|
Банковская система – одна из важнейших и неотъемлемых структур рыночной экономики. Развитие банков и товарно-денежных отношений исторически шло параллельно и тесно переплеталось.
В механизме функционирования кредитной системы государства большая роль принадлежит коммерческим банкам. Коммерческие банки – это старейшая и наиболее массовая группа кредитных учреждений, выполняющих большинство финансовых операций и услуг, известных в практике предпринимательства в рыночной экономике.
Они являются многофункциональными организациями, действующими в различных секторах рынка ссудного капитала. Банки аккумулируют основную долю кредитных ресурсов и предоставляют своим клиентам полный комплекс финансовых услуг, включая кредитование, прием депозитов, расчет на обслуживание, покупку-продажу и хранение ценных бумаг, иностранной валюты и другие.
Сегодня только в одной Москве в настоящий момент насчитывается более 500 банков. Завоевание ведущих позиций и привлечения новых клиентов, в условиях обострения конкурентной борьбы между банками, возможно только при условии предоставления большего количества услуг и сокращения времени обслуживания. Это достижимо лишь при внедрении новых информационных технологий в банковскую деятельность.
Современные информационные технологии позволяют координировать деятельность подразделений банков, расширять межбанковские связи, действовать одновременно на финансовых рынках ряда стран. Новые возможности автоматизации банковских операций рабочих мест специалистов, информационных технологий банковских услуг позволяют комплексно решать проблемы анализа банковской деятельности, разработки и создания региональных, межрегиональных и международных банковских систем.
Наряду с этим остро возрастает проблема обеспечения безопасности информационных ресурсов банка и защиты хранящейся и обрабатываемой в них информации от несанкционированного доступа, кражи, уничтожения и других преступных и нежелательных действий.
Для развития и поддержки информационных технологий банки создают в своей структуре специальные подразделения (IT-отделы, Управления или Департаменты), целью которых является поддержка информационных ресурсов банка.
Актуальность данной темы заключается в том, что автор на конкретном примере показал создание системы защиты информации в структурном подразделении банка, каким в исследуемом случае является IT-Департамент.
Целью данной дипломной работы является анализ деятельности Коммерческого банка в целом, детальный анализ IT-Департамента банка и существующих методов защиты информации, а также предоставление собственных рекомендаций по совершенствованию системы защиты информации в IT-Департаменте.
Данная цель определяет постановку следующих задач:
? анализ деятельности Коммерческого банка, а также детальный анализ его структурного подразделения – IT-Департамента;
? выявление объектов информационной безопасности в IT-Департаменте, а также анализ возможных угроз и видов противоправных посягательств;
? рассмотрение существующей системы информационной безопасности в банке и обоснование ее совершенствования;
? разработка рекомендаций по совершенствованию системы информационной безопасности в банке.
В ходе написания дипломной работы используется ряд источников и литературы, которые можно разделить на 3 группы.
К первой группе относятся законодательные акты, которые включают в себя:
? Закон РФ «О банках и банковской деятельности» от 24.12.1990г. №395-1 (ред. от 02.02.2006, с изм. от 03.05.2006);
? Закон РФ «Об информации, информатизации и защите информации» от 25.02.1995г. №24-ФЗ;
? Закон РФ «О коммерческой тайне» от 29.07.2004г. №98-ФЗ.
Ко второй группе относятся внутренние нормативные документы, такие как:
? Устав ЗАО «Банк Русский Стандарт», 2002.
? Правила внутреннего распорядка ЗАО «Банк Русский Стандарт», 2002.
? Положение о Департаменте информационных технологий ЗАО «Банк Русский Стандарт», 2005.
? Положения об управлении системно-технических ресурсов, управлении информационных технологий, управлении обработки данных и управлении программного обеспечения Департамента информационных технологий ЗАО «Банк Русский Стандарт», 2005.
Эти документы использовались для анализа видов деятельности банка, а также задач и функций его структурного подразделения – IT-Департамента. Они дали возможность изучить процесс работы отделов, занимающихся сопровождением информационных технологий банка, разделение функций и порядок взаимодействия между ними. При написании первой главы, в значительной мере, использовалась информация, содержащаяся в документах, относимых к данной группе.
К третьей группе относится литература по информационной безопасности:
Наиболее полно теоретические основы защиты информации в банковской сфере раскрыты в книгах «Безопасность электронных банковских систем» В.Ю. Гайковича А.Ю. Першина. В ней рассмотрены теоретические и практические аспекты создания системы защиты информационных банковских систем.
Книга В.Ю. Гайковича и Д.В. Ершова «Основы безопасности информационных технологий» интересна предложенными мерами по защите информационных технологий в организациях.
В Книге «Информационная безопасность предприятия» А.А. Садердинова, В.А. Трайнева и А.А. Федулова рассмотрены принципы и предпосылки обеспечения информационной безопасности организаций, характеристики угроз и требования к системам защиты. Также изложен системный подход к построению комплексных систем защиты информации.
Авторы В.А Гамза.и И.Б. Ткачук в своей книге «Безопасность коммерческого банка» рассматривают необходимые правовые и организационные условия защиты интересов банка, в том числе защиты от посягательств на сведения конфиденциального характера и компьютерную информацию банка.
«Безопасность банковских систем» В.И. Ярочкина раскрывает концепцию информационной безопасности банковских систем и подробно описывает возможные угрозы, а также сценарии преступных действий.
В книге «Система безопасности фирмы» В.И. Ярочкина представлены образцы и правила основных нормативно-методических документов.
На основе информации из книг, данной группы, разработаны предложения и рекомендации по совершенствованию системы защиты информации в IT-Департаменте, включенные во вторую главу.
Структура дипломной работы определена целями и задачами и состоит из введения, двух глав, заключения, списка используемых источников и литературы, приложения.
Во введении обосновывается актуальность выбранной темы, определяется цель и задачи дипломной работы, приводится краткий обзор используемых источников и литературы, излагается выбранная структура изложения материала, раскрывая содержание глав.
В первой главе дипломной работы проводится анализ коммерческого банка, его функции, рассматриваются операции, выполняемые им. Представлена организационная структура банка, описаны функции органов управления и структурных подразделений банка. Детально анализируется IT-Департамент, как структурное подразделение банка, являющийся предметом исследования. Проводиться анализ существующих мероприятия по защите информации, которые осуществляет Департамент безопасности.
Во второй главе на основе проведенного анализа а также выявленных недостатков в деятельности банка и структурных подразделений даются рекомендации по совершенствованию их работы.
Заключение содержит выводы по дипломной работе.
Приложение содержит разработанные автором должностные инструкции специалистов, положение об отделе информационной безопасности.
|
На уровень вверх
Купить