Содержание
СПИСОК СОКРАЩЕНИЙ 5
ПЕРЕЧЕНЬ ИСПОЛЬЗОВАННЫХ ПРОГРАММНЫХ СРЕДСТВ И СИСТЕМ 7
АННОТАЦИЯ 8
ВВЕДЕНИЕ 10
1. ОБЩИЕ ТРЕБОВАНИЯ К СИСТЕМАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ФИНАНСОВО-КРЕДИТНЫХ УЧРЕЖДЕНИЯХ 12
1.1. Анализ нормативных документов в области защиты информации 12
1.2. Анализ нормативных актов, регламентирующих систему информационной безопасности банковской сферы 20
1.3. Классификация моделей угроз в банковской сфере 22
1.4. Технико-экономическая характеристика предметной области и предприятия 25
1.5. Анализ рисков информационной безопасности 28
1.5.1. Идентификация и оценка информационных активов 28
1.5.2. Оценка уязвимостей активов 33
1.5.3. Оценка угроз активам 33
1.5.4. Оценка существующих и планируемых средств защиты 38
1.5.5. Оценка рисков 50
1.6. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 51
1.6.1. Выбор комплекса задач обеспечения информационной безопасности 51
1.6.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 54
1.7. Выбор защитных мер 55
1.7.1. Выбор организационных мер 55
1.7.2. Выбор инженерно-технических мер 57
2. КОМПЛЕКС ОРГАНИЗАЦИОННЫХ МЕР ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 66
2.1. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 66
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 73
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 73
2.2.2. Расчет параметров системы защиты 87
3. ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 94
3.1. Расчёт показателей экономической эффективности проекта 97
ЗАКЛЮЧЕНИЕ 104
СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 106
ПРИЛОЖЕНИЕ 1 108
Выдержка из текста
В настоящее время с развитием информационных технологий появляются возможности обработки больших массивов информации. Утечка информации, содержащей коммерческую тайну, может привести к прямым убыткам, а в некоторых случаях поставить под угрозу само существование организации. Недостаточная защищенность электронных учетных записей также зачастую приводит к утечкам денежных средств со счетов граждан. Все вышесказанное показывает актуальность внедрения технологий защиты информации во все сферы, связанные с работой в автоматизированных системах.
Цель дипломной работы заключается в разработке системы мероприятий по совершенствованию комплексной системы информационной безопасности на примере финансово-кредитного учреждения ПАО «Банк Премьер Кредит».
Объект исследования: Банк Премьер Кредит
Предмет исследования: система информационной безопасности ПАО «Банк Премьер Кредит»
В рамках выполнения дипломной работы мной были выполнены следующие задачи:
— анализ системы информационной безопасности ПАО «Банк Премьер Кредит»;
— анализ исполнения требований федерального законодательства в области информационной безопасности специалистами ПАО «Банк Премьер Кредит»;
— анализ локальных нормативных актов ПАО «Банк Премьер Кредит» в области защиты информации;
— анализ структуры информационной системы предприятия;
— анализ технологических компонентов защиты информации.
Проведена разработка организационных мероприятий по обеспечению информационной безопасности, сформулированы предложения по совершенствованию технологии защиты информации.
К защите представлены следующие результаты работы:
— в условиях ПАО «Банк Премьер Кредит» наиболее ценными являются следующие активы:
1. Кредитные договоры;
2. Депозитные договоры;
3. Данные о финансовом состоянии фирм-клиентов;
4. Сервера;
5. 1С: Комплексная
— совершенствование мер информационной безопасности ПАО «Банк Премьер Кредит» связано с внедрением системы видеонаблюдения, охранной и пожарной сигнализацией с возможностью управления из единой автоматизированной системы (АРМ «Орион»);
— необходимо совершенствовать систему защиты от НСД информационной системы ПАО «Банк Премьер Кредит» с использованием КСЗИ «Панцирь-К», что позволит регулировать правила авторизации пользователей на рабочих станциях пользователей, исключив возможность входа в систему со встроенными учетными записями.
Список использованной литературы
1. Стандарт Банка России СТО БР ИББС 1.0-2014. Обеспечение информационной безопасности организации банковской системы Российской Федерации. М.: 2014.
2. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2013. — 136 c.
3. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 416 c.
4. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2010. — 324 c.
5. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. – М.: Академия, 2010. – 304 с.
6. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2012. — 296 c.
7. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2012. — 432 c.
8. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.
9. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2010. — 384 c.
10. Емельянова, Н.З. Защита информации в персональном компьютере/ Н.З. Емельянова, Т.Л.Партыка, И.И.Попов – М.: Форум, 2009. – 368 с.
11. Малюк, А.А. Введение в защиту информации в автоматизированных системах/ А.А.Малюк, С.В.Пазизин, Н.С.Погожин – М.: Горячая Линия — Телеком, 2011. – 146 с.
12. Корнеев, И.К. Защита информации в офисе /И.К. Корнеев, Е.А.Степанова – М.: ТК Велби, Проспект, 2008. – 336 с.
13. Максименко, В.Н. Защита информации в сетях сотовой подвижной связи/ В.Н. Максименко, В.В.Афанасьев, Н.В.Волков – М.: Горячая Линия — Телеком, 2007. – 360 с.
14. Малюк, А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации/А.А.Малюк – М.: Горячая Линия — Телеком, 2004. – 280 с.
15. Петраков, А.В. Основы практической защиты информации. Учебное пособие/ А.В.Петраков – М.: Солон-Пресс, 2005. – 384 с.
16. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2010. — 277 c.
17. Проектирование экономических систем: Учебник / Г.Н. Смирнова, А. А.Сорокин, Ю. Ф. Тельнов – М.: Финансы и статистика, 2003.
18. Сурис М.А., Липовских В.М. Защита трубопроводов тепловых сетей от наружной коррозии. – М.: Энергоатомиздат, 2003. – 216 с.
19. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах/ П.Б.Хорев – М.: Академия, 2008. – 256 с.
20. Хорев, П.Б. Программно-аппаратная защита информации/ П.Б.Хорев – М.: Форум, 2009. – 352 с.
21. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах/ В.Ф.Шаньгин. – М.: Форум, Инфра-М, 2010. – 592 с.
22. Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. — М.: Акад. Проект, 2008. — 544 c.