Узнайте стоимость написания работы!

Реферат
Реферат
от 300 руб.
Главная
Магазин / Информационные технологии / Создание комплексной системы безопасности коммерческого предприятия банка «N»
Создание комплексной системы безопасности  коммерческого предприятия банка «N»

Вид работы: Дипломная работа   Год защиты: 2017   Оригинальность: 70%  

Создание комплексной системы безопасности коммерческого предприятия банка «N»

СОДЕРЖАНИЕ
Перечень условных обозначений 7
Введение 8
Глава 1. Система обеспечения защиты информации предприятия 11
1.1 Основные принципы обеспечение информационной безопасности предприятия 11
1.1.1 Объект защиты 12
1.1.2 Современные методы и средства обеспечения информационной безопасности предприятия 14
1.2 Угрозы информационной безопасности банка 18
1.3. Аудит системы информационной безопасности организации 21
1.3.1 Разработка регламента проведения аудита 22
1.3.2. Сбор и анализ информации 23
1.3.3. Анализ полученных данных 25
1.3.4. Разработка рекомендаций по улучшению качества работы системы безопасности, установленной на подконтрольной территории 26
Выводы по 1 главе 28
Глава 2. Анализ существующей системы обеспечения информационной безопасности филиала банка « N» 29
2.1. Выработка требования к системе обеспечения информационной безопасности 29
2.1.1. Выбор необходимых документов, описывающих требования по обеспечению информационной безопасности 29
2.1.2. Требования документов по обеспечению информационной безопасности 30
2.2. Анализ соответствия существующей системы защиты требованиям документов. 39
2.2.1. Результаты оценки системы информационной безопасности филиала 39
2.2.2. Анализ выявленных уязвимостей 46
Выводы по 2 главе 50
Глава 3. Создание комплексной системы защиты информации в филиале банка « N» 51
3.1. Способы устранения выявленных уязвимостей и рекомендации по совершенствованию системы защиты 52
3.2. Общие сведения об интегрированной системе охраны «Орион» 54
3.3. Внедрение интегрированной системы охраны «Орион» в филиал банка « N» 56
3.3.1. Существующие средства технической защиты, включаемые в состав интегрированной системы охраны «Орион» 56
3.3.2. Структура проектной части системы «Орион» 58
3.2.3. Этапы внедрения ИСО «Орион» 68
3.3.4. Результаты внедрения ИСО «Орион» 71
3.3.5. Смета внедрения ИСО «Орион» 78
Вывод по 3 главе 79
Заключение 80
Список источников 82

Введение
Роль информации в современном мире достаточна велика. Любое предприятие, работа которого связана с обработкой, хранением и передачей конфиденциальной информации, должно позаботиться об обеспечении должного уровня безопасности информации.
Всё это объясняется тем, что несанкционированный доступ к информации ведёт к ущербу различного рода, в том числе и материального характера, для предприятия. Обеспечение защиты информации является на сегодняшний день главным аспектом в организации бизнес-процесса.
Под информационной безопасностью понимается защищённость информации от нарушения её конфиденциальности, целостности и доступности.
Если отбросить, так называемую, научную фразеологию понятия ИБ, то становиться очевидным, что концепция должна отвечать на три главных вопроса:
• что защищать?
• от чего защищать?
• как защищать?
С вопросом «что защищать?» связано понятие «объект защиты». Под объектом защиты понимается не абстрактное понятие, а комплекс физических, аппаратных, программных и документальных средств, предназначенных для сбора, передачи, обработки и хранения информации.
Как показывает практика, большинство нарушений являются именно внутренними, исходящими от сотрудников предприятия. Причём такие нарушения связаны как с преднамеренными действиями, так и с непреднамеренными ошибками пользователей. Существуют несколько различных моделей нарушителя, одной из которых является сотрудник. Такого нарушителя по степени опасности можно сравнивать с профессионалом. Сотрудник предприятия имеет доступ к информации изнутри и поэтому организовать атаку намного проще. Преднамеренные нарушения сотрудника могут быть обусловлены различными мотивами:
• сведение личных счётов;
• сговор с конкурентной фирмой, злоумышленником;
• недовольство в отношении того или иного вопроса (не устраивает зарплата, график работы, увольнение и др.);
• шантаж, подкуп.
Поэтому при построении системы защиты необходимо защищаться не только и не столько от внешних злоумышленников, сколько от злоумышленников внутренних.
В настоящее время достаточно большие потери при нарушении ИБ терпят такие системы как:
• Обслуживающие банковские системы.
• Системы телекоммуникаций.
• Торговые учреждения.
Обратимся к статистике. Только в США ущерб в этих системах можно оценить в десятки миллионов долларов.
Управление безопасностью имеет много аспектов и только при комплексном подходе к решению этой задачи может быть создана действительно безопасная среда для функционирования информационной системы и всего предприятия. В число этих аспектов входит:
• обеспечение целостности, конфиденциальности и аутентичности информации;
• разграничение прав пользователей по доступу к ресурсам АС;
• защита АС и ее элементов от НСД;
• обеспечение юридической значимости электронных документов.
Из всего вышесказанного очевидно, насколько важен в наши дни вопрос, связанный с защитой информационных систем предприятий.
Актуальность процесса обеспечения комплексной защиты информации объясняется необходимостью предотвратить утечку информации любым возможным способом для злоумышленника. Именно объединение всех мер защиты в единый комплекс позволит добиться высокого уровня защиты.
Целью выпускной квалификационной работы является выработка предложения по совершенствованию системы обеспечения информационной безопасности, а именно внедрение комплексной системы защиты информации на базе интегрированной системы охраны «Орион», в Санкт-Петербургском филиале банка « N».
Для достижения поставленной цели в выпускной квалификационной работе были определены следующие задачи:
• Рассмотреть теоретические аспекты относительно определений основных принципов обеспечения ИБ и угроз ИБ банка.
• Проанализировать этапы проведения оценки существующей системы защиты на предприятии.
• Выработать эталон для проведения оценки системы защиты информации на основе требований руководящих документов, положений и стандартов.
• Определить недостатки в существующей системе защиты, основываясь на требования, и описать способы их устранения.
• Описать структуру проектной части и этапы внедрения ИСО «Орион», для повышения уровня безопасности и устранения выявленных уязвимостей.

Заключение
Важность информации в современном мире очень велика. Завладение той или иной информацией открывает большие возможности для реализации своих планов злоумышленником. Ведь не зря существует фраза: «Кто владеет информацией, тот владеет миром».
Существование уязвимостей информационных технологий к различным злоумышленным действиям породила острую необходимость в средствах противодействия этому, что привело к возникновению и развитию области защиты информации как неотъемлемой части информационной индустрии.
В данной работе в качестве объекта защиты выступал Санкт-Петербургский филиал банка « N». Деятельность банка сама по себе связана с работой информации конфиденциального характера, поэтому её хищение, модификация, уничтожения могут привести к непредвиденным последствиям.
Мной была проделана работа, направленная на изучение некоторых руководящих документов, положений и стандартов, которые в достаточно полной мере описывают требования к системе защиты информации, циркулирующей в банке.
В результате проведения оценки существующей системы защиты в филиале, были выявлены некоторые недостатки и уязвимости. Для того чтобы свести к минимуму риск возникновения угроз и повысить уровень безопасности, было принято решение о необходимости внедрения интегрированной системы защиты «Орион». Одними из критериев необходимость внедрения именно этой системы охраны являлись: наличие оборудования на предприятии компании «Болид»; относительно низкая себестоимость.
ИСО «Орион» представляет собой объединение всех подсистем защиты в единый комплекс, управление которыми производиться с центрального сервера. Для того чтобы понять, как будет выглядеть структурная реализация ИСО «Орион», была проведена инвентаризация существующего оборудования подсистем охранно-тревожной сигнализации, контроля и управления доступом, пожарной сигнализации и видеонаблюдения. Все имеющиеся приборы были включены в состав интегрированной системы.
ИСО «Орион» обладает способностями программирования средств охраны, настройки срабатывания оборудования одних подсистем защиты при возникновении факта тревоги от оборудования других подсистем, задавать поведение на определённое событие, защиты от саботажа, противодействия взлому и многое другое.
Результатом моего дипломного проекта можно считать, непосредственно, факт внедрения комплексной системы обеспечения безопасности на базе ИСО «Орион» на предприятии филиала банка « N». Подтверждением является предоставляемый акт о внедрении (Приложение А).
Внедрение системы «Орион» позволило добиться создание комплексной системы защиты информации в филиале. Ведь именно наличие комплексной системы защиты определяет достаточно высокий уровень безопасности. В дальнейшем данную систему можно совершенствовать, добавляя реализацию различных функций.






Список источников
1. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К): Решение Коллегии Гостехкомиссии России № 7.2 от 02.03.2001г.
2. СТО БР ИББС-1.1-2007. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности: Стандарт Банка России от 28.04.2007г. № Р-345.
3. О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации: Положение Банка России от 24.04.2008г. № 318-П.
4. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств: Положение Банка России от 09.06.2012г. № 382-П (ред. от 14.08.2014)
5. Андрианов, В.В. Обеспечение информационной безопасности бизнеса / В.В. Андрианов, В.Б. Голованов, Н.А. Голдуев, С.Л. Зефиров. – М.: Альпина Паблишерз, 2011. – 338 с.
6. Большая энциклопедия промышленного шпионажа / Ю. Ф. Каторин, Е. В. Куренков, А. В. Лысов, А. Н. Остапенко. – СПб: ООО «Издательство Полигон», 2000. – 629 с.
7. Железняк, В. К. Защита информации от утечки по техническим каналам: учебное пособие / В. К. Железняк. – СПб.: ГУАП, 2006. – 188 с.
8. Садердинов, А.А. Информационная безопасность предприятия: учебное пособие / А. А. Садердинов, В.А. Трайнёв, А.А. Федулов. – М.: Издательско-торговая корпорация «Дашков и Ко», 2004. - 336с.
9. Шаповалов, Д.И. Комплексное обеспечение информационной безопасности в организации / Д.И. Шаповалов // Психолого-педагогический журнал Гаудеамус. – 2012. - №2 (20). – С. 164-165
10. Аудит информационной безопасности [Электронный ресурс]. – Режим доступа: http://www.sovit.net/articles/methodics/information_security_audit1/
11. Банк « N» [Электронный ресурс]. – Режим доступа: http://www.vbank.ru/about/
12. Классификация методов защиты информации [Электронный ресурс]. – Режим доступа: http://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi
13. Лекция 2: Конфиденциальность, целостность, доступность [Электронный ресурс]. – Режим доступа: http://www.intuit.ru/studies/courses/14250/1286/lecture/24236
14. Методы и средства обеспечения информационной безопасности организации (фирмы) [Электронный ресурс]. – Режим доступа: http://www.e-reading.club/chapter.php/31223/53/Kuznecov_-_Informaciya__sbor,_zashchita,_analiz._Uchebnik_po_informacionno-analiticheskoii_rabote.html
15. Объектов в составе интегрированных систем безопасности. [Электронный ресурс]. – Режим доступа: http://studopedia.ru/3_190638_ob-ektov-v-sostave-integrirovannih-sistem-bezopasnosti.html
16. Политика информационной безопасности — опыт разработки и рекомендации [Электронный ресурс]. – Режим доступа: http://habrahabr.ru/post/174489/
17. Угрозы информационной безопасности банка [Электронный ресурс]. – Режим доступа: http://www.market-pages.ru/uprbez/8.html


Не нашли подходящую работу?

Отправьте заявку и уже через 10 минут наши авторы предложат написать работу качественно и по доступной для Вас цене!

ЗАКАЗАТЬ РАБОТУ

Готовая работа: № 23796
3 500 руб.
Аватар
11.0

Пользователь еще не разместил информацию о себе!

Настоящий магазин работает в автоматическом режиме. После оплаты работы, на указанный вами e-mail поступит ссылка на скачивание. При возникновении трудностей со скачиванием, отправьте заявку на vipnauka@bk.ru.
Условия приобретения готовых работ.

Галерея товара

Похожие работы