Автор работы: Пользователь скрыл имя, 11 Декабря 2011 в 10:11, реферат
По инициативе Ассоциации российских банков группой специалистов подготовлена Концепция безопасности коммерческого банка. В этом документе на основе анализа накопленного опыта в рассматриваемой сфере определены цели, задачи и принципы построения надежной защиты кредитной организации от внутренних и внешних угроз, указаны основные направления создания такой системы, даны рекомендации по разработке программы безопасности банка.
Защита речевой информации при проведении конфиденциальных переговоров.
Исходя из возможности перехвата речевой информации при проведении разговоров конфиденциального характера с помощью внедрения закладных устройств, акустических, виброакустических и лазерных технических средств разведки, противодействие этим угрозам должно осуществляться всеми доступными средствами и методами.
В связи с интенсивным внедрением в деятельность КБ автоматизированных систем организационно-финансового управления, технического и другого назначения, используемых для обработки конфиденциальной информации, для учета финансовых средств, локальных, региональных и глобальных вычислительных сетей и интеграции в них значительных по объему и важных по содержанию информационных ресурсов, проблеме безопасности информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи, следует уделить особое внимание.
Обеспечение качества в системе безопасности.
Необходимой составляющей системы безопасности должно быть обеспечение качества работ и используемых средств и мер защиты, нормативной базой которого является система стандартов и других руководящих нормативно- технических и методических документов по безопасности, утвержденных федеральными органами государственного управления в соответствии с их компетенцией и определяющие нормы защищенности информации и требования в различных направлениях защиты информации.
В соответствии с требованиями этой НТД должны проводиться предпроектное обследование и проектирование информационных систем, заказ средств защиты информации и контроля, предполагаемых к использованию в этих системах, аттестация объектов информатики, а также контроль защищенности информационных ресурсов.
К основным стандартам и нормативно-техническим документам в области защиты информации от несанкционированного доступа (НСД) относятся: комплект руководящих документов Гостехкомиссии России (1992 г.), в том числе "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации", "Положение по организации разработки, изготовления и эксплуатации программы и технических средств защиты информации от НСД в АС и СВТ".
В совокупности с системой стандартизации единую систему обеспечения качества продукции и услуг по требованиям безопасности информации составляют:
В соответствии с требованиями этих систем право оказывать услуги сторонним организациям в области защиты информации предоставлено только организациям, имеющим на этот вид деятельности разрешение (лицензию). Средства и системы вычислительной техники и связи, предназначенные для обработки (передачи) секретной информации, средства защиты и контроля эффективности защиты такой информации подлежат обязательной сертификации по требованиям безопасности информации, а объекты информатики, предназначенные для обработки секретной и иной конфиденциальной информации, являющейся собственностью государства, а также для ведения секретных переговоров подлежат обязательной аттестации по требованиям безопасности информации.
При разработке системы комплексной защиты информации объекта автоматизации необходимо максимально использовать имеющиеся сертифицированные по требованиям безопасности информации средства вычислительной техники и связи, средства защиты и контроля защищенности, разрабатывая или заказывая оригинальные технические или программные средства защиты только в случаях, когда имеющимися средствами нельзя достигнуть необходимых результатов. Исходя из этого при разработке автоматизированных систем различного уровня и назначения серьезное внимание следует уделить выбору технических средств и общесистемного матобеспечения. Этими же обстоятельствами следует руководствоваться при выборе стратегии развития систем информатизации.
УПРАВЛЕНИЕ СИСТЕМОЙ БЕЗОПАСНОСТИ КБ
Действующие
в настоящее время и
Исходя
из представленных в концепции задач,
принципов организации и
Основными задачами направления информационно-аналитических исследований и прогнозных оценок безопасности являются:
Главной заботой о безопасности персонала является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.
Основными задачами направления сохранности и физической защиты продукции и объектов являются:
Основными задачами направления безопасности информационных ресурсов являются:
Основными задачами в работе с персоналом банка являются:
Заключение
контракта и получение у
Учитывая
территориальную разбросанность и
различный характер деятельности структурных
подразделений КБ, необходимость
наличия в значительной их части
подразделений службы безопасности,
а также наличие
В этих условиях
целесообразно создать
Служба безопасности должна подчиняться непосредственно руководителю коммерческого банка. Целесообразно, если позволяют возможности, чтобы начальник службы безопасности состоял в ранге заместителя руководителя КБ, который административно управлял бы службой информационно-аналитических исследований и прогнозных оценок безопасности и оперативно-методически руководил подразделениями служб сохранности и физической защиты ценностей и объектов и безопасности информационных ресурсов, создаваемых для выполнения конкретных задач в соответствии с настоящей концепцией в структурных подразделениях КБ и координировал бы их деятельность.
Вопросы технической безопасности по направлениям деятельности службы безо-пасности должны решаться совместно с руководством и подразделениями, отвечаю-щими за соответствующее направление научно-технического развития.
При разработке и реализации системы безопасности и организации ее службы безопасности определенная часть сотрудников службы безопасности может быть привлечена для выполнения конкретных работ (консультаций) на договорной основе (по контракту) из числа соответствующего профиля высококвалифицированных специалистов.
ПРЕДЛОЖЕНИЯ ПО ПРОГРАММЕ СОЗДАНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ