Проблемы информационной безопасности банков

ВВЕДЕНИЕ 3
ГЛАВА 1. СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АО «АЛЬФА-БАНК». АНАЛИЗ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И УГРОЗ ЗАЩИЩЕННОСТИ 8
1.1. Менеджмент информационной безопасности 8
1.2. Анализ защищаемой информации в составе информационных ресурсов АО «АЛЬФА-БАНК» 12
1.3. Угрозы утечки конфиденциальной информации и модель потенциального нарушителя 21
ГЛАВА 2. РАЗРАБОТКА МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ В АО «АЛЬФА-БАНК» 27
2.1. Совершенствование организационно-правовой защиты конфиденциальной информации в АО «АЛЬФА-БАНК» 27
2.2. Анализ и выбор средств защиты информационной безопасности для противодействия утечкам конфиденциальной информации в АО «АЛЬФА-БАНК» 36
ГЛАВА 3. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ПРОЕКТА ВНЕДРЕНИЯ DLP-СИСТЕМЫ 49
ЗАКЛЮЧЕНИЕ 58
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 61

Весь текст будет доступен после покупки

В настоящее время информационная безопасность (ИБ) является неотъемлемым аспектом существования коммерческих, государственных и частных организаций. Необходимость защиты информации имеет под собой весомые основания, поскольку утечка информации организации может нанести непоправимый ущерб, а именно, финансовые и репутационные потери, которые в конечном итоге могут привести к деструкции организации.
В условиях современной информационной экономики соответствующим образом корректируется содержание бизнес-процессов. Наблюдается приоритетность использования интеллектуальной части совокупного капитала компаний, внедрение инновационных форм управления, уменьшение степени привязанности персонала к компании, гибкость бизнес-схем, осознание роли информационных технологий в повышении эффективности бизнес-процессов и результата бизнеса. В связи с изложенным, существенно изменился и подход к оценке конкурентоспособности компаний, например, в процессах слияния-поглощения.
До определенного момента не возникает вопросов об оценке величины рисков, рост которых следует рассматривать как обратную сторону процесса информатизации.

Весь текст будет доступен после покупки

ГЛАВА 1. СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АО «АЛЬФА-БАНК». АНАЛИЗ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И УГРОЗ ЗАЩИЩЕННОСТИ

1.1. Менеджмент информационной безопасности

Скоординированные действия, выполняемые с целью повышения и поддержания информационной безопасности (ИБ) организации на требуемом уровне, называются менеджментом (организационно-техническим управлением) ИБ. Совокупность участников, правил, процедур и мер, используемых для обеспечения требуемого уровня ИБ организации, составляет систему менеджмента ИБ (СМИБ).
В концептуальном плане СМИБ включает в себя два основных уровня управления:
• процедурный, касающийся документального оформления бизнес-процессов организации;
• организационно-технический, касающийся непосредственно мер безопасности.
Процедурный уровень основывается на процессном подходе при анализе бизнес-риска. Его цель состоит в создании, реализации, эксплуатации, мониторинге, анализе, повышении и поддержке заданного уровня ИБ.
Для практического описания жизненного цикла СМИБ популярна процессная модель PDCA - «Plan (планирование), Do (реализация), Check (проверка) — Act(совершенствование)», известная как цикл Шухарта—Деминга. К примеру, на стадии планирования устанавливают политики ИБ, процедуры, проводится оценка риска. На стадии реализации осуществляются внедрение и поддержка политики ИБ, обработка риска, осуществление контрмер, установка защитных средств и сервисов. На стадии проверки осуществляются контроль факторов ИБ, оценка и анализ эффективности процессов управления ИБ. На завершающей стадии осуществляются выработка и принятие корректирующихи превентивных действий, проводятся переоценка рисков, пересмотр политикии т.д.
При создании СМИБ в первую очередь выбирают наиболее критичные с точки зрения безопасности процессы или процессы, касающиеся определенных видов деятельности организации, например касающиеся международной деятельности или государственного заказа. Соответственно, создание СМИБ может быть поэтапным.

Весь текст будет доступен после покупки

1. Автоматизированные информационные технологии в экономике: Учебник / Ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, 2005 г.- 399 с.
2. Бузов Г. А., Практическое руководство по выявлению специальных технических средств несанкционированного получения информации, М, Горячая Линия – Телеком, 2010 год, 240 с.
3. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:ООО ТИД «Диасофт», 2004.-992 с.
4. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.
5. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.
6. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защиты информации. - М.: ООО «Фирма «Издательство АСТ»; С.-Петербург: ООО «Издательство Полигон», 2000. – 224 с., ил.
7. Руководящий документ Ростехкомиссии РФ «Классификация автоматизированных систем и требования по защите информации»
8. Руководящий документ Ростехкомиссии РФ «Критерии оценки безопасности информационных технологий»
9. Руководящий документ Ростехкомиссии РФ «Средства вычислительной техники. межсетевые экраны.защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

Весь текст будет доступен после покупки