Автор работы: Пользователь скрыл имя, 05 Июня 2012 в 22:04, реферат
Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и часто секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств.
Графическое изображение конфигурации системы (рис. 5.1) на которой отображены аппаратные компоненты информационной системы, необходима для наглядного представления процесса функционирования системы.
Рисунок 5.1 - Структурная модель информационной системы ОАО КБ «Восточный экспресс банк»
После того как составлено графическое изображение информационной системы рассматриваемого банка, которая представляет собой совокупность вычислительных средств управляющего кадрами предприятия, определяются ответственные за аппаратные ресурсы; кто является их пользователем и как пользователи используют или будут использовать тот или иной компонент системы.
При идентификации информационных ресурсов информационной системы учитывается то, что не вся информация в организации требует обеспечение максимального уровня безопасности. Для каждого вида информации определяется уровень защиты. Информация в организации классифицируется на критичную и чувствительную. Критичность информации подразумевает, что информация должна быть доступна там и тогда, когда она требуется для непрерывности бизнеса. Критичность информации прямо связана с критичностью процессов доступа к информации.
Информация о выплатах и информация, о приёме платежей получили статус высокочувствительной и существенной, потому что неправильное обращение или потеря её может нанести серьезный или непоправимый ущерб организации. Восстановить эти данные очень сложно.
Информация по вкладам признана высокочувствительной и важной, так как неправильное обращение с ней может привести к материальному ущербу и приостановке деятельности организации, речь идёт о неразглашение конфиденциальной информации.
Информация по ведению бухгалтерии определена как внутренняя и важная, т.к. неправильное обращение и потеря ее, может привести к приостановке деятельности и материальному ущербу. В случае потери или несанкционированной модификации данную информацию можно восстановить.
Информации по управлению системой безопасности и информация об управлении базы данных назначена степень чувствительности - чувствительная, так как неправильное обращение с ней может нанести ущерб банку.
Информация о сотрудниках является внутренней, так как ее потеря может привести к некоторому ущербу учреждению.
Ответственным за сохранность информации является каждый пользователь в соответствии со своими служебными полномочиями.
На основе результатов анализа на базе структурной модели разрабатывается информационно – логическая модель информационной системы организации. На ней с привязкой к компонентам структуры и конфигурации среды информационной системы и среды организации показываются локализация объектов защиты, циркуляция ИР, подлежащих защите, сфера действия протоколов информационных технологии в информационной системе и операционных системах.
Исходя
из представленных в концепции задач,
принципов организации и
Служба безопасности должна подчиняться непосредственно руководителю ОАО КБ «Восточный экспресс банк». Целесообразно, чтобы начальник службы безопасности состоял в ранге заместителя руководителя Банка, который административно управлял бы службой информационно-аналитических исследований и прогнозных оценок безопасности и оперативно-методически руководил подразделениями служб сохранности и физической защиты ценностей и объектов и безопасности информационных ресурсов, создаваемых для выполнения конкретных задач в соответствии с настоящей концепцией в структурных подразделениях ОАО КБ «Восточный экспресс банк» и координировал бы их деятельность.
Для
осуществления технической
Программа
создания системы безопасности должна
предусматривать приоритеты реализации
наиболее важных и актуальных направлений
обеспечения безопасности, с учетом
выделяемых финансовых ресурсов, а
также предусматривать
Список
литературы
1. Абрамов А.В. Новое в финансовой индустрии: информатизация банковских технологий. — СПБ: Питер, 1997 г.
2. Титоренко Г.А. и др. Компьютеризация банковской деятельности. — М: Финстатинформ, 1997 г.
3. Демин В.С. и др. Автоматизированные банковские системы. — М: Менатеп-Информ, 1997 г.
4. Кузнецов В.Е. Измерение финансовых рисков. — Банковские технологии, 1997, №9.
5. Семеновых В.А. Некоторые вопросы информационно-аналитической работы в банке — Материалы Семинара «Практические вопросы информационно-аналитической работы в коммерческом банке», 24-26.03.98г.
6. Тарасов П.И. Диасофт предлагает комплексные решения для банков. — Мир ПК, 1998 г., №5.
7. Материалы агентства «Интерфакс». 2009-10 гг.
Информация о работе Информационная безопасность банковской информации