Построение типовой модели угроз безопасности информации кредитной организации

• Номер работы:
  289848
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  30.04.2014 г.
• Объем работы:
  86 стр.
• Содержание:
  ПЕРЕЧЕНЬ СОКРАЩЕНИЙ 4
  ВВЕДЕНИЕ 6
  ГЛАВА 1. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ КРЕДИТНОГО ЦЕНТРА «ОЛИМП-КРЕДИТ» 11
  1.1. Типовая структура и состав информационных ресурсов кредитной организации 11
  1.2. Теоретические аспекты построения модели угроз безопасности информации 18
  1.3. Анализ модели нарушителя, каналов утечки информации и способы воздействия на информацию 21
  1.4. Методы и средства обеспечения информационной безопасности организации 29
  ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ 32
  ГЛАВА 2. МОДЕРНИЗАЦИЯ МОДЕЛИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КЦ «ОЛИМП-КРЕДИТ» 34
  2.1. План построения модели угроз безопасности 34
  2.2. Разработка модели оценки рисков информационной безопасности 35
  2.3 Построение модели нарушителя информационной безопасности 39
  2.4 Разработка методики оценки угроз информации КЦ «Олимп-Кредит» 45
  ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ 71
  ГЛАВА 3. РАСЧЕТ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ, РИСКОВ И ЗАТРАТ КЦ «ОЛИМП-КРЕДИТ» 73
  3.1 Расчёт прямых материальных затрат 73
  3.2 Расчёт амортизационных отчислений 74
  3.3 Расчёт расходов на оплату труда 75
  3.4 Расчет рисков информационной безопасности 76
  3.5 Расчет коэффициента окупаемости инвестиций 78
  3.6 Расчет экономической эффективности 78
  ВЫВОДЫ ПО ТРЕТЬЕЙ ГЛАВЕ 79
  ЗАКЛЮЧЕНИЕ 80
  СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 82
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Построение типовой модели угроз безопасности информации кредитной организации
  ВВЕДЕНИЕ
  Надежная защита информационной корпоративной инфраструктуры является базовой задачей в области информационной безопасности для любой компании. С ростом бизнеса предприятия и перехода к территориально-распределенной организации она начинает выходить за рамки отдельного здания.
  Невозможно обеспечить стопроцентный уровень защиты персональных данных, при этом корректно расставляя приоритеты в задачах по защите данных в условиях ограниченности доли бюджета, направленной на информационные технологии.
  Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля сетевого доступа. Участившиеся случаи кражи носителей, содержащих ценную информацию делового характера, все больше заставляют принимать организационные меры.
  Учитывая эти факты, можно с уверенностью сказать, что проблема безопасности персональных данных остается не в полной мере неразрешенной и на сегодняшний день, поскольку у подавляющего большинства компаний не решены вопросы обеспечения безопасности, в результате чего они несут финансовые убытки.
  Обобщая, можно сказать, что актуальность рассматриваемой в дипломном проекте темы обусловлена следующими факторами:
   увеличение рисков информационной безопасности в связи с появлением новых и изощренных угроз для информационной безопасности;
   современные темпы и уровни развития средств информационной безопасности значительно отстают от темпов и уровней развития информационных технологий;
  ГЛАВА 1. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ КРЕДИТНОГО ЦЕНТРА «ОЛИМП-КРЕДИТ»
  
  1.1. Типовая структура и состав информационных ресурсов кредитной организации
  Внедрение электронных систем обработки и передачи информации приобретают универсальный и всеобщий характер, охватив все направления банковской деятельности. Современные информационные технологии позволяют координировать деятельность подразделений банков, расширить межбанковские связи, действовать однократно на финансовых рынках ряда стран. Новые возможности автоматизации банковских операций рабочих мест специалистов, информационных технологий банковских услуг позволяют комплексно решать проблемы анализа банковской деятельности, разработки и создания региональных, межрегиональных и международных банковских систем.
  ЗАКЛЮЧЕНИЕ
  Одним из самых актуальных на текущий момент вопросом в области защиты информации в России является защита ПДн в соответствии с российским законодательством и актуальными угрозами безопасности ИСПДн. Особо остро стоит вопрос формирования моделей угроз информационной безопасности в крупных распределенных ИСПДн.
  Особенностью распределенной ИСПДн является передача ПДн по неконтролируемому каналу, чаще всего представляющему из себя сеть связи общего пользования или Интернет. Эта особенность влияет на все основные характеристики безопасности ИСПДн. Ввиду распределенности и разнородности средств информатизации и защиты ИСПДн, остро становится вопрос выбора СЗИ, вопрос централизации механизмов мониторинга и управления.
  В распределенной ИСПДн чаще всего обрабатываются ПДн 3 и 2 категорий.
  Распределенная ИСПДн всегда является специальной, так как для неё кроме обеспечения конфиденциальности необходимо так же обеспечить целостность и доступность. Уровень защищенности специальной ИСПДн определяется на основе модели угроз безопасности персональных данных.
  Согласно модели угроз, распределенная ИСПДн имеет средний уровень исходной защищенности и ряд актуальных угроз.
  К средствам защиты в рамках СЗПДн должны предъявляться требования по сертификации ФСБ России не ниже класс КС2.