Угрозы безопасности информации и нормального функционирования ИС

 

Содержание

 

Введение…………………………………………………………………….2

 

1. Организационно-экономическое описание объекта проектирования..4

 

2. Понятие информационной безопасности  с точки зрения «Лаборатории Касперского» и взаимодействие со Сбербанком…………………………8

 

3. Оценка эффективности работы ИС «Лаборатории Касперского»……13

 

Заключение………………………………………………………………….15

 

Список использованной литературы ……………………………………..16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

          Развитие новых информационных  технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке котоҏыҳ фактор безопасности играет ᴨȇрвостеᴨȇнную роль (например, банковские информационные системы).

          Под безопасностью ИС понимается  защищенность системы от случайного  или преднамеренного вмешательства  в нормальный процесс ее функционирования, от попыток хищения (несанкционированного  получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

          Под угрозой безопасности информации  понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

          Актуальность курсовой работы обусловлена информационно защитой клиентов Сбербанка, защитой их материальных средств и обеспечение защиты их конфиденциальной информации (данный паспорта, номер счета и тд.).

          Антивирус Касперского^® (официальное название главного продукта компании с ноября 2000) защищал уже не только персональные компьютеры, но и рабочие станции, файловые и почтовые сервера под управлением Windows, Linux и FreeBSD, сети Novell NetWare, межсетевые экраны. В 2001 году была разработана дифференцированная продуктовая линейка, включающая продукты для домашних пользователей, для среднего и малого бизнеса и для корпоративных клиентов. Удачное позиционирование позволило «Лаборатории Касперского» достичь феноменального результата, выразившегося в многократном росте объема продаж.

          Уже полтора десятилетия коллектив  экспертов «Лаборатории Касперского» — на переднем крае борьбы с вредоносными программами и другими компьютерными угрозами. Новаторские технологии, впервые разработанные компанией, разошлись по большинству современных антивирусов — но «Касперский» остается на шаг впереди конкурентов. Ближайшая цель компании — обеспечить своим клиентам принципиально новый уровень комплексной защиты от всей совокупности угроз информационной безопасности.

         «Лаборатория Касперского» объявили о десятилетии сотрудничества со «Сбербанком». Ведущий банк России стал одним из первых крупных заказчиков, поверивших в потенциал начинающей тогда ИТ-компании, выбрав ее корпоративное решение для защиты информационной системы.

          Объектом исследования в данной курсовой работе являются основные угрозы безопасности информации и нормального функционирования ИС.

          Предмет информационной безопасности рассматривается по целям существования субъектов, на основании чего предмет исследования сводится в область управления активными системами и формируется понятие информационной безопасности.

 

 

 

 

 

 

 

 

 

 

 

 

Организационно-экономическое  описание объекта проектирования

        

           ОАО «Сбербанк России» — крупнейший банк в России, Центральной и Восточной Европе, на долю которого приходится около 30% активов российской банковской системы, основной кредитор национальной экономики. Учредителем и одним из главных акционеров Сбербанка является Центральный банк Российской Федерации. Акционеры банка — более 260 тысяч физических и юридических лиц. Банк имеет самую разветвленную филиальную сеть в России: 17 территориальных банков, более 19100 отделений и внутренних структурных подразделений, а также дочерние банки в Казахстане, Украине и Белоруссии. Генеральная лицензия Банка России на осуществление банковских операций 1481.

             Управление Сбербанком России основывается на принципе корпоративности в соответствии с Кодексом корпоративного управления, утвержденным годовым Общим собранием акционеров Банка в июне 2002 года. Все органы управления Банком формируются на основании Устава Сбербанка России и в соответствии с законодательством Российской Федерации.

Организационная структура  ОАО «Сбербанк России»(рис. 1)

              В Сбербанке начала формироваться новая структура управления ИТ-блока(рис. 2). Одно из главных отличий новой структуры от предыдущей заключается в том, что вместо единого CIO, которым с 2008 г. был Виктор Орловский, теперь их шесть. Каждый из них представляет интересы своей категории внутренних клиентов – розничного (позиция оказалась вакантной после увольнения в начале 2013 г. Игоря Мушакова), корпоративного и инвестиционного (Андрей Плужников), международного (Елена Батурова) бизнесов, финансового блока и рисков (Сергей Енютин), территориальных банков (Андрей Хлызов), операционного, административного и кадрового подразделений (Андрей Заварзин).

            Второе ключевое изменение в структуре ИТ-блока – формирование так называемой фабрики. Ее продукцией применительно к банку являются сервисы. Фабрика включает производство (компания «Сбербанк-Технологии», в которой недавно сменился гендиректор) и поддержку.

              Кроме того, в ИТ-блоке было выделено направление Стратегия и архитектура. Ключевым подразделением в этом направлении является управление ИТ-стратегии. Его руководитель Мирча Михаэску пришел в банк в 2011 г. из IBM, где занимался внутренними инновационными проектами в области социальной компьютеризации, информационной безопасности и управления бизнес-процессами. Теперь в это же направление включен венчурный фонд Сбербанка, доставшийся по наследству от купленной «Тройки Диалог», а также управление развития ИТ-архитектур и дирекция цифровых технологий.

              Руководит ИТ-блоком с февраля 2013 г. старший вице-президент Вадим Кулик, ранее возглавлявший блок "Риски". Виктор Орловский, согласно новой структуре, курирует ИТ-директоров бизнес-подразделений и стратегическое направление. Во главе фабрики работает Мария Вожегова. В Сбербанк она перешла в 2012 г. с поста вице-президента по ИТ и операциям «Росгосстраха».

 

Структура ИТ «Сбербанка»(рис. 2)

            В 2012 году Сбербанк достиг значительных успехов в модернизации ИТ-систем, внедрив ряд новых технологических решений. Выпущены новые версии мобильных банковских приложений для владельцев наиболее популярных видов мобильных устройств (рис. 3). В частности, добавлен новый функционал: перевод средств между счетами клиента, платежи по шаблонам, переводы клиентам Сбербанка по номеру карты и номеру телефона и т.д. В систему интернет-банкинга включена услуга персонального финансового планирования, которая позволяет повысить лояльность клиентов и увеличить продажи банковских продуктов.

 

 

 

 

 

КОЛИЧЕСТВО SMS, ОТПРАВЛЕННЫХ КЛИЕНТАМ (рис. 3)

            

            Разработан и внедрен новый для российского рынка продукт СМС-эквайринг. Это система платежей, которая позволяет продавцам получать оплату за свои услуги через СМС-сообщения без предъявления клиентом банковской карты. Этот сервис особенно удобен для небольших компаний, так как не требует приобретения платежных терминалов.

КОЛИЧЕСТВО ВХОДЯЩИХ КЛИЕНТСКИХ ЗАПРОСОВ (рис. 4)

 

 

 

 

 

 

 

 

 

Понятие информационной безопасности с точки зрения «Лаборатории Касперского»

          Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

          Являясь крупнейшим банком в России и странах СНГ, от стабильности которого зависит не только спокойствие миллионов вкладчиков, но и российская экономика, «Сбербанк» предъявляет высочайшие требования к системе защиты своей информационной системы. Флагманский корпоративный продукт «Лаборатории Касперского» Kaspersky Total Space Security входит в состав комплексной системы информационной безопасности ведущего банка России и обеспечивает ее многоуровневую защиту от интернет-шлюзов и файловых серверов до рабочих станций и смартфонов мобильных сотрудников.

 Kaspersky TOTAL Security для бизнеса – это комплексное решение для обеспечения безопасности крупных предприятий. Оно предназначено для предприятий, которым нужны действенные технологии для защиты всех узлов сети. Помимо средств защиты рабочих станций, файловых серверов и мобильных устройств, технологии шифрования, гибких инструментов контроля рабочих мест и системного администрирования Kaspersky TOTAL Security для бизнеса предоставляет возможности защиты почтовых серверов, серверов совместной работы и трафика, проходящего через интернет-шлюзы.

 Продукт включает компоненты для защиты рабочих станций и смартфонов, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и интернет-ресурсам. Компонент Kaspersky Anti-Spam защищает пользователей корпоративных почтовых систем и публичных почтовых сервисов от спама. Комбинируя различные варианты анализа, в том числе высокоэффективные сигнатурный и лингвистический методы, решение позволяет надежно защитить пользователей от нежелательных сообщений и рекламы.

Решения «Лаборатории Касперского» имеют сертификаты Федеральной  службы безопасности (ФСБ) России и Федеральной службы по техническому и экспортному контролю (ФСТЭК), что дает право их использования в организациях, которые в работе используют конфиденциальную информацию, в том числе сведения, составляющие государственную тайну

Таблица 1. Компоненты защиты

Файловый антивирус	Контроль программ
Почтовый антивирус	Сетевой экран
Веб-Антивирус	Защита от сетевых  атак
IM-Антивирус	Анти-Спам
Проактивная защита	Мониторинг сети
Анти-фишинг	Анти-Баннер

 

Компоненты в таблице 1 есть только в версии Internet Security, потому что отвечают за полный сетевой контроль, это, в свою очередь, не означает беспомощность версии «Антивирус 2012» перед сетевыми атаками, просто это урезанное решение нацелено на тех, кто не очень активно использует интернет.

Антивирусная защита файловой системы компьютера

Файловый Антивирус  позволяет избежать заражения файловой системы компьютера. Компонент запускается  при старте операционной системы, постоянно  находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы. По умолчанию Файловый Антивирус проверяет только новые или измененные файлы. Проверка файлов происходит с определенным набором параметров, который называется уровнем безопасности. При обнаружении угроз Файловый Антивирус выполняет заданное действие.

Уровень защиты файлов и  памяти на вашем компьютере определяется следующими наборами параметров:

• Параметры, формирующие защищаемую область;
• Параметры, определяющие используемый метод проверки;
• Параметры, определяющие проверку составных файлов (в том числе составных файлов больших размеров);
• Параметры, задающие режим проверки;
• Параметры, позволяющие приостановить работу компонента (по расписанию; во время работы выбранных программ).
• Изменение действия над обнаруженными объектами

Файловый Антивирус  в результате проверки присваивает  найденным объектам один из следующих  статусов:

1.статус одной из вредоносных программ (например, вирус, троянская программа);

2.возможно зараженный, когда в результате проверки однозначно невозможно определить, заражен объект или нет. Это означает, что в файле обнаружена последовательность кода неизвестного вируса или модифицированный код известного вируса.

Формирование области  защиты

Под областью защиты подразумевается тип сообщений, которые следует проверять. По умолчанию Почтовый Антивирус проверяет как входящие, так и исходящие сообщения. При выборе проверки только входящих сообщений следует в самом начале работы с программой проверять исходящую почту, поскольку существует вероятность того, что на вашем компьютере есть почтовые черви, которые используют электронную почту в качестве канала собственного распространения. Это позволит избежать неприятностей, связанных с неконтролируемой рассылкой зараженных электронных сообщений с вашего компьютера.