Автор работы: Пользователь скрыл имя, 25 Декабря 2012 в 21:08, курсовая работа
Одной из актуальных проблем современной России стала проблема обеспечения безопасности личности, общества, государства в самом широком понимании. Немаловажной составной частью этой проблемы является экономическая безопасность банков. По данным зарубежных источников на создание и поддержание наиболее надежных систем обеспечения безопасности банками затрачивается до 20% прибыли.
Практика последнего времени свидетельствует, что различные по масштабам, последствиям и значимости виды преступлений и правонарушений, так или иначе связаны с конкретными действиями сотрудников банковских структур.
Введение
Глава 1. Конфиденциальная информация банка
Глава 2. Угрозы информационной безопасности банка
2.1 Объекты и субъекты угроз информационной безопасности банка
2.2 Формы проявления и методы реализации угроз информационной безопасности банка
Глава 3. Обеспечение информационной безопасности банка
Глава 4. Хакерство в России и за рубежом
Заключение
Список литературы
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ
ЭКОНОМИКИ, СТАТИСТИКИ И ИНФОРМАТИКИ (МЭСИ)
Контрольная работа
по дисциплине «Организация и управление безопасностью в кредитно-финансовых организациях»
на тему: «Информационная безопасность»
Студент: Шевелева Е.Д.
Специальность: Финансы и кредит
Группа: ЗНФ-501
Преподаватель: Чибисов О.В.
МОСКВА 2013
Содержание
Введение
Глава 1. Конфиденциальная информация банка
Глава 2. Угрозы информационной безопасности банка
2.1
Объекты и субъекты угроз
2.2
Формы проявления и методы
реализации угроз
Глава 3. Обеспечение информационной безопасности банка
Глава 4. Хакерство в России и за рубежом
Заключение
Список литературы
Введение
Одной из актуальных проблем современной России стала проблема обеспечения безопасности личности, общества, государства в самом широком понимании. Немаловажной составной частью этой проблемы является экономическая безопасность банков. По данным зарубежных источников на создание и поддержание наиболее надежных систем обеспечения безопасности банками затрачивается до 20% прибыли.
Практика
последнего времени свидетельствует,
что различные по масштабам, последствиям
и значимости виды преступлений и правонарушений,
так или иначе связаны с конкретными действиями
сотрудников банковских структур.
Существуют
концептуальные подходы к обеспечению
безопасности. К числу таких мер относятся
следующие:
- информационно-аналитическая разведывательная деятельность по выявлению и прогнозированию возможных угроз финансово-кредитным структурам;
- контрразведывательные мероприятия по борьбе с агентурным экономическим шпионажем, предотвращение сбора конфиденциальной информации техническими средствами, а также через персонал в окружении;
- обеспечение безопасности финансово-экономической деятельности от экономических преступлений, афер, мошенничества, злоупотреблений со стороны собственного персонала, партнеров, акционеров, сторонних организаций;
- режимноадминистративные меры по обеспечению секретности и конфиденциальности внутренней и иной коммерческой информации;
- физическая, техническая и "электронная" защита зданий и помещений финансово-кредитных структур и их сотрудников, разработка и обеспечение контрольно-пропускных режимов, выполнение охранно-постовых и патрульно-караульных функций;
- охрана руководящих сотрудников коммерческих структур, а также лиц, прибывающих для встреч и переговоров из других городов, районов, в т.ч. из-за рубежа;
- выработка и реализация антикризисных планов деятельности финансово-кредитных структур, предусматривающих выход из различных типовых чрезвычайных ситуаций;
- кадрово-административные, режимно- нормативные и специальные меры при подборе, проверке, подготовке, переподготовке, расстановке, увольнении персонала.
Существующее состояние
Практическая деятельность
в этой области осложняется недостаточной
теоретической проработанностью проблемы
обеспечения безопасности банков. Дело
в том, что безопасность как экономическая
категория определяется множеством взаимосвязанных
факторов различной природы, влияние которых
на социально-экономические системы исследуется
многими науками. Однако целостный научный
подход к исследованию названной проблемы
в настоящее время отсутствует.
Глава 1. Конфиденциальная информация банка
К конфиденциальной информации относятся любые сведения, разглашение которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам. Отличительной особенностью банковского сектора экономики является статус кредитно-финансовой организации как доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой и коммерческой деятельности. Эти сведения составляют банковскую тайну, являющуюся приоритетным объектом защиты в системе безопасности любого банка.
Конфиденциальная информация формируется кредитно-финансовой организацией в процессе всего периода ее функционирования на рынке. Она касается деятельности самого банка, его клиентов, деловых партнеров, конкурентов, контактных аудиторий. Порядок сбора, накопления и хранения информации о собственной деятельности определяется требованиями внутрибанковского менеджмента и должен быть зафиксирован в соответствующих внутренних регламентах (инструкциях, положениях и т.п.). Объем и порядок сбора информации о сторонних организациях зависит от избранной банком стратегии развития, в том числе по направлениям коммерческой деятельности и обеспечения безопасности. Так, сбор внешней информации может осуществляться:
- исключительно легитимными
- в том числе и нелегитимными методами, осуществляемыми силами специального подразделения в составе службы безопасности.
Классификация конфиденциальной информации осуществляется по нескольким признакам:
По характеру информации она разделяется на:
- информацию, содержащую банковскую тайну (см. выше);
- информацию, содержащую коммерческую
тайну, т.е. сведения, разглашение
которых способно нанести
По содержанию информации она разделяется на:
- политическую информацию, например,
отсутствующие в открытых
- экономическую информацию, например,
отсутствующие в открытых
- финансовую информацию, например,
отсутствующие в открытых
- коммерческую информацию, например,
результаты проведенного
- технологическую информацию, например,
сведения о разработанных, но
еще не внедренных банком
- управленческую информацию, например,
сведения об используемых
По используемому носителю информации она разделятся на:
- информацию в устном виде, например, сведения, обсуждаемые в процессе делового совещания;
- информацию на бумажных
- информацию в электронном виде,
т.е. компьютерные базы данных,
а также сведения, передаваемые
по компьютерным коммуникациям
или телефонным сетям (
По степени секретности информации она разделятся на:
- абсолютно конфиденциальную, содержащую секретные сведения, разглашение которых способно нанести ущерб стратегического характера;
- строго конфиденциальную, содержащую совершенно секретные сведения;
- конфиденциальную, содержащую секретные сведения;
- для служебного пользования, содержащую наименее секретные сведения, не предназначенные лишь для открытой печати.
Нормативные ограничения в этой области определены требованиями Постановления Правительства РФ от 05.12.1991г. № 35 «Перечень сведений, которые не могут составлять коммерческую тайну». К ним относятся:
- учредительные документы, а
также документы, дающие право
заниматься
- сведения, касающиеся деятельности
предприятия как
- документы о платежеспособности (что, по нашему мнению, является очень расширительной трактовкой соответствующей финансовой информации);
- сведения о деятельности
- сведения об имеющихся
Кредитно-финансовые организации
дополнительно руководствуются
в своей деятельности требованиями
Закона РФ «О банках и банковской деятельности»,
определяющими необходимость
Глава 2. Угрозы информационной безопасности банка
2.1 Объекты и субъекты
угроз информационной
Отраслевая специфика банка как посредника на финансовых рынках и доверенного лица своей клиентуры определяет более обширный, чем в других отраслях, перечень возможных угроз его информационной безопасности. Их объектом могут выступать любые конфиденциальные сведения. Однако приоритетным объектом всегда являются сведения, составляющие банковскую тайну, что и определяет главное направление защиты конфиденциальной информации кредитно-финансовых организаций.
Субъектами угроз
- конкуренты, как самого банка,
так и его клиентов, пытающиеся
улучшить собственные рыночные
позиции путем либо опережения,
либо компрометации своих
- криминальные структуры,
- индивидуальные злоумышленники (в
современных условиях - чаще всего
наемные хакеры), выполняющие либо
заказ соответствующего
- собственные нелояльные
- государство в лице фискальных
или правоохранительных
2.2 Формы проявления и
методы реализации угроз
Угрозы информационной безопасности банка могут проявляться в следующих формах:
- перехват конфиденциальной
- хищение конфиденциальной
- повреждение или уничтожение информации, в результате которого субъектом угрозы достигается лишь задача нанесения ущерба атакуемому банку.
Методы реализации угроз информационной безопасности банка дифференцируются в зависимости:
- от вида данных, являющихся объектом угрозы;
- от субъекта угрозы.
При использовании классификации по первому признаку можно отметить, что основной угрозой является не санкционируемый доступ к информации в электронном виде. В отличие от информации, существующей на других носителях, здесь могут быть реализованы все формы угроз (перехват, хищение, уничтожение). Другим отличием является то, что для достижения поставленных целей субъект угрозы вынужден использовать наиболее сложные с технологической точки зрения, следовательно, дорогостоящие методы.
Сторонние для банка структуры и индивидуальные злоумышленники используют специальные компьютерные программы, позволяющие преодолеть существующие у любого банка системы защиты баз данных, локальных сетей и иных компьютерных коммуникаций. Другим методом является использование специальных сканеров, позволяющих со значительно расстояния перехватывать («снимать») информацию с работающих компьютеров, факсов, модемов. Возможности субъектов угроз по достижению поставленных целей резко возрастают при использовании услуг сотрудников самого банка, особенно из числа лиц, имеющих доступ к защищаемой информации или компьютерным системам защиты. Для реализации угроз в отношении информации на бумажных носителях субъекты используют такие методы, как копирование (фотографирование), прямое хищение, а при необходимости уничтожения сведений - включение систем самоуничтожения содержимого соответствующих сейфов. Учитывая, что проникновение посторонних лиц в банк всегда достаточно затруднительно, сторонние для него субъекты угроз также стремятся использовать в этих целях собственный персонал кредитно-финансовых организаций.