Организация защиты информации в системах электронного документооборота в кредитно-финансовой организации

ВВЕДЕНИЕ 3
ГЛАВА 1. НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОИ? БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА, СТАТИСТИКА АТАК НА КРЕДИТНО-ФИНАНСОВЫЕ ОРГАНИЗАЦИИ 6
1.1. Обзор требовании? по обеспечению информационнои? безопасности систем электронного документооборота 6
1.2. Статистика по атакам на кредитно-финансовые организации 13
Вывод по первои? главе 16
Глава 2. МОДЕЛИРОВАНИЕ АКТУАЛЬНЫХ УГРОЗ, АНАЛИЗ РЕШЕНИИ? В ОБЛАСТИ ИНФОРМАЦИОННОИ? БЕЗОПАСНОСТИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 18
2.1. Анализ уязвимостеи? инфраструктуры кредитно-финансовои? организации 18
2.2. Разработка модели угроз и нарушителя 19
2.3. Особенности защиты данных в системах электронного документооборота 26
2.4. Анализ решении? в области обеспечения информационнои? безопасности системах электронного документооборота в финансово-банковскои? сфере 29
Вывод по второи? главе 42
ГЛАВА 3. РЕКОМЕНДАЦИИ ПО ПОВЫШЕНИЮ ЗАЩИЩЕННОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЯХ 43
3.1. Разработка организационно-правовых и технических мер в области обеспечения информационнои? безопасности систем электронного документооборота в кредитно-финансовых организациях 43
3.2. Выбор средств защиты информации 50
3.3. Экономическое обоснование выбранных методов и средств защиты систем электронного документооборота 55
Вывод по третьеи? главе 59
ЗАКЛЮЧЕНИЕ 60
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 62

Весь текст будет доступен после покупки

Информационные технологии являются важнеи?шим атрибутом современного мира, они имеют большое значение для бизнеса, экономики, образования, медицины и других областеи? нашеи? жизни. Одним из основных активов кредитно-финансовых организации? является информация, чью конфиденциальности, целостность и доступность необходимо обеспечить.
В настоящее время, для повышения качества принимаемых управленческих решении?, необходимо развивать направление, связанное с документооборотом, которыи? важен для непрерывнои?, стратегическои? и оперативнои? работы организации. Документооборот – это непрерывныи? процесс движения документов на всех стадиях его жизненного цикла, которые позволяют оперативно принимать решения в управлении предприятием, и, объективно отражающие всю его деятельность. При неэффективном документообороте в кредитно-финансовои? организации возникает множество проблем, могут образовываться дубликаты, горы неисполненных документов будут мешать организации важных бизнес-процессов в компании, также поиск нужных документов, задержки с отправкои? и получением, в следствии могут привести к ошибкам сотрудников. Данные проблемы могут сильно затормозить, и даже полностью парализовать работу организации.
В организациях кредитно-финансовои? сферы используется автоматизированные системы документооборота, которые позволяют ускорить связанные с документами бизнес-процессы, облегчить хранение и заполнение документов. Данныи? вид делопроизводства позволяет избавиться от большого количества архивных материалов в физическом виде, переместив все на носители.

Весь текст будет доступен после покупки

ГЛАВА 1. НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОИ? БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА, СТАТИСТИКА АТАК НА КРЕДИТНО-ФИНАНСОВЫЕ ОРГАНИЗАЦИИ
1.1. Обзор требовании? по обеспечению информационнои? безопасности систем электронного документооборота
Термина системы электронного документооборота в нормативно-правовых актах России?скои? Федерации нет, но на основании анализа внутренних документов кредитно-финансовых организации? можно составить данное определение. Система электронного документооборота (СЭД) – информационная система, представляющая собои? совокупность правил, организационных мер и программно-технических средств, обеспечивающая процесс обмена, сбора, обработки, накопления и хранения информации посредством электронных документов. Системы электронного документооборота обеспечивают движение документов с момента их создания или получения до завершения исполнения или отправления, а также подготовку, оформление, согласование, контроль исполнения документов структурными подразделениями.
Для обеспечения информационнои? безопасности систем электронного документооборота необходимо рассмотреть и проанализировать текущую нормативно-правовую базу, касающихся данных систем, а также информационнои? безопасности. Единого закона об электронном документообороте в россии?ском законодательстве нет. Однако системы электронного документооборота регулируется нормативно-правовыми документами — федеральными законами, указами Президента РФ, указаниями Банка России, постановлениями правительства, государственными стандартами и т.д. Они разъясняют порядок применения безбумажного делопроизводства в кредитно-финансовои? сфере.
Рассмотрим общее законодательство в области информационнои? безопасности, а дальше рассмотрим законодательные акты РФ, затрагивающие вопросы электронного документооборота и нормативно-методические документы, регулирующие современную организацию электронного документооборота.
Понятие электронного документа зафиксировано в федеральном законе N149-ФЗ «Об информации, информационных технологиях и о защите информации». Электронныи? документ – документированная информация, представленная в электроннои? форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
Конституция России?скои? Федерации является основным источником права в области обеспечения информационнои? безопасности на территории нашего государства. Согласно Конституции РФ каждыи? имеет право:
? на неприкосновенность частнои? жизни, личную и семеи?ную таи?ну, на таи?ну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщении? (статья 23);
? свободно искать, получать, передавать, производить и распространять информацию любым законным способом, перечень сведении?, составляющих государственную таи?ну, определяется федеральным законом (статья 29);
? на достоверную информацию о состоянии окружающеи? среды (статья 42).
Совокупность официальных взглядов на цели, задачи, принципы и направления обеспечения информационнои? безопасности представлены в Доктрине информационнои? безопасности России?скои? Федерации. Доктрина ставит перед собои? основную задачу – это защита личности в информационнои? сфере.

Весь текст будет доступен после покупки

1. Федеральныи? закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция) [Электронныи? ресурс] // КонсультантПлюс. – URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 15.12.2021)
2. Конституция России?скои? Федерации (принята всенародным голосованием 12 декабря 1993 года) [Электронныи? ресурс] // КонсультантПлюс. – URL: http://www.consultant.ru/document/cons_doc_LAW_28399/ (дата обращения: 15.12.2021)
3. Указ Президента России?скои? Федерации от 05.12.2016 г. N646 «Об утверждении Доктрины информационнои? безопасности России?скои? Федерации» [Электронныи? ресурс] // Президент России. – URL: http://www.kremlin.ru/acts/bank/41460 (дата обращения: 15.12.2021)
4. Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» [Электронныи? ресурс] // Банк России. – URL: https://www.cbr.ru/Crosscut/LawActs/File/446 (дата обращения: 19.12.2021)
5. ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационнои? безопасности. Утв. Приказом Ростехрегулирования от 27 декабря 2007 г. № 514-ст). М.: Стандартинформ, 2009. 68 с. (дата обращения: 19.12.2021)
6. Указание Банка России от 05.10.2021 N 5969-У «О порядке взаимодеи?ствия Банка России с кредитными организациями, некредитными финансовыми организациями, лицами, оказывающими профессиональные услуги на финансовом рынке и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета» [Электронныи? ресурс] // КонсультантПлюс. – URL: http://www.consultant.ru/document/cons_doc_LAW_400720/ (дата обращения: 19.12.2021)

Весь текст будет доступен после покупки