Содержание

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3

ОБЗОР ЗАРУБЕЖНЫХ СТАНДАРТОВ БЕЗОПАСНОСТИ 4

ИСТОРИЯ СОЗДАНИЯ СТАНДАРТА БАНКОВСКОЙ БЕЗОПАСНОСТИ РОССИИ 5

СОСТАВ И СТРУКТУРА НАЦИОНАЛЬНОГО СТАНДАРТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 7

ЭТАПЫ МОЗДАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИБ 10

ОЦЕНКА СОТВЕТСТВИЯ ИБ МОДЕЛИ ЗРЕЛОСТИ 11

ОЦЕНКА РИСКОВ 13

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЛАТЕЖЕНОЙ СИСТЕМЫ 14

ЗАКЛЮЧЕНИЕ 16

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 17

Выдержка из текста

ВВЕДЕНИЕ

Стремительное развитие информационных технологий в банковской сфере приводит к расширению спектра предоставляемых услуг, увеличению скорости обработки платежей, повышению качества обслуживания и эффективности управления денежными потоками.

Сердцевиной банковского финансового документооборота является информационная система. Как правило, информационная инфраструктура банковского учреждения должна быть доступна и для внешних пользователей, например, для дистанционного управления финансами. В связи с вышеизложенным, традиционные процессы и системы управления безопасностью не позволяют обеспечить безопасность на должном уровне, что приводит к возникновению «дыр».

Сбои в системе безопасности приводят к тому, что банк не может:

• своевременно предоставлять клиентам и сотрудникам доступ к ресурсам и информации;

• вовремя блокировать доступ к освобождаемым ресурсам;

• обеспечивать требуемый уровень защиты финансовых активов.

Недостаточное внимание, уделяемое банками мерам по обеспечению информационной безопасности, приводит к увеличению банковских рисков. Соответственно, возникает задача управления рисками и разработки системы контроля.

С этой целью необходима выработка единого подхода к терминологии и критерии оценки состояния информационной безопасности банковской сферы на уровне национальных стандартов.

Список использованной литературы

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ “О персональных данных». [Электронный ресурс]. Режим доступа: http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html

2. Федеральный закон «О национальной платежной системе». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_173643/ (дата обращения 02 июня 2015 г.)

3. Стандарт банка Росии. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2014/ [Электронный ресурс]. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/st-10-14.pdf (дата обращения 02 июня 2015 г.)

4. Стандарты информационной безопасности. [Электронный ресурс]. Режим доступа: http://bre.ru/security/10808.html (дата обращения 02 июня 2015 г.)

5. Р.Х. Марданов, И.В. Ильин. Стандарты информационной безопасности в банковской системе. // Вестник УГАТУ, № 7(160) 2013, с. 55-60

6. Система стандартов банка России. [Электронный ресурс]. Режим доступа: http://www.myshared.ru/slide/534608 (дата обращения 02 июня 2015 г.)

7. Михаил Сенаторов: «Стандарт информационной безопасности Банка России – это основа для управления рисками» [Электронный ресурс]. Режим доступа: http://www.connect.ru/article.asp?id=8253 (дата обращения 02 июня 2015 г.)

8. Указание оперативного характера Банка России от 03.02.2004 № 16-Т "О рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет"

9. Указание оперативного характера Банка России от 23.06.2004 № 70-Т "О типичных банковских рисках"

С этим материалом также изучают

Внедрение системы дистанционного банковского обслуживания в банк

... системы дистанционного банковского обслуживания [текст] // Банки и фондовый рынок. 2010 №23 - 5с.; 21. Bankir.ru - информационное агентство [Электронный ресурс] - Электронные данные - http://bankir.ru/ 22. Банк ДБО [Электронный ресурс] - Электронные ...

Управление рисками внедрения информационных систем и технологий в коммерческом банке

... М.И., Королев Д.М. Информационные системы в банковском деле: Учебное пособие. – Белгород: Издательство БелГУ, 2004 – 293 с. 3. Задача ИС банка (часть 1) [Электронный ресурс]. – Режим доступа: http://it-manager.com.ua/ ...

Информационные системы в банковской сфере

... информационными потоками в банковской сфере.Выявить виды информационных систем в банке; ... электронного доступа клиентов к банковским продуктам. Переориентация банковского ... является раскрытие информационной безопасности в банковской сфере, исходя ...

Методы анализа данных. Традиционный и контент-анализ.Общие проблемы безопасности информационных систем

... новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой ... контент-анализ...……42.Общие проблемы безопасности информационных систем ……..12Заключение……………………………………………………………20Список литературы ...

Законодательство по безопасности труда. Правила, нормы и стандарты по безопасности труда. Система стандартов безопасности труда

ОглавлениеВведение 3Законодательство по безопасности труда. Правила, нормы и стандарты по безопасности труда. Система стандартов безопасности труда 5Заключение 11Список литературы 12Содержание Выдержка из текста Охрана труда ...

Законодательство по охране труда в России – исчерпывающий анализ ключевых законов и стандартов

Подробный разбор всей системы законодательства по безопасности труда в России. В статье систематизированы ключевые законы, постановления, структура и группы стандартов ССБТ, а также рассмотрены виды ответственности за нарушения.

Программное обеспечение для автоматизированной информационной системы обработки заявок клиентов в банке

... стандарт РФ. Ин-формационная технология. Процессы жизненного цикла информационных систем. ... Бабаш А.Н., Информационная безопасность и ... рискованность банковских операций ... Автоматизированные информационные системы, базы и банки ... руководство по доступу к ...

Разработка информационной системы организации беспроводного доступа к сети интернет в коттеджном посёлке 2

... ]. Предметом исследования является обеспечение информационной безопасности беспроводной сети в компании «Колледж предпринимательства №11». Дать экономическое обоснование организации беспроводного доступа к сети интернет в ...

Системы удаленного банковского обслуживания коммерческих банков на примере ОАО «Альфа-Банк»

... регионом в международных карточных платежных системах. После успешного принятия финансовых карт на рынке банковских услуг, многие банки продолжили внедрение электронных технологий в свои операции ...

Как написать дипломную работу по организации Wi-Fi сетей от А до Я

Все, что нужно для вашей дипломной работы по беспроводным сетям в одной статье. Подробный разбор структуры, теоретической базы (Wi-Fi, WiMAX), практического проектирования с выбором оборудования и полное технико-экономическое обоснование.

Похожие записи

Модернизация кабинета

Содержание Введение3 1. Общие положения модернизации кабинета5 2. Оснащение материально-технической базы кабинета ОБЖ8 3. Разработка учебно-материальной базы для дошкольников по изучению правил дорожного движения в кабинетах ОБЖ17 Заключение21 Список использованной литературы23 Выдержка из текста Актуальность исследования темы настоящей работы обусловлена необходимостью совершенствования преподавания предмета «Основы безопасности жизнедеятельности» (ОБЖ) в школе….

Пенитенциарная психология, пути совершенствования

Оглавление Введение Пенитенциарная психология и ее методы Заключение Литература Содержание Выдержка из текста Нам как будущим сотрудникам исправительной системы знание психологии необходимо для решения практических задач,а так же для других ситуаций включая самые экстремальные. Например знание психологии поможет нам при ведении переговоров с осужденными захватившими заложников, при побеге и т….

Пути повышения эффективности регионального и муниципального управления на основе государственно-частного партнерства

Введение 3 1. Организация федерального и региональных центров развития государственно-частного партнерства 6 2. Деятельность региональных и муниципальных администраций по формированию банка данных о реализуемых ГЧП-проектах с использованием информационных технологий 10 3. Образовательные мероприятия по повышению уровня компетентности представителей органов власти и бизнеса в вопросах государственно-частного партнерства 23 Заключение 34 Список…

Возникновение и развитие направлений классицизма, сентиментализма и романтизма

Возникновение и развитие классицизма. Общая характеристика направления. Предпосылки его возникновения. Классицизм в искусстве и литературе Франции. Классицизм в других странах. Возникновение и развитие сентиментализма. Общая характеристика направления. Становление сентиментализма в живописи и театре. Сентиментализм в литературе Англии, Франции, Германии и России. Возникновение и развитие романтизма. Общая характеристика направления. Становление романтизма…

Коллективный интеллект (краудсорсинг, краудфандинг) 3

Содержание Содержание Введение 3 1. Конкурсные платформы (соmpеtitiоn plаtfоrms) 4 2. Другие инструменты коллективного разума 9 Заключение 16 Список использованных источников 17 Выдержка из текста Введение Краудсорсинг (англ. сrоwdsоurсing; сrоwd — «толпа» и sоurсing — «подбор ресурсов») — использование коллективного разума в решении разного рода задач. В классическом случае краудсорсинг…

Информационная культура и правовое государство

Содержание Оглавление Введение………………………………………………………………3-4 1.Информационная культура и правовое государство………5-6 2.Современное понимание и определение сущности информационной культуры в современном обществе………………………………….6-9 3.Информационная культура как социальное поведение в правовом государстве…………………………………………………………..9-11 4.Значимость информационной культуры в правовом аспекте..11-13 Заключение…………………………………………………………..14 Список используемых ресурсов ………………………………….15 Выдержка из текста В Excel легко можно создавать различные виды графиков и диаграмм,…