Побудова інформаційної системи, що буде слугувати для автоматизації процесу захисту персональних даних клієнтів банку. Вибір методу проектування архітектури та моделі функціонування системи. Перелік масивів, використовуваних під час розв’язання задачі.
Аннотация к работе
Метою дипломного проекту є побудова інформаційної системи, що буде слугувати для автоматизації процесу захисту персональних даних клієнтів банку. В сучасному інформаційному суспільстві захист персональних даних клієнтів банку - це вкрай важлива необхідність для успішного функціонування банку в конкурентному середовищі і роботи з клієнтами. Тому для успішного вирішення цього завдання банкам потрібно завжди бути в курсі останніх новинок захисту (як технічних, так і законодавчих) своїх даних і персональних даних своїх клієнтів, оскільки останнім часом атаки на банки для заволодіння базами даних стають все більш небезпечними. В наш час в банках і банківській сфері щільне місце в захисті приділяється підтриманню на належному рівні, оптимізації та безперервному покращенні системи управління захистом персональних даних клієнтів банку. Тому виникла нагальна необхідність у вирішенні питань захисту персональних даних клієнтів банку, тобто у банківській сфері, в державі згідно з принципами європейських стандартів.Сам процес роботи банків з персональними даними має бути врегульовуваним не тільки шляхом прийняття відповідних процедурних документів в самому банку, але і на державному рівні шляхом прийняття відповідного спільного документу Національним банком України та Державною службою України з питань захисту персональних даних. Клієнт - субєкт персональних даних, який діє у відносинах з банком як представник юридичної особи, фізичної особи - підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого субєкта, або самостійно та персональні дані якого обробляються банком в базі персональних даних. Забезпечення інформаційної безпеки банку передбачає виконання таких завдань: інформаційно-аналітичний супровід прийняття рішень керівництвом банку; протидія спробам несанкціонованого збору інформації з обмеженим доступом, яка є власністю банку, його клієнтів або партнерів. Отож, забезпечення інформаційної безпеки банку - це складна система заходів із забезпечення необхідного рівня інформованості керівництва і персоналу банку, а також зовнішнього середовища, ефективний захист усіх видів інформації від зовнішніх і внутрішніх загроз, що досягається організацією збору інформації про внутрішнє і зовнішнє середовище банку, проведенням інформаційно-аналітичного дослідження клієнтів, партнерів та конкурентів, інформаційного аудиту та інформаційного моніторингу в банку, аналітичною обробкою інформації; організацією системи інформаційного забезпечення прийняття рішень керівництвом банку; визначенням категорій банківської інформації та виробленням відповідних заходів її захисту; дотриманням відповідних режимів діяльності банку; виконанням усіма працівниками банку норм і правил роботи з інформацією; своєчасним виявленням спроб і можливих каналів витоку інформації та їх нейтралізації. · інформаційні ресурси (інформація з обмеженим доступом, що складає банківську та комерційну таємницю, інша конфіденційна інформація, надана у виді документів і масивів незалежно від форми і виду їхнього представлення), в тому числі: · інформація щодо діяльності та фінансового стану клієнта, що стала відома банку у процесі обслуговування;Банк здійснює оброблення персональних даних із метою: надання Банком фінансових послуг та провадження іншої діяльності відповідно до статуту Банку та законодавства України; виконання умов договорів, що були/будуть укладені Банком, реалізації та захисту прав сторін за укладеними договорами; забезпечення якості банківського обслуговування та безпеки в діяльності Банку, виконання вимог законодавства України, внутрішніх документів Банку, колективного договору, рішень органів державної влади та органів нагляду за діяльністю Банку, судових рішень, рішень органів управління Банку; з метою реалізації інших повноважень, функцій та обовязків Банку, що не суперечать законодавству України. Зокрема, Банк здійснює оброблення персональних даних фізичних осіб для реалізації трудових, соціальних відносин у сфері найму, обліку та управління персоналом, адміністративно-правових відносин та виконання вимог у сфері бухгалтерського обліку, оплати праці, оподаткування, зайнятості населення та військових обовязків, для інформування про послуги Банку та його партнерів тощо.Послуга інформаційної системи підтримки прийняття рішень в здійсненні захисту данних користувачів в банківській діяльності дозволить вивчити діяльність підприємства, вирішити поставлені задачі, легко підрахувати рівень автоматизованості, отримати дані по результатам роботи. Суть процесу виконання задачі зводиться до збору всієї інформації про певного користувача та його рахунки та визначення мість, в які може передаватись інформація, яка надходить від користувача. Виходячи з цього, вхідна інформація являє собою первинні документи і таблиці з інформацією, що зберігається в базі даних. Інформація, що зберігається в масивах, використовується для формування звітності по захисту данних, а також розвязання повсякденних задач фір