Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Эксплуатация автоматизированных (информационных) систем в защище. Задача 1 Коммерческий банк зао Татта


Скачать 56.96 Kb.
НазваниеЗадача 1 Коммерческий банк зао Татта
Дата15.02.2021
Размер56.96 Kb.
Формат файлаdocx
Имя файлаЭксплуатация автоматизированных (информационных) систем в защище.docx
ТипЗадача
#176614

ПМ.01 МДК 01.04. Эксплуатация автоматизированных (информационных) систем в защищенном исполнении.

ЗАДАЧА 1

Коммерческий банк ЗАО «Татта» специализируется на предоставлении банковских услуг юридическим и физическим лицам. Охрана и защита коммерческих секретов, связанных с оказанием услуг, находятся в центре внимания службы безопасности банка. Банк имеет свое офисное здание, где расположены все отделы банка, и осуществляется обслуживание клиентов банка. Банк ЗАО «Татта» имеет широкий круг партнеров и клиентов. В сфере деятельности банка возникают конфликтные ситуации с конкурентами, и недобросовестными клиентами банка.

Задание

1. Определите объекты и субъекты системы безопасности коммерческого банка ЗАО «Татта».

2. Оцените и составьте перечень возможных угроз со стороны конкурентов коммерческого банка ЗАО «Татта».

3. Разработайте схему защиты объектов информации коммерческого банка ЗАО «Татта».

4. Перечислить организационные меры, которые нужно принять для защиты банка.

1. Объектами безопасности являются:

  • персонал (руководство, ответственные исполнители, сотрудники);

  • финансовые средства, материальные ценности, новейшие технологии;

  • информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:

  • государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;

  • Центральный банк Российской Федерации, осуществляющий денежно - кредитную политику страны;

  • коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;

  • другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.);

  • службы безопасности коммерческих банков и частные охранно-детективные структуры.

2. Основными клиентами коммерческого банка «Банк» являются юридические организации.

Поэтому прямыми конкурентами предприятия являются те коммерческие банки, которые оказывают идентичные услуги, а именно прием вкладов от юридических лиц и выдача им кредитов.

Перечень возможных угроз со стороны конкурентов коммерческого банка ЗАО «Татта»:

  • экономический шпионаж;

  • переманивание сотрудников;-----------

  • вредительство;

  • использование криминальных методов борьбы;

  • ‎дискредитация соперников в глазах государства и партнера.


3. Защита объектов информации коммерческого банка ЗАО «Татта»-

1. Организационно-правовые

2. Инженерно-технические

3. Информационно-технологические

4. Оперативно-технические

5. Моральное-психологические

6. Специальные

4. Организационные меры по защите банка ЗАО «Татта».

1. Комплексность:

  • обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;

  • обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;

  • способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования банка.

2. Своевременность: упреждающий характер мер обеспечения безопасности.

Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование финансовой обстановки, угроз безопасности банка, а также разработку эффективных мер предупреждения посягательств на законные интересы.

3. Непрерывность: Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.

4. Активность: Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

5. Законность: Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.

6. Обоснованность: Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.

7. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий «эффективность - стоимость»): Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.

8. Специализация: Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности банка, его функциональных и обслуживающих подразделений.

9. Взаимодействие и координация: Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.

10. Совершенствование: Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.

11. Централизация управления: Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности.
ЗАДАЧА 2

Компания ООО «Дом» специализируется на производстве мягких игрушек и представляет собой главный офис и филиал в разных городах, каждый из которых имеет не менее 200 клиентских компьютеров. Сеть организации представляет собой домен в главном офисе и поддомен в дочерних филиалах, соединенные между собой VPN. Сервера компании управляются WindowsServer 2003.

Задание

2. Опишите структурную схему сети и сетевое оборудование.



Коммутатор Cisco серии 300

    • обеспечивают высокую доступность и производительность, необходимую для важнейших бизнес-приложений, одновременно сокращая возможное время простоя.

    • позволяют контролировать сетевой трафик с применением таких современных функций, как анализ качества обслуживания, статическая маршрутизация третьего уровня, поддержка протокола IPv6.

    • имеют понятные инструменты с веб-интерфейсом; возможность массового развертывания; сходные функции во всех моделях.

    • позволяют оптимизировать расход энергии, при этом не оказывая влияния на производительность

3. Разработайте пакет предложений о защите уязвимых мест корпоративной сети компании ООО «Дом».

Система корпоративной защиты информации должна отражать любые типы атак:

  • попытки взлома хакерами;

  • несанкционированный доступ к конфиденциальным данным, в т.ч. ПНд;

  • заражение вредоносным программным обеспечением (ПО): вирусами, троянскими программами, «червями»;

  • загрузке и установке шпионских программ, рекламного софта;

  • спаму, фишинг-атакам;

  • взлому сайтов (CMS), корпоративных групп в социальных сетях.

При этом применяемые средства и технологии защиты корпоративных данных не должны препятствовать нормальному функционированию информационных систем (ИС) предприятия, включая доступность данных из ИС для авторизованных пользователей. В целом, система комплексной защиты корпоративных данных должна отвечать требованиям:

  • доступности для авторизованных, идентифицированных пользователей;

  • целостностью, т.е. полноты и достоверности возвращаемых на запрос сведений;

  • конфиденциальностью – предоставлением данных согласно уровню доступа пользователя.

Технология защиты корпоративных данных подразумевает:

  • использование межсетевых экранов (программных и аппаратных) – современные решения позволяют настраивать VPN, интегрироваться с антивирусами;

  • установку антивирусной защиты с закрытием почтовых шлюзов, прокси-серверов (зачастую одновременно применяется 2 – 3 антивирусные программы с различными методами обнаружения вредоносного ПО);

  • настройку систем обнаружения атак (IDS);

  • создание единой консоли управления информационной безопасности.


4. Разработайте схему защиты компьютерной сети ООО «Дом».

Согласно многолетним исследованиям, более половины нарушений в работе сети сопряжено с неисправностями сетевого кабеля и соединительных элементов, причиной которых может быть обрыв проводов, их механическое повреждение или замыкание. Также не стоит забывать об электромагнитном излучении, провоцируемом бытовыми приборами, которое доставляет пользователем немало проблем.

Как правило, для установки причины и места поврежденного кабеля используют специальные сканеры, функционирование которых основано на подаче электрических импульсов с последующим контролем отраженного сигнала. Современные системы сканирования позволяют задавать номинальные параметры распространения сигнала и выводят результаты диагностики на периферийные устройства.

Следующей надежной мерой, препятствующей потере важной информации из-за перебоев в подаче электроэнергии, является установка ИБП, который подбирается с учетом технических требований и стандартов. Грамотно подобранное устройство способно обеспечить на определенное время питание локальной сети или отдельного оборудования.

К средствам физической защиты относят систему архивирования и размножения информации. Для крупномасштабных корпоративных сетей рекомендовано организовывать отдельный архивационный сервер.

Разумеется, наиболее надежными считаются комплексные способы защиты компьютерных сетей, сочетающие в себе набор мер безопасности, и чем их больше, тем лучше. В данном случае специалисты наряду с обеспечением стандартных решений разрабатывают специальные планы действий на случай возникновения нештатных ситуаций.

Помимо прочего, руководителям предприятий рекомендовано четко разделять полномочия сотрудников с обязательным контролем доступа подчиненных к техническим средствам. Нужно помнить о том, что в современном мире кибератаки принимают угрожающие масштабы, и только серьезный подход к организации надлежащих мер безопасности позволит защитить конфиденциальную информацию от преступного посягательства, влекущего за собой имиджевые и финансовые потери предприятия.

написать администратору сайта