Инструкционно-технологическая карта к практическому занятию на тему "Обеспечение безопасности информационного объекта"
электронный образовательный ресурс

Инструкционно-технологическая карта

Практическая работа

Ход работы

1. Прочитать теоретический материал.
2. Выполнить задание.
3. Составить отчет по выполненной работе.
4. Сдать преподавателю и защитить отчет.

ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ

Основные положения концепции обеспечения безопасности банка

Концепция безопасности коммерческого банка(кредитной организации) представляет собой  научно  обоснованную  систему  взглядов  на  определение  основных  направлений, условий  и  порядка практического  решения  задач  защиты  банковского  дела  от противоправных действий и недобросовестной конкуренции  безопасностью  коммерческого  банка понимается  состояние  защищенности интересов  владельцев,  руководства  и  клиентов  банка,  материальных  ценностей  и информационных ресурсов от внутренних и внешних угроз. Обеспечение безопасности является  неотъемлемой  составной  частью  деятельности коммерческого  банка  (кредитной  организации). Состояние  защищенности представляет собой  умение  и  способность  кредитной  организации  надежно  противостоять  любым попыткам  криминальных  структур  или  недобросовестных  конкурентов  нанести  ущерб законным интересам банка. Объектами безопасности являются:

• персонал (руководство, ответственные исполнители, сотрудники);
• финансовые средства, материальные ценности, новейшие технологии;
• информационные  ресурсы  (информация  с  ограниченным  доступом, составляющая  коммерческую  тайну,  иная  конфиденциальная  информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:

• государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых  и  накапливаемых  за  счет  средств  государственных  бюджетов,  а также информационных ресурсов, отнесенных к категории государственной тайны;
• Центральный  банк  Российской  Федерации,  осуществляющий  денежно-кредитную политику страны;
• коммерческий  банк  как  юридическое  лицо,  являющееся  собственником финансовых,  а  также  информационных  ресурсов,  составляющих  служебную, коммерческую и банковскую тайну;
• другие юридические и физические лица, в том числе партнеры и клиенты по финансовым  отношениям,  задействованные  в  процессе  функционирования коммерческого банка как внутри страны, так и во внешне финансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.);
• службы безопасности коммерческих банков и частные охранно-детективные структуры.

Концепция определяет цели и задачи системы безопасности, принципы ее организации, функционирования и правовые основы, виды угроз безопасности и ресурсы, подлежащие защите,  а  также  основные  направления  разработки  системы  безопасности,  включая правовую, организационную и инженерно-техническую защиту

Приложения концепции  могут  служить  методическими  рекомендациями  для руководителей коммерческих банков и служб безопасности при определении политики в области банковской безопасности. Главной  целью  системы  безопасности является  обеспечение  устойчивого функционирования  банка  и  предотвращение  угроз  его  безопасности,  защита  законных интересов  кредитной  организации  от  противоправных  посягательств,  охрана  жизни  и здоровья  персонала,  недопущения  хищения  финансовых  и  материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения  служебной  информации,  нарушения  работы  технических  средств, обеспечения производственной деятельности, включая и средства информатизации. Другими целями концепции являются:

• формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий,  обеспечивающих  необходимый  уровень  надежной  защищенности объектов;
• повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Классификация угроз безопасности банка

По признаку целевой направленности угрозы выделяются:

-угроза  разглашения  конфиденциальной  информации,  которое  может  нанести  банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;

-угроза имуществу банка в форме его хищения или умышленного повреждения, а так же  сознательного  провоцирования  к  осуществлению  или  непосредственного осуществления заведомо убыточных финансовых операций;

-угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления  деятельности,  например,  в  форме  потери  ценного специалиста  или возникновения трудовых конфликтов.

По признаку источника угрозы (субъекта агрессии) выделяются:

-угрозы  со  стороны  конкурентов,  т.е.  отечественных  и  зарубежных  банков, стремящихся  к  усилению  собственных  позиций  на  соответствующем  рынке  путем использования  методов  недобросовестной  конкуренции,  например,  экономического шпионажа,  переманивания  высококвалифицированных  сотрудников,  дискредитации соперника в глазах партнеров и государства;

-угрозы  со  стороны  криминальных  структур  и  отдельных злоумышленников, стремящихся  к  достижению  собственных  целей,  находящихся  в  противоречии  с интересами, конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

-угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности  ради  достижения  личных  целей,  например,  улучшения  материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.

По экономическому характеру угрозы выделяются:

-угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;

-угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение  имиджа  банка  в  глазах  его  клиентов  и  деловых  партнеров,  утеря  ценного специалиста.

По вероятности практической реализации угрозы выделяются:

-потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);

-реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

-реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически  нанесен  (соответственно,  субъект  управления  имеет  возможность  лишь оценить  ущерб,  выявить  виновников  и  подготовиться  к  отражению  подобных  угроз  в дальнейшем).

Проведенная  классификация  позволяет  сформулировать три  основных компонента безопасности современной кредитно-финансовой организации:

1) информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;

2)безопасность  персонала  банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;

3) имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов

Основные требования, цели, задачи и принципы построения системы безопасности банка.

Основные требования к организации комплексной системы безопасности кредитной организации:

-она  должна  обладать  свойствами  динамичной,  постоянно  адаптирующейся  и совершенствующейся системы;

-ее цели и структура, силы и средства, направления, формы и методы деятельности и т.д. должны изменяться в соответствии с изменениями внутренней и внешней обстановки, обеспечивая при этом состояние защищенности.

Приоритетные цели комплексной системы обеспечения безопасности кредитной организации

Главные цели комплексной системы обеспечения безопасности кредитной организации:

1.Обеспечение устойчивости функционирования кредитной организации.

2.Повышение роста прибыли кредитной организации за счет обеспечения гарантий безопасности имущественных прав и интересов клиентов.

Задачами системы безопасности являются:

• прогнозирование  и  своевременное  выявление и  устранение  угроз  безопасности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
• отнесение  информации  к  категории  ограниченного  доступа  (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов -к различным уровням уязвимости (опасности) и подлежащих сохранению;
• создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;
• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых,  организационных  и  инженерно-технических  мер  и  средств  обеспечения безопасности;
• создание  условий  для  максимально  возможного  возмещения  и  локализации наносимого  ущерба  неправомерным  действиям  физических  и  юридических  лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей банка.

ПРАКТИЧЕСКАЯ ЧАСТЬ

Задание 1. Нарисовать в MS Visio план помещения исследуемого объекта исходя из варианта задания

Варианты заданий по номеру в журнале

Задание 2:

1. перечислить возможные угрозы;
2. рекомендовать средства защиты по обнаружению, отражению и ликвидации угроз;
3. кратко описать принцип действия рекомендованных вами средств обнаружения;
4. условно обозначить средства защиты на схеме банка, которая приведена ниже.

Пример

Условные обозначения:

ДВЕРЬ

ОКНА

ПРИНТЕР

СКАНЕР

        МОНИТОР

СТУЛЬЯ КЛИЕНТОВ