УЗНАЙ ЦЕНУ

(pdf, doc, docx, rtf, zip, rar, bmp, jpeg) не более 4-х файлов (макс. размер 15 Мб)


↑ вверх
Тема/ВариантРазработка комплексной системы информационной безопасности банка.
ПредметИнформатика
Тип работыдиплом
Объем работы112
Дата поступления12.12.2012
800 ₽

Содержание

1 Исследовательский разделrn1.1 Исследование факторов угроз и методов взлома системы информационной безопасности банкаrn1.1.1 Анализ факторов угроз. Банковский шпионажrn1.1.2 Утечка информации из компьютерных сетейrn1.1.3 Методы первичной обработки данныхrn1.1.4 Методики выявления махинаций со ссудамиrn1.1.5 Анализ мер безопасности сохранности вкладов.rn1.1.6 Защита платежных документовrn1.1.7 Внутренняя безопасность. Личная безопасность сотрудниковrn1.2 Классификация угроз безопасностиrn1.2.1 Общая классификация угроз банковским электронным системамrn1.2.2 Методы взлома информацииrn1.2.3 Способы доступа к информацииrn1.2.4 Добывание конфиденциальной информации без проникновения в контролируемую зонуrn1.2.5 Методы и средства организации защитыrn2 Специальный разделrn2.1 Построение информационной модели банковской структурыrn2.1.1 Моделирование информационных потоковrn2.1.2 Система управления информационными потокамиrn2.1.3 Информационное обеспечение банковской деятельностиrn2.1.4 Характеристика рынка информационных услугrn2.1.5 Описание объекта защитыrn2.1.6 Характеристика информации в зданииrn2.2 Построение алгоритма возможных видов нарушения конфиденциальности.rn2.2.1 Внедрение технических средств. Закладные устройстваrn2.2.2 Съем информацииrn2.2.3 Информационные отходыrn2.2.4 Негласная установка технических средствrn2.2.5 Хищение материальных ценностей банкаrn2.3 Разработка алгоритма противодействия несанкционированному доступуrn2.3.1 Защита от прослушиванияrn2.3.2 Защита от наблюдения за объектомrn2.3.3 Защита от доступа в компьютерную сетьrn3 Технологический разделrn3.1 Разработка структуры комплексной системы обеспечения безопасности банковской информационной средыrn3.1.1 Структура системы видеонаблюденияrn3.1.2 Контроль доступа в помещенияrn3.1.3 Вневедомственная и пожарно – охранная сигнализацияrn3.1.4 Преимущества системыrn4 Методический разделrn4.1 Комплекс мер по информационной защите банкаrn4.2 Методика защиты информации на материальных носителяхrn4.3 Методика предварительного осмотра помещенияrn4.4 Методика защиты информации в компьютерных системах банкаrn4.5 Методика установки охранной и пожарной сигнализацииrn4.6 Методика защиты от наблюденияrn4.7 Меры по поиску закладных устройств

Введение

Этому во многом способствуют недостатки правовой базы России. Хотя в последнее время органы власти уделяют вопросам защиты информации более пристальное внимание. Эта отрасль бизнеса давно и устойчиво заняла свое место в общей системе экономики Запада и имеет под собой прочную законодательную базу в отношении как юридических, так и физических лиц, т.е. строго регламентирована и реализована в четко отлаженном механизме исполнения.rn Вопросы обеспечения информационной безопасности (ИБ) для современного банка являются жизненно важными. Во-первых, банк с точки зрения информационной безопасности – компания «повышенного» риска. Банк – это сосредоточение «живых» денег. При этом автоматизированная банковская система (АБС), неотъемлемая составляющая корпоративной информационной системы банка, поддерживает процессы проведения выплат, предоставления кредитов, перевода средств и др., и очевидно, что незаконное манипулирование такой информацией может привести к серьезным убыткам. Во-вторых, современный банк предоставляет большое число сервисов, связанных с удаленным доступом к информационной системе банка. Это и персональный интернет-банкинг, и система интернет-доступа к финансовым рынкам, и система электронного документооборота, и многое другое. С этих позиций банк – «точка пересечения» публичных сетей (Интернет) и коммерческих финансовых сетей (Western Union, VisaNet, SWIFT и др.). В-третьих, на сегодняшний день банки обладают сложными информационными системами. А управление этими системами осложняется территориальной распределенностью компаний, наличием многочисленных филиалов и офисов. При этом информационная система современного банка является основой функционирования почти всех основных бизнес-процессов. Наконец, банк хранит персональные данные граждан и конфиденциальную информацию своих клиентов - юридических лиц. Данная информация является очень ценной, так как она вызывает большой интерес у злоумышленников и конкурентов.rn Все это предъявляет жесткие требования к системе защиты корпоративной информационной системы современного банка, основными из которых являются комплексность, интегрируемость, адекватность финансовым затратам, легитимность, управляемость, масштабируемость и отказоустойчивость.rn Обеспечение информационной безопасности Банка достигается реализацией комплекса необходимых мер, поддерживаемых каждым работником Банка на своем рабочем месте в необходимой и определенной для него мере в соответствии с положениями внутренних документов по обеспечению информационной безопасности Банка.rn Oбъeктoм исслeдoвaний дaннoй диплoмнoй paбoты являeтся кoмплeкс мер зaщиты инфopмaции oт внутpeнних и внешних технических угpoз. Aкцeнт в paбoтe пoстaвлeн нa тeхничeскиe мepы пpeдoтвpaщeния внутpeнних угpoз, пo иным сoстaвляющим кoмплeкснoгo пoдхoдa пpивeдeны peкoмeндaции. Пpeдмeт пpoвeдeнных исслeдoвaний - факторы угроз и методы взлома системы информационной безопасности банка. rnЦeли диплoмнoй paбoты: rn• анализ внутренних и внешних факторов угроз утечки информации;rn• разработка методической рекомендации по эффективности защиты информации (ЗИ);rn• пpoeктиpoвaниe комплексной систeмы информационной зaщиты банка rnНoвизнa пoлучeнных peзультaтoв сoстoит в нoвoм peшeнии, которое позволит peшить важный вoпpoс внутpeннeй бeзoпaснoсти и сoблюсти тpeбoвaния зaкoнoдaтeльствa к сoхpaннoсти защищаемой информации.rnПpaктичeскaя знaчимoсть peзультaтoв paбoты зaключaeтся в успeшнoй эксплуaтaции paзpaбoтaннoй комплексной систeмы информационной безопасности и peшeнии пoстaвлeнных зaдaч oбeспeчeния зaщиты oт утечек и взлома кoнфидeнциaльной информации.

Заключение

Изложенные в работе теоретические, организационные и прикладные проблемы построения и функционирования системы информационной безопасности банка позволили подробно рассмотреть наиболее существенные вопросы, относящиеся к построению эффективной комплексной системы безопасности. Данный факт особенно существенен и актуален в настоящее время, так как без обеспечения стройной и целенаправленной организации процесса противодействия недобросовестной конкуренции, различного рода угрозам конфиденциальной информации банка невозможно создать условия для безопасного и устойчивого развития и функционирования инновационных структур на внутреннем и мировом конкурентных рынках в банковской сфере.rnВ данной дипломной работе был обобщен и систематизирован круг проблем, относящихся к обеспечению безопасности информационной среды банка. Проведенный анализ показал, что обеспечение защиты информационных ресурсов банка решается путем построения комплексной системы информационной безопасности банка. Причем только комплексный подход к обеспечению информационной безопасности, предполагающий рациональное сочетание правовых, программно-технических и организационных мер, способен эффективно решить данную проблему.

Литература

1. Корнеев И.К. “Защита информации в офисе”, Учебное пособие. – М.: Гелиос 2008 rn2. Ю.К. Меньшаков “Защита объектов и информации от технических средств”, Учебное пособие. – 2002rn3.В.Скиба, В.Курбатов “Руководство по защите от внутренних угроз информационной безопасности”, - Питер 2007rn4.http://pbsecurity.ru/obzoryi_i_rekomendatsii/obzor_kupolnyih_telekamer_serii_camclosure.html Системы видеонаблюденияrn5. http://www.citforum.ru/security/virus/bank/ Противодейсвие несанкционированному доступуrn6. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. – М.: Горячая линия-Телеком, 2005rn7. Торокин А.А. Инженерно – техническая защита информации: Учебное пособие. – М.: Гелиос АРВ, 2006rn8. Ярочкин В.И. Безопасность информационных систем. – М. Ось-89, 1997rn9.Е.Т.Мишин, Е.Е.Соколов “Построение систем физической защиты потенциально опасных объектов” - М.: Горячая линия-Телеком, 2007rn10. http://bankir.rurn11. http://www.asher.ru/sec/sec.html Защита информацииrn12. www.sssr.h1.ru/3iso15408100.htm – ГОСТ Р ИСО/МЭК 15408-1-2001rn13. http://dehack.ru/ Методы защиты информацииrn14. Каторин Ю.Ф., Куренков Е.В., Лысов А.В., Остапенко А.Н. Энциклопедия промышленного шпионажа. СПб.: Полигон, 2000.rn15.А.А.Садердинов “Информационная безопасность предприятия” Учебное пособие. – М.: Гелиос АРВ, 2006.rn16. О передаче сведений, которые не могут состовлять коммерческую тайну. – Постановление правительства РФ № 290 от 30.04.2002rn17. С.М. Доценко, В.Ф. Шпак “Комплексная безопасность объекта: от теории к практике” -2007rn18. http://asec.ru/cgi-bin/pages/27/2 Компоненты комплексных систем безопасности
Уточнение информации

+7 913 789-74-90
info@zauchka.ru
группа вконтакте