Методологические основы построения системы обеспечения информационной безопасности кредитных организаций. Анализ и определение угроз защищаемым ресурсам. Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит банк".
При низкой оригинальности работы "Разработка методики анализа и оценки угроз центра обработки данных ОАО "Волга-кредит банк"", Вы можете повысить уникальность этой работы до 80-100%
На современном этапе развития российской банковской системы ключевое значение приобретают проблемы ее безопасности. Основной целью системы информационной безопасности кредитной организации является предотвращение ущерба интересам кредитной организации за счет хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения информации, нарушения работы технических средств обеспечения деятельности кредитной организации, включая и средства информатизации, а также ущерба персоналу. Криминализация банковской сферы развивается в следующих формах: · хищение денежных средств банков с помощью различных мошеннических операций; Обеспечение безопасности кредитной организации включает в себя: · физическую безопасность, под которой понимается обеспечение защиты от посягательства на жизнь персонала и клиентов банка; В системе мер обеспечения безопасности банковской системы большое значение придается технической укрепленности, оснащению комплексами инженерно-технических средств охраны, включающими в себя системы контроля управления доступом, системы охранно-пожарной сигнализации, телевизионной охраны и наблюдения, защиты речевых сообщений, сбора и обработки информации, а также средства оперативной связи.Стремительность развития информационных технологий, поднимая на новый уровень практическое значение информации, вместе с тем все больше отдаляет нас от понимания сущности самой информации, форм и способов ее проявления, методов воздействия информации на развитие общества, государства и личности [36, с.24]. Национальные интересы в информационной сфере определяются, прежде всего, той ролью, которую играют информация, информационные технологии и созданная на их базе информационная инфраструктура в сохранении национальной идентичности и обеспечении устойчивого развития нации в конкретных исторических условиях. Информационная инфраструктура является объектом национальных интересов в связи с ее использованием для реализации важных функций общества и, прежде всего, для обмена циркулирующей в обществе информацией; для управления социальными и технологическими процессами, войсками и оружием, обеспечением безопасности критически важных производств; для коммерческих операций торгового и банковского характера, оказания информационных услуг. Собственно информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, которые в первую очередь обусловлены наличием информационной инфраструктуры и информации. Таким образом, обеспечение информационной безопасности есть совокупность деятельности по недопущению вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой, и субъектов, а также средств этой деятельности.Центр обработки данных (ЦОД) - это вычислительная инфраструктура (набор взаимосвязанных программных и аппаратных компонент, организованных процедур, мест локализации и персонала), предназначенная для безопасной централизованной обработки, хранения и предоставления данных, сервисов, приложений, и обладающая высокой степенью виртуализации своих ресурсов. Сервисный комплекс ЦОД (непосредственный выбор ЦОД производится на основании технических заданий, основанных на положениях данной концепции и результатах процедуры определения уровня требуемых вычислительных ресурсов для приложений или сервисов, планируемых для работы на этих сервисах). Сеть передачи данных ЦОД (сеть передачи данных ЦОД является составной частью корпоративной сети передачи данных и включает в свой состав: оборудование маршрутизации и коммутации, оборудование организации оптических каналов связи, оборудование подключения пользователей, средства обеспечения информационной безопасности, средства управления и мониторинга сети и др.). Систему управления ЦОД (система управления ЦОД должна быть интегрирована в централизованную систему управления предприятия и должна обеспечивать: централизованное управление всеми компонентами ЦОД и контроль их состояния в реальном времени, дистанционную реконфигурацию оборудования, дистанционную загрузку программного обеспечения, сквозной контроль и тестирование компонент ЦОД, предоставление отчетности о статистики по функционированию систем). Организационную структуру ЦОД (организационная структура ЦОД включает в свой состав: персонал, обеспечивающий функционирование ЦОД, согласно штатному расписанию, организационные документы, регламентирующие эксплуатацию ЦОД (инструкции, аварийные планы, программы проведения обучения и практических тренингов персонала и др.)) Для обеспечения нормального функционирования ЦОД и своевременного восстановления комплекса в случае возникновения неисправностей необходимо разработать ряд регламентов, в том числе порядок запуска/остановки оборудования, порядок запуска/остановки программного обеспечения, и т.д.Система обеспечения информационной безопасности центра обработки данных предназначена для обеспечения заданного состояния информационной безоп
План
Содержание
Введение
1. Методологические основы построения системы обеспечения информационной безопасности кредитных организаций
1.1 Обеспечение информационной безопасности. Понятие и структура
1.2 Понятие и основные задачи центра обработки данных
1.3 Система обеспечения информационной безопасности
1.4 Модель информационной безопасности. Понятие, назначение, обзор существующих
Вывод по первой главе
2. Основные аспекты информационной безопасности кредитных организаций
2.1 Основные аспекты и направленность
2.2 Анализ и определение угроз защищаемым ресурсам кредитной организации
2.3 Анализ существующих методов формирования системы обеспечения информационной безопасности ЦОД
Выводы по второй главе
3. Методика анализа и оценки угроз информационной безопасности для центра обработки данных ОАО "Волга-кредит" банк
3.1 Исследование организационной структуры ОАО "Волга-кредит" банк
3.2 Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит" банк
Выводы по третьей главе
Заключение
Библиографический список
Приложения
Введение
На современном этапе развития российской банковской системы ключевое значение приобретают проблемы ее безопасности. Основной целью системы информационной безопасности кредитной организации является предотвращение ущерба интересам кредитной организации за счет хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения информации, нарушения работы технических средств обеспечения деятельности кредитной организации, включая и средства информатизации, а также ущерба персоналу.
Деформации экономических отношений стали главной причиной роста криминальных явлений в финансово-кредитной сфере, которые стали наиболее опасными для общества изза особого места "кровеносной системы" в экономике государства.
Криминализация банковской сферы развивается в следующих формах: · хищение денежных средств банков с помощью различных мошеннических операций;
· использование банков в незаконных операциях представителями различных органов государственной власти;
· отмывание "грязных" капиталов через банковские операции.
Обеспечение безопасности кредитной организации включает в себя: · физическую безопасность, под которой понимается обеспечение защиты от посягательства на жизнь персонала и клиентов банка;
· экономическую безопасность банка;
· экономическую безопасность банка;
· информационную безопасность банка;
· материальную безопасность банка.
Выделяют три основные составляющие проблемы обеспечения безопасности: правовая защита, организационная защита, программно - техническая. Вопрос обеспечения безопасности электронных технологий расчетов является одним из наиболее важных для финансово-платежной системы страны, так как любая дестабилизация в деятельности системы расчетов может привести к серьезному сбою работы всего государственного экономического механизма. В этой связи принимаемые меры и средства защиты должны охватывать технологический процесс совершения электронных расчетов в целом. Все подсистемы и средства автоматизации, телекоммуникации и информационной безопасности должны устойчиво и безопасно функционировать в рамках технологического процесса совершения электронных расчетов [38, с.72].
Огромное внимание должно уделяться защите банковской информации. Банковская тайна - это особый правовой режим, не сводимый ни к одному другому правовому режиму информации, например, режиму коммерческой тайны.
Система мероприятий по обеспечению сохранения конфиденциальной информации должна предусматривать не только уровни защиты, обеспечивающие физическую сохранность документов, но также и защиту этой информации, находящейся в ЭВМ и в других технических средствах, от несанкционированного доступа, ее искажения и уничтожения.
В системе мер обеспечения безопасности банковской системы большое значение придается технической укрепленности, оснащению комплексами инженерно-технических средств охраны, включающими в себя системы контроля управления доступом, системы охранно-пожарной сигнализации, телевизионной охраны и наблюдения, защиты речевых сообщений, сбора и обработки информации, а также средства оперативной связи. Немаловажную роль в системе обеспечения безопасности кредитной организации играют сотрудники банковского сектора. По вопросам обеспечения безопасности банковского персонала дать какие-либо рекомендации не представляется возможным, так как каждая угроза в отношении сотрудника банка исходя из складывающейся обстановки требует принятия очень широкого спектра мер. В связи с этим с руководством и сотрудниками банка постоянно должна вестись работа профилактического характера под девизом "Правильное поведение - гарантия безопасности". Цель этих мероприятий - обратить их внимание на обеспечение собственной безопасности и безопасности членов их семей, подготовить их к действиям в случае возникновения экстренной ситуации (ограбления, похищения, вымогательства и др.).
Одной из наиболее важных проблем, связанных с обеспечением банковской безопасности, является противодействие легализации преступно полученных капиталов и криминализации сферы функционирования кредитно - финансовых структур.
Вхождение России в мировое экономическое сообщество потребовало уделить этой проблеме самое серьезное внимание и, прежде всего, со стороны банковских структур. Большое значение для защиты банковской системы Российской Федерации от проникновения преступных капиталов и обеспечения ее авторитета и стабильности имели разработанные рекомендации Банком России.
Целью написания дипломной работы является разработка методики анализа и оценки угроз центра обработки данных ОАО "Волга-кредит" банк для совершенствования информационной безопасности банка.
Объектом дипломной работы является ОАО "Волга-кредит" банк.
Предметом дипломной работы является система информационной безопасности центра обработки данных ОАО "Волга-кредит" банк.
Для написания дипломной работы необходимо решить ряд задач: 1. Провести анализ состояния обеспечения информационной безопасности банковских информационных ресурсов.
2. Провести анализ банковских объектов информационных ресурсов, подлежащих защите от потенциальных угроз.
3. Разработать общую методику анализа и оценки угроз информационной безопасности кредитной организации. информационная безопасность кредитная организация
4. Разработать метод и модель формирования системы обеспечения информационной безопасности центра обработки данных ОАО "Волга-кредит" банк.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
