Разработка политики безопасности ОАО «МКБ»

Актуальность темы исследования. Сегодня повсеместное использование информационных технологий стало объективной необходимостью. Спектр областей, в которых применяются информационные технологии, чрезвычайно широк. Одной из сфер, где их значение было традиционно велико с момента начала их бурного развития, является финансовая сфера. Несмотря на то что еще каких-нибудь десять-пятнадцать лет назад кредитные организации использовали ручные методы обработки информации, сейчас практически обязательными атрибутами любого банка стали компьютеры, электронные терминалы, средства связи и коммуникации и т.д.
Можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится. Основными тенденциями станут повышение качества и надежности предлагаемых продуктов и услуг, увеличение скорости осуществления расчетных операций, организация электронного доступа клиентов к банковским продуктам. Эти факторы связаны прежде всего со стремлением банков к достижению конкурентных преимуществ на финансовых рынках. Вследствие применения банковских информационных технологий стали возможны качественное расширение рынка продуктов и услуг, охват большей доли рынка посредством использования банкоматов, электронных расчетных систем, интернет-технологий, оперативный доступ клиентов к информации. Все это и в дальнейшем будет способствовать активному внедрению в банковскую практику самых последних достижений в области вычислительной техники, сетевых и информационных технологий, методов защиты информации и обработки данных.
В настоящее время расходы на ИТ-решения как никогда высоки. По статистическим данным, на закупку и внедрение ИТ-решений российские банки выделяют не менее 5% годовой сметы расходов. Но суммы затрат во многом зависят от того, какие именно информационные проекты ведет банк, какую рыночную нишу он занимает и какие новые услуги собирается внедрять. В частности, ИТ-бюджеты банков, ведущих агрессивную политику на рынке, могут достигать 35% от общих затрат. Например, Пробизнесбанк на время внедрения CRM-системы увеличил долю затрат на ИТ с обычных 7-10 до 15%. Банк "МЕНАТЕП СПб" 30% своего ИТ-бюджета в 2012 году (25-30% от общей сметы расходов) потратил на интернет-проекты, причем треть этой суммы - на системы информационной безопасности (по данным агентства Росбизнесконсалтинг). Все это приводит к резкому росту значения ИТ-области, которая становится одной из самых затратных и одновременно высокорискованных областей в банковской деятельности.
Системы управления деятельностью кредитных и финансовых организаций сегодня представляют собой самостоятельное направление в сфере информационного бизнеса. Информационные системы для кредитных организаций прошли достаточно долгий путь развития, и в настоящее время они позволяют автоматизировать любые банковские бизнес-процессы: управление ликвидностью, кадрами, банковскими рисками и т.д. Рынок программных продуктов для кредитных организаций представлен широким спектром систем, различающихся как в функциональной части, так и в технической реализации.
Сегодня практически обязательными требованиями к любой банковской информационной системе стали возможность сетевой работы многих пользователей, реализация всего комплекса банковских операций по расчетно-кассовому обслуживанию, кредитно-депозитной деятельности, валютным операциям, гибкая настройка прав доступа конечных пользователей, поддержка нескольких аппаратных платформ, автоматизированное формирование большинства отчетных форм и возможность их гибкой перенастройки и т.д. Этим требованиям в настоящее время удовлетворяют большинство систем, представленных на рынке программных продуктов для финансовых организаций. Несмотря на их кажущуюся схожесть, они могут принципиально различаться как с точки зрения технической реализации, так и уровнем предоставляемого сервиса.

Введение………………………………………………………………………… - 4
I. Аналитическая часть…………………………………………………………. - 10
1.1 Технико-экономическая характеристика предметной области и предприятия ОАО «МКБ»……………………………………………………… - 10
1.1.1 Общая характеристика предметной области…………………………… - 10
1.1.2 Организационно-функциональная структура предприятияОАО «МКБ»…………………………………………………………………………… - 14
1.2 Анализ рисков информационной безопасности……………………………. - 20
1.2.1 Идентификация и оценка информационных активов……………………. - 20
1.2.2 Оценка уязвимостей активов………………………………………………. - 28
1.2.3 Оценка угроз активам……………………………………………………… - 31
1.2.4 Оценка существующих и планируемых средств защиты……………… - 38
1.2.5 Оценка рисков……………………………………………………………… - 44
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии…………………………………………… - 51
1.3.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков, характеристика существующих средств информационной безопасности…………………………………………………. - 51
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации……………………………………………………………………… - 52
1.4 Выбор защитных мер……………………………………………………… - 53
1.4.1 Выбор организационных мер……………………………………………… - 53
1.4.2 Выбор инженерно-технических мер ……………………………………… - 56
II. Проектная часть……………………………………………………………… - 61
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия…………………………… - 61
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия………………………………………………………………………. - 61
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. Политика информационной безопасности предприятия………. - 63
2.2 Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности………………………………… - 65
2.2.1 Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности………………………………… - 65
2.2.2 Контрольный пример реализации проекта и его описание……………… - 68
III. Обоснование экономической эффективности проекта…………………… - 72
3.1 Выбор и обоснование методики расчёта экономической эффективности……………………………………………………………………. - 72
3.2 Расчёт показателей экономической эффективности проекта……………… - 80
Заключение……………………………………………………………………… - 85
Список литературы……………………………………………………………… - 86

Дипломная работа по информационной безопасности

Конституция РФ от 12 декабря 1993 года
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации"
Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 21.10.2013) "О связи"
"Стратегия развития информационного общества в Российской Федерации" (утв. Президентом РФ 07.02.2008 N Пр-212)II. Назначение и политико-правовая основа настоящей Стратегии
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20xx" СТО БР ИББС-1.2-2010" (принят и введен в действие Распоряжением Банка России от 21.06.2010 N Р-705)
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2010" (принят и введен в действие Распоряжением Банка России от 21.06.2010 N Р-705)
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" СТО БР ИББС-1.1-2007" (принят и введен в действие Распоряжением Банка России от 28.04.2007 N Р-345)
Баранов А. П., Борисенко Н. П., Зегжда П. Д., Корт С. С., Ростовцев А. Г. Математические основы информационной безопасности. Орел, 1997).
Бармен С. Разработка правил информационной безопасности: пер. с англ. М.: Издательский дом «Вильямс», 2002. 208 с.
Браун С. “Мозаика” и “Всемирная паутина” для доступа к Internet: Пер. c англ. - М.: Мир: Малип: СК Пресс, 1999. - 167c.
В.А. Галатенко. Категорирование информации и информационных систем. Обеспечение базового уровня информационной безопасности. www.citforum.ru
В.Г. Грибунин. Политика безопасности: разработка и реализация
В.Д. Провоторов. Защитить, чтобы не проиграть
Гайкович В., Першин А. Безопасность электронных банковских систем. М., 1993. 370 с.
Жуков Е.Ф. Банковский менеджмент, учебник для студентов вузов – 2 изд. перераб. и доп. М.: ЮНИТИ – ДАНА, 2007.
Жуков Е.Ф. Менеджмент и маркетинг в банках: Учебное пособие. – М. ЮНИТИ, 2011.
Корт С. С., Боковенко И. Н. Язык описания политик безопасности. Проблемы информационной безопасности // Компьютерные системы. 1999. № 1. С. 17—25
Кочерян, Р. Схема инета /Р. Кочерян //Спец Хакер. - 2002. - №11 – С.4-9.
Лаврушин О.И. Управление деятельностью коммерческого банка. Учебник. – М. Финансы и статистика,2012.
Левин, В. К. Защита информации в информационно-вычислительных cистемах и сетях /В. К. Левин// Программирование. - 2004. - N5. - C. 5-16.
Левин, М. Энциклопедия: Справочник хакера и системного администратора [Электронный ресурс]. – Электрон. текстовые, граф дан.(35Мб). – М., 2012 – 1 электрон. опт. диск (CD-ROM):цв; Систем. требования: ПК Pentium166 MHz, 32 Mb RAM, 4-x CD-ROM, звуковая карта, SVGA, Windows 98/Me/XP/2000.
Максютов А.А. Банковский менеджмент. - М.: Альфа - Пресс, 2007.
Никитина Т.В. Банковский менеджмент. - СПб: Питер, 2002..
Потапова Н. Информационная безопасность: системный подход // Connect. Мир связи. 2004. № 1 (95). С. 96—98
Роуз Питер С. Банковский менеджмент: Пер. с англ. - М.: Дело, 2001.
С. Белялова. Эффективное управление информационной безопасностью
Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах. — М.: ДМК Пресс, 2012 — 226-227
Теория и практика информационной безопасности / под ред. П. Д. Зегжды. М.: Яхтсмен, 1996. 192 с.
Тютюнник А.В., Шевелев А.С. Информационные технологии в банке - Издательская группа "БДЦ-пресс", 2013 г.
Хмелев Л. Оценка эффективности мер безопасности, закладываемых при проектировании электронно-информационных систем. Труды научно-технической конференции «Безопасность информационных технологий» // Пенза – 2011 - № 6 – с. 17 – 22
http://www.safemag.ru/av-tech-mc27/
8. Цветная купольная видеокамера AV Tech MC26.
http://www.safemag.ru/av-tech-mc26/
9. Цветная купольная видеокамера FE DV82A/15M.
http://www.safemag.ru/fe-dv82a-15m/
10. Цветная купольная видеокамера CNB LBM-21VF.
http://www.safemag.ru/cnb-lbm-21vf/
11. Сертификат видеокамеры AV Tech MC27.
http://www.safemag.ru/instruction/av-tech-certificate.pdf
12. STR-1688 Цифровой видеорегистратор H.264; 16 каналов.
http://www.aktivsb.ru/prod-13769.html
13. DVR1604LE-AS 16-ти канальный цифровой видеорегистратор. Пентаплекс.
http://www.aktivsb.ru/prod-16164.html
14. Ai-D365 16-канальный регистратор в корпусе из сплава алюминия.
http://www.aktivsb.ru/prod-14303.html
15. DVR3116. 16-ти канальный цифровой видеорегистратор.
http://www.aktivsb.ru/prod-15474.html
16. Сертификат видеорегистратора Ai-D365.
http://aktivsb.ru/images/NETCAM/ss/ss-ai-d365__11-03-2015.zip
17. "Гром-ЗИ-4Б", система защиты информации.
http://www.shop.pico-sb.ru/catalog/prostrshum/zi/474