Главная Коллекция "Otherreferats" Банковское, биржевое дело и страхование Проектирование системы комплексной защиты банковской информации

Проектирование системы комплексной защиты банковской информации

Анализ объекта с последующим проектированием системы комплексной защиты информации в организации с разработкой системы видеонаблюдения. Факторы, учитывающиеся при построении информационной безопасности. Концепция информационной безопасности банка.

Рубрика Банковское, биржевое дело и страхование
Вид курсовая работа
Язык русский
Дата добавления 11.10.2022
Размер файла 37,2 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

- доступ сотрудников Банка к сети общего пользования должен быть строго регламентирован.

Защита на уровне ПК является защитой рабочего места пользователя и одним из основных элементов комплексной защиты для однозначной идентификации «пользователь -- рабочее место».

Средства защиты ПК должны обеспечивать:

- идентификацию и аутентификацию пользователя;

- защиту системного и прикладного программного обеспечения, в том числе сетевого, от реконфигурации;

- невозможность изменения системных параметров компьютера, инсталляцию программного обеспечения, копирование данных на съемные носители информации;

- отсутствие программ - вирусов и программ - закладок;

- запрет на применение считывающих устройств с внешних носителей информации, исключение делается для пользователей, имеющих разрешение Управления экономической безопасности;

- невозможность физического доступа к аппаратным ресурсам ПК;

- ведение системного журнала по основным событиям.

На каждом рабочем месте должны быть зарегистрированы только два пользователя - непосредственно пользователь и администратор. Администратор может входить в систему для реконфигурации только в локальном режиме.

Конфигурирование и управление средствами защиты осуществляет Департамент информационных технологий. Контроль средств защиты выполняет Управление экономической безопасности.

В настоящее время криптозащита является единственно надежным средством защиты конфиденциальной информации при передаче по каналам связи. В каждой системе Банка используется, как правило, штатное программно-аппаратное средство криптозащиты. Порядок применения конкретных систем криптозащиты изложен в инструкциях пользователей подсистем.

Помещения для размещения технических средств криптографической защиты информации должны находиться в зоне безопасности. Под зоной безопасности понимается территория банка, в которой имеют право находиться только работники банка, имеющие в неё допуск. Рекомендуется использование автоматизированной системы контроля и учёта доступа в помещение с регламентацией санкционированного права допуска.

Управление средствами криптозащиты осуществляют соответствующие должностные лица в каждой подсистеме. Контроль и учет использования средств криптозащиты осуществляет Управление экономической безопасности.

Главной задачей средств контроля является своевременное обнаружение и регистрация ситуаций, которые в соответствии с установленными факторами риска могут быть расценены как угрозы Банку. Контроль включает в себя:

1.Регистрацию событий в целях профилактики информационной безопасности или же тех событий, которые могут быть расценены как угроза;

2.Выдачу соответствующих сообщений на консоль оператора или/и протоколирование параметров событий в системном журнале.

Размещено на Allbest.ru

Страница:


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.

© 2000 — 2023, ООО «Олбест» Все права защищены