Онлайн поддержка
Все операторы заняты. Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!
ВАШЕ ИМЯ
ВАШ EMAIL
СООБЩЕНИЕ
* Пожалуйста, указывайте в сообщении номер вашего заказа (если есть)

Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / КУРСОВАЯ РАБОТА, БАНКОВСКОЕ ДЕЛО

Анализ систем банковской безопасности

Workhard 500 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 49 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 21.01.2023
Введение. Уже в начале 90-х годов кредитные организации начали понимать, что банковский бизнес малоэффективен и достаточно рискован без решения задач безопасности. Любые банковские процессы находятся в прямой зависимости от того, как работает информационная инфраструктура банка, то есть вычислительные комплексы, программные и аппаратные средства, а также персонал, их использующий. Если все это начинает давать сбои, например, за счет заражения компьютеров вирусами или атак хакеров, последствия для банков могут быть очень плачевными. Они могут утратить базы данных клиентов и другую необходимую информацию, собираемую годами, лишиться средств и потерять доверие клиентов. Столкнувшись с подобными проблемами, финансисты начали искать способы их разрешения за счет снижения информационных рисков. В результате появились первые системы защиты, разработанные и созданные банками в буквальном смысле слова «на коленке», то есть второпях, на ходу и собственными усилиями. Однако уже к концу 90-х, осознав важность проблемы, кредитные организации стали постепенно заменять свои устаревшие системы защиты информации (СЗИ) на современные. Построение такой СЗИ включает в себя целый комплекс мероприятий - от аудита банка в области информационной безопасности до создания межфилиальных систем защиты данных. В последние годы новые системы защиты информации в банковской системе нашей страны переживают бурное развитие. Несмотря на существующие недостатки российского законодательства, регулирующего деятельность банков, ситуация неуклонно меняется к лучшему. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии. Трудно представить себе более благодатную почву для внедрения новых технологий защиты информации, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных за¬дач любой крупной финансовой организации. В соответствии с этим обладание средствами защиты информации, позволяющей защитить все возрастающие информационные потоки. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. Однако не следует считать, что средний банк готов тратить огромные суммы на системы защиты информации. Банк является прежде всего финансовой организацией, предназначенной для получения прибыли, поэтому затраты на модернизацию должны быть сопоставимы с предполагаемой пользой от ее проведения. В соответствии с общемировой практикой в среднем банке расходы на СЗИ составляют не менее 17% от общей сметы годовых расходов. Цель и задачи курсового проектирования. Целью курсовой работы является Анализ и исследование процессов защиты информации в Сбербанка АКСБ ОАО «Сбербанк России» и предложение путей улучшения способов защиты информации. В курсовой работе были представлены следующие задачи: ? описание информационных потоков организации; ? анализ возможных угроз защиты информации; ? исследование механизма политики безопасности организации. В качестве объекта исследования выбран АКСБ ОАО «Сбербанк России» Основным видом деятельности организации является оказание банковских услуг. Объектом исследования являются защита информации в АКСБ ОАО «Сбербанк России». Предметом исследования являются процессы и средства защиты информации в АКСБ ОАО «Сбербанк России». Основными методами исследования послужили монографические, методологические, статистические методы. Информационной базой исследования стали законодательные акты и нормативно-правовая база в области защиты информации, научные и методические разработки экспертов, первичные документы, положения об использовании служебной информации в АКСБ ОАО «Сбербанк России».
Введение

Введение. Уже в начале 90-х годов кредитные организации начали понимать, что банковский бизнес малоэффективен и достаточно рискован без решения задач безопасности. Любые банковские процессы находятся в прямой зависимости от того, как работает информационная инфраструктура банка, то есть вычислительные комплексы, программные и аппаратные средства, а также персонал, их использующий. Если все это начинает давать сбои, например, за счет заражения компьютеров вирусами или атак хакеров, последствия для банков могут быть очень плачевными. Они могут утратить базы данных клиентов и другую необходимую информацию, собираемую годами, лишиться средств и потерять доверие клиентов. Столкнувшись с подобными проблемами, финансисты начали искать способы их разрешения за счет снижения информационных рисков. В результате появились первые системы защиты, разработанные и созданные банками в буквальном смысле слова «на коленке», то есть второпях, на ходу и собственными усилиями. Однако уже к концу 90-х, осознав важность проблемы, кредитные организации стали постепенно заменять свои устаревшие системы защиты информации (СЗИ) на современные. Построение такой СЗИ включает в себя целый комплекс мероприятий - от аудита банка в области информационной безопасности до создания межфилиальных систем защиты данных. В последние годы новые системы защиты информации в банковской системе нашей страны переживают бурное развитие. Несмотря на существующие недостатки российского законодательства, регулирующего деятельность банков, ситуация неуклонно меняется к лучшему. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии. Трудно представить себе более благодатную почву для внедрения новых технологий защиты информации, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных за¬дач любой крупной финансовой организации. В соответствии с этим обладание средствами защиты информации, позволяющей защитить все возрастающие информационные потоки. Кроме того, именно банки обладают достаточными финансовыми возможностями для использования самой современной техники. Однако не следует считать, что средний банк готов тратить огромные суммы на системы защиты информации. Банк является прежде всего финансовой организацией, предназначенной для получения прибыли, поэтому затраты на модернизацию должны быть сопоставимы с предполагаемой пользой от ее проведения. В соответствии с общемировой практикой в среднем банке расходы на СЗИ составляют не менее 17% от общей сметы годовых расходов. Цель и задачи курсового проектирования. Целью курсовой работы является Анализ и исследование процессов защиты информации в Сбербанка АКСБ ОАО «Сбербанк России» и предложение путей улучшения способов защиты информации. В курсовой работе были представлены следующие задачи: ? описание информационных потоков организации; ? анализ возможных угроз защиты информации; ? исследование механизма политики безопасности организации. В качестве объекта исследования выбран АКСБ ОАО «Сбербанк России» Основным видом деятельности организации является оказание банковских услуг. Объектом исследования являются защита информации в АКСБ ОАО «Сбербанк России». Предметом исследования являются процессы и средства защиты информации в АКСБ ОАО «Сбербанк России». Основными методами исследования послужили монографические, методологические, статистические методы. Информационной базой исследования стали законодательные акты и нормативно-правовая база в области защиты информации, научные и методические разработки экспертов, первичные документы, положения об использовании служебной информации в АКСБ ОАО «Сбербанк России».
Содержание

Содержание. Оглавление Введение 4-5 Цель и задачи курсового проекта 5 Глава 1. Теоретическая часть 6 1.1 Описание информационных потоков организации……….6-13 1.2 Построение модели нарушителя……………………………13-18 1.3 Организационный элемент защиты информации в АКСБ ОАО «Сбербанк России»……………………………………..18-19 1.4 Инженерно-технический элемент защиты информации в АКСБ ОАО «Сбербанк России»…………………………….19-20 1.5 Программно-аппаратный элемент защиты информации в АКСБ ОАО «Сбербанк России»………………………….....20-24 1.6 Организация многоуровневой системы защиты……………..25-26 1.7 Оценка эффективной политики безопасности в АКСБ ОАО «Сбербанк России»……………………………………………26-27 Глава 2 Практическая часть 27 2.1 Программное обеспечение «Панцирь-К» 27-29 2.2 Программное обеспечение «StaffCop Enterprise» 30-32 2.3 Программное обеспечение «DLP-Система» ……………………33-38 2.4 Работа ПО……………………………………………………………39-41 2.4 Сравнение ПО…………………………………………………………42-44
Список литературы

Литература 1. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения (Дата обращения 04.04.2020). 2. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методические основы / Под ред. В.А. Садовничего и В.П. Шерстюка. – М.: МЦНМО, 2002. 3. ГГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». (Дата обращения 19.04.2019) 4. ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения» (Дата обращения 19.04.2020) 4. ГОСТ Р ИСО/МЭК 9126-93 Информационная технология (ИТ). Оценка программной продукции. Характеристики качества и руководства по их применению (Дата обращения 04.04.2020). 5. Е.Б. Белов, В.П. Лось Основы информационной безопасности. / Москва, Горячая линия – Телеком, 2006 (Дата обращения 20.04.2020) 6. Федеральный закон РФ "О персональных данных" (Дата обращения 21.04.2020) 7. Вихорев С.В. Информационная Безопасность Предприятий. Москва, 2006. " (Дата обращения 21.04.2020) 8. Аверченков, В. И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. - Брянск: БГТУ, 2005. (Дата обращения 19.04.2020) 9. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. — М: Единая Европа, 1994 г. (Дата обращения 04.04.2020). 10. Демин В.С. и др. Автоматизированные банковские системы. — М: Менатеп-Информ, 1997 г. (Дата обращения 20.05.2020) 11. Крысин В.А. Безопасность предпринимательской деятельности. — М:Финансы и статистика, 1996 г. (Дата обращения 19.04.2020) 12. Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. — М: НИТ, 1998 г. (Дата обращения 04.04.2020). 13. Титоренко Г.А. и др. Компьютеризация банковской деятельности. — М: Финстатинформ, 1997 г. (Дата обращения 04.04.2020). 14. . Гайкович В, Першин А. Безопасность электронных банковских систем. - М.,1999. (Дата обращения 04.04.2020). 15. Груздев С. "16 вариантов русской защиты" /КомпьютерПресс №392(Дата обращения 20.05.2020) 16. Груздев С. Электронные ключи. - М. 1993. (Дата обращения 04.04.2020). (Дата обращения 20.05.2020) 17. Карасик И. Программные и аппаратные средства защиты информации для персональных компьютеров / /КомпьютерПресс №3, 1995(Дата обращения 04.04.2020). 18. Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.: МИР, 1993.(Дата обращения 12.05.2020) 19. Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 1998. (Дата обращения 19.04.2020) 20. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. - М.: Радио и связь, 1993.(Дата Обращения 15.05.2020) 21. Алексенцев, А.И. Понятие и назначение комплексной системы защиты информации/ А.И.Алексенцев// Вопросы защиты информации.- 1996.- № 2. - С. 2 - 3. 22. Теория информационной безопасности и методология защиты информации: Конспект лекций. (Дата обращения 20.05.2020) 23. Васильевский, А. Защита коммерческой тайны: организационные и юридические аспекты / А.Васильевский [Электронный ресурс]// Valex Consult- (http://www.valex.net/).(Дата обращения 20.05.2020) 24. Мельников Ю.Н., Иванов Д.Ю. Многоуровневая безопасность в корпоративных сетях. Международный форум информатизации - 2000: Доклады международной конференции "Информационные средства и технологии". 17-19 октября 2000 г. В 3-х тт. Т. 2. - М.: Издательство "Станкин", 2000г., - 245 с. (Дата обращения 20.05.2020) 25. Торокин А.А. Основы инженерно-технической защиты информации. - М.: Издательство «Ось-89».1998(Дата обращения 28.05.2020)
Отрывок из работы

Глава 1. Теоретическая часть 1.1 Описание информационных потоков организации Информационная безопасность играет в банковском секторе не просто важную, а поистине ключевую роль. С этим параметром напрямую связаны репутационные и финансовые риски, от него, в конечном счете, зависит судьба любого финансового бизнеса. Банковская деятельность всегда была связана с обработкой и хранением большого количества конфиденциальных данных. В первую очередь это персональные данные о клиентах, об их вкладах и обо всех осуществляемых операциях. Вся коммерческая информация, хранящаяся и обрабатываемая в кредитных организациях, подвергается самым разнообразным рискам, связанным с вирусами, выходом из строя аппаратного обеспечения, сбоями операционных систем и т.п. Но эти проблемы не способны нанести сколько-нибудь серьезный ущерб. Ежедневное резервное копирование данных, без которого немыслима работа информационной системы любого предприятия, сводит риск безвозвратной утери информации к минимуму. Кроме того, хорошо разработаны и широко известны способы защиты от перечисленных угроз. Поэтому на первый план выходят риски, связанные с несанкционированным доступом к конфиденциальной информации (НСД). Информационный поток – совокупность информации, минимально необходимая для осуществления работы банка. Банковские информационные потоки можно разделить по типам информации: • Структурированные потоки, в которых выделяются поля, имеющие тип и размерность; к такого рода потокам относятся: - платежные поручения; - банковские выписки; - обязательные формы отчетности. • Неструктурированные потоки, в которых информационные единицы нельзя подразделить на отдельные поля заданного типа и размерности; к такого рода потокам относятся: - стратегические планы работы; - нормативные документы; - текущая переписка; • Смешанные потоки, т.е. такие, в которых часть информационной единицы имеет структуру, а часть не структурирована и должна храниться и обрабатываться как единое целое; к такого рода документам относятся: - договора на обслуживание; - кредитные договора; - отчеты банка о деятельности. В банке выделяются следующие целевые блоки информационных потоков, направленных для:
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Курсовая работа, Банковское дело, 39 страниц
1100 руб.
Курсовая работа, Банковское дело, 30 страниц
500 руб.
Курсовая работа, Банковское дело, 30 страниц
400 руб.
Курсовая работа, Банковское дело, 34 страницы
600 руб.
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Откликнуться на объявление

Имя *
Контакты (скайп, email, телефон) *
Ваше сообщение
Откликнуться
/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg