Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №**** - Лабораторная работа

Информационная безопасность На тему: «Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №» Структура 1 Краткие теоретические сведения о нормативно- правовой базе и классификации угроз информационной безопасности (не более 4-5 стр.) 2 Постановка задачи исследования в соответствии с индивидуальным заданием 3 Модель угроз ИБ на заданном предприятии 4 Сравнительный анализ отдельных вопросов защиты информации в зарубежных и отечественных документах (по индивидуальному заданию) 5 Разработка документов по обеспечению информационной безопасности на предприятии 6 Выводы по результатам исследований 1. Краткие теоретические сведения о нормативно- правовой базе и классификации угроз информационной безопасности Информационная безопасность - это весьма важный вопрос для любой компании. От большинства простых пользователей они отличаются тем, что, даже разбуженные ночью или в пьяном угаре, как отче наш проговорят три принципа защиты информации на компьютере. Прошли те времена, когда хакерами были специалисты, детально знающие компьютерную технику и способные творить чудеса с программным кодом. По нескольку раз в месяц разгораются скандалы или целые судебные разбирательства, связанные с молодыми людьми, запустившими новый почтовый червь, взломавшими сервер банка, компьютеры министерства обороны США... При соблюдении мер предосторожности мошенников в сфере высоких технологий вычислить весьма трудно. Постановка задачи исследования Цель этой работы на основе оценки возможных угроз информационной безопасности и с учетом существующей отечественной и международной нормативно-правовой базы построить модель угроз, дать сравнительный анализ нормативных и правовых документов по организации защиты информации в Донецком отделении Юго-Западного банка Сбербанка России №7749 и разработать рабочую документацию по информационной безопасности банка. 3. Правление (Совет директоров) банка отвечает за общее руководство банка, утверждает стратегическое направление его деятельности. Отдел автоматизации также является обязательным элементом структуры банка. Случайные угрозы (стихийные бедствия, сбои и отказы, ошибки пользователей) - Этим угрозам подвержены все отделы, т.к от стихийных бедствий, сбоев, ошибок никто не застрахован. 2. 7 Организация, в соответствии с нормативно-техническими документами, специальных проверок и проведение аттестования рабочих мест, ПЭВМ и т.д. с выдачей предписания на право проведения на них работ с секретной информацией. Технологическая схема отражает технические решения по следующим вопросам организации антивирусной защиты информации в «Сбербанка» : · внедрение средств антивирусной защиты информации Antiviral Toolkit Pro; · применение средств антивирусной защиты информации Antiviral Toolkit Pro; · порядок обновления баз данных средств антивирусной защиты информации Antiviral Toolkit Pro; · действия должностных лиц при обнаружении заражения информационно-вычислительных ресурсов «Сбербанка» программными вирусами.