Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
227449 |
| Дата создания |
14 августа 2016 |
| Страниц |
97
|
Мы сможем обработать ваш заказ (!) 26 апреля в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Описание
В данной работе произведен аудит предприятия защиты информации на примере ПАО «Банк Премьер Кредит», произведена оценка рисков, угроз активам.
Теоретические основы и нормативная база систем информационной безопасности были рассмотрены. Определили по перечню информацию относящиеся к персональной, список всех имеющихся документов, создающихся в действии предприятия с персональными данными. Приведены классификации типов конфиденциальной информации по методике ФСТЭК, защищенность АИС, проведен анализ документационного, организационного обеспечений выполнения всех требований законодательства относительно определенных классов КИ.
Проанализированы процессы защит ПД примененных в ПАО «Банк Премьер Кредит». Выявлены основные бизнес-процессы. Показана модель угроз безопасности КИ для всех ти ...
Содержание
СПИСОК СОКРАЩЕНИЙ 5
ПЕРЕЧЕНЬ ИСПОЛЬЗОВАННЫХ ПРОГРАММНЫХ СРЕДСТВ И СИСТЕМ 7
АННОТАЦИЯ 8
ВВЕДЕНИЕ 10
1. ОБЩИЕ ТРЕБОВАНИЯ К СИСТЕМАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ФИНАНСОВО-КРЕДИТНЫХ УЧРЕЖДЕНИЯХ 12
1.1. Анализ нормативных документов в области защиты информации 12
1.2. Анализ нормативных актов, регламентирующих систему информационной безопасности банковской сферы 20
1.3. Классификация моделей угроз в банковской сфере 22
1.4. Технико-экономическая характеристика предметной области и предприятия 25
1.5. Анализ рисков информационной безопасности 28
1.5.1. Идентификация и оценка информационных активов 28
1.5.2. Оценка уязвимостей активов 33
1.5.3. Оценка угроз активам 33
1.5.4. Оценка существующих и планируемых средств защиты 38
1.5.5. Оценка рисков 50
1.6. Характеристика комплекса задач, задачи иобоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 51
1.6.1. Выбор комплекса задач обеспечения информационной безопасности 51
1.6.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 54
1.7. Выбор защитных мер 55
1.7.1. Выбор организационных мер 55
1.7.2. Выбор инженерно-технических мер 57
2. КОМПЛЕКС ОРГАНИЗАЦИОННЫХ МЕР ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 66
2.1. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 66
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 73
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 73
2.2.2. Расчет параметров системы защиты 87
3. ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 94
3.1. Расчёт показателей экономической эффективности проекта 97
ЗАКЛЮЧЕНИЕ 104
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 106
ПРИЛОЖЕНИЕ 1 108
Введение
В настоящее время с развитием информационных технологий появляются возможности обработки больших массивов информации. Утечка информации, содержащей коммерческую тайну, может привести к прямым убыткам, а в некоторых случаях поставить под угрозу само существование организации. Недостаточная защищенность электронных учетных записей также зачастую приводит к утечкам денежных средств со счетов граждан. Все вышесказанное показывает актуальность внедрения технологий защиты информации во все сферы, связанные с работой в автоматизированных системах.
Цель дипломной работы заключается в разработке системы мероприятий по совершенствованию комплексной системы информационной безопасности на примере финансово-кредитного учреждения ПАО «Банк Премьер Кредит».
Объект исследования: Банк Премьер Кредит
Пр едмет исследования: система информационной безопасности ПАО «Банк Премьер Кредит»
В рамках выполнения дипломной работы мной были выполнены следующие задачи:
- анализ системы информационной безопасности ПАО «Банк Премьер Кредит»;
- анализ исполнения требований федерального законодательства в области информационной безопасности специалистами ПАО «Банк Премьер Кредит»;
- анализ локальных нормативных актов ПАО «Банк Премьер Кредит» в области защиты информации;
- анализ структуры информационной системы предприятия;
- анализ технологических компонентов защиты информации.
Проведена разработка организационных мероприятий по обеспечению информационной безопасности, сформулированы предложения по совершенствованию технологии защиты информации.
К защите представлены следующие результаты работы:
- в условиях ПАО «Банк Премьер Кредит» наиболее ценными являются следующие активы:
1. Кредитные договоры;
2. Депозитные договоры;
3. Данные о финансовом состоянии фирм-клиентов;
4. Сервера;
5. 1С: Комплексная
- совершенствование мер информационной безопасности ПАО «Банк Премьер Кредит» связано с внедрением системы видеонаблюдения, охранной и пожарной сигнализацией с возможностью управления из единой автоматизированной системы (АРМ «Орион»);
- необходимо совершенствовать систему защиты от НСД информационной системы ПАО «Банк Премьер Кредит» с использованием КСЗИ «Панцирь-К», что позволит регулировать правила авторизации пользователей на рабочих станциях пользователей, исключив возможность входа в систему со встроенными учетными записями.
Фрагмент работы для ознакомления
e
Список литературы
1. Стандарт Банка России СТО БР ИББС 1.0-2014. Обеспечение информационной безопасности организации банковской системы Российской Федерации. М.: 2014.
2. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c.
3. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 416 c.
4. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c.
5. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. – М.: Академия, 2010. – 304 с.
6. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c.
7. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.
8. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.
9. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c.
10. Емельянова, Н.З. Защита информации в персональном компьютере/ Н.З. Емельянова, Т.Л.Партыка, И.И.Попов – М.: Форум, 2009. – 368 с.
11. Малюк, А.А. Введение в защиту информации в автоматизированных системах/ А.А.Малюк, С.В.Пазизин, Н.С.Погожин – М.: Горячая Линия - Телеком, 2011. – 146 с.
12. Корнеев, И.К. Защита информации в офисе /И.К. Корнеев, Е.А.Степанова – М.: ТК Велби, Проспект, 2008. – 336 с.
13. Максименко, В.Н. Защита информации в сетях сотовой подвижной связи/ В.Н. Максименко, В.В.Афанасьев, Н.В.Волков – М.: Горячая Линия - Телеком, 2007. – 360 с.
14. Малюк, А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации/А.А.Малюк – М.: Горячая Линия - Телеком, 2004. – 280 с.
15. Петраков, А.В. Основы практической защиты информации. Учебное пособие/ А.В.Петраков – М.: Солон-Пресс, 2005. – 384 с.
16. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2010. - 277 c.
17. Проектирование экономических систем: Учебник / Г.Н. Смирнова, А. А.Сорокин, Ю. Ф. Тельнов – М.: Финансы и статистика, 2003.
18. Сурис М.А., Липовских В.М. Защита трубопроводов тепловых сетей от наружной коррозии. – М.: Энергоатомиздат, 2003. – 216 с.
19. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах/ П.Б.Хорев – М.: Академия, 2008. – 256 с.
20. Хорев, П.Б. Программно-аппаратная защита информации/ П.Б.Хорев – М.: Форум, 2009. – 352 с.
21. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах/ В.Ф.Шаньгин. – М.: Форум, Инфра-М, 2010. – 592 с.
22. Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. - М.: Акад. Проект, 2008. - 544 c.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00495