СодержаниеВведение.................................................................................................... 3
Глава 1. АНАЛИЗ ОБЪЕКТА ЗАЩИТЫ............................................... 8
1.1. Основные виды деятельности и структура Коммерческого банка...........................................................................................................
8
1.2. Анализ деятельности IT-Департамента........................................... 18
1.3. Анализ угроз IT-Департаменту банка.............................................. 31
1.4. Понятие и принципы обеспечения безопасности IT-Департамента............................................................................................
47
1.5. Деятельность Департамента безопасности по защите информации в IT-Департаменте..............................................................
51
Глава 2. СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В IT-ДЕПАРТАМЕНТЕ.............................................
58
2.1. Создание отдела информационной безопасности IT-Департамента............................................................................................
58
2.2. Разработка структуры и функций специалистов отдела информационной безопасности..............................................................
60
2.3. Организационные мероприятия отдела информационной безопасности............................................................................................. 64
2.4. Рекомендации по защите информации обрабатываемой в системах и сетях IT-Департамента.........................................................
69
Заключение................................................................................................ 78
Список источников и литературы........................................................... 81
Приложение............................................................................................... 84ВведениеБанковская система – одна из важнейших и неотъемлемых структур рыночной экономики. Развитие банков и товарно-денежных отношений исторически шло параллельно и тесно переплеталось.
В механизме функционирования кредитной системы государства большая роль принадлежит коммерческим банкам. Коммерческие банки – это старейшая и наиболее массовая группа кредитных учреждений, выполняющих большинство финансовых операций и услуг, известных в практике предпринимательства в рыночной экономике.
Они являются многофункциональными организациями, действующими в различных секторах рынка ссудного капитала. Банки аккумулируют основную долю кредитных ресурсов и предоставляют своим клиентам полный комплекс финансовых услуг, включая кредитование, прием депозитов, расчет на обслуживание, покупку-продажу и хранение ценных бумаг, иностранной валюты и другие.
Сегодня только в одной Москве в настоящий момент насчитывается более 500 банков. Завоевание ведущих позиций и привлечения новых клиентов, в условиях обострения конкурентной борьбы между банками, возможно только при условии предоставления большего количества услуг и сокращения времени обслуживания. Это достижимо лишь при внедрении новых информационных технологий в банковскую деятельность.
Современные информационные технологии позволяют координировать деятельность подразделений банков, расширять межбанковские связи, действовать одновременно на финансовых рынках ряда стран. Новые возможности автоматизации банковских операций рабочих мест специалистов, информационных технологий банковских услуг позволяют комплексно решать проблемы анализа банковской деятельности, разработки и создания региональных, межрегиональных и международных банковских систем.
Наряду с этим остро возрастает проблема обеспечения безопасности информационных ресурсов банка и защиты хранящейся и обрабатываемой в них информации от несанкционированного доступа, кражи, уничтожения и других преступных и нежелательных действий.
Для развития и поддержки информационных технологий банки создают в своей структуре специальные подразделения (IT-отделы, Управления или Департаменты), целью которых является поддержка информационных ресурсов банка.
Актуальность данной темы заключается в том, что автор на конкретном примере показал создание системы защиты информации в структурном подразделении банка, каким в исследуемом случае является IT-Департамент.
Целью данной дипломной работы является анализ деятельности Коммерческого банка в целом, детальный анализ IT-Департамента банка и существующих методов защиты информации, а также предоставление собственных рекомендаций по совершенствованию системы защиты информации в IT-Департаменте.
Данная цель определяет постановку следующих задач:
? анализ деятельности Коммерческого банка, а также детальный анализ его структурного подразделения – IT-Департамента;
? выявление объектов информационной безопасности в IT-Департаменте, а также анализ возможных угроз и видов противоправных посягательств;
? рассмотрение существующей системы информационной безопасности в банке и обоснование ее совершенствования;
? разработка рекомендаций по совершенствованию системы информационной безопасности в банке.
В ходе написания дипломной работы используется ряд источников и литературы, которые можно разделить на 3 группы.
К первой группе относятся законодательные акты, которые включают в себя:
? Закон РФ «О банках и банковской деятельности» от 24.12.1990г. №395-1 (ред. от 02.02.2006, с изм. от 03.05.2006);
? Закон РФ «Об информации, информатизации и защите информации» от 25.02.1995г. №24-ФЗ;
? Закон РФ «О коммерческой тайне» от 29.07.2004г. №98-ФЗ.
Ко второй группе относятся внутренние нормативные документы, такие как:
? Устав ЗАО «Банк Русский Стандарт», 2002.
? Правила внутреннего распорядка ЗАО «Банк Русский Стандарт», 2002.
? Положение о Департаменте информационных технологий ЗАО «Банк Русский Стандарт», 2005.
? Положения об управлении системно-технических ресурсов, управлении информационных технологий, управлении обработки данных и управлении программного обеспечения Департамента информационных технологий ЗАО «Банк Русский Стандарт», 2005.
Эти документы использовались для анализа видов деятельности банка, а также задач и функций его структурного подразделения – IT-Департамента. Они дали возможность изучить процесс работы отделов, занимающихся сопровождением информационных технологий банка, разделение функций и порядок взаимодействия между ними. При написании первой главы, в значительной мере, использовалась информация, содержащаяся в документах, относимых к данной группе.
К третьей группе относится литература по информационной безопасности:
Наиболее полно теоретические основы защиты информации в банковской сфере раскрыты в книгах «Безопасность электронных банковских систем» В.Ю. Гайковича А.Ю. Першина. В ней рассмотрены теоретические и практические аспекты создания системы защиты информационных банковских систем.
Книга В.Ю. Гайковича и Д.В. Ершова «Основы безопасности информационных технологий» интересна предложенными мерами по защите информационных технологий в организациях.
В Книге «Информационная безопасность предприятия» А.А. Садердинова, В.А. Трайнева и А.А. Федулова рассмотрены принципы и предпосылки обеспечения информационной безопасности организаций, характеристики угроз и требования к системам защиты. Также изложен системный подход к построению комплексных систем защиты информации.
Авторы В.А Гамза.и И.Б. Ткачук в своей книге «Безопасность коммерческого банка» рассматривают необходимые правовые и организационные условия защиты интересов банка, в том числе защиты от посягательств на сведения конфиденциального характера и компьютерную информацию банка.
«Безопасность банковских систем» В.И. Ярочкина раскрывает концепцию информационной безопасности банковских систем и подробно описывает возможные угрозы, а также сценарии преступных действий.
В книге «Система безопасности фирмы» В.И. Ярочкина представлены образцы и правила основных нормативно-методических документов.
На основе информации из книг, данной группы, разработаны предложения и рекомендации по совершенствованию системы защиты информации в IT-Департаменте, включенные во вторую главу.
Структура дипломной работы определена целями и задачами и состоит из введения, двух глав, заключения, списка используемых источников и литературы, приложения.
Во введении обосновывается актуальность выбранной темы, определяется цель и задачи дипломной работы, приводится краткий обзор используемых источников и литературы, излагается выбранная структура изложения материала, раскрывая содержание глав.
В первой главе дипломной работы проводится анализ коммерческого банка, его функции, рассматриваются операции, выполняемые им. Представлена организационная структура банка, описаны функции органов управления и структурных подразделений банка. Детально анализируется IT-Департамент, как структурное подразделение банка, являющийся предметом исследования. Проводиться анализ существующих мероприятия по защите информации, которые осуществляет Департамент безопасности.
Во второй главе на основе проведенного анализа а также выявленных недостатков в деятельности банка и структурных подразделений даются рекомендации по совершенствованию их работы.
Заключение содержит выводы по дипломной работе.
Приложение содержит разработанные автором должностные инструкции специалистов, положение об отделе информационной безопасности.Литература1. Конституция Российской Федерации. М., 1993.
2. Уголовный кодекс РФ 13.06.1996г. №63-ФЗ.
3. Гражданский кодекс РФ от 26.01.1996г. №14-ФЗ.
4. Трудовой кодекс РФ от 30.12.2001г. №197-ФЗ.
5. Закон РФ «О банках и банковской деятельности» от 24.12.1990г. №395-1 (ред. от 02.02.2006, с изм. от 03.05.2006).
6. Закон РФ «Об информации, информатизации и защите информации» от 25.02.1995г. №24-ФЗ.
7. Закон РФ «О безопасности» от 05.03.92.
8. Закон РФ «О коммерческой тайне» от 29.07.2004г. №98-ФЗ.
9. ГОСТ Р 50922-96 Защита информации. Основные термины и определения. М.: Изд-во стандартов. 1996.
10. Государственная система документационного обеспечения управления: Общие требования к документам и службам документационного обеспечения.: Основные положения. М.: ГАУ СССР. 1991.
11. Государственная техническая комиссия при президенте Российской Федерации. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Москва 2001
1.2. Неопубликованные
1. Устав ЗАО «Банк Русский Стандарт», 2002.
2. Правила внутреннего распорядка ЗАО «Банк Русский Стандарт», 2002.
3. Положение о Департаменте информационных технологий ЗАО «Банк Русский Стандарт», 2005.
4. Положение о Департаменте безопасности ЗАО «Банк Русский Стандарт», 2005.
5. Положения об управлении системно-технических ресурсов, управлении информационных технологий, управлении обработки данных и управлении программного обеспечения Департамента информационных технологий ЗАО «Банк Русский Стандарт», 2005.
6. Положение о внутриобъектовом и пропускном режиме ЗАО «Банк Русский Стандарт», 2006.
2. Литература.
1. Волкова К.А., Казакова Ф.К., Симонов А.С. Структура производственного предприятия. Положения об отделах и службах. Должностные инструкции. Справочное пособие. - М.: Экономика, 1987.
2. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М.: МИФИ, 1999.
3. Гайкович В.Ю. Першин А.Ю. Безопасность электронных банковских систем. М.: Компания «Единая Европа», 1994.
4. Конеев И.Р., Беляев А.В «Информационная безопасность предприятия». СПб.: БХВ-Петербург, 2003.
5. Маккарти Л. «IT-безопасность: Стоит ли рисковать корпорацией?». М.: КУДИЦ-Образ, 2004.
6. Мандиа К., Просис К. Защита от вторжения. Расследование компьютерных преступлений. М.: Лори, 2005.
7. Мельников В.В. «Безопасность информации в автоматизированных системах». М.: Финансы и статистика, 2003.
8. Садердинов А.А., Трайнев В.А. Федулов А.А. Информационная безопасность предприятия. М.: Дашков и К, 2005.
9. Партыка Т.Л., Попов И.И. «Информационная безопасность». М.: Форум, 2004.
10. Тютюнник А.В., Шевелев А.С. «Информационные технологии в банке». М.: БДЦ-Пресс, 2003.
11. Халяпин Д.В., Ярочкин В.И. Основы защиты промышленной и коммерческой информации. Термины и определения. М.: ИПКИР. 1994.
12. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. СПб: Наука и техника, 2004.
13. Ярочкин В.И., Шевцова Г.А. Словарь терминов и определений по безопасности и защите информации. М.: Ось-89. 1996.
14. Ярочкин В.И. Система безопасности фирмы. М.: Ось-89, 2003.
15. Ярочкин В.И. Безопасность банковских систем. М.: Ось-89,
16. Яскевич В.И. Секьюрити. Организационные основы безопасности фирмы. М.: Ось-89, 2005.
|
|
