«Анализ и выработка комплекса решений по обеспечению информационной безопасности финансово-кредитных учреждений (на примере ПАО «Банк Премьер Кредит»)

Содержание

СПИСОК СОКРАЩЕНИЙ 5

ПЕРЕЧЕНЬ ИСПОЛЬЗОВАННЫХ ПРОГРАММНЫХ СРЕДСТВ И СИСТЕМ 7

АННОТАЦИЯ 8

ВВЕДЕНИЕ 10

1. ОБЩИЕ ТРЕБОВАНИЯ К СИСТЕМАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ФИНАНСОВО-КРЕДИТНЫХ УЧРЕЖДЕНИЯХ 12

1.1. Анализ нормативных документов в области защиты информации 12

1.2. Анализ нормативных актов, регламентирующих систему информационной безопасности банковской сферы 20

1.3. Классификация моделей угроз в банковской сфере 22

1.4. Технико-экономическая характеристика предметной области и предприятия 25

1.5. Анализ рисков информационной безопасности 28

1.5.1. Идентификация и оценка информационных активов 28

1.5.2. Оценка уязвимостей активов 33

1.5.3. Оценка угроз активам 33

1.5.4. Оценка существующих и планируемых средств защиты 38

1.5.5. Оценка рисков 50

1.6. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 51

1.6.1. Выбор комплекса задач обеспечения информационной безопасности 51

1.6.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 54

1.7. Выбор защитных мер 55

1.7.1. Выбор организационных мер 55

1.7.2. Выбор инженерно-технических мер 57

2. КОМПЛЕКС ОРГАНИЗАЦИОННЫХ МЕР ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 66

2.1. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 66

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 73

2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 73

2.2.2. Расчет параметров системы защиты 87

3. ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 94

3.1. Расчёт показателей экономической эффективности проекта 97

ЗАКЛЮЧЕНИЕ 104

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 106

ПРИЛОЖЕНИЕ 1 108

Выдержка из текста

В настоящее время с развитием информационных технологий появляются возможности обработки больших массивов информации. Утечка информации, содержащей коммерческую тайну, может привести к прямым убыткам, а в некоторых случаях поставить под угрозу само существование организации. Недостаточная защищенность электронных учетных записей также зачастую приводит к утечкам денежных средств со счетов граждан. Все вышесказанное показывает актуальность внедрения технологий защиты информации во все сферы, связанные с работой в автоматизированных системах.

Цель дипломной работы заключается в разработке системы мероприятий по совершенствованию комплексной системы информационной безопасности на примере финансово-кредитного учреждения ПАО «Банк Премьер Кредит».

Объект исследования: Банк Премьер Кредит

Предмет исследования: система информационной безопасности ПАО «Банк Премьер Кредит»

В рамках выполнения дипломной работы мной были выполнены следующие задачи:

— анализ системы информационной безопасности ПАО «Банк Премьер Кредит»;

— анализ исполнения требований федерального законодательства в области информационной безопасности специалистами ПАО «Банк Премьер Кредит»;

— анализ локальных нормативных актов ПАО «Банк Премьер Кредит» в области защиты информации;

— анализ структуры информационной системы предприятия;

— анализ технологических компонентов защиты информации.

Проведена разработка организационных мероприятий по обеспечению информационной безопасности, сформулированы предложения по совершенствованию технологии защиты информации.

К защите представлены следующие результаты работы:

— в условиях ПАО «Банк Премьер Кредит» наиболее ценными являются следующие активы:

1. Кредитные договоры;

2. Депозитные договоры;

3. Данные о финансовом состоянии фирм-клиентов;

4. Сервера;

5. 1С: Комплексная

— совершенствование мер информационной безопасности ПАО «Банк Премьер Кредит» связано с внедрением системы видеонаблюдения, охранной и пожарной сигнализацией с возможностью управления из единой автоматизированной системы (АРМ «Орион»);

— необходимо совершенствовать систему защиты от НСД информационной системы ПАО «Банк Премьер Кредит» с использованием КСЗИ «Панцирь-К», что позволит регулировать правила авторизации пользователей на рабочих станциях пользователей, исключив возможность входа в систему со встроенными учетными записями.

Список использованной литературы

1. Стандарт Банка России СТО БР ИББС 1.0-2014. Обеспечение информационной безопасности организации банковской системы Российской Федерации. М.: 2014.

2. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2013. — 136 c.

3. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 416 c.

4. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2010. — 324 c.

5. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. – М.: Академия, 2010. – 304 с.

6. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2012. — 296 c.

7. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2012. — 432 c.

8. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2010. – 240 с.

9. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2010. — 384 c.

10. Емельянова, Н.З. Защита информации в персональном компьютере/ Н.З. Емельянова, Т.Л.Партыка, И.И.Попов – М.: Форум, 2009. – 368 с.

11. Малюк, А.А. Введение в защиту информации в автоматизированных системах/ А.А.Малюк, С.В.Пазизин, Н.С.Погожин – М.: Горячая Линия — Телеком, 2011. – 146 с.

12. Корнеев, И.К. Защита информации в офисе /И.К. Корнеев, Е.А.Степанова – М.: ТК Велби, Проспект, 2008. – 336 с.

13. Максименко, В.Н. Защита информации в сетях сотовой подвижной связи/ В.Н. Максименко, В.В.Афанасьев, Н.В.Волков – М.: Горячая Линия — Телеком, 2007. – 360 с.

14. Малюк, А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации/А.А.Малюк – М.: Горячая Линия — Телеком, 2004. – 280 с.

15. Петраков, А.В. Основы практической защиты информации. Учебное пособие/ А.В.Петраков – М.: Солон-Пресс, 2005. – 384 с.

16. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2010. — 277 c.

17. Проектирование экономических систем: Учебник / Г.Н. Смирнова, А. А.Сорокин, Ю. Ф. Тельнов – М.: Финансы и статистика, 2003.

18. Сурис М.А., Липовских В.М. Защита трубопроводов тепловых сетей от наружной коррозии. – М.: Энергоатомиздат, 2003. – 216 с.

19. Хорев, П.Б. Методы и средства защиты информации в компьютерных системах/ П.Б.Хорев – М.: Академия, 2008. – 256 с.

20. Хорев, П.Б. Программно-аппаратная защита информации/ П.Б.Хорев – М.: Форум, 2009. – 352 с.

21. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах/ В.Ф.Шаньгин. – М.: Форум, Инфра-М, 2010. – 592 с.

22. Ярочкин, В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин. — М.: Акад. Проект, 2008. — 544 c.