Диагностический анализ системы управления Северо-Кавказского банка Сбербанка РФ. Характеристика защиты информации в телекоммуникационной системе банка. Экономический расчет эффективности использования автоматизированной подсистемы защиты информации.
Аннотация к работе
Сложившаяся к настоящему времени мировая практика сбора, хранения, переработки и распространения информации, по всеобщему признанию, далеко не полностью удовлетворяет современным требованиям, причем практически по всем важнейшим параметрам качества информации (своевременности, актуальности, релевантности и толерантности). В связи с этим проблемы совершенствования систем информационного обеспечения деятельности считаются одними из наиболее актуальных и неотложных задач общества. В интересах их решения в последние годы ведутся весьма интенсивные и крупномасштабные исследования и разработки. Одной из наиболее острых проблем указанного плана выступает проблема надежной защиты информации, т.е. проблема предупреждения ее искажения или уничтожения, несанкционированной модификации, злоумышленного получения и использования и т.п. Особую остроту проблема защиты приобретает в связи с повсеместной и массовой компьютеризацией информационных процессов и особенно - в связи с устойчивой тенденцией объединения электронной вычислительной техники в информационно-вычислительные сети с доступом к их ресурсам массы пользователей.Акционерный коммерческий Сберегательный банк Российской Федерации, именуемый в дальнейшем "Банк", создан в форме акционерного общества в соответствии с законом РСФСР "О банках и банковской деятельности в РСФСР" от 2 декабря 1990г. Система управления банком характеризуется наличием двух взаимосвязанных компонентов: субъекта управления (управленческого аппарата организации, осуществляющего формирование целей и принятие решений, а так же обеспечивающего контроль за их выполнением) и объекта управления (организации, осуществляющей выполнение задач и планов). Учитывая объективную сложность проблемы управления банковской деятельностью в крае, были использованы для ее структуризации методы системного анализа и осуществлено построение дерева целей системы управления банком. Этот анализ должен включать в себя: оценку ценности информации, хранящейся в системе; оценку затрат времени и средств на вскрытие системы, допустимых для злоумышленников; оценку характера хранящейся в системе информации, выделение наиболее опасных угроз (несанкционированное чтение, несанкционированное изменение и т.д.); построение модели злоумышленника - другими словами, оценка того, от кого нужно защищаться - от постороннего лица, пользователя системы, администратора и т.д.; оценку допустимых затрат времени, средств и ресурсов системы на организацию ее защиты. Актуальность такой постановки задачи определяется: во-первых, возрастанием роли информации, информационных ресурсов и технологий в жизни граждан, общества и государства в XXI веке, которое выводит вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности, во-вторых, изменениями, которые происходят в понимании существа проблемы защиты информации, подходах, методах и средствах ее решения, предопределяющими расширение рамок комплексности защиты, что, в свою очередь, требует существенной корректировки организации и содержания работ по всем видам деятельности в данной сфере. в-третьих, вызреванием объективной необходимости и созданием соответствующих предпосылок для перевода всего дела защиты информации с экстенсивного пути развития на интенсивный.В этом разделе был произведен анализ опасных и вредных факторов на рабочем месте программиста, который показал, что наиболее опасными являются факторы, связанные с компьютером - это излучение монитора (статическое, электромагнитное). Кроме того, негативным фактором является неправильная организация рабочего места, труда и отдыха работника, что влечет за собой возникновение такого заболевания как гиподинамия. Кроме того, в разделе приведена классификация условий труда на рабочем месте специалиста, в соответствии с которой рабочее место программиста можно отнести к допустимым условиям труда, где уровни факторов среды не превышают установленных гигиенических нормативов для рабочих мест. Поскольку при работе на компьютере может возникнуть опасность поражения электрическим током, то в разделе были рассмотрены основные мероприятия по обеспечению электробезопасности.
Введение
Сложившаяся к настоящему времени мировая практика сбора, хранения, переработки и распространения информации, по всеобщему признанию, далеко не полностью удовлетворяет современным требованиям, причем практически по всем важнейшим параметрам качества информации (своевременности, актуальности, релевантности и толерантности). В связи с этим проблемы совершенствования систем информационного обеспечения деятельности считаются одними из наиболее актуальных и неотложных задач общества. В интересах их решения в последние годы ведутся весьма интенсивные и крупномасштабные исследования и разработки.
Однако интенсификация информационных процессов порождает ряд попутных и достаточно серьезных проблем, без эффективного решения которых вообще нельзя будет говорить об эффективности информатизации. Одной из наиболее острых проблем указанного плана выступает проблема надежной защиты информации, т.е. проблема предупреждения ее искажения или уничтожения, несанкционированной модификации, злоумышленного получения и использования и т.п. Особую остроту проблема защиты приобретает в связи с повсеместной и массовой компьютеризацией информационных процессов и особенно - в связи с устойчивой тенденцией объединения электронной вычислительной техники в информационно-вычислительные сети с доступом к их ресурсам массы пользователей.
Рассматриваемая проблема разрабатывается у нас в стране и за рубежом уже более 30 лет. Естественно, что за истекшее время коренным образом изменилось как представление о ее сущности, так и методологические подходы к решению. Указанные изменения происходили постепенно и непрерывно, поэтому всякая периодизация этого процесса в значительной мере носит искусственный характер. Тем не менее, относительно подходов к защите информации весь этот период довольно четко делится на три этапа, которые условно можно назвать начальным, развитым и комплексным.
Первые два этапа характеризуются экстенсивным подходом к решению задач защиты информации. Суть их составляет постепенное расширение арсенала используемых средств защиты. На этапе развитой защиты начинает получать распространение комплексное применение технических программных и организационных средств. В целях регулирования правил защиты в ведущих странах стали приниматься специальные законодательные акты.
Третий этап в настоящее время только начинается. Его характерная особенность заключается в попытках аналитико-синтетической обработки данных всего имеющегося опыта теоретических исследований и практического решения задач защиты и формирования на этой основе научно-методологического базиса защиты информации. Иными словами, основная задача третьего этапа - перевод всего дела защиты информации на интенсивные способы, базирующиеся на строгой научной основе.
1. Диагностический анализ системы управления Северо-Кавказского банка Сбербанка РФ
Вывод
В этом разделе был произведен анализ опасных и вредных факторов на рабочем месте программиста, который показал, что наиболее опасными являются факторы, связанные с компьютером - это излучение монитора (статическое, электромагнитное). Кроме того, негативным фактором является неправильная организация рабочего места, труда и отдыха работника, что влечет за собой возникновение такого заболевания как гиподинамия. Также были приведены основные мероприятия по снижению опасного и вредного воздействия этих факторов.
Кроме того, в разделе приведена классификация условий труда на рабочем месте специалиста, в соответствии с которой рабочее место программиста можно отнести к допустимым условиям труда, где уровни факторов среды не превышают установленных гигиенических нормативов для рабочих мест.
Поскольку при работе на компьютере может возникнуть опасность поражения электрическим током, то в разделе были рассмотрены основные мероприятия по обеспечению электробезопасности.
В разделе были приведены основные мероприятия по защите в условиях чрезвычайных ситуаций, возникающих в результате стихийных бедствий.
В настоящее время информация является интеллектуальной собственностью и стоит очень дорого. При обеспечении безопасности жизнедеятельности людей при возникновении чрезвычайных ситуаций важно уделять внимание спасению информации хранящейся на компьютере.
Для этого необходимо разработать комплекс мер по защите информации в условиях чрезвычайных ситуаций. Эти и меры включают в себя следующее: 1) Наиболее важную информацию следует хранить в сжатом виде на дискетах или CD.
2) Дискеты с информацией нужно поместить в несгораемый шкаф или сейф в кабинете начальника отдела, ответственного за сохранность информации.
3) При возникновении чрезвычайной ситуации лицо, ответственное за сохранность информации должно быстро открыть сейф или несгораемый шкаф и вместе с дискетами эвакуироваться с места опасности и дальше действовать согласно всем перечисленным в разделе правилам.
Кроме того, следует не забывать постоянно обновлять хранящуюся на