Помощь студентам в учебе
АНАЛИЗ И ОЦЕНКА ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ КРЕДИТНОЙ ОРГАНИЗАЦИИ
|
Введение 3
1 Теоретические аспекты экономической безопасности организации 6
1.1 Понятие экономической безопасности и ее структурных элементов 6
1.2 Характеристика и сущность информационной составляющей экономической безопасности организации 13
2 Основные подходы к анализу и оценке информационной составляющей экономической безопасности кредитной организации 26
2.1 Обзор методик анализа и оценки рисков информационной безопасности 26
2.2 Метод расчета и анализа рисков информационной безопасности кредит¬ной организации 40
3 Мероприятия по снижению рисков информационной составляющей экономической безопасности на примере кредитной организации АО "Газпромбанк" 50
3.1 Характеристика: анализ и оценка кредитной организации АО "Газпромбанк" 50
3.2 Мероприятия по снижению рисков информационной безопасности банка 60
Заключение 63
Список использованных источников 66
1 Теоретические аспекты экономической безопасности организации 6
1.1 Понятие экономической безопасности и ее структурных элементов 6
1.2 Характеристика и сущность информационной составляющей экономической безопасности организации 13
2 Основные подходы к анализу и оценке информационной составляющей экономической безопасности кредитной организации 26
2.1 Обзор методик анализа и оценки рисков информационной безопасности 26
2.2 Метод расчета и анализа рисков информационной безопасности кредит¬ной организации 40
3 Мероприятия по снижению рисков информационной составляющей экономической безопасности на примере кредитной организации АО "Газпромбанк" 50
3.1 Характеристика: анализ и оценка кредитной организации АО "Газпромбанк" 50
3.2 Мероприятия по снижению рисков информационной безопасности банка 60
Заключение 63
Список использованных источников 66
Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост использования информационных технологий в процессе деятельности практически любой современной организации, увеличение ценности информации, обрабатывающейся и генерирующейся в процессе работы компании, а также интеграция различных информационных продуктов с целью покрытия всех нужд фирмы.
Особого внимания относительно рисков информационной безопасности заслуживает банковская сфера, так как стоимость информации в компаниях, работающих в данной области, ещё выше за счёт превалирования персональных данных клиентов, обладание которыми даёт возможность получить несанкционированный доступ к финансовым ресурсам. Кроме того, существует такое понятие, как банковская тайна, суть которого заключается в обязанности каждого банка (или иной кредитной организации) защищать сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни (ФЗ "О банках и банковской деятельности"). Таким образом, информация, задействованная в работе коммерческих банков, нуждается в особой защите от потери ее свойств, а именно конфиденциальности, целостности и доступности. В частности, особое внимание должно уделяться поиску уязвимостей в системе защиты информации, анализу и оценке рисков информационной безопасности [1].
Однако на данный момент не существует стандартизированной методики анализа и оценки рисков информационной безопасности для кредитных организаций, обязательной для применения банками России. Все разработанные и активно использующиеся методики являются довольно общими для организаций, работающих в различных секторах экономики, они не учитывают особенностей банковского законодательства и специфики деятельности кредитных организаций. Тем не менее, существует методика анализа и оценки рисков ИБ в организациях банковской системы РФ, разработанная в 2009 году Банком России, однако она носит лишь рекомендательный характер.
Цель данной работы: анализ и оценка рисков информационной безопасности на примере АО "Газпромбанк". Предложение мер по снижению рисков информационной безопасности, на основе полученных результатов.
Для достижения цели необходимо выполнить следующие задачи:
- Рассмотреть характеристику элементов экономической безопасности организации, их назначение и сущность
- Выделить основные методы анализа и оценки информационной безопасности
- Подобрать метод анализа, подходящий к банковскому сектору
- Создать таблицу вводных данных организации.
Предметом исследования в данной работе являются риски информационной безопасности и уязвимости исследуемой системы на примере кредитной организации АО "Газпромбанк"..
Объект исследования - ресурс "рабочая станция сотрудника". По данному ресурсу выделено три уязвимости, которые будут оценены на предмет критичности реализации угрозы и вероятности реализации угрозы, а также будут использованы в дальнейшем анализе рисков информационной безопасности.
В дипломной работе используются следующие нормативные документы: Федеральный закон от 02.12.1990 N 395-1 (ред. от 01.05.2017) "О банках и банковской деятельности", банковской системы Российской Федерации, рекомендации Банка России в области стандартизации "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". Рассматриваются труды российских авторов, методики анализа и оценки рисков информационной безопасности следующих
Работа состоит из трех глав. В первой главе рассматривается теоретическая основа экономической безопасности организации, а также всех ее составляющих. Во второй главе приведены актуальные методы анализа рисков информационной безопасности, представлена теория расчета рисков информационной безопасности на примере кредитной организации. Третья глава включает в себя: общую характеристику кредитной организации АО "Газпромбанк"., расчет и анализ рисков информационной безопасности данного банка, разработка мер по снижению рисков, основываясь на полученных данных.
Особого внимания относительно рисков информационной безопасности заслуживает банковская сфера, так как стоимость информации в компаниях, работающих в данной области, ещё выше за счёт превалирования персональных данных клиентов, обладание которыми даёт возможность получить несанкционированный доступ к финансовым ресурсам. Кроме того, существует такое понятие, как банковская тайна, суть которого заключается в обязанности каждого банка (или иной кредитной организации) защищать сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни (ФЗ "О банках и банковской деятельности"). Таким образом, информация, задействованная в работе коммерческих банков, нуждается в особой защите от потери ее свойств, а именно конфиденциальности, целостности и доступности. В частности, особое внимание должно уделяться поиску уязвимостей в системе защиты информации, анализу и оценке рисков информационной безопасности [1].
Однако на данный момент не существует стандартизированной методики анализа и оценки рисков информационной безопасности для кредитных организаций, обязательной для применения банками России. Все разработанные и активно использующиеся методики являются довольно общими для организаций, работающих в различных секторах экономики, они не учитывают особенностей банковского законодательства и специфики деятельности кредитных организаций. Тем не менее, существует методика анализа и оценки рисков ИБ в организациях банковской системы РФ, разработанная в 2009 году Банком России, однако она носит лишь рекомендательный характер.
Цель данной работы: анализ и оценка рисков информационной безопасности на примере АО "Газпромбанк". Предложение мер по снижению рисков информационной безопасности, на основе полученных результатов.
Для достижения цели необходимо выполнить следующие задачи:
- Рассмотреть характеристику элементов экономической безопасности организации, их назначение и сущность
- Выделить основные методы анализа и оценки информационной безопасности
- Подобрать метод анализа, подходящий к банковскому сектору
- Создать таблицу вводных данных организации.
Предметом исследования в данной работе являются риски информационной безопасности и уязвимости исследуемой системы на примере кредитной организации АО "Газпромбанк"..
Объект исследования - ресурс "рабочая станция сотрудника". По данному ресурсу выделено три уязвимости, которые будут оценены на предмет критичности реализации угрозы и вероятности реализации угрозы, а также будут использованы в дальнейшем анализе рисков информационной безопасности.
В дипломной работе используются следующие нормативные документы: Федеральный закон от 02.12.1990 N 395-1 (ред. от 01.05.2017) "О банках и банковской деятельности", банковской системы Российской Федерации, рекомендации Банка России в области стандартизации "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". Рассматриваются труды российских авторов, методики анализа и оценки рисков информационной безопасности следующих
Работа состоит из трех глав. В первой главе рассматривается теоретическая основа экономической безопасности организации, а также всех ее составляющих. Во второй главе приведены актуальные методы анализа рисков информационной безопасности, представлена теория расчета рисков информационной безопасности на примере кредитной организации. Третья глава включает в себя: общую характеристику кредитной организации АО "Газпромбанк"., расчет и анализ рисков информационной безопасности данного банка, разработка мер по снижению рисков, основываясь на полученных данных.
На современном этапе развития мы наблюдаем стремительно растущую роль информационной сферы в жизни общества. Становясь системообразующим фактором, информационная среда всё активнее оказывает воздействие на безопасность как политическую и оборонную, так и личную, экономическую и пр.
Понятие «информационная безопасность» сформировалось, когда люди стали пользоваться средствами информационных коммуникаций. На современном этапе сохранность конфиденциальности получаемой и передаваемой информации - это жизненно важный аспект.
Первостепенной целью информационной безопасности является обеспечение конфиденциальности. Утечка информации может привести к необратимым последствиям - миллионным убыткам вследствие коммерческого преступления.
Информационные технологии дают возможность применять приёмы, позволяющие воспроизводить интеллектуальную деятельность человека. По мере того, как развивается научно-технический прогресс, многократно увеличивает¬ся роль информационных технологий. Обеспечение информационной безопасности занимает важное место в работе всех государственных институтов.
В первой части данной работы были рассмотрены теоретические аспекты экономической безопасности, информационной безопасности, дана характеристика элементам экономической безопасности организации.
Следует выделить наиболее общее определение экономической безопасности организации — это наличие конкурентных преимуществ, обусловленных соответствием финансового, информационного, кадрового, технико¬технологического потенциалов и организационной структуры организации его стратегическим целям и задачам. Данное определение подчеркивает тот факт, что экономическая безопасность находится на стыке экономики и безопасности организации.
Исходя из данного выше определения, рассмотрены основные функциональные блоки системы экономической безопасности организации, обеспечивающие максимальное соответствие менеджмента организации и его ресурсного потенциала:
-финансовая составляющая;
-информационная составляющая;
-технико-технологическая составляющая;
-кадровая составляющая;
-правовая составляющая.
Во второй главе представлены основные подходы к анализу и оценке информационной безопасности организации. Произведен обзор методик, подходящих для анализа кредитных организаций. Были рассмотрены следующие специализированные методики и программные продукты для анализа и оценки рисков: CRAMM, FRAP, RiskWatch, ГРИФ.
В таблице 1 была представлена сравнительная характеристика вышеописанных методик, на основании которой подобрана наиболее подходящая методика оценки и анализа кредитной организации. Детально описан метод расчета и анализа рисков информационной безопасности кредитной организации.
В заключительной части представлена общая характеристика кредитной организации АО "Газпромбанк". Для оценки и анализа информационной безопасности был взят ресурс "Рабочая станция сотрудника", необходимые для расчета данные представлены в таблицах 3 и 4. Произведены расчеты, в результате которых получены следующие данные:
- общий уровень угроз конфиденциальности CThRc = 0,048
- общий уровень угроз целостности CThRj = 0,015
- общий уровень угроз доступности CThRa = 0,003
Показатели рассчитываются в интервале от 0 до 1, чем ближе значение показателя к 0, тем ниже уровень угроз. Исходя из результатов, сделан вывод: общий уровень угроз целостности и доступности по ресурсу очень низкий. Самый высокий показатель общего уровня угроз - показатель конфиденциальности. Это объясняется критичностью реализации угрозы выбранного ресурса. Однако, используя рекомендательные действия, возможно снизить данный показатель.
Также рассчитан суммарный риск по трем угрозам ресурса "Рабочая станция сотрудника" - R^ = 0,56
R^ - суммарный риск по трем угрозам, рассчитывается в уровнях, заданных пользователем. В нашем случае это интервал от 0 до 10. Чем ближе к 0 данное значение, тем ниже риск. Значение показателя низкое, можно утверждать, что защита от несанкционированного доступа является достаточно надежной.
В заключении третьей главы представлены меры по снижению рисков информационной безопасности банка, использование которых приведет к снижению риска несанкционированного доступа, следовательно, повысится общий уровень информационной безопасности кредитной организации.
Понятие «информационная безопасность» сформировалось, когда люди стали пользоваться средствами информационных коммуникаций. На современном этапе сохранность конфиденциальности получаемой и передаваемой информации - это жизненно важный аспект.
Первостепенной целью информационной безопасности является обеспечение конфиденциальности. Утечка информации может привести к необратимым последствиям - миллионным убыткам вследствие коммерческого преступления.
Информационные технологии дают возможность применять приёмы, позволяющие воспроизводить интеллектуальную деятельность человека. По мере того, как развивается научно-технический прогресс, многократно увеличивает¬ся роль информационных технологий. Обеспечение информационной безопасности занимает важное место в работе всех государственных институтов.
В первой части данной работы были рассмотрены теоретические аспекты экономической безопасности, информационной безопасности, дана характеристика элементам экономической безопасности организации.
Следует выделить наиболее общее определение экономической безопасности организации — это наличие конкурентных преимуществ, обусловленных соответствием финансового, информационного, кадрового, технико¬технологического потенциалов и организационной структуры организации его стратегическим целям и задачам. Данное определение подчеркивает тот факт, что экономическая безопасность находится на стыке экономики и безопасности организации.
Исходя из данного выше определения, рассмотрены основные функциональные блоки системы экономической безопасности организации, обеспечивающие максимальное соответствие менеджмента организации и его ресурсного потенциала:
-финансовая составляющая;
-информационная составляющая;
-технико-технологическая составляющая;
-кадровая составляющая;
-правовая составляющая.
Во второй главе представлены основные подходы к анализу и оценке информационной безопасности организации. Произведен обзор методик, подходящих для анализа кредитных организаций. Были рассмотрены следующие специализированные методики и программные продукты для анализа и оценки рисков: CRAMM, FRAP, RiskWatch, ГРИФ.
В таблице 1 была представлена сравнительная характеристика вышеописанных методик, на основании которой подобрана наиболее подходящая методика оценки и анализа кредитной организации. Детально описан метод расчета и анализа рисков информационной безопасности кредитной организации.
В заключительной части представлена общая характеристика кредитной организации АО "Газпромбанк". Для оценки и анализа информационной безопасности был взят ресурс "Рабочая станция сотрудника", необходимые для расчета данные представлены в таблицах 3 и 4. Произведены расчеты, в результате которых получены следующие данные:
- общий уровень угроз конфиденциальности CThRc = 0,048
- общий уровень угроз целостности CThRj = 0,015
- общий уровень угроз доступности CThRa = 0,003
Показатели рассчитываются в интервале от 0 до 1, чем ближе значение показателя к 0, тем ниже уровень угроз. Исходя из результатов, сделан вывод: общий уровень угроз целостности и доступности по ресурсу очень низкий. Самый высокий показатель общего уровня угроз - показатель конфиденциальности. Это объясняется критичностью реализации угрозы выбранного ресурса. Однако, используя рекомендательные действия, возможно снизить данный показатель.
Также рассчитан суммарный риск по трем угрозам ресурса "Рабочая станция сотрудника" - R^ = 0,56
R^ - суммарный риск по трем угрозам, рассчитывается в уровнях, заданных пользователем. В нашем случае это интервал от 0 до 10. Чем ближе к 0 данное значение, тем ниже риск. Значение показателя низкое, можно утверждать, что защита от несанкционированного доступа является достаточно надежной.
В заключении третьей главы представлены меры по снижению рисков информационной безопасности банка, использование которых приведет к снижению риска несанкционированного доступа, следовательно, повысится общий уровень информационной безопасности кредитной организации.
Подобные работы
- АНАЛИЗ И ОЦЕНКА ФИНАНСОВОЙ СОСТАВЛЯЮЩЕЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ (НА ПРИМЕРЕ АО «ГАЗПРОМБАНК»)
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 6300 р. Год сдачи: 2018 - Анализ и оценка состояния финансовой составляющей экономической безопасности предприятия (Дальневосточный Государственный Университет Путей Сообщения)
Дипломные работы, ВКР, финансовый менеджмент. Язык работы: Русский. Цена: 2000 р. Год сдачи: 2021 - ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ (НА ПРИМЕРЕ РЕГИОНОВ ПРИВОЛЖСКОГО ФЕДЕРАЛЬНОГО ОКРУГА)
Дипломные работы, ВКР, муниципальное управление. Язык работы: Русский. Цена: 4380 р. Год сдачи: 2017 - Разработка методических рекомендаций по совершенствованию деятельности службы экономической безопасности на примере предприятия ООО «Рельеф-Урал»
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4350 р. Год сдачи: 2017 - Разработка методических рекомендаций по совершенствованию деятельности
службы экономической безопасности на примере предприятия
ООО «Рельеф-Урал»
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4940 р. Год сдачи: 2017 - Влияние банковской системы на экономическую безопасность РФ (на примере АО «Россельхозбанк»)
Дипломные работы, ВКР, экономическая безопасность. Язык работы: Русский. Цена: 4280 р. Год сдачи: 2020 - ЭКОНОМИКО-ПРАВОВАЯ ОЦЕНКА ФИНАНСОВОЙ СОСТАВЛЯЮЩЕЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ РЕГИОНА
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 6100 р. Год сдачи: 2017 - АНАЛИЗ ФИНАНСОВОЙ СОСТАВЛЯЮЩЕЙ ЭКОНОМИЧЕСКОЙ
БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ И ФОРМИРОВАНИЕ
МЕРОПРИЯТИЙ, ПОВЫШАЮЩИХ УРОВЕНЬ ЭКОНОМИЧЕСКОЙ
БЕЗОПАСНОСТИ
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2019 - Финансовая составляющая экономической безопасности кредитной организации: современное состояние и направления укрепления (на примере ПАО КБ «Уральский банк реконструкции и развития»)
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4290 р. Год сдачи: 2018