношении корпоративной информации. Системы DLP или Контур информационной безопасности (КИБ), - это мощные интеллектуальные системы, в первую очередь благодаря использованию технологии детектирования, а также управлению системой мониторинга и обработки инцидентов. [23, c. 150] В целом создание и обеспечение функционирования системы комплексной безопасности с учетом положений настоящей концепции должны быть разработаны следующие документы: Устав (положение) службы безопасности. Перечень сведений, составляющих коммерческую тайну. Организационно-распорядительные документы, регламентирующие порядок и правила: Обеспечения сохранности коммерческой тайны; Режима и охраны объектов защиты, включая требования по пропускному и внутриобъектному режиму; По учету и контролю финансов, обеспечения их сохранности в процессе операций, хранения и транспортировки; Побеспечения защиты информации, обрабатываемой и передаваемой в автоматизированных системах и средствах связи. Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать комплекс мероприятий: по оснащению важнейших объектов и помещений средствами и системами физической защиты и контроля; по обеспечению технической, программной и криптографической защиты информации в системах информатизации и связи; по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров. Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусматривать привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности. В целях обеспечения нормальной работы службы безопасности в повседневных условиях рекомендуется разработка "Оперативного плана службы безопасности по обеспечению защиты банка". Данным планом предусматриваются конкретные и четкие действия сотрудников банка и службы безопасности при возникновении критических ситуаций типа: нападение грабителей; исчезновение наличных денежных средств; нападение на сотрудника банка; пожар, взрыв и другое повреждение здания или имущества как в дневное, так и в ночное время. Предусматриваются действия как в момент наступления ситуации, в ходе ее развития и по завершению. Главная цель - предупредить наступление, уменьшить ущерб, сохранить следы (улики) для последующей работы по ликвидации ущерба. [24, c. 352] Заключение Проблема защиты банковской информации слишком серьезна, чтобы банк мог пренебречь ею. В последнее время в отечественных банках наблюдается большое число случаев нарушения уровня секретности. Примером является появление в свободном доступе различных баз данных на компакт-дисках о коммерческих компаниях и частных лицах. Теоретически, законодательная база для обеспечения защиты банковской информации существует в нашей стране, однако ее применение далеко от совершенства. Пока не было случаев, когда банк был наказан за разглашение информации, когда какая-либо компания была наказана за осуществление попытки получения конфиденциальной информации. Защита информации в банке - это задача комплексная, которая не может решаться только в рамках банковских программ. Эффективная реализация защиты начинается с выбора и конфигурирования операционных систем и сетевых системных средств, поддерживающих функционирование банковских программ. Среди дисциплинарных средств обеспечения защиты следует выделить два направления: с одной стороны - это минимально достаточная осведомленность пользователей системы об особенностях построения системы; с другой - наличие многоуровневых средств идентификации пользователей и контроля их прав. В разные моменты своего развития АБС имели различные составляющие защиты. В российских условиях большинство банковских систем по уровню защиты следует отнести к системам первого и второго уровня сложности защиты: 1-й уровень - использование программных средств, предоставляемых стандартными средствами операционных систем и сетевых программ; 2-й уровень - использование программных средств обеспечения безопасности, кодирования информации, кодирования доступа. Обобщая все вышесказанное, приходим к выводу о том, что, работая в банковской сфере, необходимо быть уверенным в том, что корпоративная и коммерческая информация останутся закрытыми. Однако следует заботиться о защите не только документации и иной производственной информации, но и сетевых настроек и параметров функционирования сети на машине. Задача защиты информации в банке ставится значительно жестче, нежели в других организациях. Решение такой задачи предполагает планирование организационных, системных мероприятий, обеспечивающих защиту. При этом, планируя защиту, следует соблюдать меру между необходимым уровнем защиты и тем ее уровнем, когда защита начинает мешать нормальной работе персонала. Основной вывод, который можно сделать из анализа развития банковской отрасли, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. В связи с этим следует ожидать дальнейшее динамичное развитие средств информационной безопасности банков, поскольку их значение постоянно возрастает. Библиографический список 1.Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ. 2.Федеральный закон от 02.12.1990 N 395-1 (ред. от 27.12.2019) «О банках и банковской деятельности» (с изм. и доп., вступ. в силу с 14.06.2020). 3.Закон РФ «О государственной тайне» от 21.07.1993 N 5485-1. 4.Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. 5.Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ. 6. Банковское дело: Учебник / Под ред. Коробовой Г.Г.. - М.: Магистр, 2018. - 480 c. 7. Банковское дело: Учебник / Под ред. Лаврушина О.И., Валенцева Н.И.. - М.: КноРус, 2017. - 128 c. 8. Банковское дело. Учебник / Под ред. Е.Ф. Жукова, Н.Д. Эриашвили. - М.: Юнити, 2017. - 272 c. 9. Банковское дело. Задачи и тесты: Учебное пособие / Под ред. Валенцевой Н.И.. - М.: КноРус, 2016. - 95 c. 10. Банковское дело: Учебник / Под ред. Е.Ф. Жукова, Н.Д. Эриашвили. - М.: Юнити, 2016. - 687 c. 11. Белозеров, С.А. Банковское дело: Учебник / С.А. Белозеров, О.В. Мотовилов. - М.: Проспект, 2015. - 408 c. 12. Жуков, Е.Ф. Банковское дело: Учебник / Е.Ф. Жуков. - Люберцы: Юрайт, 2015. - 591 c. 13. Казимагомедов, А.А. Банковское дело: организация деят. .: Уч. / А.А. Казимагомедов. - М.: Инфра-М, 2016. - 48 c. 14. Казимагомедов, А.А. Банковское дело: организация деятельности центрального банка и коммерческого банка, небанковских организаций: Учебник / А.А. Казимагомедов. - М.: Инфра-М, 2016. - 176 c. 15. Казимагомедов, А.А. Банковское дело: Организация и регулирование / А.А. Казимагомедов. - М.: Academia, 2018. - 320 c. 16. Киреев, В.Л. Банковское дело. Краткий курс: Учебное пособие / В.Л. Киреев. - СПб.: Лань, 2019. - 208 c. 17. Костерина, Т.М. Банковское дело: Учебник для СПО / Т.М. Костерина. - Люберцы: Юрайт, 2015. - 332 c. 18. Костерина, Т.М. Банковское дело: Учебник для академического бакалавриата / Т.М. Костерина. - Люберцы: Юрайт, 2016. - 332 c. 19. Кузнецова, В.В. Банковское дело. практикум (для бакалавров) / В.В. Кузнецова, О.И. Ларина, В.П. Бычков. - М.: КноРус, 2016. - 288 c. 20. Лаврушин, О.И. Банковское дело: современная система кредитования (бакалавриат и магистратура) / О.И. Лаврушин, О.Н. Афанасьева. - М.: КноРус, 2015. - 160 c. 21. Ларина, О.И. Банковское дело. практикум: Учебное пособие для академического бакалавриата / О.И. Ларина. - Люберцы: Юрайт, 2016. - 251 c. 22. Ларина, О.И. Банковское дело. практикум: Учебное пособие для академического бакалавриата / О.И. Ларина. - Люберцы: Юрайт, 2015. - 251 c. 23. Ольхова, Р.Г. Банковское дело: управление в современном банке: Учебное пособие / Р.Г. Ольхова. - М.: КноРус, 2018. - 150 c. 24. Пашков, Р.В. Исламский банкинг: том 2 (серия «банковское дело») / Р.В. Пашков, Ю.Н. Юденков. - М.: Русайнс, 2017. - 352 c. 25. Свиридов, О.Ю. Банковское дело: 100 экзаменнационных ответов / О.Ю. Свиридов. - Рн/Д: Феникс, 2018. - 160 c. 26. Стародубцева, Е.Б. Банковское дело: Учебник / Е.Б. Стародубцева. - М.: Форум, 2018. - 288 c. 27. Тавасиев, А.М. Банковское дело: словарь официальных терминов с комментариями / А.М. Тавасиев, Н.К Алексеев. - М.: Дашков и К, 2015. - 656 c. |