Информационные технологии в обеспечении безопасности банка

Введение
Глава 1. Влияние достижений в сфере компьютерной обработки информации на развитие банковских технологий
Глава 2. Анализ системы информационной безопасности Банка «-»
2.1 Характеристика Банка «-» его информационных технологий
2.2 Угрозы информационной безопасности банка
2.3 Анализ системы информационные технологии в обеспечении безопасности банка
Глава 3. Рекомендации по повышению эффективности информационной безопасности Банка «-»
3.1. Основные подходы к формированию стратегии информационной безопасности
3.2 Основные элементы стратегии информационной безопасности Банка «-»
Заключение
Список использованных источников

2.1 Характеристика Банка «-» его информационных технологий

Банк оказывает банковские услуги юридическим и физическим лицам в соответствии с Генеральной лицензией Банка России, основными из которых являются: корпоративное кредитование и кредитование малых и средних предприятий: бизнес-кредиты, овердрафт, рефинансирование, лизинг автотранспорта, спецтехники и оборудования, зарплатные проекты, депозиты, бизнес–ипотека, расчетно-кассовое обслуживание.
Организационная структура АО ««-»» представлена на рисунке 1.

Рисунок 1 - Организационная структура АО ««-»»
Органами управления АО ««-»» являются Общее собрание акционеров Банка, Совет Директоров Банка, Правление Банка.
Состав персонала АО ««-»» представлен в табл. 1.
Исходя из таблицы 1, наблюдается рост численности сотрудников по всем категориям персонала с 2017 года по 2019 год, за исключением руководителей высшего звена.
...

2.2 Угрозы информационной безопасности банка и описание возможного ущерба от их реализации

Для БАНК «-» целью защиты информации является минимизация ущерба вследствие нарушения требований целостности, конфиденциальности и доступности.
Можно выделить следующие три основные угрозы информационной безопасности для БАНК «-».
1. Информационная безопасность кредитной организации подразумевает 2 главные составляющие: безопасность платежей и безопасность информации самого сайта (которого у кредитной организации нет, но ведется его разработка, поэтому здесь мы об этом говорим).
Качественные системы информационной безопасности учитывают всевозможные объекты угроз, их источники, цели злоумышленников, способы овладения информацией, а также варианты и средства защиты. Они обеспечивают полную сохранность информационной среды, поддерживают функционирование рабочих комплексов, усовершенствуют его в интересах рабочего персонала.
...

2.3 Анализ системы информационные технологии в обеспечении безопасности банка и выбор метода ее модернизации

Следует подчеркнуть, что организация, обеспечивающая безопасность своей информации, пользуется разными программами в зависимости от своей специализации.
Система обеспечения ИБ включает в себя следующие мероприятия.
1. Обеспечивается безопасность документов, для чего:
- формируется единый контур для взаимодействия с техническими документами фирмы.
- рабочие документы загружаются в одном формате.
- документация назначается для ознакомления и пользования работниками или службами. У каждого работника автоматически появляется доступ к документации, с которой ему необходимо ознакомиться. Это позволяет уменьшить продолжительность его адаптации и позволяет ему оперативнее заняться осуществлением своих функций.
- контролируется взаимодействие персонала с документами (осуществляется автоматическое формирование статусов об изучении и исследовании тех или иных документов).
...

3.1. Основные подходы к формированию стратегии информационной безопасности

В научных источниках по вопросам выработки механизмов информационной безопасности первое место отводится комплексному подходу к созданию системы информационные технологии в обеспечении безопасности банка БАНК «-». Мы рассматриваем этот подход таким образом.
Комплексный подход способствует рассмотрению системы обеспечения защиты информации предприятия в качестве совокупности грамотных управленческих решений, цель которых – вовремя обнаружить и предотвратить все возможные внешние и внутренние угрозы. В основе результативности принимаемых мер лежит выявление определенных факторов. В частности, это уровень и особенности угрозы, проведение аналитической оценки кризисных обстоятельств, а также рассмотрение иных негативных факторов, угрожающих поступательному развитию фирмы и обеспечению намеченных целей.
...

Заключение

С информационной безопасностью связан целый пласт вопросов, которые на наших глазах уже несколько лет плавно переходят из области, специфичной для ИТ-рынка, в общечеловеческую и даже цивилизационную. Упрощенно можно сказать, что у ИБ есть три основные задачи: обеспечить целостность данных (немодифицируемость), их конфиденциальность (нераскрываемость) и доступность. Будут ли решены все проблемы ИБ, если выполнить эти три задачи? Увы, нет. Есть извечная проблема нахождения компромисса между удобством использования и безопасностью. Есть вопросы законодательства, связанные с необходимостью и легитимностью использования тех или иных средств защиты. Есть вопросы управляемости ИБ на средних и крупных кредитной организациих, где «простое» использование современных средств защиты не приносит качественных изменений, пока не будет продумана политика ИБ и построена комплексная система управления ею.
...