книга Курсовая.Су
поиск
карта
почта
Главная На заказ Готовые работы Способы оплаты Партнерство Контакты Поиск
«ADSL – подключение к Internet» ( Контрольная работа, 11 стр. )
«Автоматизированная система учета конструкторской доку-ментации» ( Дипломная работа, 96 стр. )
«Адаптивная информационная система управления ресурсами организации» ( Дипломная работа, 137 стр. )
«Вертикальный мини-портал по поддержке деятельности торговой фирмы» ( Дипломная работа, 94 стр. )
"1С:Бухгалтерия": настройка программного комплекса и начало работы в нем: работа с константами и справочниками, ввод первоначальных остатков ( Контрольная работа, 22 стр. )
"Автоматизация учета заявок клиентов в ООО "Инком-Сервис"" ( Дипломная работа, 70 стр. )
"Автоматизированные системы контроля за исполнением0 ( Курсовая работа, 49 стр. )
"Автоматизированные процессы управления коммерческой деятельностью на предприятии ООО "Велтон"" ( Курсовая работа, 44 стр. )
"БИОКОМПЬЮТЕР"2 ( Курсовая работа, 32 стр. )
"Виды системного программного обеспечения (назначение и примеры использования)" ( Контрольная работа, 12 стр. )
"Внедрение бизнес-процесса автоматизации бухгалтерского учета с помощью программы "БЭСТ-5"" ( Курсовая работа, 28 стр. )
"Информационная культура менеджера" ( Реферат, 17 стр. )
"КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ"0 ( Реферат, 25 стр. )
"КОМПЬЮТЕРНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ОБРАЗОВАНИИ" ( Курсовая работа, 38 стр. )
"Локальные вычислительные сети" Проектирование ЛВС. ( Контрольная работа, 8 стр. )
"Поисковая оптимизация сайта auditory.ru" ( Реферат, 17 стр. )
"Протокол обмена управляющими сообщениями - ICMP. Протоколы обмена маршрутной информацией" (по дисциплине "Основы построения объединенных сетей") ( Курсовая работа, 40 стр. )
"Разработка автоматизированной информационной системы управления проектами". ( Дипломная работа, 69 стр. )
"Разработка аппаратно-программного комплекса отладки алгоритмов обслуживания очередей в узлах коммутации". ( Отчет по практике, 28 стр. )
"Разработка библиотеки компонентов для динамического формирования HTML-документов по настраиваемым шаблонам"* ( Дипломная работа, 80 стр. )
"Разработка программного обеспечения системы составления и ведения договоров на оказание услуг в области организации выставок". ( Дипломная работа, 100 стр. )
"Системы управления базами данных" (СУБД). ( Курсовая работа, 28 стр. )
"Технологии искусственного интеллекта - экспертные системы"* ( Реферат, 17 стр. )
"Электронный офис" ( Реферат, 17 стр. )
. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ЭЛЕКТРОННОЙ КОММЕРЦИИ ( Контрольная работа, 49 стр. )

Введение.................................................................................................... 3

Глава 1. АНАЛИЗ ОБЪЕКТА ЗАЩИТЫ............................................... 8

1.1. Основные виды деятельности и структура Коммерческого банка...........................................................................................................

8

1.2. Анализ деятельности IT-Департамента........................................... 18

1.3. Анализ угроз IT-Департаменту банка.............................................. 31

1.4. Понятие и принципы обеспечения безопасности IT-Департамента............................................................................................

47

1.5. Деятельность Департамента безопасности по защите информации в IT-Департаменте..............................................................

51

Глава 2. СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В IT-ДЕПАРТАМЕНТЕ.............................................

58

2.1. Создание отдела информационной безопасности IT-Департамента............................................................................................

58

2.2. Разработка структуры и функций специалистов отдела информационной безопасности..............................................................

60

2.3. Организационные мероприятия отдела информационной безопасности............................................................................................. 64

2.4. Рекомендации по защите информации обрабатываемой в системах и сетях IT-Департамента.........................................................

69

Заключение................................................................................................ 78

Список источников и литературы........................................................... 81

Приложение............................................................................................... 84

Банковская система – одна из важнейших и неотъемлемых структур рыночной экономики. Развитие банков и товарно-денежных отношений исторически шло параллельно и тесно переплеталось.

В механизме функционирования кредитной системы государства большая роль принадлежит коммерческим банкам. Коммерческие банки – это старейшая и наиболее массовая группа кредитных учреждений, выполняющих большинство финансовых операций и услуг, известных в практике предпринимательства в рыночной экономике.

Они являются многофункциональными организациями, действующими в различных секторах рынка ссудного капитала. Банки аккумулируют основную долю кредитных ресурсов и предоставляют своим клиентам полный комплекс финансовых услуг, включая кредитование, прием депозитов, расчет на обслуживание, покупку-продажу и хранение ценных бумаг, иностранной валюты и другие.

Сегодня только в одной Москве в настоящий момент насчитывается более 500 банков. Завоевание ведущих позиций и привлечения новых клиентов, в условиях обострения конкурентной борьбы между банками, возможно только при условии предоставления большего количества услуг и сокращения времени обслуживания. Это достижимо лишь при внедрении новых информационных технологий в банковскую деятельность.

Современные информационные технологии позволяют координировать деятельность подразделений банков, расширять межбанковские связи, действовать одновременно на финансовых рынках ряда стран. Новые возможности автоматизации банковских операций рабочих мест специалистов, информационных технологий банковских услуг позволяют комплексно решать проблемы анализа банковской деятельности, разработки и создания региональных, межрегиональных и международных банковских систем.

Наряду с этим остро возрастает проблема обеспечения безопасности информационных ресурсов банка и защиты хранящейся и обрабатываемой в них информации от несанкционированного доступа, кражи, уничтожения и других преступных и нежелательных действий.

Для развития и поддержки информационных технологий банки создают в своей структуре специальные подразделения (IT-отделы, Управления или Департаменты), целью которых является поддержка информационных ресурсов банка.

Актуальность данной темы заключается в том, что автор на конкретном примере показал создание системы защиты информации в структурном подразделении банка, каким в исследуемом случае является IT-Департамент.

Целью данной дипломной работы является анализ деятельности Коммерческого банка в целом, детальный анализ IT-Департамента банка и существующих методов защиты информации, а также предоставление собственных рекомендаций по совершенствованию системы защиты информации в IT-Департаменте.

Данная цель определяет постановку следующих задач:

? анализ деятельности Коммерческого банка, а также детальный анализ его структурного подразделения – IT-Департамента;

? выявление объектов информационной безопасности в IT-Департаменте, а также анализ возможных угроз и видов противоправных посягательств;

? рассмотрение существующей системы информационной безопасности в банке и обоснование ее совершенствования;

? разработка рекомендаций по совершенствованию системы информационной безопасности в банке.

В ходе написания дипломной работы используется ряд источников и литературы, которые можно разделить на 3 группы.

К первой группе относятся законодательные акты, которые включают в себя:

? Закон РФ «О банках и банковской деятельности» от 24.12.1990г. №395-1 (ред. от 02.02.2006, с изм. от 03.05.2006);

? Закон РФ «Об информации, информатизации и защите информации» от 25.02.1995г. №24-ФЗ;

? Закон РФ «О коммерческой тайне» от 29.07.2004г. №98-ФЗ.

Ко второй группе относятся внутренние нормативные документы, такие как:

? Устав ЗАО «Банк Русский Стандарт», 2002.

? Правила внутреннего распорядка ЗАО «Банк Русский Стандарт», 2002.

? Положение о Департаменте информационных технологий ЗАО «Банк Русский Стандарт», 2005.

? Положения об управлении системно-технических ресурсов, управлении информационных технологий, управлении обработки данных и управлении программного обеспечения Департамента информационных технологий ЗАО «Банк Русский Стандарт», 2005.

Эти документы использовались для анализа видов деятельности банка, а также задач и функций его структурного подразделения – IT-Департамента. Они дали возможность изучить процесс работы отделов, занимающихся сопровождением информационных технологий банка, разделение функций и порядок взаимодействия между ними. При написании первой главы, в значительной мере, использовалась информация, содержащаяся в документах, относимых к данной группе.

К третьей группе относится литература по информационной безопасности:

Наиболее полно теоретические основы защиты информации в банковской сфере раскрыты в книгах «Безопасность электронных банковских систем» В.Ю. Гайковича А.Ю. Першина. В ней рассмотрены теоретические и практические аспекты создания системы защиты информационных банковских систем.

Книга В.Ю. Гайковича и Д.В. Ершова «Основы безопасности информационных технологий» интересна предложенными мерами по защите информационных технологий в организациях.

В Книге «Информационная безопасность предприятия» А.А. Садердинова, В.А. Трайнева и А.А. Федулова рассмотрены принципы и предпосылки обеспечения информационной безопасности организаций, характеристики угроз и требования к системам защиты. Также изложен системный подход к построению комплексных систем защиты информации.

Авторы В.А Гамза.и И.Б. Ткачук в своей книге «Безопасность коммерческого банка» рассматривают необходимые правовые и организационные условия защиты интересов банка, в том числе защиты от посягательств на сведения конфиденциального характера и компьютерную информацию банка.

«Безопасность банковских систем» В.И. Ярочкина раскрывает концепцию информационной безопасности банковских систем и подробно описывает возможные угрозы, а также сценарии преступных действий.

В книге «Система безопасности фирмы» В.И. Ярочкина представлены образцы и правила основных нормативно-методических документов.

На основе информации из книг, данной группы, разработаны предложения и рекомендации по совершенствованию системы защиты информации в IT-Департаменте, включенные во вторую главу.

Структура дипломной работы определена целями и задачами и состоит из введения, двух глав, заключения, списка используемых источников и литературы, приложения.

Во введении обосновывается актуальность выбранной темы, определяется цель и задачи дипломной работы, приводится краткий обзор используемых источников и литературы, излагается выбранная структура изложения материала, раскрывая содержание глав.

В первой главе дипломной работы проводится анализ коммерческого банка, его функции, рассматриваются операции, выполняемые им. Представлена организационная структура банка, описаны функции органов управления и структурных подразделений банка. Детально анализируется IT-Департамент, как структурное подразделение банка, являющийся предметом исследования. Проводиться анализ существующих мероприятия по защите информации, которые осуществляет Департамент безопасности.

Во второй главе на основе проведенного анализа а также выявленных недостатков в деятельности банка и структурных подразделений даются рекомендации по совершенствованию их работы.

Заключение содержит выводы по дипломной работе.

Приложение содержит разработанные автором должностные инструкции специалистов, положение об отделе информационной безопасности.

1. Конституция Российской Федерации. М., 1993.

2. Уголовный кодекс РФ 13.06.1996г. №63-ФЗ.

3. Гражданский кодекс РФ от 26.01.1996г. №14-ФЗ.

4. Трудовой кодекс РФ от 30.12.2001г. №197-ФЗ.

5. Закон РФ «О банках и банковской деятельности» от 24.12.1990г. №395-1 (ред. от 02.02.2006, с изм. от 03.05.2006).

6. Закон РФ «Об информации, информатизации и защите информации» от 25.02.1995г. №24-ФЗ.

7. Закон РФ «О безопасности» от 05.03.92.

8. Закон РФ «О коммерческой тайне» от 29.07.2004г. №98-ФЗ.

9. ГОСТ Р 50922-96 Защита информации. Основные термины и определения. М.: Изд-во стандартов. 1996.

10. Государственная система документационного обеспечения управления: Общие требования к документам и службам документационного обеспечения.: Основные положения. М.: ГАУ СССР. 1991.

11. Государственная техническая комиссия при президенте Российской Федерации. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Москва 2001

1.2. Неопубликованные

1. Устав ЗАО «Банк Русский Стандарт», 2002.

2. Правила внутреннего распорядка ЗАО «Банк Русский Стандарт», 2002.

3. Положение о Департаменте информационных технологий ЗАО «Банк Русский Стандарт», 2005.

4. Положение о Департаменте безопасности ЗАО «Банк Русский Стандарт», 2005.

5. Положения об управлении системно-технических ресурсов, управлении информационных технологий, управлении обработки данных и управлении программного обеспечения Департамента информационных технологий ЗАО «Банк Русский Стандарт», 2005.

6. Положение о внутриобъектовом и пропускном режиме ЗАО «Банк Русский Стандарт», 2006.

2. Литература.

1. Волкова К.А., Казакова Ф.К., Симонов А.С. Структура производственного предприятия. Положения об отделах и службах. Должностные инструкции. Справочное пособие. - М.: Экономика, 1987.

2. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М.: МИФИ, 1999.

3. Гайкович В.Ю. Першин А.Ю. Безопасность электронных банковских систем. М.: Компания «Единая Европа», 1994.

4. Конеев И.Р., Беляев А.В «Информационная безопасность предприятия». СПб.: БХВ-Петербург, 2003.

5. Маккарти Л. «IT-безопасность: Стоит ли рисковать корпорацией?». М.: КУДИЦ-Образ, 2004.

6. Мандиа К., Просис К. Защита от вторжения. Расследование компьютерных преступлений. М.: Лори, 2005.

7. Мельников В.В. «Безопасность информации в автоматизированных системах». М.: Финансы и статистика, 2003.

8. Садердинов А.А., Трайнев В.А. Федулов А.А. Информационная безопасность предприятия. М.: Дашков и К, 2005.

9. Партыка Т.Л., Попов И.И. «Информационная безопасность». М.: Форум, 2004.

10. Тютюнник А.В., Шевелев А.С. «Информационные технологии в банке». М.: БДЦ-Пресс, 2003.

11. Халяпин Д.В., Ярочкин В.И. Основы защиты промышленной и коммерческой информации. Термины и определения. М.: ИПКИР. 1994.

12. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. СПб: Наука и техника, 2004.

13. Ярочкин В.И., Шевцова Г.А. Словарь терминов и определений по безопасности и защите информации. М.: Ось-89. 1996.

14. Ярочкин В.И. Система безопасности фирмы. М.: Ось-89, 2003.

15. Ярочкин В.И. Безопасность банковских систем. М.: Ось-89,

16. Яскевич В.И. Секьюрити. Организационные основы безопасности фирмы. М.: Ось-89, 2005.

Примечаний нет.

2000-2024 © Copyright «Sessia-Shop.Ru»