Информационная безопасность в бизнесе на примере ОАО «Альфа-банк»
Контрольная работа, 06 Сентября 2014, автор: пользователь скрыл имя
Описание работы
Информационные ресурсы большинства компаний являются одними из наиболее ценных ресурсов. По этой причине коммерческая, конфиденциальная информация и персональные данные должны быть надежно защищены от неправомерного использования, но в то же время легко доступны субъектам, участвующим в обработке данной информации или использующим ее в процессе выполнения возложенных задач. Использование для этого специальных средств способствует устойчивости бизнеса компании и его жизнеспособности.
Как показывает практика, вопрос организации защиты бизнеса в современных условиях стал наиболее актуальным.
Содержание работы
Введение ……………………………………………………………………3
Характеристика деятельности ОАО «Альфа-Банк»……………..………4
2. Анализ теоретической базы вопроса информационной безопасности бизнеса …………………………………………………………………………….5
3. Организационная защита информации в «Альфа-Банк……….…………12
Заключение ………………………………………………………………18
Список литературы………………………………………………………19
Файлы: 1 файл
Контрольная по инф.без-ти Альфа банк.docx
— 41.66 Кб (Скачать файл)Персональная ответственность предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.
В «Альфа-Банке» постоянно осуществляется контроль, за деятельностью любого пользователя, каждого средства защиты и в отношении любого объекта защиты должен осуществляться на основе применения средств оперативного контроля и регистрации и должен охватывать как несанкционированные, так и санкционированные действия пользователей.
В банке разработаны следующие
организационно-
- Положение о коммерческой тайне. Указанное Положение регламентирует организацию, порядок работы со сведениями, составляющими коммерческую тайну Банка, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения, составляющим коммерческую тайну Банка, государственным (коммерческим) учреждениям и организациям;
- Перечень сведений, составляющих служебную и коммерческую тайну. Перечень определяет сведения, отнесенные к категориям конфиденциальных, уровень и сроки обеспечения ограничений по доступу к защищаемой информации;
- Приказы и распоряжения по установлению режима безопасности информации:
- допуске сотрудников к работе с информацией ограниченного распространения;
- назначении администраторов и лиц, ответственных за работу с информацией ограниченного распространения в корпоративной информационной системе;
- Инструкции и функциональные обязанности сотрудникам:
- по организации охранно-пропускного режима;
- по организации делопроизводства;
- по администрированию информационных ресурсов корпоративной информационной системы;
- другие нормативные документы.
Заключение
Сегодня вопрос об организации информационной безопасности волнует организации любого уровня - начиная с крупных корпораций, и заканчивая предпринимателями без образования юридического лица. Конкуренция в современных рыночных отношениях далека от совершенства и часто ведется не самыми легальными способами. Процветает промышленный шпионаж. Но нередки и случаи непреднамеренного распространения информации, относящейся к коммерческой тайне организации. Как правило, здесь играет роль халатность сотрудников, непонимание ими обстановки, иными словами, «человеческий фактор».
Альфа-Банк обеспечивает защиту следующей информации :
- коммерческую тайну
- персональные данные (клиентов, работников банка)
- банковская тайна
- банковские документы (отчеты Отдела безопасности, годовая смета банка, инф. о доходах сотрудников банка и др.)
Информацию в банке защищают таких угроз, как:
- Естественные
- Искусственные угрозы (непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании информационной системы и ее элементов, ошибками в действиях персонала и т.п.; преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).
Источники угроз по отношению к самой информационной системе могут быть как внешними, так и внутренними.
Список литературы
1. Указ Президента РФ
«О мерах по обеспечению
2. Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий. ИНТУИТ.ру, 2008;
3. Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий. ИНТУИТ.ру, 2005;
4. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. - 428 с;
5. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. - 544 с.
6. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. М.: Книжный мир, 2009. - 352 с.
7. Журнал “Legal Times”, издание от 21.10.2013 г.
8. Инструкции по работе с конфиденциальными документами в Банке