Вход

Разработка политики безопасности ОАО «МКБ»

Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код 275109
Дата создания 13 февраля 2015
Страниц 91
Мы сможем обработать ваш заказ (!) 20 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
7 510руб.
КУПИТЬ

Описание

Дипломная работа по информационной безопасности ...

Содержание

Введение………………………………………………………………………… - 4
I. Аналитическая часть…………………………………………………………. - 10
1.1 Технико-экономическая характеристика предметной области и предприятия ОАО «МКБ»……………………………………………………… - 10
1.1.1 Общая характеристика предметной области…………………………… - 10
1.1.2 Организационно-функциональная структура предприятияОАО «МКБ»…………………………………………………………………………… - 14
1.2 Анализ рисков информационной безопасности……………………………. - 20
1.2.1 Идентификация и оценка информационных активов……………………. - 20
1.2.2 Оценка уязвимостей активов………………………………………………. - 28
1.2.3 Оценка угроз активам……………………………………………………… - 31
1.2.4 Оценка существующих и планируемых средств защиты……………… - 38
1.2.5 Оценка рисков……………………………………………………………… - 44
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии…………………………………………… - 51
1.3.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков, характеристика существующих средств информационной безопасности…………………………………………………. - 51
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации……………………………………………………………………… - 52
1.4 Выбор защитных мер……………………………………………………… - 53
1.4.1 Выбор организационных мер……………………………………………… - 53
1.4.2 Выбор инженерно-технических мер ……………………………………… - 56
II. Проектная часть……………………………………………………………… - 61
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия…………………………… - 61
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………. - 61
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. Политика информационной безопасности предприятия………. - 63
2.2 Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности………………………………… - 65
2.2.1 Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности………………………………… - 65
2.2.2 Контрольный пример реализации проекта и его описание……………… - 68
III. Обоснование экономической эффективности проекта…………………… - 72
3.1 Выбор и обоснование методики расчёта экономической эффективности……………………………………………………………………. - 72
3.2 Расчёт показателей экономической эффективности проекта……………… - 80
Заключение……………………………………………………………………… - 85
Список литературы……………………………………………………………… - 86

Введение

Актуальность темы исследования. Сегодня повсеместное использование информационных технологий стало объективной необходимостью. Спектр областей, в которых применяются информационные технологии, чрезвычайно широк. Одной из сфер, где их значение было традиционно велико с момента начала их бурного развития, является финансовая сфера. Несмотря на то что еще каких-нибудь десять-пятнадцать лет назад кредитные организации использовали ручные методы обработки информации, сейчас практически обязательными атрибутами любого банка стали компьютеры, электронные терминалы, средства связи и коммуникации и т.д.
Можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится. Основными тенденциями станут повышение качества и надежности предлагаемых продуктов и услуг, увеличен ие скорости осуществления расчетных операций, организация электронного доступа клиентов к банковским продуктам. Эти факторы связаны прежде всего со стремлением банков к достижению конкурентных преимуществ на финансовых рынках. Вследствие применения банковских информационных технологий стали возможны качественное расширение рынка продуктов и услуг, охват большей доли рынка посредством использования банкоматов, электронных расчетных систем, интернет-технологий, оперативный доступ клиентов к информации. Все это и в дальнейшем будет способствовать активному внедрению в банковскую практику самых последних достижений в области вычислительной техники, сетевых и информационных технологий, методов защиты информации и обработки данных.
В настоящее время расходы на ИТ-решения как никогда высоки. По статистическим данным, на закупку и внедрение ИТ-решений российские банки выделяют не менее 5% годовой сметы расходов. Но суммы затрат во многом зависят от того, какие именно информационные проекты ведет банк, какую рыночную нишу он занимает и какие новые услуги собирается внедрять. В частности, ИТ-бюджеты банков, ведущих агрессивную политику на рынке, могут достигать 35% от общих затрат. Например, Пробизнесбанк на время внедрения CRM-системы увеличил долю затрат на ИТ с обычных 7-10 до 15%. Банк "МЕНАТЕП СПб" 30% своего ИТ-бюджета в 2012 году (25-30% от общей сметы расходов) потратил на интернет-проекты, причем треть этой суммы - на системы информационной безопасности (по данным агентства Росбизнесконсалтинг). Все это приводит к резкому росту значения ИТ-области, которая становится одной из самых затратных и одновременно высокорискованных областей в банковской деятельности.
Системы управления деятельностью кредитных и финансовых организаций сегодня представляют собой самостоятельное направление в сфере информационного бизнеса. Информационные системы для кредитных организаций прошли достаточно долгий путь развития, и в настоящее время они позволяют автоматизировать любые банковские бизнес-процессы: управление ликвидностью, кадрами, банковскими рисками и т.д. Рынок программных продуктов для кредитных организаций представлен широким спектром систем, различающихся как в функциональной части, так и в технической реализации.
Сегодня практически обязательными требованиями к любой банковской информационной системе стали возможность сетевой работы многих пользователей, реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию, кредитно-депозитной деятельности, валютным операциям, гибкая настройка прав доступа конечных пользователей, поддержка нескольких аппаратных платформ, автоматизированное формирование большинства отчетных форм и возможность их гибкой перенастройки и т.д. Этим требованиям в настоящее время удовлетворяют большинство систем, представленных на рынке программных продуктов для финансовых организаций. Несмотря на их кажущуюся схожесть, они могут принципиально различаться как с точки зрения технической реализации, так и уровнем предоставляемого сервиса.

Фрагмент работы для ознакомления

e

Список литературы

Конституция РФ от 12 декабря 1993 года
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации"
Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 21.10.2013) "О связи"
"Стратегия развития информационного общества в Российской Федерации" (утв. Президентом РФ 07.02.2008 N Пр-212)II. Назначение и политико-правовая основа настоящей Стратегии
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20xx" СТО БР ИББС-1.2-2010" (принят и введен в действие Распоряжением Банка России от 21.06.2010 N Р-705)
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2010" (принят и введен в действие Распоряжением Банка России от 21.06.2010 N Р-705)
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" СТО БР ИББС-1.1-2007" (принят и введен в действие Распоряжением Банка России от 28.04.2007 N Р-345)
Баранов А. П., Борисенко Н. П., Зегжда П. Д., Корт С. С., Ростовцев А. Г. Математические основы информационной безопасности. Орел, 1997).
Бармен С. Разработка правил информационной безопасности: пер. с англ. М.: Издательский дом «Вильямс», 2002. 208 с.
Браун С. “Мозаика” и “Всемирная паутина” для доступа к Internet: Пер. c англ. - М.: Мир: Малип: СК Пресс, 1999. - 167c.
В.А. Галатенко. Категорирование информации и информационных систем. Обеспечение базового уровня информационной безопасности. www.citforum.ru
В.Г. Грибунин. Политика безопасности: разработка и реализация
В.Д. Провоторов. Защитить, чтобы не проиграть
Гайкович В., Першин А. Безопасность электронных банковских систем. М., 1993. 370 с.
Жуков Е.Ф. Банковский менеджмент, учебник для студентов вузов – 2 изд. перераб. и доп. М.: ЮНИТИ – ДАНА, 2007.
Жуков Е.Ф. Менеджмент и маркетинг в банках: Учебное пособие. – М. ЮНИТИ, 2011.
Корт С. С., Боковенко И. Н. Язык описания политик безопасности. Проблемы информационной безопасности // Компьютерные системы. 1999. № 1. С. 17—25
Кочерян, Р. Схема инета /Р. Кочерян //Спец Хакер. - 2002. - №11 – С.4-9.
Лаврушин О.И. Управление деятельностью коммерческого банка. Учебник. – М. Финансы и статистика,2012.
Левин, В. К. Защита информации в информационно-вычислительных cистемах и сетях /В. К. Левин// Программирование. - 2004. - N5. - C. 5-16.
Левин, М. Энциклопедия: Справочник хакера и системного администратора [Электронный ресурс]. – Электрон. текстовые, граф дан.(35Мб). – М., 2012 – 1 электрон. опт. диск (CD-ROM):цв; Систем. требования: ПК Pentium166 MHz, 32 Mb RAM, 4-x CD-ROM, звуковая карта, SVGA, Windows 98/Me/XP/2000.
Максютов А.А. Банковский менеджмент. - М.: Альфа - Пресс, 2007.
Никитина Т.В. Банковский менеджмент. - СПб: Питер, 2002..
Потапова Н. Информационная безопасность: системный подход // Connect. Мир связи. 2004. № 1 (95). С. 96—98
Роуз Питер С. Банковский менеджмент: Пер. с англ. - М.: Дело, 2001.
С. Белялова. Эффективное управление информационной безопасностью
Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах. — М.: ДМК Пресс, 2012 — 226-227
Теория и практика информационной безопасности / под ред. П. Д. Зегжды. М.: Яхтсмен, 1996. 192 с.
Тютюнник А.В., Шевелев А.С. Информационные технологии в банке - Издательская группа "БДЦ-пресс", 2013 г.
Хмелев Л. Оценка эффективности мер безопасности, закладываемых при проектировании электронно-информационных систем. Труды научно-технической конференции «Безопасность информационных технологий» // Пенза – 2011 - № 6 – с. 17 – 22
http://www.safemag.ru/av-tech-mc27/
8. Цветная купольная видеокамера AV Tech MC26.
http://www.safemag.ru/av-tech-mc26/
9. Цветная купольная видеокамера FE DV82A/15M.
http://www.safemag.ru/fe-dv82a-15m/
10. Цветная купольная видеокамера CNB LBM-21VF.
http://www.safemag.ru/cnb-lbm-21vf/
11. Сертификат видеокамеры AV Tech MC27.
http://www.safemag.ru/instruction/av-tech-certificate.pdf
12. STR-1688 Цифровой видеорегистратор H.264; 16 каналов.
http://www.aktivsb.ru/prod-13769.html
13. DVR1604LE-AS 16-ти канальный цифровой видеорегистратор. Пентаплекс.
http://www.aktivsb.ru/prod-16164.html
14. Ai-D365 16-канальный регистратор в корпусе из сплава алюминия.
http://www.aktivsb.ru/prod-14303.html
15. DVR3116. 16-ти канальный цифровой видеорегистратор.
http://www.aktivsb.ru/prod-15474.html
16. Сертификат видеорегистратора Ai-D365.
http://aktivsb.ru/images/NETCAM/ss/ss-ai-d365__11-03-2015.zip
17. "Гром-ЗИ-4Б", система защиты информации.
http://www.shop.pico-sb.ru/catalog/prostrshum/zi/474
Очень похожие работы
Найти ещё больше
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00466
© Рефератбанк, 2002 - 2024