Совершенствование организационных и технических мероприятий кредитно-финансовой организации

ВВЕДЕНИЕ 2
Глава 1: Аспекты обеспечения информационной безопасности. 5
1.1 Понятие информационной безопасности, ее роль, основные компоненты 5
1.2 Политика информационной безопасности 10
Глава 2: Анализ кредитно-финансовой организации на примере моделей 13
2.1 Модель предприятия 13
2.2 Информационная модель 15
2.3 Модель жизненного цикла 22
2.4 Модель угроз 28
2.5 Модель нарушителя 33
2.6 Модель защиты 37
Глава 3: Разработка политики безопасности 43
3.1 Оценка существующих политик и процедур ИБ 43
3.2 Разработка предложений по улучшению организационных мероприятий 44
ЗАКЛЮЧЕНИЕ 56

Весь текст будет доступен после покупки

В современном мире, где данные становятся все более ценным ресурсом, обеспечение безопасности информации становится важным вопросом для всех организаций, особенно для финансовых учреждений. При росте объема цифровых данных и угроз кибербезопасности эффективная стратегия информационной безопасности становится необходимостью для защиты информации от несанкционированного доступа, ее сохранности и доступности.
Это исследование нацелено на разработку стратегии информационной безопасности для финансовой организации с учетом ее особенностей, конкретного рынка и нормативных требований. Основная цель состоит в создании всесторонней и сбалансированной системы мер, направленных на защиту информации от внешних и внутренних угроз, минимизацию рисков и обеспечение бесперебойного функционирования информационной инфраструктуры организации.
В ходе исследования будет осуществлено рассмотрение шести моделей для более глубокого понимания функционирования кредитно-финансовой системы, что послужит основой для разработки политики информационной безопасности. Будут рассмотрены и определены основные риски и угрозы для кредитно-финансовой организации.
Результатом данного анализа станет разработка политики информационной безопасности. При ее разработке буде учитываться специфика кредитно-финансовой организации. Данная политика информационной безопасности будет состоять из стратегий и мероприятий по защите информации на всех уровнях, начиная от технических средств до обучения персонала и организации процессов управления безопасностью.

Весь текст будет доступен после покупки

Глава 1: Аспекты обеспечения информационной безопасности.
1.1 Понятие информационной безопасности, ее роль, основные компоненты

Информационная обстановка играет ключевую роль в различных аспектах жизни общества и оказывает значительное воздействие на политическую, экономическую, оборонную и другие сферы безопасности Российской Федерации. Безопасность страны неразрывно связана с защитой информации, что становится все более актуальным в свете быстрого развития технологий. Ни одна система не может функционировать без непрерывного потока информации, а любые нарушения или недостатки в этом могут привести к сбоям, убыткам и замедлению процессов развития. В Доктрине информационной безопасности термин "информационная сфера" «совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений». Обеспечение защиты информации обусловлено рисками потери трех основных качеств информации: целостность, доступность и конфиденциальность.

Весь текст будет доступен после покупки

1. Документ об информационной безопасности России был утвержден указом Президента от 5 декабря 2016 года под номером 646. Информация доступна через систему «КонсультантПлюс» по следующему URL: http://www.consultant.ru/ (дата обращения 07.02.2024). Документ представлен в электронном виде.
2. Федеральный закон от 27 июля 2006 г. N 149-ФЗ, доступный через информационно-правовую систему «КонсультантПлюс», предоставляет информацию о данных, информационных технологиях и защите информации. Источник: http://www.consultant.ru/ (посещено 07.02.2024). Тип текста: электронный.
3. Закон "О банках и банковской деятельности" был принят Федеральным Собранием 02.12.1990 года под номером 395-1 и последующими изменениями от 12.12.2023 года. Новая редакция закона вступит в силу с 01.05.2024 года.) Получение информации из системы "КонсультантПлюс" по правовым вопросам. - Ссылка: http://www.consultant.ru/ (дата посещения 07.02.2024). - Формат: электронный.
4. Закон о защите коммерческой тайны, принятый Федеральным собранием 29 июля 2004 года под номером 98-ФЗ. Получение информации через информационно-правовую систему "КонсультантПлюс". - Ссылка: http://www.consultant.ru/ (дата посещения 07.02.2024). - Материал представлен в электронном виде.
5. Закона Российской Федерации «О персональных данных» №152-ФЗ, принятого 27 июля 2006 года. Ссылка на информационно-правовую систему "КонсультантПлюс": http://www.consultant.ru/ (посещено 07.02.2024). Доступ к тексту осуществляется через интернет.
6. Закон о национальной платежной системе, принятый 27 июня 2011 года под номером 161-ФЗ.Получен из базы данных юридической информации "КонсультантПлюс" по ссылке: http://www.consultant.ru/ (дата посещения 07.02.2024). - Формат: электронный.
7. Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 о принятии стандартов по обеспечению безопасности персональных данных в процессе их обработки. в сфере информационных систем, содержащих персональные данные. – Получение информации из системы «КонсультантПлюс» по вопросам права и информатики. – Ссылка: http://www.consultant.ru/ (посещено 07.02.2024). – Ресурс: цифровой.
8. Положение №672-П от 09.01.2019 года Банка России, озаглавленное "О необходимых мерах по обеспечению безопасности информации в платежной системе", доступно в информационно-правовой системе "КонсультантПлюс" по ссылке http://www.consultant.ru/ (последнее обновление 07.02.2024). Текст документа представлен в электронном виде.
9. Доступ к базе данных угроз безопасности информации [Электронный ресурс] предоставляется по запросу: http://bdu.fstec.ru/
10. Закон "О деятельности банков и банках", принятый 02.12.1990 года и в последующем измененный 12.12.2023 года, регулирует деятельность банков в Российской Федерации."»; – Предоставлено через информационно-правовую платформу «КонсультантПлюс». – Доступно по ссылке: http://www.consultant.ru/ (дата посещения 07.02.2024). – Содержание: цифровой.
11. ГОСТ Р ИСО 14258-2008. Системы автоматизации производства. Принципы и инструкции для бизнес-моделей. Утверждены Приказом от 18 декабря 2008 года, выданным Федеральным агентством по техническому регулированию и метрологии. N стандарт 617-ст был впервые введен 1 января 2010 года и разработан научно-исследовательским институтом "ИНТЕРЭКОМС" на основе перевода англоязычной версии стандарта, упомянутого в пункте 4.
12. Принципы и требования, установленные в ГОСТ Р 53114-2008, направлены на обеспечение безопасности информации в организации. термины и определения Ensuring the safeguarding of data. Implementing information security measures within a company. Basic terms and definitions изд. офиц.: утв. и введен в действие Приказ Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 года под номером 532-ст устанавливает дату введения 01.10.2018 года. Данный приказ разработан Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ"). Федеральная служба по техническому и экспортному контролю России сотрудничает с компанией ООО "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл").")
13. Стандарт ГОСТ Р ИСО/МЭК 27002-2021, который регулирует информационные технологии и методы обеспечения безопасности, был одобрен Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 года. N 416-й стандарт был введен 30 ноября 2021 года Федеральным исследовательским центром "Информатика и управление" Российской академии наук, ООО "Информационно-аналитический вычислительный центр" и АО "Эшелон-СЗ" на основе собственного перевода англоязычной версии стандарта.

Весь текст будет доступен после покупки