- •Курсовая работа на тему «разработка политики информационной безопасности на предприятии оао акб связь-банк»
- •Оглавление
- •6.2 Антивирусная защита. 30
- •6.3 Защита от несанкционированного доступа, управление доступом. 30
- •6.4 Использование сети Интернет. 31
- •6.5 Использование средств криптографической защиты. 31
- •6.6 Защита банковских платежных и информационных технологических процессов. 32
- •6.7 Защита программно-технических комплексов информационной системы Банка 33
- •6.8 Обеспечение безопасности баз данных 34
- •6.9 Особенности обеспечения безопасности на рабочих станциях пользователей 35
- •9.1 Управление доступом пользователей 44
- •9.2 Аудит и протоколирование в информационной системе Банка 44
- •9.3 Обязанности пользователей 45
- •10.1 Разделение обязанностей 47
- •10.2 Защита баз данных 47
- •10.3 Резервное копирование и архивирование данных 47
- •10.4 Формирование, хранение и распределение ключевой информации 48
- •10.5 Организация учета и хранения защищаемых носителей информации 48
- •11.1 Доступность системы 50
- •Общие положения
- •1Термины и определения
- •2Обозначения и сокращения
- •4.1.2Внешние угрозы
- •4.2Классификация угроз для автоматизированных систем:
- •4.2.1Угрозы конфиденциальности данных и программ.
- •4.2.2Угрозы целостности данных, программ, аппаратуры.
- •4.2.3Угрозы доступности данных.
- •4.2.4Угрозы отказа от выполнения транзакций.
- •4.2.4.1Пассивные угрозы
- •4.2.4.2Активные угрозы
- •4.4Основными угрозами информационной безопасности автоматизированной системы, принятыми в Банка на основании п. 6.6. Стандарта бр сто бр иббс-1.0-2010 являются:
- •4.4.1Источники угроз на физическом, сетевом уровнях и уровне сетевых приложений:
- •4.6Основными критическими элементами средств автоматизации информационной системы Банка (в порядке убывания их важности) являются:
- •4.7Объектами защиты средств автоматизации являются:
- •6.8Обеспечение безопасности баз данных
- •6.8.1Функции безопасности системы защиты информации Банка в части обеспечения безопасности баз данных направлены на:
- •6.8.2Защита баз данных достигается путем:
- •8.2Информация, подлежащая защите.
- •8.2.1Информация, свободно распространяемая
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
"Кузбасский государственный технический университет имени
Т.Ф. Горбачева"
Кафедра «информационных и автоматизированных производственных систем»
Курсовая работа на тему «разработка политики информационной безопасности на предприятии оао акб связь-банк»
По учебной дисциплине «Информационная безопасность и защита информации»
Выполнил:
студент 4-го курса
группы ИТ-082
Кошкин Н. Г.
Проверил: Асанов С.А.
Кемерово 2012
Оглавление
Общие положения 12
1 термины и определения 13
2 Обозначения и сокращения 17
3 ЦЕЛИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ иб 18
3.1 Основной целью обеспечения информационной безопасности компании является сохранение конфиденциальности, целостности и доступности информации. 18
3.1.1 Обеспечение уровня безопасности, соответствующего нормативным документам компании. 18
3.1.2 Следование экономической целесообразности в выборе защитных мер. 18
3.1.3 Обеспечение соответствующего уровня безопасности в конкретных функциональных областях. 18
3.2 Основными задачами обеспечения информационной безопасности являются: 18
4 Модели угроз и нарушителей информациОННОЙ безопасности БАНКА 19
4.1 Угрозы ИБ объекта защиты можно разделить на внутренние и внешние. 19
4.1.1 Внутренние угрозы 19
4.1.2 Внешние угрозы 19
4.2 Классификация угроз для автоматизированных систем: 20
4.2.1 Угрозы конфиденциальности данных и программ. 20
4.2.2 Угрозы целостности данных, программ, аппаратуры. 20
4.2.3 Угрозы доступности данных. 21
4.2.4 Угрозы отказа от выполнения транзакций. 21
4.2.4.1 Пассивные угрозы 21
4.2.4.2 Активные угрозы 22
4.3 В соответствии со Стандартом Банка России СТО БР ИББС-1.0-2010 п.6.2. техническая инфраструктура информационной системы Банка, обеспечивающая реализацию банковских технологий, может быть представлена в виде иерархии следующих основных уровней: 22
4.4 Основными угрозами информационной безопасности автоматизированной системы, принятыми в Банка на основании п. 6.6. Стандарта БР СТО БР ИББС-1.0-2010 являются: 22
4.4.1 Источники угроз на физическом, сетевом уровнях и уровне сетевых приложений: 23
4.4.2 Источники угроз на уровнях операционных систем, систем управления базами данных, банковских технологических процессов: 24
4.4.3 Источники угроз на уровне бизнес-процессов: 24
4.4.4 Угрозы, связанные с природными и техногенными катастрофами и террористической деятельностью. 24
4.5 В соответствии с требованиями к обеспечению информационной безопасности автоматизированной системы Банка определены следующие модели угроз: 24
4.6 Основными критическими элементами средств автоматизации информационной системы Банка (в порядке убывания их важности) являются: 25
4.7 Объектами защиты средств автоматизации являются: 25
4.8 Система информационной безопасности Банка строится в соответствии с определенным характером угроз и основных элементов системы, на которые эти угрозы распространяются, а также с учетом требований Стандарта БР СТО БР ИББС-1.0-2010 по обеспечению информационной безопасности организаций банковской системы Российской Федерации. 26
5 Система информационной безопасности БАНКА 27
5.1 Профилактика возможных угроз 27
5.2 Законность 27
5.3 Комплексное использование сил и средств 27
5.4 Координация и взаимодействие внутри и вне предприятия 27
5.5 Сочетание гласности с секретностью 27
5.6 Компетентность 28
5.7 Экономическая целесообразность 28
5.8 Плановая основа деятельности 28
5.9 Системность 28
6 Требования к системе информационной безопасности 29
6.1 Назначение и распределение ролей, обеспечение доверия к персоналу. 29
6.1.1 Знание своих клиентов и служащих. Необходимо обладать информацией о своих клиентах, тщательно подбирать персонал, вырабатывать и поддерживать корпоративную этику, что создает благоприятную доверительную среду для деятельности Банка по управлению активами. 29
6.1.2 Формирование ролей осуществляется на основании существующих бизнес-процессов Банка, и проводиться с целью исключения концентрации полномочий и снижения риска инцидентов ИБ, связанных с потерей информационными активами свойств доступности, целостности или конфиденциальности. 29
6.1.3 Фактически сложившиеся права и полномочия персонала Банка не являются основанием при формировании ролей. 29
6.1.4 Должны быть определены роли, связанные с деятельностью по обеспечению ИБ. Руководство Банка осуществляет координацию своевременности и качества выполнения ролей, связанных с обеспечением ИБ. 29
6.1.5 Все работники Банка должны давать письменное обязательство о соблюдении конфиденциальности, приверженности правилам корпоративной этики, включая требования по недопущению конфликта интересов. При взаимодействии с внешними организациями и клиентами требования по обеспечению ИБ должны регламентироваться положениями, включаемыми в договоры (соглашения) с ними. 29