Разработка политики безопасности ОАО Московский кредитный банк

Пример готовой дипломной работы по предмету: Информационная безопасность

Содержание

СОДЕРЖАНИЕ

Введение……………………………………………………………………………8

I. Аналитическая часть……………………………………………………………14

1.1 Технико-экономическая характеристика предметной области и предприятия ОАО «МКБ»………………………………………………………..14

1.1.1 Общая характеристика предметной области………………………………14

1.1.2 Организационно-функциональная структура предприятия ОАО «МКБ»……………………………………………………………………………..18

1.2 Анализ рисков информационной безопасности…………………………….24

1.2.1 Идентификация и оценка информационных активов…………………….24

1.2.2 Оценка уязвимостей активов……………………………………………….32

1.2.3 Оценка угроз активам……………………………………………………… 35

1.2.4 Оценка существующих и планируемых средств защиты…………………42

1.2.5 Оценка рисков…………………………………………………………….… 48

1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии…………………………………………… 55

1.3.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков, характеристика существующих средств информационной безопасности………………………………………………….55

1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации………………………………………………………………………..56

1.4 Выбор защитных мер………………………………………………………….57

1.4.1 Выбор организационных мер……………………………………………… 57

1.4.2 Выбор инженерно-технических мер ……………………………………… 60

II. Проектная часть………………………………………………………………..65

2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия……………………………..65

2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия……………………………………………………………………….65

2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. Политика информационной безопасности предприятия……….67

2.2 Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности……………………………………69

2.2.1 Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности……………………………………69

2.2.2 Контрольный пример реализации проекта и его описание……………… 72

III. Обоснование экономической эффективности проекта……………………..76

3.1 Выбор и обоснование методики расчёта экономической эффективности…………………………………………………………………….76

3.2 Расчёт показателей экономической эффективности проекта……………… 84

Заключение…………………………………………………………………………89

Список литературы………………………………………………………………..90

 

Выдержка из текста

…(введение на 4 страницах, копировать всё не имеет смысла)

Цель дипломной работы разработка политики безопасности банка ОАО «МКБ». Исходя из поставленной цели исследования нужно решить поставленные задач:

1) Исследовать банк ОАО «МКБ»

2) Рассмотреть банк ОАО «МКБ» и провести анализ банка на предмет уязвимости угроз и рисков

3) Предложить проект мероприятий по совершенствованиию безопасности банка ОАО «МКБ»

Объект исследования – информационная безопасность в банке ОАО «МКБ»

Предмет исследования – банк ОАО «МКБ»

Источниками исследования послужили нормативно-правовые акты РФ, комментарий законодательства, учебная и специальная литература, материалы монографий и публикаций различных авторов, статьи юридических журналов, электронные ресурсы.

При исследовании использован сранительно-правовой метод, элементы метода анализа и формально-исторического метода.

Дипломная работа состоит из введения, трех глав, заключения, списка использованной литературы.

Список использованной литературы

СПИСОК ЛИТЕРАТУРЫ

1. Конституция РФ от

1. декабря 1993 года

2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации"

3. Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 21.10.2013) "О связи"

4. "Стратегия развития информационного общества в Российской Федерации" (утв. Президентом РФ 07.02.2008 N Пр-212)II. Назначение и политико-правовая основа настоящей Стратегии

5. "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20xx" СТО БР ИББС-1.2-2010" (принят и введен в действие Распоряжением Банка России от 21.06.2010 N Р-705)

6. "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2010" (принят и введен в действие Распоряжением Банка России от 21.06.2010 N Р-705)

7. "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" СТО БР ИББС-1.1-2007" (принят и введен в действие Распоряжением Банка России от 28.04.2007 N Р-345)

8. Баранов А. П., Борисенко Н. П., Зегжда П. Д., Корт С. С., Ростовцев А. Г. Математические основы информационной безопасности. Орел, 1997).

9. Бармен С. Разработка правил информационной безопасности: пер. с англ. М.: Издательский дом «Вильямс», 2002. 208 с.

10. Браун С. “Мозаика” и “Всемирная паутина” для доступа к Internet: Пер. c англ. — М.: Мир: Малип: СК Пресс, 1999. — 167c.

11. В.А. Галатенко. Категорирование информации и информационных систем. Обеспечение базового уровня информационной безопасности. www.citforum.ru

12. В.Г. Грибунин. Политика безопасности: разработка и реализация

13. В.Д. Провоторов. Защитить, чтобы не проиграть

14. Гайкович В., Першин А. Безопасность электронных банковских систем. М., 1993. 370 с.

15. Жуков Е.Ф. Банковский менеджмент, учебник для студентов вузов – 2 изд. перераб. и доп. М.: ЮНИТИ – ДАНА, 2007.

16. Жуков Е.Ф. Менеджмент и маркетинг в банках: Учебное пособие. – М. ЮНИТИ, 2011.

17. Корт С. С., Боковенко И. Н. Язык описания политик безопасности. Проблемы информационной безопасности // Компьютерные системы. 1999. № 1. С. 17— 25

18. Кочерян, Р. Схема инета /Р. Кочерян //Спец Хакер. — 2002. — № 11 – С.4-9.

19. Лаврушин О.И. Управление деятельностью коммерческого банка. Учебник. – М. Финансы и статистика,2012.

20. Левин, В. К. Защита информации в информационно-вычислительных cистемах и сетях /В. К. Левин// Программирование. — 2004. — N5. — C. 5-16.

21. Левин, М. Энциклопедия: Справочник хакера и системного администратора [Электронный ресурс].

– Электрон. текстовые, граф дан.(35Мб).

– М., 2012 – 1 электрон. опт. диск (CD-ROM):цв; Систем. требования: ПК Pentium 166 MHz, 32 Mb RAM, 4-x CD-ROM, звуковая карта, SVGA, Windows 98/Me/XP/2000.

22. Максютов А.А. Банковский менеджмент. — М.: Альфа — Пресс, 2007.

23. Никитина Т.В. Банковский менеджмент. — СПб: Питер, 2002..

24. Потапова Н. Информационная безопасность: системный подход // Connect. Мир связи. 2004. № 1 (95).

С. 96— 98

25. Роуз Питер С. Банковский менеджмент: Пер. с англ. — М.: Дело, 2001.

26. С. Белялова. Эффективное управление информационной безопасностью

27. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах. — М.: ДМК Пресс, 2012 — 226-227

28. Теория и практика информационной безопасности / под ред. П. Д. Зегжды. М.: Яхтсмен, 1996. 192 с.

29. Тютюнник А.В., Шевелев А.С. Информационные технологии в банке — Издательская группа "БДЦ-пресс", 2013 г.

30. Хмелев Л. Оценка эффективности мер безопасности, закладываемых при проектировании электронно-информационных систем. Труды научно-технической конференции «Безопасность информационных технологий» // Пенза – 2011 — № 6 – с. 17 – 22

31. http://www.safemag.ru/av-tech-mc 27/

32. 8. Цветная купольная видеокамера AV Tech MC26.

33. http://www.safemag.ru/av-tech-mc 26/

34. 9. Цветная купольная видеокамера FE DV82A/15M.

35. http://www.safemag.ru/fe-dv 82a-15m/

36. 10. Цветная купольная видеокамера CNB LBM-21VF.

37. http://www.safemag.ru/cnb-lbm-21vf/

38. 11. Сертификат видеокамеры AV Tech MC27.

39. http://www.safemag.ru/instruction/av-tech-certificate.pdf

40. 12. STR-1688 Цифровой видеорегистратор H.264;

1. каналов.

41. http://www.aktivsb.ru/prod-13769.html

42. 13. DVR1604LE-AS 16-ти канальный цифровой видеорегистратор. Пентаплекс.

43. http://www.aktivsb.ru/prod-16164.html

44. 14. Ai-D365 16-канальный регистратор в корпусе из сплава алюминия.

45. http://www.aktivsb.ru/prod-14303.html

46. 15. DVR3116. 16-ти канальный цифровой видеорегистратор.

47. http://www.aktivsb.ru/prod-15474.html

48. 16. Сертификат видеорегистратора Ai-D365.

49. http://aktivsb.ru/images/NETCAM/ss/ss-ai-d 365__11-03-2015.zip

50. 17. "Гром-ЗИ-4Б", система защиты информации.

51. http://www.shop.pico-sb.ru/catalog/prostrshum/zi/474

52. 18. Пространственное зашумление НЭТ "Штора-4".

53. http://www.shop.pico-sb.ru/catalog/prostrshum/net/473

54. 19. Пространственное зашумление SEL SEL SP-21 "Баррикада".

55. http://www.shop.pico-sb.ru/catalog/prostrshum/suritel/470

56. http://www. it 2b. ru

57. http://www. bre. ru

58. http://www. expert. ru

59. http://www. aerosib. ru

60. http://www. m 2system. ru

61. http://www. lanwan. ru

62. http://www. aladdin. ru

63. www.risk 24.ru

64. www.bankir.ru

65. http://mkb.ru/