Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование     Программное обеспечение Программное обеспечение

Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №****

Брелок LED "Лампочка" классическая.
Брелок работает в двух автоматических режимах и горит в разных цветовых гаммах. Материал: металл, акрил. Для работы нужны 3 батарейки
131 руб
Раздел: Металлические брелоки
Мыло металлическое "Ликвидатор".
Мыло для рук «Ликвидатор» уничтожает стойкие и трудно выводимые запахи за счёт особой реакции металла с вызывающими их элементами.
197 руб
Раздел: Ванная
Карабин, 6x60 мм.
Размеры: 6x60 мм. Материал: металл. Упаковка: блистер.
44 руб
Раздел: Карабины для ошейников и поводков

Информационная безопасность На тему: «Исследование нормативно-правовой базы информационной безопасности предприятия отделения Юго-Западного банка Сбербанка России №» Структура1 Краткие теоретические сведения о нормативно- правовой базе и классификации угроз информационной безопасности (не более 4-5 стр.) 2 Постановка задачи исследования в соответствии с индивидуальным заданием 3 Модель угроз ИБ на заданном предприятии 4 Сравнительный анализ отдельных вопросов защиты информации в зарубежных и отечественных документах (по индивидуальному заданию) 5 Разработка документов по обеспечению информационной безопасности на предприятии 6 Выводы по результатам исследований 1. Краткие теоретические сведения о нормативно- правовой базе и классификации угроз информационной безопасности Информационная безопасность – это весьма важный вопрос для любой компании. В серьезных компаниях вопросами защиты информации и безопасности данных занимаются специально обученные люди — сисадмины (системные администраторы) или обишники (инженеры по обеспечению безопасности информации). От большинства простых пользователей они отличаются тем, что, даже разбуженные ночью или в пьяном угаре, как отче наш проговорят три принципа защиты информации на компьютере. Принцип предотвращения подразумевает, что лучше избежать проблемы, чем заполучить ее, героически с ней сражаться и с блеском решить. Принцип обнаружения сводится к тому, что, если предотвратить неприятность не удалось, своевременное ее обнаружение в большинстве случаев способно свести неприятности к минимуму. Если вы ненароком подцепили вирус (компьютерный, хотя для болезнетворных вирусов принцип также работает), то быстро начатое лечение способно пресечь разрушительные действия паразита. Принцип восстановления гласит, что данные, которые могут быть утеряны, обязательно должны храниться в виде резервных копий. Что подойдет лично вам — дискетки, магнитооптика, CD-RW или “брелки” с flash-карточкой, — вам же и решать. Вариантов современная компьютерная индустрия предлагает множество. Даже методы форматирования жестких дисков развиваются согласно принципам восстановления и защиты информации. Прошли те времена, когда хакерами были специалисты, детально знающие компьютерную технику и способные творить чудеса с программным кодом. Сейчас любой усидчивый, любознательный, но особо не обремененный моральными принципами подросток способен создать рядовому пользователю массу проблем. За примерами далеко ходить не надо, достаточно почитать “Новости интернета”. По нескольку раз в месяц разгораются скандалы или целые судебные разбирательства, связанные с молодыми людьми, запустившими новый почтовый червь, взломавшими сервер банка, компьютеры министерства обороны США. Как правило, такие хулиганы попадаются из-за собственной невнимательности или желания прославиться. При соблюдении мер предосторожности мошенников в сфере высоких технологий вычислить весьма трудно. В частности, именно поэтому преступлениями в сфере информационных технологий занимается Интерпол. Злоумышленнику, для того чтобы получить доступ к конфиденциальной информации, порой не требуется даже специальных навыков и умений.

Во многих случаях срабатывает человеческий фактор, например бумажка с написанным паролем на мониторе или под стеклом возле клавиатуры. Пароли, как правило, тоже оригинальностью не отличаются. А в недрах интернета всегда можно найти программы, которые возьмут на себя рутинную работу по перебору наиболее очевидных паролей. Сейчас любой, даже слабо разбирающийся в компьютерах, хулиган за 15 минут найдет в интернете с десяток программ для подбора пароля из 4—6 символов и предоставляющих доступ к удаленному компьютеру. А ведь помимо хакеров есть еще и фрикеры, специализирующиеся на взломе электронных устройств, в частности, на сотовых телефонах, и кардеры, взламывающие пароли и подбирающие номера к кредиткам. Из этого следует, что к вопросу информационной безопасности следует подходить серьезно и с полной отдачей. 2. Постановка задачи исследования Цель этой работы на основе оценки возможных угроз информационной безопасности и с учетом существующей отечественной и международной нормативно-правовой базы построить модель угроз, дать сравнительный анализ нормативных и правовых документов по организации защиты информации в Донецком отделении Юго-Западного банка Сбербанка России №7749 и разработать рабочую документацию по информационной безопасности банка. 3.Модель угроз на отделении Юго-Западного банка Сбербанка России № Совет банка, как правило, входят его учредители. Совет банка утверждает годовой отчет банка, организует ежегодные собрания учредителей и пайщиков, принимает или может принимать участие в решении стратегических вопросов банковской деятельности. Правление (Совет директоров) банка отвечает за общее руководство банка, утверждает стратегическое направление его деятельности. В состав Правления входят высшие руководители банка: председатель (президент, управляющий) банка, его заместители, руководители важнейших подразделений банка. Отдел управления входит организация планирования, прогнозирования деятельности банка, подготовка методологии, безопасность и юридическая служба. Коммерческий отдел охватывает организацию различных банковских услуг (кредитование, инвестирование, валютные, трастовые и другие операции). Сюда входит все, что связано с обслуживанием клиентов на коммерческих началах. Финансовый отдел обеспечивает учет внутрибанковских расходов, учет собственной деятельности банка как коммерческого предприятия. В финансовый блок входят такие отделы как бухгалтерия, отдел внутрибанковских расчетов и корреспондентских отношений, касса. Отдел автоматизации также является обязательным элементом структуры банка. Денежные потоки, которые проходят через современный банк, невозможно обработать вручную, нужен комплекс средств, электронных машин. Администрация. В его состав входит отдел кадров банка, секретариат, канцелярия, хозяйственные подразделения. Угрозы 1. Случайные угрозы (стихийные бедствия, сбои и отказы, ошибки пользователей) – Этим угрозам подвержены все отделы, т.к от стихийных бедствий, сбоев, ошибок никто не застрахован. 2. Преднамеренные угрозы 2.1 Традиционный шпионаж и диверсии – Здесь угрозам подвержены такие отделы как: Финансовый отдел, Отдел автоматизации, Коммерческий отдел.

Шпионаж поможет злоумышленнику узнать как устроен банк для того чтобы организовать ограбление. 2.2. Несанкционированный доступ к информации – Тут в основном угрожает Отделу автоматизации. Злоумышленник, взломав КС банка, может получить много ему полезной информации. Узнав, эту информация под угрозой могут быть и все остальные отделы. 2.3 Электромагнитные излучения и наводки – Также угроза для Отдела автоматизации. 2.4 Несанкционированная модификация структур - Также угроза для Отдела автоматизации. 2.5 Вредительские программы - Также угроза для Отдела автоматизации. И из этого вытекает угроза для всех остальных отделов. Модели злоумышленников. Хакер – Это опытный пользователь ПК, который взломав КС банка может использовать юту информацию в своих целях либо продать ее иному лицу. Он представляет большую угрозу Отделу автоматизации. Он также может, взломав КС перевести деньги на свой счет. Сотрудник банка – Он тоже может предоставлять большую угрозу банку т.к он вращается в этой сфере и как никто другой знает как что устроено. Также это может быть бывший сотрудник потому что он тоже знает устройство банка, особенно если это бывший сотрудник Отдела автоматизации т.к он знает как устроена КС банка. Разработчик КС – т.к он знает как устроена КС которую он разрабатывал. 4. Сравнительный анализ отдельных вопросов защиты информации в зарубежных и отечественных документах «Оранжевая книга» ( CSEC) Защита информацииСпециальные защитные знаки. Классификация и общие требования Требования к процессу квалификационного анализа ИТ-продукта Требования гарантии безопасности Совет банка Д С1 Контроль процесса сопровождения УГО 1 Правление Д С1 Контроль процесса сопровождения УГО 1 Отдел управления С1 С1 Независимое тестирование УГО 2 Коммерческий отдел Кредитный отдел В3 В1 Независимое тестирование УГО 5 Валютный отдел В1 А1 Независимое тестирование УГО 4 Инвестиционный отдел В1 В2 Независимое тестирование УГО 4 Финансовый отдел Бухгалтерия В3 В2 Независимое тестирование УГО 4 Отдел внутрибанковских расчетов В2 С1 Независимое тестирование УГО 3 Отдел корреспондентских отношений В2 С1 Независимое тестирование УГО 3 Касса С2 С2 Независимое тестирование УГО 3 Отдел автоматизации А1 С1 Анализ, контроль, тестирование УГО 7 Администрация Отдел кадров С1 В2 Независимое тестирование УГО 2 Канцелярия Д С2 Независимое тестирование УГО 1 Секритариат Д С2 Независимое тестирование УГО 1 УТВЕРЖДАЮ Руководитель предприятия Журавлев А.А. “6” октября 2008 Должностная инструкция сотруднику, ответственному за защиту информации Общая часть Ответственный за защиту информации (штатный специалист) назначается и освобождается от должности руководителем предприятия по согласованию с Управлением Гостехкомиссии России по Южному федеральному округу. Ответственный за защиту информации назначается из числа ИТР, имеющих опыт работы по основной деятельности предприятия или в области защиты информации. В своей производственной деятельности ответственный за защиту информации подчиняется руководителю предприятия или его заместителю, ответственному за организацию защиты информации.

Практика показывает необходимость обучения и переподготовки не только руководящего состава энергослужб, электротехнического персонала, но и работников неэлектротехнического профиля, так или иначе связанных по профилю своей работы с опасностью поражения электрическим током. Например, в Петербургском энергетическом институте повышения квалификации специалистов Ростехнадзора в учебных программах затронуты правовые нормы деятельности энергетического надзора, правовые вопросы энергосбережения, нормативно-правовая база по расследованию аварийных ситуаций в электроустановках и т.Pд. В то же время, в базовом образовательном учреждении Московского управления Ростехнадзора Московском институте энергобезопасности и энергосбережения (МИЭЭ) учебная программа для руководителей и специалистов энергослужб предприятий (организаций) весьма ограничена. Она включает в себя только базовые курсы «Нормы и правила работы в электроустановках потребителей электрической энергии», «Проектирование электроустановок зданий», «Испытания электроустановок и средств защиты», «Меры пожарной безопасности» и «Охрана труда»

1. Современное состояние и перспективы развития инвестиционной деятельности в РФ

2. Современное состояние нормативно-правового регулирования в фармацевтической деятельности

3. Правовое обеспечение допуска к медицинской и фармацевтической деятельности

4. Депозитарная деятельность коммерческого банка: современное состояние и перспективы

5. Правовая база благотворительной деятельности

6. Функционирование и современное состояние гражданско-правового института исковой давности в Российской Федерации
7. Прошлое и будущее: экспозиционная деятельность в музеях (современное состояние в Украине)
8. США: современный уровень социально-экономического развития. Характеристика современного состояния, анализ причин, перспективы развития

9. Источники правового регулирования банковской деятельности

10. Правовое регулирование внешнеэкономической деятельности

11. Правовое регулирование инвестиционной деятельности

12. Становление и современное состояние криминологии. Основные этапы ее развития

13. Политические партии: сущность, становление, современное состояние

14. Современное состояние рынка труда Западной Сибири

15. Правовое регулирование аудиторской деятельности в РФ (ФЗ № 119)

16. Современные подходы к проблеме стимулирования эффективной деятельности персонала

Увлекательная настольная игра "Цветариум", новая версия.
Игроки будут совершать много интересных действий: высаживать цветы на клумбах, выкорчёвывать их в случае необходимости, устраивать своим
712 руб
Раздел: Карточные игры
Сковорода "Mayer & Boch" (гранитное покрытие), 24 см.
Материал: алюминий, гранитное покрытие. Внутреннее покрытие: антипригарное гранитное покрытие. Диаметр: 24 см. Высота борта: 4,5
824 руб
Раздел: Сковороды с керамическим покрытием
Насадка на унитаз "Roxy-Kids" с ножками и ступенькой.
Позволяет отказаться от использования обычного детского горшка Легко собирается и разбирается для транспортировки. Ступенька с
2117 руб
Раздел: Сиденья

17. Рынок научно-технической продукции в России. Его современное состояние и тенденции развития

18. Современное состояние советской мифологии

19. Научно-вспомогательная библиография. Современное состояние

20. О современном состоянии типологии

21. Современное состояние в научной и инновационной сфере

22. Гражданско-правовое регулирование туристской деятельности
23. Правовое регулирование оценочной деятельности
24. Правовое регулирование внешнеэкономической деятельности

25. Современное состояние и перспективы международной торговли лицензиями и ноу-хау

26. Изучение психотерапии за рубежом: история, современное состояние

27. Современное состояние НПО

28. Современное состояние иеговизма

29. Военная социология в России: история, современное состояние и перспективы

30. Современное состояние страхования в России и США

31. Сверхпроводимость : история развития, современное состояние, перспективы

32. Правовые основы рекламной деятельности

Глобус «Двойная карта» диаметром 210 мм, с подсветкой.
Диаметр: 210 мм. Масштаб: 1:60000000. Материал подставки: пластик. Размер коробки: 217х217х300 мм. Цвет подставки: чёрный. Мощность: 220
647 руб
Раздел: Глобусы
Контейнер для хранения "Polly", 10 л.
Материал: пластик. Объем: 10 л. Размеры: 355х235х190 мм.
324 руб
Раздел: 5-10 литров
Шкатулка для украшений Jardin D'Ete, цвет бежевый, "рептилия", 13x13x5,5 см.
Это стильная и удобная шкатулка для хранения драгоценностей, выполнена из синтетической кожи, внутри отделана искусственной замшей. Мягкая
1491 руб
Раздел: Шкатулки для украшений

33. Система «природа — общество» и климат. Современное состояние и перспективы развития мировой энергетики

34. Анализ современного состояния природной среды в районе ватинского нефтяного месторождения

35. Организационно-правовая формы предпринимательской деятельности

36. Сравнительный анализ факторных рынков и их современное состояние в России

37. Оценка современного состояния оплаты труда в РФ и основные направления реформирования заработной

38. О современном состоянии нового немецкого правописания
39. Правовое регулирование банковской деятельности
40. Краткий анализ современного состояния рыбоводства в ТООСХП "Сходня

41. Современное состояние проблемы прогноза землетрясений

42. Российское экологическое законодательство: современное состояние и перспективы развития

43. Современное состояние жанра политический портрет

44. Технологии создания магистральных сетей: современное состояние и перспективы

45. Развитие педагогики и образования в Советском Союзе. Современное состояние

46. Современное состояние предпренимательства в РФ

47. Кредитование потребительских нужд населения, современное состояние и перспективы развития на примере ЗАО Банк "Русский Стандарт"

48. Страхование средств автотранспорта в РФ: современное состояние и перспективы развития

Стиральный порошок Attack "BioEX", концентрированный, 0,9 кг.
Концентрированный стиральный порошок Attack "BioEX" подходит для стирки белого, цветного, темного и черного белья. Запасной блок
342 руб
Раздел: Стиральные порошки
Звуковой плакат "Говорящая азбука".
Представляем Вашему вниманию уникальную новинку — развивающие звуковые плакаты, которые содержат стихотворения, занимательные и
849 руб
Раздел: Электронные и звуковые плакаты
Наушники "Philips SHE3550", черные.
Маленькие громкие динамики наушников-вкладышей "Philips SHE3550" обеспечивают плотное прилегание и чистый звук с мощными басами.
803 руб
Раздел: Гарнитуры и трубки

49. Анализ современного состояния кредитной системы России

50. Современное состояние планктонных сообществ рек Припять и Сож

51. Характеристика организационно-правовой и хозяйственной деятельности ОАО "Липецкое" в животноводческой отрасли

52. Правовое регулирование аудиторской деятельности в РФ

53. Учет, анализ и контроль - современное состояние и тенденции развития

54. Современное состояние и особенности обеспечения безопасности жизнедеятельности в Саратовской области
55. Современное состояние и тенденции развития нелетальных видов оружия
56. Государственный сектор в экономике России: современное состояние и перспективы развития

57. Конституционно-правовые основы контрольной деятельности

58. Нормативно-организационные аспекты нормотворческой деятельности Правительства РФ

59. Организационно-правовые основы нотариальной деятельности

60. Особенности правового ограничения монополистической деятельности на товарных рынках

61. Правовая среда библиотечной деятельности (разноуровневое регулирование)

62. Правовое регулирование биржевой деятельности

63. Правовое регулирование внешнеэкономической деятельности

64. Правовое регулирование инвестиционной деятельности

Подгузники Huggies Elite Soft, (1), до 5 кг, 27 штук.
Подгузники Huggies Classic обеспечат надежную защиту вашего малыша. Детские подгузники стали еще удобнее. Благодаря дополнительному слою,
384 руб
Раздел: 0-5 кг
Палатка игровая "Учим азбуку с Пеппой".
Палатка состоит из 2 частей (корпуса и крыши), каждая из которых оснащена сетчатыми окошками для вентиляции. На одну сторону палатки
1087 руб
Раздел: Товары для детей
Набор ковриков "Kamalak Tekstil" для ванной, 50х50 см и 50x80 см (бежевый).
овры-паласы выполнены из полипропилена. Ковры обладают хорошими показателями теплостойкости и шумоизоляции. Являются гипоаллергенными. За
607 руб
Раздел: Коврики

65. Правовое регулирование медицинской деятельности

66. Правовое регулирование нотариальной деятельности в Республике Беларусь

67. Правовое регулирование образовательной деятельности в СССР

68. Правовое регулирование предпринимательской деятельности в России

69. Правовое регулирование строительной деятельности в Украине

70. Правовой режим хозяйственной деятельности
71. Правовые основы предпринимательской деятельности
72. Правовые основы экономической деятельности

73. Сравнительный анализ эффективности функционирования различных организационно-правовых форм предпринимательской деятельности России

74. Современное состояние российско-японских отношений

75. Украинская культура: развитие и современное состояние

76. Правовое регулирование внешнеэкономической деятельности

77. Современное состояние и перспективы современного межкорейского диалога

78. Законодательная и нормативная регламентация документирования кадровой деятельности

79. Современное состояние музыкального фольклора села Подлесная Тавла Кочкуровского района

80. Классический университет от возникновения до современного состояния

Настольная игра "Черепашьи бега".
Всем известно, что Черепахи очень не любят спешить, но иногда даже им приходится побегать. Например за лакомым кусочком сочной капусты! И
990 руб
Раздел: Прочие
Дополнительный набор карт Имаджинариум "Персефона".
Имаджинариум "Персефона" - это самое новое дополнение к настольной игре для незаурядных компаний. 98 дополнительных карт от
750 руб
Раздел: Карточные игры
Игра настольная "Кто в яйце".
В набор входят: - 4 лукошка для яиц разных цветов; - 4 набора фишек в соответствии с цветом лукошка; - 24 половинки яиц с изображениями
605 руб
Раздел: Прочие

81. Современное состояние проблемы изучения эгоцентризма в психологической науке

82. Современное состояние и стратегические ориентиры молодежной политики в Санкт-Петербурге

83. Раннее родительство - современное состояние проблемы

84. Современное состояние психолого-педагогической антропологии как отрасли человековедения

85. Благотворительность в Курганской области: история и современное состояние

86. Современное состояние проблемы наркозависимости
87. Современное состояние французской социологии
88. Современное состояние исследований в области функциональных конденсационных покрытий высокой проводимости

89. Анализ современного состояния курортного дела в Хорватии

90. Современное состояние гостиничного хозяйства в России

91. Современное состояние бюджета РФ

92. Современное состояние и перспективы развития российского рынка драгоценных металлов

93. Анализ современного состояния и разработка мер по совершенствованию налоговой системы РФ

94. Современное состояние и изменение биогенных компонентов на территории Дрогичинского района

95. Современное состояние особо охраняемых природных территорий города Ставрополя

96. Агропромышленный комплекс России: современное состояние, проблемы, перспективы развития

Органайзер подвесной "Фиксики" (5 карманов).
Органайзер подвесной с 5 карманами. Высота: 65 см. 5 карманов размером 15x13 см. Материал: полиэстер, плотностью 600 ден.
317 руб
Раздел: Карманы на детскую кроватку
Набор для составления букета из мягких игрушек "Конфетти", 3 зайки.
Яркий и нестандартный подарок - букет из мягких игрушек вызовет восторг у всех, независимо от возраста и положения. К тому же, этот букет
496 руб
Раздел: Дизайнерские игрушки
Магнитная азбука "Где Ёж?".
"ГДЕ ЁЖ?" — это стильная магнитная азбука из 54 букв с запоминающимся орнаментом! Когда ребёнок учит буквы, полезно, чтоб они
792 руб
Раздел: Буквы на магнитах

97. Организационно-правовые формы предпринимательской деятельности в АПК

98. Рынок труда и его компоненты, современное состояние и проблемы

99. Современное состояние и перспективы развития ТЭК России

100. Современное состояние малого бизнеса в России


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.