Инструкционно-технологическая карта к практическому занятию на тему "Обеспечение безопасности информационного объекта"
электронный образовательный ресурс
Инструкционно-технологическая карта к практическому занятию по МДК 01.01 Эксплуатация информационной системы для специальности 09.02.04 Информационные системы (по отраслям)
Скачать:
Вложение | Размер |
---|---|
![]() | 645.01 КБ |
Предварительный просмотр:
Инструкционно-технологическая карта
Практическая работа
Тема: «ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОГО ОБЪЕКТА» | |
Цель работы: | разработать систему обеспечения безопасности информационного объекта, используя необходимые средства по обнаружению, отражению и ликвидации угроз. |
Оборудование: | инструкционно-технологическая карта практической работы, ПК, набор необходимого программного обеспечения, предусмотренного программой междисциплинарного курса. |
Отводимое время: | 2 часа |
Ход работы
- Прочитать теоретический материал.
- Выполнить задание.
- Составить отчет по выполненной работе.
- Сдать преподавателю и защитить отчет.
ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ
Основные положения концепции обеспечения безопасности банка
Концепция безопасности коммерческого банка(кредитной организации) представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банковского дела от противоправных действий и недобросовестной конкуренции безопасностью коммерческого банка понимается состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз. Обеспечение безопасности является неотъемлемой составной частью деятельности коммерческого банка (кредитной организации). Состояние защищенности представляет собой умение и способность кредитной организации надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка. Объектами безопасности являются:
- персонал (руководство, ответственные исполнители, сотрудники);
- финансовые средства, материальные ценности, новейшие технологии;
- информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).
Субъектами правоотношений при решении проблемы безопасности являются:
- государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;
- Центральный банк Российской Федерации, осуществляющий денежно-кредитную политику страны;
- коммерческий банк как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную, коммерческую и банковскую тайну;
- другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования коммерческого банка как внутри страны, так и во внешне финансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.);
- службы безопасности коммерческих банков и частные охранно-детективные структуры.
Концепция определяет цели и задачи системы безопасности, принципы ее организации, функционирования и правовые основы, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту
Приложения концепции могут служить методическими рекомендациями для руководителей коммерческих банков и служб безопасности при определении политики в области банковской безопасности. Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации. Другими целями концепции являются:
- формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;
- повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.
Классификация угроз безопасности банка
По признаку целевой направленности угрозы выделяются:
-угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
-угроза имуществу банка в форме его хищения или умышленного повреждения, а так же сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
-угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
По признаку источника угрозы (субъекта агрессии) выделяются:
-угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
-угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами, конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
-угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
По экономическому характеру угрозы выделяются:
-угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
-угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
По вероятности практической реализации угрозы выделяются:
-потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
-реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
-реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
1) информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
2)безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
3) имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов
Основные требования, цели, задачи и принципы построения системы безопасности банка.
Основные требования к организации комплексной системы безопасности кредитной организации:
-она должна обладать свойствами динамичной, постоянно адаптирующейся и совершенствующейся системы;
-ее цели и структура, силы и средства, направления, формы и методы деятельности и т.д. должны изменяться в соответствии с изменениями внутренней и внешней обстановки, обеспечивая при этом состояние защищенности.
Приоритетные цели комплексной системы обеспечения безопасности кредитной организации
Главные цели комплексной системы обеспечения безопасности кредитной организации:
1.Обеспечение устойчивости функционирования кредитной организации.
2.Повышение роста прибыли кредитной организации за счет обеспечения гарантий безопасности имущественных прав и интересов клиентов.
Задачами системы безопасности являются:
- прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
- отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов -к различным уровням уязвимости (опасности) и подлежащих сохранению;
- создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;
- эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
- создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей банка.
ПРАКТИЧЕСКАЯ ЧАСТЬ
Задание 1. Нарисовать в MS Visio план помещения исследуемого объекта исходя из варианта задания
Варианты заданий по номеру в журнале
1 | Отдел автоматизации | 8 | Отдел кадров |
2 | Хозяйственный отдел | 9 | Отдел кассовых операций |
3 | Планово-финансовый отдел | 10 | Отдел внутреннего контроля |
4 | Юридический отдел | 11 | Бухгалтерия |
5 | Операционный отдел | 12 | Отдел информационной безопасности |
6 | Отдел по работе с клиентами | 13 | Кредитный отдел |
7 | Фондовый отдел | 14 | Отдел финансового мониторинга |
Задание 2:
- перечислить возможные угрозы;
- рекомендовать средства защиты по обнаружению, отражению и ликвидации угроз;
- кратко описать принцип действия рекомендованных вами средств обнаружения;
- условно обозначить средства защиты на схеме банка, которая приведена ниже.
Пример
Условные обозначения:
ДВЕРЬ
ОКНА
ПРИНТЕР
СКАНЕР
МОНИТОР
СТУЛЬЯ КЛИЕНТОВ
По теме: методические разработки, презентации и конспекты
![](/sites/default/files/pictures/2015/12/11/picture-293328-1449850794.jpg)
Инструкционные карты для практических занятий .Часть 1
Инструкционные карты для практических занятий по мдк "Организация коммерческой деятельности" предназаначены для студентов спец...
![](/sites/default/files/pictures/2015/12/11/picture-293328-1449850794.jpg)
Инструкционные карты для практических занятий .Часть2
Инструкционные карты предназначены для практических занятий по мдк "Организация коммерческой деятельности " в рамках изу...
![](/sites/default/files/pictures/2018/10/26/picture-490726-1540542053.jpg)
Методическая разработка технологической карты для практического занятия по теме "Открытие вклада физическому лицу"
Практическое занятие по теме "Открытие вклада физическому лицу" проводится в рамках изучения профессионального модуля ПМ.02 Ведение операций по банковским вкладам (депозитов) ". По итогам пр...
![](/sites/default/files/pictures/2016/04/20/picture-782767-1461145107.jpg)
Применение технологии проблемного обучения на практических занятиях по дисциплине "Строительство зелёных объектов в интерьере" (проектирование)
краткое описание технологии проблемного обучения и опыта применения её на практических занятиях по дисциплине проектированию объектов озеленения (дисциплина "Строительство зелёных объектов в интерьере...
Комплект инструкционных карт по практическим занятиям для профессии 23.01.03 Автомеханик по Информатике и ИКТ
Комплект инструкционных карт по практическим занятиям для профессии 23.01.03 Автомеханик по Информатике и ИКТИсточник - http://ikt.hol.es/tehnikum/p3aa1.htmlСписок работ:Информационные ресурсы обществ...
МЕТОДИЧЕСКИЕ УКАЗАНИЯ практических занятий по дисциплине «Безопасность жизнедеятельности» 110800.03(35.01.15) «Электромонтер по ремонту и обслуживанию электрооборудования в сельскохозяйственном производстве»
МЕТОДИЧЕСКИЕ УКАЗАНИЯдля студентов по проведению практических занятий по дисциплине «Безопасность жизнедеятельности» Для п...
![](/sites/default/files/pictures/2022/09/24/picture-1139997-1664000394.jpg)
Инструкционно-технологическая карта к практическому занятию на тему "Построение модели потенциального нарушителя ИС"
Инструкционно-технологическая карта к практическому занятию по МДК 01.01 Эксплуатация информационной системы для специальности 09.02.04 Информационные системы (по отраслям)...