Инструкционно-технологическая карта к практическому занятию на тему "Обеспечение безопасности информационного объекта"
электронный образовательный ресурс
Инструкционно-технологическая карта к практическому занятию по МДК 01.01 Эксплуатация информационной системы для специальности 09.02.04 Информационные системы (по отраслям)
Скачать:
Вложение | Размер |
---|---|
obespechenie_bezopasnosti_informatsionnogo_obekta.docx | 645.01 КБ |
Предварительный просмотр:
Инструкционно-технологическая карта
Практическая работа
Тема: «ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОГО ОБЪЕКТА» | |
Цель работы: | разработать систему обеспечения безопасности информационного объекта, используя необходимые средства по обнаружению, отражению и ликвидации угроз. |
Оборудование: | инструкционно-технологическая карта практической работы, ПК, набор необходимого программного обеспечения, предусмотренного программой междисциплинарного курса. |
Отводимое время: | 2 часа |
Ход работы
- Прочитать теоретический материал.
- Выполнить задание.
- Составить отчет по выполненной работе.
- Сдать преподавателю и защитить отчет.
ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ
Основные положения концепции обеспечения безопасности банка
Концепция безопасности коммерческого банка(кредитной организации) представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банковского дела от противоправных действий и недобросовестной конкуренции безопасностью коммерческого банка понимается состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз. Обеспечение безопасности является неотъемлемой составной частью деятельности коммерческого банка (кредитной организации). Состояние защищенности представляет собой умение и способность кредитной организации надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка. Объектами безопасности являются:
- персонал (руководство, ответственные исполнители, сотрудники);
- финансовые средства, материальные ценности, новейшие технологии;
- информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).
Субъектами правоотношений при решении проблемы безопасности являются:
- государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;
- Центральный банк Российской Федерации, осуществляющий денежно-кредитную политику страны;
- коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;
- другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешне финансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.);
- службы безопасности коммерческих банков и частные охранно-детективные структуры.
Концепция определяет цели и задачи системы безопасности, принципы ее организации, функционирования и правовые основы, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту
Приложения концепции могут служить методическими рекомендациями для руководителей коммерческих банков и служб безопасности при определении политики в области банковской безопасности. Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации. Другими целями концепции являются:
- формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;
- повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.
Классификация угроз безопасности банка
По признаку целевой направленности угрозы выделяются:
-угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
-угроза имуществу банка в форме его хищения или умышленного повреждения, а так же сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
-угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
По признаку источника угрозы (субъекта агрессии) выделяются:
-угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
-угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами, конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
-угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
По экономическому характеру угрозы выделяются:
-угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
-угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
По вероятности практической реализации угрозы выделяются:
-потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
-реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
-реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
1) информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
2)безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
3) имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов
Основные требования, цели, задачи и принципы построения системы безопасности банка.
Основные требования к организации комплексной системы безопасности кредитной организации:
-она должна обладать свойствами динамичной, постоянно адаптирующейся и совершенствующейся системы;
-ее цели и структура, силы и средства, направления, формы и методы деятельности и т.д. должны изменяться в соответствии с изменениями внутренней и внешней обстановки, обеспечивая при этом состояние защищенности.
Приоритетные цели комплексной системы обеспечения безопасности кредитной организации
Главные цели комплексной системы обеспечения безопасности кредитной организации:
1.Обеспечение устойчивости функционирования кредитной организации.
2.Повышение роста прибыли кредитной организации за счет обеспечения гарантий безопасности имущественных прав и интересов клиентов.
Задачами системы безопасности являются:
- прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
- отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов -к различным уровням уязвимости (опасности) и подлежащих сохранению;
- создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;
- эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
- создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей банка.
ПРАКТИЧЕСКАЯ ЧАСТЬ
Задание 1. Нарисовать в MS Visio план помещения исследуемого объекта исходя из варианта задания
Варианты заданий по номеру в журнале
1 | Отдел автоматизации | 8 | Отдел кадров |
2 | Хозяйственный отдел | 9 | Отдел кассовых операций |
3 | Планово-финансовый отдел | 10 | Отдел внутреннего контроля |
4 | Юридический отдел | 11 | Бухгалтерия |
5 | Операционный отдел | 12 | Отдел информационной безопасности |
6 | Отдел по работе с клиентами | 13 | Кредитный отдел |
7 | Фондовый отдел | 14 | Отдел финансового мониторинга |
Задание 2:
- перечислить возможные угрозы;
- рекомендовать средства защиты по обнаружению, отражению и ликвидации угроз;
- кратко описать принцип действия рекомендованных вами средств обнаружения;
- условно обозначить средства защиты на схеме банка, которая приведена ниже.
Пример
Условные обозначения:
ДВЕРЬ
ОКНА
ПРИНТЕР
СКАНЕР
МОНИТОР
СТУЛЬЯ КЛИЕНТОВ
По теме: методические разработки, презентации и конспекты
Инструкционные карты для практических занятий .Часть 1
Инструкционные карты для практических занятий по мдк "Организация коммерческой деятельности" предназаначены для студентов спец...
Инструкционные карты для практических занятий .Часть2
Инструкционные карты предназначены для практических занятий по мдк "Организация коммерческой деятельности " в рамках изу...
Методическая разработка технологической карты для практического занятия по теме "Открытие вклада физическому лицу"
Практическое занятие по теме "Открытие вклада физическому лицу" проводится в рамках изучения профессионального модуля ПМ.02 Ведение операций по банковским вкладам (депозитов) ". По итогам пр...
Применение технологии проблемного обучения на практических занятиях по дисциплине "Строительство зелёных объектов в интерьере" (проектирование)
краткое описание технологии проблемного обучения и опыта применения её на практических занятиях по дисциплине проектированию объектов озеленения (дисциплина "Строительство зелёных объектов в интерьере...
Комплект инструкционных карт по практическим занятиям для профессии 23.01.03 Автомеханик по Информатике и ИКТ
Комплект инструкционных карт по практическим занятиям для профессии 23.01.03 Автомеханик по Информатике и ИКТИсточник - http://ikt.hol.es/tehnikum/p3aa1.htmlСписок работ:Информационные ресурсы обществ...
МЕТОДИЧЕСКИЕ УКАЗАНИЯ практических занятий по дисциплине «Безопасность жизнедеятельности» 110800.03(35.01.15) «Электромонтер по ремонту и обслуживанию электрооборудования в сельскохозяйственном производстве»
МЕТОДИЧЕСКИЕ УКАЗАНИЯдля студентов по проведению практических занятий по дисциплине «Безопасность жизнедеятельности» Для п...
Инструкционно-технологическая карта к практическому занятию на тему "Построение модели потенциального нарушителя ИС"
Инструкционно-технологическая карта к практическому занятию по МДК 01.01 Эксплуатация информационной системы для специальности 09.02.04 Информационные системы (по отраслям)...