Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Анализ информационных ресурсов (активов)

Введение.

Целью данной курсовой работы является:

· Дальнейшее развитие и закрепление знаний, полученных на лекционных, практических и лабораторных занятиях;

· Совершенствование практических навыков обоснованного выбора средств защиты в соответствии с требуемым уровнем защищенности информационной системы предприятия;

Задачей курсовой работы является оптимальное распределение ресурсов для обеспечения заданных функций ЗИ.

Для оценки информационного риска предприятия используется программа FCMBuilder

 

Описание объекта защиты

Филиал Банка ГПБ (АО) в г. Уфе создан 03.02.1999 года. Клиентская база Газпромбанка диверсифицирована, и в Республике Башкортостан филиал работает со всеми отраслями промышленности, предлагая полный перечень банковских продуктов и услуг наивысшего качества.

Среди клиентов банка крупнейшие предприятия ВПК, нефтеперерабатывающей, химической, нефтехимической промышленности, машиностроения, транспорта и связи, дорожного строительства и энергетики, металлургической и пищевой промышленности, а также предприятия среднего и малого бизнеса. На 01.01.2015 Филиалом обслуживалось около 3 тысяч корпоративных клиентов, открыты счета более 165 тысяч граждан.

Банком ГПБ (АО) уделяется большое внимание развитию системы безналичных расчетов. На 01 января 2015 года филиалом выпущено более 82 тысяч банковских карт, в том числе кредитных. В городах и районах Республики установлено 129 банкоматов, 294 торговых терминала, 21 пункт выдачи наличных.

Бизнес процессы.

Основные бизнес-процессы:

· Обслуживание физических лиц;

· Обслуживание юридических лиц;

· Работа на финансовых и межбанковских рынках;

Бизнес-процессы управления:

· Управление финансами;

· Управление персоналом;

· Управление маркетингом;

· Управление рисками;

· Управление активами и пассивами;

· Управление качеством, СМК;

Информационные ресурсы.

Информация, содержащая коммерческую тайну:

· сведения об эмитенте и выпущенных им эмиссионных ценных бумагах;

· сведения об операциях (сделках) Банка и его клиентов на финансовых рынках;

· сведения о клиентах, деловых партнерах Банка, которые не содержатся в открытых источниках;

· информация об операциях, счетах (в том числе счетах депо), и вкладах клиентов и корреспондентов Банка;

· информация об автоматизированных базах данных, компьютерных программах, кодах, процедурах доступа к информационным ресурсам;

· сведения о содержании поручений депонентов;

Информация конфиденциального характера:

· информация о фактах, ходе, предметах и результатах ведения коммерческих переговоров с деловыми партнерами Банка;

· сведения об участии Банка в уставных капиталах других организаций, а также сведения об участии Банка в уставных капиталах организаций, не являющихся объектами прямых вложений, за исключением сведений, подлежащих раскрытию в установленных действующим законодательством случаях;

· условия сделок (договоров, соглашений), которые по договоренности сторон считаются конфиденциальными;

· инвестиционные планы, бизнес-планы;

· персональные данные физических лиц, в том числе работников;

Открытая информация:

· открыто распространяемая информация, необходимая для работы Банка, независимо от формы и вида ее представления;

· годовые отчеты

· информация, представленная на сайте

· рекламные буклеты, плакаты, брошюры

 

 

В целях выполнения задач по обеспечению информационной безопасности Банка, в соответствии с рекомендациями международных и российских стандартов по безопасности в Банке определены следующие роли:

· Куратор;

· Ответственное подразделение;

· Сотрудник банка;

Куратор - заместитель Председателя Правления Банка, курирующий вопросы безопасности Банка, в том числе вопросы информационной безопасности.

Ответственное подразделение - служба безопасности, основные функции которой: внедрение политики безопасности; разработка, внедрение и поддержка систем обеспечения информационной безопасности.

Ответственное подразделение возглавляет ведущий специалист по информационной безопасности, в обязанности которого входит:

· Внедрение и сопровождение механизмов и средств защиты информации и мониторинга информационных рисков в банковских технологиях;

· участие в разработке проектов нормативных документов по построению системы обеспечения информационной безопасности;

· проведение периодического мониторинга работы пользователей в автоматизированных системах с целью выявления непреднамеренных и умышленных нарушений безопасности сотрудниками, сбоев информационных систем и атак на них;

 

Анализ информационных ресурсов (активов)

Активы банка — объекты собственности, имеющие денежную оценку и принадлежащие банку.

Активы ГПБ приведены в таблице ниже:

 

процесс исполнитель ресурс Ценность/ конфиденциальность Где хранится/ обрабатывается Кто имеет доступ Куда передается/ где используется
  Оформление кредитных и дебетовых карт   Платежные карты        
  Выдача кредита   Бумажные, электронные документы Конфиденциально, так как содержит персональные данные клиента Хранится в отделении банка в бумажном виде, в электронном виде хранится на   Передается между отделения- ми, а также во внутреннем документообороте
  Денежный оборот   Материальные денежные средства Ценный материальный ресурс Хранится в внутреннем хранилище, на кассах   Используется при денежном обороте с клиентами, в банкоматах, передается из отделения сотрудникам службы инкассации
  Безналичный денежный оборот   Безналичные деньги Ценный нематериальный ресурс Сервер обработки безналичного расчета   Используется при безналичном денежном обороте с клиентами
               

 

ГПБ (АО) в г.Уфе. имеет следущие активы:

· Имущество Банка:

наличные деньги, ценные бумаги, в том числе депозитные сертификаты, а также безналичные деньги и валютные ценности;

имущественные права на предметы залога и иные имущественные права, принадлежащие Банку;

здания, оборудование и инвентарь, мебель, автомобили и т.п.

· Платежные средства, не являющиеся ценными бумагами, но служащие средством получения наличных денег, — кредитные либо расчетные пластиковые карты, платежные документы (в том числе платежные поручения)

· Информация, составляющая коммерческую, банковскую или служебную тайну, а также сведения ограниченного распространения.

 

3. Анализ информационной системы ОИ:

Информация хранится в бумажном и электронном виде. Электронная информация хранится на выделенных серверах, которые в свою очередь находятся в выделенных помещениях. Доступ к информации осуществляется через удаленные рабочие места сотрудников через специальное приложение. Каждый сотрудник имеет пароль и логин для идентификации, известный только ему, ведется журнал подключений, существует система разграничения доступа соответственно полномочиям сотрудников….

Бумажные документы хранятся в архивных помещениях, доступ к которым осуществляется с помощью электронных пропусков. Доступ к документам имеют работники архива, ведущие кредитные специалисты…

В информационной системе имеются несколько ключевых баз данных: клиентские базы данных(юридических и физических лиц), база данных текущих выданных кредитов…

Внутренний регламент банка…

 

 

 

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...