Комплексное обеспечение информационной безопасности автоматизированной банковской системы коммерческой организации

СОДЕРЖАНИЕ

Введение 3

1 Теоретические основы обеспечения информационной безопасности автоматизированной банковской системы коммерческой организации 5

1.1 Понятие автоматизированной банковской системы и ее информационной безопасности 5

1.2 Модели угроз информационной безопасности организаций банковской системы 9

1.3 Нормативно-правовое регулирование информационной безопасности автоматизированной банковской системы 11

1.4 Требования к информационной безопасности автоматизированной банковской системы 13

2 Разработка модели угроз обеспечения информационной безопасности автоматизированной банковской системы 15

2.1 Краткая характеристика банковского учреждения 15

2.2 Характеристика объекта исследования 19

2.3 Разработка модели угроз информационной безопасности автоматизированной банковской системы 22

2.4 Выбор методики оценки качества обеспечения информационной безопасности автоматизированной банковской системы 25

3 Реализация и апробирование модели угроз обеспечения информационной безопасности автоматизированной банковской системы 29

3.1 Применение модели угроз обеспечения информационной безопасности автоматизированной банковской системы 29

3.2 Оценка результатов реализации модели 38

Заключение 40

Список использованных источников 42

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. ГОСТ РВ 51987-02 «Типовые требования и показатели качества функционирования информационных систем»

2. Браун К. IT как оружие. Какие опасности таит в себе развитие высоких технологий. – М.: Альпина Паблишер, 2020. – 352 с.

3. Бирюков А. Информационная безопасность. Защита и нападение. – М.: ДМК Пресс, 2017. – 434 с.

4. Мельников, В. П. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. – М.: Академия, 2017. – 336 c.

5. Милославская Н. Управление рисками информационной безопасности. Учебное пособие для вузов. – М.: Горячая Линия – Телеком, 2021. – 234 с.

6. Олифер Н. Безопасность компьютерных сетей. – М.: Горячая Линия – Телеком, 2017. – 644 с.

7. Степанов, Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. – М.: ИНФРА-М, 2017. – 304 c.

8. Инструкция администратора ПАК СДЗ «Соболь» [Электронный ресурс]. 2018. – URL: https://www.securitycode.ru/upload/iblock/e57/Руководство%20администратора.pdf

9. Инструкция пользователя ПАК СДЗ «Соболь» [Электронный ресурс]. 2018. – URL: https://www.securitycode.ru/upload/iblock/8a9/Руководство%20пользователя.pdf

10. Информационная безопасность банковских безналичных платежей. Часть 7 – Базовая модель угроз [Электронный ресурс]. 2018. – URL: https://habr.com/ru/post/421161/

11. Информационная безопасность банковских безналичных платежей. Часть 8 – Типовые модели угроз [Электронный ресурс]. 2018. – URL: https://habr.com/ru/post/422329/

Это небольшой региональный банк, работающий в двух городах Тверской области: Торжок (1 отделение) и, собственно, г. Тверь (3 отделения).
Банк действует в соответствии с Конституцией Российской Федерации. Гражданским кодексом Российской Федерации, Федеральным законом от 02.12.1990 14 395-1 «О банках и банковской деятельности», Федеральным законом от 26.12.1995 К 208-ФЗ «Об акционерных обществах», другими федеральными законами и нормативными актами Банка России.
Основными целями деятельности банка являются:
содействие развитию экономики, повышению благосостояния общества;
получение прибыли путем совершения банковских операций и сделок;
предоставление клиентам Банка комплекса банковских услуг в порядке, установленном действующим законодательством Российской Федерации.
Организационная структуру банка представлена на рисунке 2.1.
Рисунок 2.1 – Организационная структура банка АО Банк «Торжок»
Органами управления банка являются:
общее собра