Информационная безопасность в бизнесе на примере ОАО «Альфа-банк»

Автор работы: Пользователь скрыл имя, 06 Сентября 2014 в 18:16, контрольная работа

Описание работы

Информационные ресурсы большинства компаний являются одними из наиболее ценных ресурсов. По этой причине коммерческая, конфиденциальная информация и персональные данные должны быть надежно защищены от неправомерного использования, но в то же время легко доступны субъектам, участвующим в обработке данной информации или использующим ее в процессе выполнения возложенных задач. Использование для этого специальных средств способствует устойчивости бизнеса компании и его жизнеспособности.
Как показывает практика, вопрос организации защиты бизнеса в современных условиях стал наиболее актуальным.

Содержание работы

Введение ……………………………………………………………………3

Характеристика деятельности ОАО «Альфа-Банк»……………..………4
2. Анализ теоретической базы вопроса информационной безопасности бизнеса …………………………………………………………………………….5
3. Организационная защита информации в «Альфа-Банк……….…………12

Заключение ………………………………………………………………18
Список литературы………………………………………………………19

Скачать архив (39.14 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

Контрольная по инф.без-ти Альфа банк.docx

— 41.66 Кб (Скачать файл)

Персональная ответственность предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.

В «Альфа-Банке» постоянно осуществляется контроль, за деятельностью любого пользователя, каждого средства защиты и в отношении любого объекта защиты должен осуществляться на основе применения средств оперативного контроля и регистрации и должен охватывать как несанкционированные, так и санкционированные действия пользователей.

В банке разработаны следующие организационно-распорядительные документы:

  • Положение о коммерческой тайне. Указанное Положение регламентирует организацию, порядок работы со сведениями, составляющими коммерческую тайну Банка, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения, составляющим коммерческую тайну Банка, государственным (коммерческим) учреждениям и организациям;
  • Перечень сведений, составляющих служебную и коммерческую тайну. Перечень определяет сведения, отнесенные к категориям конфиденциальных, уровень и сроки обеспечения ограничений по доступу к защищаемой информации;
  • Приказы и распоряжения по установлению режима безопасности информации:
  • допуске сотрудников к работе с информацией ограниченного распространения;
  • назначении администраторов и лиц, ответственных за работу с информацией ограниченного распространения в корпоративной информационной системе;
  • Инструкции и функциональные обязанности сотрудникам:
  • по организации охранно-пропускного режима;
  • по организации делопроизводства;
  • по администрированию информационных ресурсов корпоративной информационной системы;
  • другие нормативные документы.

 

 

 

 

 

 

 

Заключение

 

Сегодня вопрос об организации информационной безопасности волнует организации любого уровня - начиная с крупных корпораций, и заканчивая предпринимателями без образования юридического лица. Конкуренция в современных рыночных отношениях далека от совершенства и часто ведется не самыми легальными способами. Процветает промышленный шпионаж. Но нередки и случаи непреднамеренного распространения информации, относящейся к коммерческой тайне организации. Как правило, здесь играет роль халатность сотрудников, непонимание ими обстановки, иными словами, «человеческий фактор».

Альфа-Банк обеспечивает защиту следующей информации :

- коммерческую тайну

- персональные данные (клиентов, работников банка)

- банковская тайна

- банковские документы (отчеты Отдела безопасности, годовая смета банка, инф. о доходах сотрудников банка и др.)

Информацию в банке защищают таких угроз, как:

  • Естественные
  • Искусственные угрозы (непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании информационной системы и ее элементов, ошибками в действиях персонала и т.п.; преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).

Источники угроз по отношению к самой информационной системе могут быть как внешними, так и внутренними.

 

 

 

 

 

Список литературы

 

1. Указ Президента РФ  «О мерах по обеспечению информационной  безопасности Российской Федерации  при использовании информационно-телекоммуникационных  сетей международного информационного  обмена» от 17.03.2008 №351;

2. Галатенко, В.А. Основы информационной  безопасности. Интернет-университет  информационных технологий. ИНТУИТ.ру, 2008;

3. Галатенко, В.А. Стандарты  информационной безопасности. Интернет-университет  информационных технологий. ИНТУИТ.ру, 2005;

4. Лопатин, В.Н. Информационная  безопасность России: Человек, общество, государство. Серия: Безопасность человека  и общества. М.: 2000. - 428 с;

5. Шаньгин, В.Ф. Защита компьютерной  информации. Эффективные методы  и средства. М.: ДМК Пресс, 2008. - 544 с.

6. Щербаков, А.Ю. Современная  компьютерная безопасность. Теоретические  основы. Практические аспекты. М.: Книжный  мир, 2009. - 352 с.

7. Журнал “Legal Times”, издание от 21.10.2013 г.

8. Инструкции по работе с конфиденциальными документами в Банке

 

 

 


Информация о работе Информационная безопасность в бизнесе на примере ОАО «Альфа-банк»