Аттестационная работа (ИАР/ВАР) на тему Формирование системы обеспечения информационной безопасности центра обработки данных кредитных организаций
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 4
1 Теоретические аспекты принятия и информационная
безопасность. 7
1.1 Понятие информационная безопасность. 7
1.2 Категории действий, способных нанести вред информационной
безопасности 12
1.3 Методы обеспечения информационной безопасности. 19
2 Анализ системы информационной безопасности ПАО «Сбербанк». 37
2.1 Сфера деятельности и организационная структура ПАО
«Сбербанк». 37
2.2 Анализ и оценка системы информационной безопасности
центра обработки данных ПАО «Сбербанк». 42
2.3 Анализ потенциальных рисков и угроз информационной
безопасности центра обработки данных ПАО «Сбербанк». 46
3 Повышение уровня информационной безопасности ПАО «Сбербанк»…….58
3.1 Направления укрепления информационной безопасности ПАО
«Сбербанк»……………………………………………………………………..58
3.2 Экономическая эффективность предложенных мероприятий по повышению
уровня информационной безопасности ПАО «Сбербанк». 65
Заключение. 76
Список литературы. 79
Введение:
ВВЕДЕНИЕ Интенсивность течения глобализационных процессов в мировой
экономике, укрепление власти транснациональных компаний, политических и
информационных транснациональных систем требуют от РФ ответа на ряд важных
экономических и политических вызовов, определяющими среди которых есть
необходимость формирования единого информационного пространства, способность к
своевременному и эффективному внедрению передовых достижений в области науки,
техники и новейших технологий, унификация информационных и телекоммуникационных
технологий, создание развитой и защищенной информационной среды.
С развитием информационных технологий происходит и развитие
киберпреступности, которая использует в своих противозаконных действиях
уязвимые стороны информационных систем.
Сейчас актуальной становится проблема защиты собственной
информации и информации национального уровня. Из-за незащищенности нашей
информационной безопасности мы поддаемся кибератакам со стороны различных
стран, организаций и «хакеров». Все они направлены на дезориентацию населения и
на совершение убытков в социальной, экономической и политической сферах
государства. Поэтому актуальным является вопрос формирования современной
системы информационной безопасности, дает возможность проанализировать состояние
защищенности национальных интересов в информационной среде от внешних и
внутренних угроз.
Безопасность банка определяется как
состояние устойчивой жизнедеятельности, при котором обеспечивается реализация
основных интересов и приоритетных целей банка, защита от внешних и внутренних
дестабилизирующих факторов независимо от условий функционирования.
Поэтому в процессе разработки концепции
управления деятельностью стоит выделить основные процессы функционирования
банка и исключить возможность утечки информации, ее несанкционированного
использования, нанесения ущерба, упущения выгоды со стороны всех заинтересованных
сторон и в направлении достижения основных целей банковской деятельности.
Реализация этих положений гармонично вписывается в концепцию корпоративного
управления деятельностью, к которой сегодня привлекаются все больше банков.
Анализ последних исследований и публикаций. Рассмотрения
вопросов информационной безопасности уделяют внимание в своих исследованиях В.
Артемов, С. Бжезинский, Л. Браун, Г. Киссиндджер, Б. Кормич, В. Липкан, В.
Мунтиян, В. Вернут, А. Соснин, А. Степко, Ч. Флавин, Х. Френч, В. Харченко и
другие ученые. Проблемы обеспечения информационной безопасности анализируют Е.
Архипова, И. Березовская, И. Залевский, Ю. Грицюк, А. Тихомиров. Исследования
современных угроз информационной безопасности государства основывается на
научных исследованиях В. Горбулина, Е. Скулиша, И. Ивченко, Р. Калюжного, В.
Липкана, А. Марущака, Г. Новицкого, М. Стрельбицкого. Однако, угрозы
информационной безопасности государства в современных условиях являются
динамическими и постоянно меняются, поэтому вопрос определения механизма
обеспечения информационной безопасности государства остается ныне актуальным.
Целью данной работы является анализ методов, форм и способов
обеспечения информационной безопасности, определенных практикой зарубежных
стран и формирования национальных интересов в информационной среде для
выявления угроз информационной системе учреждения.
Сообразно с этим в работе поставлены
и решены следующие задачи:
— рассмотреть понятие информационной безопасности;
— изучить категории действий, способных
нанести вред информационной безопасности;
— рассмотреть методы обеспечения
информационной безопасности;
— рассмотреть сфера деятельности и
организационная структура ПАО «Сбербанк»;
— провести анализ и оценку системы
информационной безопасности ПАО «Сбербанк»;
— провести анализ потенциальных рисков
и угроз информационной безопасности ПАО «Сбербанк»;
— разработать
направления укрепления информационной безопасности ПАО «Сбербанк»;
— провести
оценку экономической эффективности предложенных мероприятий по повышению уровня
информационной безопасности ПАО «Сбербанк».
Объект исследования – ПАО «Сбербанк».
Предметом исследования является
система экономических отношений, связанная с повышением уровня информационной
безопасности коммерческого банка.
Для написания выпускной квалификационной работы
была использована научно-практическая и специализированная литература,
освещающая данный вопрос, периодические издания и специализированные печатные
издания, монографии и материалы Интернета.
В ходе подготовки работы использовались
различные методы исследования: аналитический поиск, с использованием сетевых
ресурсов; оценка литературных источников; общенаучные методы, включающие методы
обобщения, описания, сравнительного анализа и синтеза; частно-научные методы, в
том числе такие, как конкретно-исторический, системный, структурный и
логический; принципы и методы системного подхода, что позволило в совокупности
обеспечить достоверность и обоснованность выводов и рекомендаций.
Заключение:
Необходимость кибербезопасности банков
обусловлена тем, что в реальных условиях работы банковских учреждений ученым
необходимо разрабатывать методы защиты информации, современной криптографии для
применения их в процессе создания безопасных компьютерных систем, виртуальных
банков для функционирования электронных денег (интеллектуальные пластиковые
карты (смарт-карты), сервер-схемы. Концепция кибербезопасности, банков требует
от ученых решить современные проблемы: организационные, правовые, технические и
криптографические методы защиты информации, криптографические протоколы, методы
цифровой подписи, управление ключами, задачи и ресурсы криптографии в сети
Internet.
Кибербезопасность является процесс, а не
результат. Это может означать только одно: невозможно «купить» абсолютную
защиту. Затраты (деньги, ресурсы, люди, время) на обеспечение нужного уровня
конфиденциальности только снижает вероятность рисков до определенного предела,
уменьшает стоимость возможного ущерба. Предвидеть возможные убытки, управлять
информацией более разумно и направлено помогает кибербезопасность.
Как свидетельствуют статистические
результаты и предложены методы, ориентированные на защиту от конкретного типа
атаки, злонамеренное воздействие на веб-ресурс ПАО «Сбербанка» происходит, как
правило, с использованием сразу нескольких различных типов атак. Поэтому
задачей системы менеджмента информационной безопасности является разработка
эффективной стратегии противодействия атакам злоумышленников при условии, что
они используют комбинированные типы атак. Уровень эффективности при этом
определяется заказчиком веб-ресурса и задается он спецификой ведения бизнеса
предприятием (или деятельностью организации), параметрами, характеризующими
специфику информации и баз данных, принадлежащих к конфиденциальным и рядом
других параметров и характеристик.
Разработка такой стратегии защиты
веб-ресурса ПАО «Сбербанка» является нетривиальной задачей. Приведем
усовершенствованный метод защиты веб-ресурса, который отличается от аналогов
одновременным осуществлением системного, эвристического и статистического анализа
уязвимостей веб-ресурса, позволяет осуществить качественную защиту от
злоумышленников, которые используют несколько типов атак.
Итак, система управления информационной безопасностью
коммерческого банка, построенная на основе требований международных стандартов
ISO, позволит менеджерам организовать эффективную систему для создания,
управления, контроля и защиты важной информации и документов.
По результатам проведенного исследования, посвященного
проблеме менеджмента информационной безопасности коммерческого предприятия,
было приведено определение понятию «Менеджмент информационной безопасности»,
выделено функции информационных систем предприятия, а также проанализирована
основные международные стандарты по управлению информационной безопасностью
организации.
Выявлены преимущества для коммерческого предприятия от
внедрения системы управления информационной безопасности:
— защита информации и документов от краж;
— повышение доверия со стороны деловых партнеров,
уверенных в защите их коммерческой информации, секретов производства и бизнеса;
— улучшение положительного имиджа предприятия;
— усиление конкурентных преимуществ за счет защиты
информации;
— создание действенного управленческого механизма для
выявления рисков и управления ими при обеспечении информационной безопасности
коммерческого предприятия.
Таким образом установлено, что системой информации и
структурой управления в коммерческом банке существует органическая взаимосвязь
и взаимозависимость.
Перспективой дальнейших исследований может быть
построение модели системы управления информационной безопасностью в Центра
обработки данных ПАО «Сбербанк»
Фрагмент текста работы:
1 Теоретические аспекты принятия и информационная
безопасность 1.1 Понятие
информационная безопасность Развитие бизнеса находится в постоянном движении и динамично
изменяется под влиянием конкуренции и процессов глобализации. Глобальный этап интеграции
экономических систем непосредственно связан с многоплановым процессом
расширения и углубления мирохозяйственных связей благодаря повышению
мобильности факторов и результатов производства (макроуровень) и привлечения
фирмы к международным операциям (микроуровень). Под влиянием глобальных
процессов наблюдается ускорение научно-технического прогресса, расширяется
обмен новыми, в частности, увеличивается количество осуществления финансовых
видов услуг. Однако под быстрыми темпами роста экономических процессов при
осуществлении хозяйственной деятельности возрастает и роль информационной
безопасности предприятия.
При ведении своей деятельности предприниматель обязательно
наталкивается на необходимость получения, обработки, хранения, преобразования,
передачи и ликвидации ненужной информации. Если некоторая информация является
ценной для предпринимателя, то ее надо охранять от злоумышленников. Ценность
определяется через ряд параметров, к которым относятся полезность,
достоверность, своевременность, релевантность. При защите информации следует
перекрыть все каналы возможной утечки и обеспечить безопасность хранения информации
на всех носителях, имеющихся на предприятии. Угрозы информационной безопасности
делятся на внутренние и внешние[1].
Анализируя задачи защиты информации, введем
понятие вычислительной среды, в которой происходит обработка данных с помощью [1] Экономическая
безопасность России. Общий курс : учеб. / под ред. В. К. Сенчагова. 4-е изд. —
М. : Бином. Лаборатория знаний, 2018. – C.
101 – 105.
