Содержание
ВЕДЕНИЕ 3
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКОМ БАНКЕ 5
Параграф 1. Понятие и виды информационной безопасности банка 5
Параграф 2. Модели информационной безопасности 17
Параграф 3. Система менеджмента информационной безопасности 25
ГЛАВА 2. ОСНОВЫ ПРЕДУПРЕЖДЕНИЯ ПРЕСТУПЛЕНИЙ И МОШЕННИЧЕСТВ В КОММЕРЧЕСКОМ БАНКЕ 30
Параграф 1. Нормативно-правовое регулирование преступлений и мошенничеств, совершаемых в коммерческом банке 30
Параграф 2. Состояние, структура и динамика преступлений, совершаемых в сфере банковской деятельности 33
Параграф 3. Меры борьбы с преступлениями, совершаемыми в сфере банковской деятельности 45
ГЛАВА 3. АНАЛИЗ СОСТОЯНИЯ И СОВЕРШЕНСТВОВАНИЕ ОРГАНИЗАЦИИ ИБ В ОАО «СБЕРБАНК» ПО ПРЕДУПРЕЖДЕНИЮ ПРЕСТУПЛЕНИЙ И МОШЕННИЧЕСТВА 49
Параграф 1. Общая характеристика 49
Параграф 2. Анализ организации ИБ 68
Параграф 3. Направления совершенствования ИБ 77
ЗАКЛЮЧЕНИЕ 83
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 86
ПРИЛОЖЕНИЯ 93
Приложение 5 97
Приложение 6 102
Выдержка из текста
Проблема обеспечения информационной безопасности – является проблемой, значимой для любой организации. Для предприятия в условиях рыночной экономики важной задачей является повышение надежности системы информационной безопасности. В организации должно быть разработано Положение об информационной безопасности, в котором будет отражена роль информационной безопасности. Сегодня способность организации обеспечить собственную безопасность зависит, прежде всего, от устойчивых и высоких темпов развития. Благодаря этому образуются условия независимости организации и высокого уровня ее доходов.
Так, цель анализа экономического риска предприятия заключается в выборе политики информационной безопасности, позволяющей предприятию осуществлять наиболее эффективно свою деятельность при максимальной минимизации экономических рисков.
На сегодняшний день актуальной становится задача выявления слабых мест в системе защиты документооборота и их укрепление. Проще всего получить любую интересующую информацию из документов с помощью пробелов в делопроизводстве – это наиболее простой и малозатратный способ. Особенно это касается больших предприятий со сложной системой документооборота.
Данное исследование актуально потому, что позволяет решить ряд практических задач на основе полученных в исследовании данных.
В процессе исследования нами были изучены работы как отечественных, так и зарубежных авторов, таких как: Аверьянова Ю.Г., Алиева Т.Е., Аракельян К.С., Басалай С.И., Безуглая Н.С., Гончаренко Л., Горбунов А.И., Дамдын О.С., Очур Ю.С., Зуб А.Т. и т.д.
Кроме того в работе использовались нормативные акты, такие как: Гражданский кодекс Российской Федерации, закон О частной детективной и охранной деятельности в Российской Федерации, ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
Среди интернет-источников в работе можно выделить статьи: «Практика сферы ИТ», Предотвращение сетевых атак: технологии и решения, Способы авторизации, Теория информационной безопасности.
Целью работы является изучение теоретических положений и разработка практических рекомендаций по обеспечению информационной безопасности ОАО «Сбербанк».
Задачи, требующие решения для достижения данной цели:
анализ теоретических аспектов исследования информационной безопасности предприятия;
проведение оценки существующего уровня и направления укрепления информационной безопасности банка (на примере ОАО «Сбербанк»);
поиск путей совершенствования правового обеспечения информационной безопасности организации (на примере ОАО «Сбербанк»).
Объект работы — ОАО «Сбербанк». Предмет — организационно-экономические и правовые отношения, возникающие в процессе обеспечения информационной безопасности ОАО «Сбербанк».
Список использованной литературы
1. Cемёнова М.А., Семёнов В.А. Комплексные решения в области соблюдения мер обеспечения информационной безопасности в банковской сфере // Научно-технический вестник информационных технологий, механики и оптики. 2008. № 51. С. 160-167.
2. Medvedieva I., Pogosova M. Information and methodical support of the bank financial security evaluation // Экономика развития. 2013. № 4 (68). С. 76-80.
3. Melnychenko O.V. Audit of bank’s information security when working with electronic money // Проблемы экономики (Харьков). 2013. № 4. С. 341-347.
4. Zhariy Ya., Dohtarenko L. Actual problems of finance-information security of Ukraine // Вестник Черниговского государственного технологического университета. Серия: Экономические науки. 2013. № 1 (64). С. 231-238. 0
5. Абасов Н.Д. Организация журнала транзакции OLTP-системы, функционирующего в избыточном модулярном коде // Известия Южного федерального университета. Технические науки. 2014. № 2 (151). С. 231-236.
6. Анализ рисков информационной безопасности в банке / Лекомцева М.В., Нестерова Н.А., Семенов В.А. // Научно-технический вестник информационных технологий, механики и оптики. 2006. № 29. С. 172-174.
7. Безопасность карточного бизнеса. Бизнес-энциклопедия / Алексанов А.К., Демчев И.А., Доронин А.М. // Москва, 2012.
8. Беляйкин Д.В. Кадровая стратегия как один из факторов обеспечения информационной и имущественной безопасности банка // Вопросы экономики и права. 2010. № 30. С. 249-254.
9. Богданова С. Будущее за интеллектуальными «купюрами» // Банковское дело. 2006. № 10. С. 60.
10. Богданова С. Защита информации и технологий -условие стабильности банковской системы // Банковское дело. 2009. № 6. С. 89-93.
11. Губарева О.Ю., Пугин В.В. Современные методики, применяемые для оценки угроз и уязвимостей информационных систем // Инфокоммуникационные технологии. 2013. Т. 11. № 1. С. 100-105.
12. Дубницкий В.Ю., Кобылин А.М. Информационно-аналитическая оценка показателей финансовой безопасности коммерческого банка средствами интервальной математики // Фiнансово-кредитна дiяльнiсть: проблеми теорii та практики. 2013. № 2 (15). С. 219-229.
13. Дурандина А.П. Компьютерные технологии банковской деятельности: учеб. пособие / А.П. Дурандина ; М-во образования и науки Рос. Федерации, С.-Петерб. гос. инженер.-экон. ун-т. СПб., 2004.
14. Дьяконов Б.П. Информационная безопасность в банках // Банковское дело. 2008. № 11. С. 86-89.
15. Ермаков Н.В., Строганов К.В. Система обнаружения атак в сети коммерческого банка на основе REALSECURE // Научно-технический вестник информационных технологий, механики и оптики. 2007. № 44. С. 223-228.
16. Жилина И.Ю. Проблемы информационной безопасности банков. (сводный реферат) // Социальные и гуманитарные науки. Отечественная и зарубежная литература. Серия 2: Экономика. Реферативный журнал. 1995. № 4. С. 85-87.
17. Журлаков Д.Г. О проведении инспекционных проверок коммерческих банков в части использования информационных технологий и обеспечения безопасности // Деньги и кредит. 2007. № 3. С. 43-47.
18. Журлаков Д.Г. Применение IT и их безопасность: опыт инспекционных проверок // Банковское дело. 2008. № 4. С. 34-38.
19. Задорожная И.В. Тенденции развития инфокоммуникационных технологий и способы их защиты в рамках региональной банковской системы // Сервис в России и за рубежом. 2013. № 6 (44). С. 130-135.
20. Захаров А.В. Исследование состояния безопасности веб-сайтов банковской сферы северо-западного федерального округа на основе «легальных» методов анализа защищенности // Научно-технический вестник информационных технологий, механики и оптики. 2007. № 39. С. 96-103.
21. Качко А.К. Построение гибридной защищенной облачной среды как один из подходов к повышению информационной безопасности при использовании облачных сервисов в банках // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2013. № 11-12. С. 64-68.
22. Коломийцев М.В. Анализ политики безопасности информационной системы коммерческого банка // Актуальные проблемы гуманитарных и естественных наук. 2012. № 2. С. 25-29.
23. Костюнина Т.Н. Информационная безопасность кредитно-финансовой сферы / Т. Н. Костюнина ; Междунар. банковский ин-т, Каф. прикладной информатики. Санкт-Петербург, 2008.
24. Кулиева А.Э.К. Вопросы формирования безопасной и устойчивой банковской системы // Международный научный журнал. 2011. № 4. С. 20-24.
25. Курило А.П. Комментарий к рекомендациям в области стандартизации банка России «обеспечение информационной безопасности организаций банковской системы российской федерации. Методика оценки рисков нарушения информационной безопасности» (рс бр иббс-2.2-2009) // Деньги и кредит. 2010. № 1. С. 3-4.
26. Курило А.П. О новой редакции стандарта банка России «Обеспечение информационной безопасности организаций банковской системы российской федерации. Общие положения» // Деньги и кредит. 2009. № 2. С. 3-7.
27. Курило А.П., Зефиров С.Л. Оценка соответствия информационной безопасности организаций банковской системы РФ требованиям стандарта банка России СТО БР иббс-1.0. Состояние, перспективы, практика // Деньги и кредит. 2006. № 2. С. 36-38.
28. Курило А.П., Толстой А.И. Повышение квалификации специалистов банка России в поддержку внедрения комплекса стандартов банка России «обеспечение информационной безопасности организаций банковской системы российской федерации» // Безопасность информационных технологий. 2008. № 4. С. 24-32.
29. Ларина О.И., Мазурина Т.Ю. Некоторые аспекты создания системы информационной безопасности в банке // Деньги и кредит. 2012. № 7. С. 61-64.
30. Лямин Л.В. Корпоративный стандарт банка России по обеспечению информационной безопасности в банковской системе // Деньги и кредит. 2005. № 8. С. 33-41.
31. Марданов Р.Х., Ильин И.В. Стандарты информационной безопасности в банковской системе // Вестник Уфимского государственного авиационного технического университета. 2013. Т. 17. № 7 (60). С. 55-60. 0
32. Миляев П.В. Мошенничество в банковской сфере // Система ценностей современного общества. 2010. № 12. С. 118-122.
33. Модин Е. Актуальные вопросы формирования бюджета информационной безопасности в банках // Аналитический банковский журнал. 2008. № 11-12. С. 72-74.
34. Муравьев Д. Слабое звено // Аналитический банковский журнал. 2008. № 10. С. 82-84.
35. Муфтахетдинова Г.С. Вопросы информационной безопасности в сфере защиты прав потребителей финансовых услуг на региональном уровне: опыт территориального учреждения Центрального банка Российской Федерации // Информационная безопасность регионов. 2012. № 1. С. 120-125.
36. Мытенков С.С. Информационная безопасность банка // Национальные интересы: приоритеты и безопасность. 2006. № 1. С. 68-75.
37. Обеспечение информационной безопасности в Российской Федерации : сб. основных норматив.-правовых док. : Т.5. Требования Банка России в области информационной безопасности : учеб.-метод. пособие / Моск. гос. ун-т им. М. В. Ломоносова, Фак. вычисл. математики и кибернетики ; [сост.: Борисов М. А. и др.] М. : МАКС Пресс, 2010.
38. Полищук С.А. Платежные системы: структурно-качественный анализ // Банковские услуги. 2006. № 11. С. 2-8.
39. Попов С.В. Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентов / диссертация на соискание ученой степени кандидата технических наук / ГОУВПО «Тамбовский государственный технический университет». Тамбов, 2012.
40. Попов С.В. Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентов // диссертация на соискание ученой степени кандидата технических наук / Тамбовский государственный технический университет. Тамбов, 2012.
41. Попов С.В. Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентов // автореферат диссертации на соискание ученой степени кандидата технических наук / Тамбовский государственный технический университет. Тамбов, 2012.
42. Попов С.В., Шамкин В.Н. Факторы, влияющие на эффективность мониторинга инцидентов информационной безопасности в автоматизированной банковской системе // Научно-технический вестник Поволжья. 2010. № 1. С. 145-148.
43. Попов С.В., Шамкин В.Н.В. О влиянии состояний функционирования средств защиты информации на эффективность мониторинга инцидентов информационной безопасности банка // Вестник Тамбовского государственного технического университета. 2011. Т. 17. № 2. С. 297-303.
44. Разработка оптимальной стратегии достижения эффективного функционирования системы обеспечения информационной безопасности коммерческого банка / Мирзоахмедов Ф., Ашуров А., Ашуров Х.М. // Вестник университета. 2011. Т. 2. № 2-33. С. 23-27.
45. Ревенков П.В. Электронный банкинг: управление рисками информационной безопасности // Финансы и кредит. 2010. № 9. С. 59-63.
46. Рудакова О.С., Родина Ю.В. Анализ угроз информационной безопасности кредитных организаций // Национальные интересы: приоритеты и безопасность. 2009. № 23. С. 61-67.
47. Советов С. Как обосновать затраты на инфобезопасность // Аналитический банковский журнал. 2008. № 7. С. 78-81.
48. Советов С. Как превратить информационную безопасность в средство достижения целей бизнеса банка? // Аналитический банковский журнал. 2008. № 4. С. 68-72.
49. Солодовников А.Н. Аудит-консалтинг системы информационной безопасности коммерческого банка // Менеджмент качества. 2013. № 3. С. 224-231.
50. Старцева Н.В. К вопросу об уголовно-правовой охране персональных данных клиентов банка // Пробелы в российском законодательстве. 2011. № 4. С. 112-115.
51. Татаринова Л.Ю. Роль организации информационной безопасности в предотвращении рисков в банковской деятельности // Финансы и кредит. 2009. № 30. С. 43-46.
52. Фахрутдинова О. Аудит информационной безопасности в банках // РИСК: Ресурсы, информация, снабжение, конкуренция. 2012. № 3. С. 303-305.
53. Харламов В.П. Вопросы взаимодействия банка россии с кредитными организациями в части выполнения требований информационной безопасности комплекса БР ИББС // Финансовая аналитика: проблемы и решения. 2011. № 19. С. 48-53.
54. Шевяков Д.А., Чиркин Е.С. Политика информационной безопасности банка // Психолого-педагогический журнал Гаудеамус. 2011. Т. 2. № 18. С. 116-118.
55. Шестерин А.А. Кадровая политика и совершенствование механизма информационной безопасности в банках // Экономика. Предпринимательство. Окружающая среда. 2008. Т. 4. С. 87-89.