
Тип работы:	Предмет:	Язык работы:

АНАЛИЗ И ОЦЕНКА ИНФОРМАЦИОННОЙ СОСТАВЛЯЮЩЕЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ КРЕДИТНОЙ ОРГАНИЗАЦИИ

Работа №	18801
Тип работы	Дипломные работы, ВКР
Предмет	экономика
Объем работы	71
Год сдачи	2018
Стоимость	6300 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	1858

Не подходит работа?

Узнай цену на написание

Содержание

Введение 3
1 Теоретические аспекты экономической безопасности организации 6
1.1 Понятие экономической безопасности и ее структурных элементов 6
1.2 Характеристика и сущность информационной составляющей экономической безопасности организации 13
2 Основные подходы к анализу и оценке информационной составляющей экономической безопасности кредитной организации 26
2.1 Обзор методик анализа и оценки рисков информационной безопасности 26
2.2 Метод расчета и анализа рисков информационной безопасности кредит¬ной организации 40
3 Мероприятия по снижению рисков информационной составляющей экономической безопасности на примере кредитной организации АО "Газпромбанк" 50
3.1 Характеристика: анализ и оценка кредитной организации АО "Газпромбанк" 50
3.2 Мероприятия по снижению рисков информационной безопасности банка 60
Заключение 63
Список использованных источников 66

Введение

Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост использования информационных технологий в процессе деятельности практически любой современной организации, увеличение ценности информации, обрабатывающейся и генерирующейся в процессе работы компании, а также интеграция различных информационных продуктов с целью покрытия всех нужд фирмы.
Особого внимания относительно рисков информационной безопасности заслуживает банковская сфера, так как стоимость информации в компаниях, работающих в данной области, ещё выше за счёт превалирования персональных данных клиентов, обладание которыми даёт возможность получить несанкционированный доступ к финансовым ресурсам. Кроме того, существует такое понятие, как банковская тайна, суть которого заключается в обязанности каждого банка (или иной кредитной организации) защищать сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни (ФЗ "О банках и банковской деятельности"). Таким образом, информация, задействованная в работе коммерческих банков, нуждается в особой защите от потери ее свойств, а именно конфиденциальности, целостности и доступности. В частности, особое внимание должно уделяться поиску уязвимостей в системе защиты информации, анализу и оценке рисков информационной безопасности [1].
Однако на данный момент не существует стандартизированной методики анализа и оценки рисков информационной безопасности для кредитных организаций, обязательной для применения банками России. Все разработанные и активно использующиеся методики являются довольно общими для организаций, работающих в различных секторах экономики, они не учитывают особенностей банковского законодательства и специфики деятельности кредитных организаций. Тем не менее, существует методика анализа и оценки рисков ИБ в организациях банковской системы РФ, разработанная в 2009 году Банком России, однако она носит лишь рекомендательный характер.
Цель данной работы: анализ и оценка рисков информационной безопасности на примере АО "Газпромбанк". Предложение мер по снижению рисков информационной безопасности, на основе полученных результатов.
Для достижения цели необходимо выполнить следующие задачи:
- Рассмотреть характеристику элементов экономической безопасности организации, их назначение и сущность
- Выделить основные методы анализа и оценки информационной безопасности
- Подобрать метод анализа, подходящий к банковскому сектору
- Создать таблицу вводных данных организации.
Предметом исследования в данной работе являются риски информационной безопасности и уязвимости исследуемой системы на примере кредитной организации АО "Газпромбанк"..
Объект исследования - ресурс "рабочая станция сотрудника". По данному ресурсу выделено три уязвимости, которые будут оценены на предмет критичности реализации угрозы и вероятности реализации угрозы, а также будут использованы в дальнейшем анализе рисков информационной безопасности.
В дипломной работе используются следующие нормативные документы: Федеральный закон от 02.12.1990 N 395-1 (ред. от 01.05.2017) "О банках и банковской деятельности", банковской системы Российской Федерации, рекомендации Банка России в области стандартизации "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". Рассматриваются труды российских авторов, методики анализа и оценки рисков информационной безопасности следующих
Работа состоит из трех глав. В первой главе рассматривается теоретическая основа экономической безопасности организации, а также всех ее составляющих. Во второй главе приведены актуальные методы анализа рисков информационной безопасности, представлена теория расчета рисков информационной безопасности на примере кредитной организации. Третья глава включает в себя: общую характеристику кредитной организации АО "Газпромбанк"., расчет и анализ рисков информационной безопасности данного банка, разработка мер по снижению рисков, основываясь на полученных данных.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

На современном этапе развития мы наблюдаем стремительно растущую роль информационной сферы в жизни общества. Становясь системообразующим фактором, информационная среда всё активнее оказывает воздействие на безопасность как политическую и оборонную, так и личную, экономическую и пр.
Понятие «информационная безопасность» сформировалось, когда люди стали пользоваться средствами информационных коммуникаций. На современном этапе сохранность конфиденциальности получаемой и передаваемой информации - это жизненно важный аспект.
Первостепенной целью информационной безопасности является обеспечение конфиденциальности. Утечка информации может привести к необратимым последствиям - миллионным убыткам вследствие коммерческого преступления.
Информационные технологии дают возможность применять приёмы, позволяющие воспроизводить интеллектуальную деятельность человека. По мере того, как развивается научно-технический прогресс, многократно увеличивает¬ся роль информационных технологий. Обеспечение информационной безопасности занимает важное место в работе всех государственных институтов.
В первой части данной работы были рассмотрены теоретические аспекты экономической безопасности, информационной безопасности, дана характеристика элементам экономической безопасности организации.
Следует выделить наиболее общее определение экономической безопасности организации — это наличие конкурентных преимуществ, обусловленных соответствием финансового, информационного, кадрового, технико¬технологического потенциалов и организационной структуры организации его стратегическим целям и задачам. Данное определение подчеркивает тот факт, что экономическая безопасность находится на стыке экономики и безопасности организации.
Исходя из данного выше определения, рассмотрены основные функциональные блоки системы экономической безопасности организации, обеспечивающие максимальное соответствие менеджмента организации и его ресурсного потенциала:
-финансовая составляющая;
-информационная составляющая;
-технико-технологическая составляющая;
-кадровая составляющая;
-правовая составляющая.
Во второй главе представлены основные подходы к анализу и оценке информационной безопасности организации. Произведен обзор методик, подходящих для анализа кредитных организаций. Были рассмотрены следующие специализированные методики и программные продукты для анализа и оценки рисков: CRAMM, FRAP, RiskWatch, ГРИФ.
В таблице 1 была представлена сравнительная характеристика вышеописанных методик, на основании которой подобрана наиболее подходящая методика оценки и анализа кредитной организации. Детально описан метод расчета и анализа рисков информационной безопасности кредитной организации.
В заключительной части представлена общая характеристика кредитной организации АО "Газпромбанк". Для оценки и анализа информационной безопасности был взят ресурс "Рабочая станция сотрудника", необходимые для расчета данные представлены в таблицах 3 и 4. Произведены расчеты, в результате которых получены следующие данные:
- общий уровень угроз конфиденциальности CThRc = 0,048
- общий уровень угроз целостности CThRj = 0,015
- общий уровень угроз доступности CThRa = 0,003
Показатели рассчитываются в интервале от 0 до 1, чем ближе значение показателя к 0, тем ниже уровень угроз. Исходя из результатов, сделан вывод: общий уровень угроз целостности и доступности по ресурсу очень низкий. Самый высокий показатель общего уровня угроз - показатель конфиденциальности. Это объясняется критичностью реализации угрозы выбранного ресурса. Однако, используя рекомендательные действия, возможно снизить данный показатель.
Также рассчитан суммарный риск по трем угрозам ресурса "Рабочая станция сотрудника" - R^ = 0,56
R^ - суммарный риск по трем угрозам, рассчитывается в уровнях, заданных пользователем. В нашем случае это интервал от 0 до 10. Чем ближе к 0 данное значение, тем ниже риск. Значение показателя низкое, можно утверждать, что защита от несанкционированного доступа является достаточно надежной.
В заключении третьей главы представлены меры по снижению рисков информационной безопасности банка, использование которых приведет к снижению риска несанкционированного доступа, следовательно, повысится общий уровень информационной безопасности кредитной организации.

Литература

6 Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. 2015 № 1 (9). С. 73-79.
7 Баранова Е.К., Бабаш А.В. Практикум по моделированию систем защиты информации: учебное пособие. - М.:РИОР:ИНФРА-М, 2014.
8 Баранова Е.К., Чернова М. Сравнительный анализ программного инструментария для анализа и оценки рисков информационной безопасности // Проблемы информационной безопасности. Компьютерные системы. 2014. № 4. С. 160-168.
9 Баранова Е.К., Зубровский Е.Б. Управление инцидентами информационной безопасности. Проблемы информационной безопасности / Труды I Международной научно- практической конференции «Проблемы информационной безопасности» Еурзуф, Крымский федеральный университет им. В. И. Вернадского, 26-28 февраля 2015 г. С.27-33.
10 Башлыков М. Актуальные вопросы информационной безопасности // Финансовая газета (Региональный выпуск). 2006. № 4. C.14.
11 Борисов М. А., Романов О. А. Основы организационно-правовой защиты информации. (Ериф УМО по дополнительному профессиональному образованию). № 2. Изд.3, перераб. и доп. М.: Книжный дом «ЛЕНАНД», 2014. — 248 с.
12 Варлатай С. К. Аппаратно-программные средства и методы защиты информации / С. К. Варалтай. - Владивосток : ДВПИ, 2007. - 318 с.
13 Васильев В.И. Интеллектуальные системы защиты информации. учеб. пособие. М.: Машиностроение, 2013 г. - с. 172
14 Волков Я. Системы обеспечения информационной безопасности как часть корпоративной культуры современной организации // Финансовая газета. 2006. № 34. C. 15.
15 Гайдар Е.В. BI-технологии предотвращают мошенничество в банковской сфере / Е.В. Еайдар, А.В. Золотарюк, Е.С. Худеньких // Валютное регулирование и валютный контроль. - 2015. - №5. - С. 63-66.
16 Еенкин А., Суворова Е. Электронные платежи: будущее наступает сегодня. М.: Альпина Паблишер, 2011. 284 с.
17 Еолов А. Построение эффективной системы информационной безопасности // Фин. газ. 2006. № 8. С. 4-6.
18 Достов В.Л., Шуст П.М., Валинурова А.А., Пухов А.В. Электронные финансы. Мифы и реальность. М.: КноРус, 2012. 232 с.
19 Золотарюк А.В. Информационные технологии банковского бизнеса // Валютное регулирование и валютный контроль. - 2014. - №8. - С. 56-57
20 Зяброва Н. П. Концепция постановки управленческого учета в банковском секторе / Н. П. Зяброва // Научный журнал КубЕАУ. - 2013. - № 87. -С. 1-11.
21 Иванов А.В., Шлыков В. В. Экономическая безопасность предприятия. М., 1995. 265 с.
22 Исамидинов А. Н. Защита коммерческой тайны в сфере трудовых отношений. № 11. М.: Книжный дом «ЛИБРОКОМ», 2014. — 120 с.
23 Ковалев Д., Сухорукова Т. Экономическая безопасность предприятия // Экономика Украины. 1998. № 10. С. 48-51.
24 Коржов В. Современные DDoS-атаки. URL:
http://www.osp.ru/lan/2014/09/13042710/
25 Леньков А.Н. Потенциальные угрозы экономической безопасности коммерческого банка и объекты ее защиты // Известия Санкт - Петербургского государственного электротехнического университета ЛЭТИ. - 2013. - № 7. - С. 125 - 126.
26 Макаренко С.И., Чукляев И.И. Терминологический базис в области информационного противоборства // Вопросы кибербезопасности. № 1(2). 2014. С. 13-21.
27 Мельников, В. П. Информационная безопасность и защита информации / В. П. Мельников. - М. : Издат. центр «Академия», 2008. - 336 с.
28 Основные направления развития финансового рынка Российской Федерации на период 2016-2018 год [Электронный ресурс]. URL: http: www.cbr.ru https:/ /finmarkets/files/development/onrfr_2017-18.pdf.
29 Петренко C.A. (2009). Анализ рисков в области защиты информации. Санкт- Петербург.
30 Полякова Т.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум. - М.: Юрайт, 2017. - С. 54 - 56.
31 Портал информационной безопасности [Электронный ресурс]. - Режим доступа: www.content-security.ru.
32 Ревенков П.В., Бердюгин А.А. Дистанционное банковское обслуживание: Интернет создает нового клиента и дополнительные риски // Финансы и кредит, (2014), №7, С. 30-39
33 Ревенков П.В. Дистанционное банковское облуживание: актуальные направления регулирования // Банковское дело. 2012. № 9. С. 57-62.
34 Сергин А. М. Банковский надзор и устойчивость кредитных организаций: проблемы действующей системы / А. М. Сергин // Вестник Омского университета. Серия «Экономика». - 2015. - № 2. - С.55-65.
35 Скиба В.Ю., Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности. СПб.: Питер, 2008. 320 с.
36 Скобелев А. Рэнкинг российских интернет-банков 2014 // Банковские технологии. 2014. № 4. С.54-58.
37 Смольянинова Е.Н., Духанина Н.А., Дашидондокова А.Ц. Проблемы безопасности расчётов пластиковыми картами // Фундаментальные исследования. 2015. № 2-22. С. 4969-4973
38 Соляной В.Н., Сухотерин А.И. Взаимодействие человека, техники и природы: проблема информационной безопасности. Научный журнал (КИУЭС) Вопросы региональной экономики. УДК 007.51 №5 (05) Королев. ФТА. - 2010.
39 Чистов Д.В. Проектирование информационных систем: Учебник и практикум / Д.В. Чистов, П.П. Мельников, А.В. Золотарюк, Н.Б. Ничепорук; под ред. проф. Д.В. Чистова. - М.: Юрайт, 2015.
40 Шишкин В.В., Юрков Н.К., Мусин Н.Ж. Методика обеспечения информационной безопасности // Надежность и качество сложных систем. 2013. № 4. С. 9-13.
41 Ярочкин В. И. Безопасность информационных систем. М., 1996. 197 с.
42 Ярочкин В. И. Система безопасности фирмы. М., 1997. 185 с.