Главная Коллекция "Otherreferats" Банковское, биржевое дело и страхование Разработка частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Разработка частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Определение степени исходной защищенности банковского клиента. Классификация угроз. Разработка модели угроз как необходимое условие формирования требований к обеспечению безопасности персональных данных в информационной системе АО "Банк Интеза".

Рубрика	Банковское, биржевое дело и страхование
Вид	курсовая работа
Язык	русский
Дата добавления	28.12.2018
Размер файла	38,3 K

посмотреть текст работы

скачать работу можно здесь

полная информация о работе

весь список подобных работ

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы (отсутствуют нарушители, обладающие возможностью съема информации по каналу ПЭМИН).

У.6

Угрозы неантропогенного характера

У.6.1

Природные угрозы

Исходя из территориального размещения ИСПДн, основной природной угрозой является угроза возникновения пожара. В помещениях, в которых располагаются технические средства ИСПДн, установлена пожарная сигнализация, пользователи проинструктированы о действиях в случае возникновения внештатных ситуаций.

Вероятность реализации угроз определена как низкая в связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.

У.6.2

Техногенные угрозы

Для нейтрализации угроз данного типа реализованы мероприятия по обеспечению отказоустойчивости серверного сегмента ЕГИС.

Возможность реализации угрозы

Возможность реализации угрозы в ИСПДн определяется исходя из вероятности реализации угрозы (коэффициент Y₂) и исходного уровня защищённости ИСПДн в целом (коэффициент Y₁) по формуле: Y = (Y₁ + Y₂)/20.

Коэффициент исходного уровня защищенности ИСПДн «Сегмент ЕГИСЗ» определен как высокий (Y₁=10).

Коэффициент вероятности реализации угрозы (Y₂) определяется следующим образом:

0 - для маловероятной угрозы;

2 - для низкой вероятности угрозы;

5 - для средней вероятности угрозы;

10 - для высокой вероятности угрозы

Возможность реализации угрозы определяется исходя из значения коэффициента Yследующим образом:

Значение Y	Возможность реализации угрозы
0 ? Y ? 0,3	Низкая
0,3 ? Y ? 0,6	Средняя
0,6 ? Y ? 0,8	Высокая
0,8 ? Y	Очень высокая

Результаты расчета возможности реализации угрозы приводится в сводной таблице 7.

Опасность угрозы

Под опасностью угрозы понимают степень тяжести последствий реализации угрозы для субъекта персональных данных. Вводятся три вербальных градации этого показателя:

а) Низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;

б) Средняя опасность - если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;

в) Высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.

Оценка опасности реализации угрозы приводится в сводной таблице 7.

Оценка актуальности угроз

Актуальность угрозы определяется исходя из возможности реализации угрозы и ее опасности следующим образом:

Возможность реализации угрозы	Опасность угрозы
	Низкая	Средняя	Высокая
Низкая	неактуальная	неактуальная	актуальная
Средняя	неактуальная	актуальная	актуальная
Высокая	актуальная	актуальная	актуальная
Очень высокая	актуальная	актуальная	актуальная

Размещено на Allbest.ru

Страница:

курсовая работа "Разработка частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных" скачать

Подобные документы

Защита персональных данных в банковских он-лайн системах
Подходы, принципы, методы и средства обеспечения безопасности. Особенности обеспечения безопасности персональных данных в банковских онлайн-системах. Разработка мероприятий по обеспечению безопасности персональных данных в банковских онлайн-системах.

курсовая работа [155,9 K], добавлен 15.06.2012
Разработка методики анализа и оценки угроз центра обработки данных ОАО "Волга-кредит банк"
Методологические основы построения системы обеспечения информационной безопасности кредитных организаций. Анализ и определение угроз защищаемым ресурсам. Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит банк".

дипломная работа [1,6 M], добавлен 07.05.2014
Информационная безопасность банковской деятельности Российской Федерации
Источники, виды и классификация угроз информационной безопасности банковской деятельности. Мошенничество с платежными картами. Стандарты информационной безопасности Банка Российской Федерации. Схема информационной защиты системы интернет-платежей.

презентация [1,5 M], добавлен 02.04.2013
Банк ВТБ24
История и текущее состояние Банка ВТБ24 на рынке. Нормативно-правовая база регулирования деятельности банка. Кодекс корпоративного поведения работников. Порядок подготовки и проведения Общих собраний акционеров. Политика в отношении персональных данных.

отчет по практике [111,9 K], добавлен 03.12.2014
Деятельность ОАО КБ "Пойдем!" по обеспечению экономической безопасности банковской системы
Понятие безопасности бизнеса и основные направления ее обеспечения, критерии и методика ее оценки, роль и место в деятельности коммерческого банка. Нормативно-правовые основы формирования системы безопасности. Анализ состояния банковского сектора.

дипломная работа [133,6 K], добавлен 17.09.2014
Автоматизация деятельности административно–хозяйственного отдела ОАО "Промсвязьбанк"
Анализ технического и телекоммуникационного обеспечения расчетно–кассовых операций. Определение сущностей модели базы данных информационной подсистемы. Формирование окончательных требований на автоматизацию. Описание внедряемого программного продукта.

дипломная работа [4,2 M], добавлен 09.02.2018
Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"
Анализ существующих методик оценки рисков информационной безопасности и разработка собственной методики для банковской сферы. Апробирование полученной методики на примере АО "ЮниКредит Банк". Информация, необходимая для проведения анализа рисков.

дипломная работа [523,2 K], добавлен 16.06.2015
Разработка методики формирования оптимального портфеля ценных бумаг с использованием асимметричных возмущенных мер риска
Асимметричные возмущенные меры риска. Разработка алгоритма формирования оптимального портфеля. Вычислительные эксперименты на базе статистических данных котировок ценных бумаг фондового рынка России для анализа эффективности применения данных мер риска.

дипломная работа [507,9 K], добавлен 24.05.2014
Стратегическое управление банком
Оценка слабых и сильных сторон банка, угроз и возможностей для развития банка. Выбор и разработка стратегии развития предприятия. Стратегическое управление организацией. Анализ состояния внешней среды организации. Оценка привлекательности отрасли.

контрольная работа [34,7 K], добавлен 24.02.2014
Коррупция в Центробанке России
Всемирный Банк. Институциональные и административные реформы. Рост уровня коррупции. Коррупция как фактор угроз современному банковскому делу. Коррупционные отношения в предпринимательстве. Система экспортных лицензий. Меры регулирования капитала.

реферат [318,0 K], добавлен 27.10.2008

Другие документы, подобные "Разработка частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных"

весь список подобных работ

скачать работу можно здесь

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.