АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Структура Циклу

Читайте также:
  1. APQC структура классификации процессов SM
  2. III. Диалектика: ее суть структура и альтернативы.
  3. III. Социальная структура и стратификация
  4. Административная структура ММЦ «Валко. Новая звезда»
  5. Адміністративно-правові відносини, їх структура, особливості та види.
  6. Акцентная структура слова в русском языке. Система акцентных противопоставлений. Функции словесного ударения.
  7. Акцентная структура слова в русском языке. Функции словесного ударения.
  8. Архитектурой компьютера называется ее логическая организация, структура и ресурсы, которые может использовать программист.
  9. АРХІВНІ ДОВІДНИКИ В СИСТЕМІ НДА: ФУНКЦІЇ ТА СТРУКТУРА
  10. Биотическая структура экосистем
  11. Бібліотека - інтелектуальний центр наукових досліджень. Структура і організація економічної бібліографії
  12. В обмене веществ различают две направленности процессов по отношению к структурам организма: ассимиляцию или анаболизм и диссимиляцию или катаболизм.

Вступ

В сучасні часи банківські організації підлягають підвищеному ризику інформаційних атак, таких як: комп’ютерні віруси, DoS/DDoS атаки, троянські програми, хакерські загрози та інші. Окрім інформаційних загроз існують інші такі як фізичні та економічні, тому банківські організації потребують побудови комплексної системи захисту інформації, це дозволяє задіяти не тільки технічні ресурси, а також організаційні.

Серед проблем захисту банківської діяльності від загроз зовнішнього і внутрішнього характеру все більше актуалізується необхідність забезпечення охорони фінансових ресурсів, захисту інформації та майна комерційного банку, створення системи його безпеки. Для комерційних банків особливо значущими є такі умови ефективності та безпечної діяльності, як забезпечення повернення кредитів, підвищення прибутковості, підтримка ліквідності, зниження банківських ризиків.

Актуальність запропонованої мені теми рефератної роботи визначається необхідністю вирішення концептуальних питань забезпечення фізичної та внутрішньої безпеки банківської діяльності. Банківська діяльність завжди пов’язана з ризиком, можливим витоком конфіденційної інформації, наявністю внутрішніх та зовнішніх загроз.

Мета фізичного та зовнішнього захисту – попередити не дозволений фізичний доступ, збиток і втручання в нерухомість і інформацію організації, в нашому випадку – комерційного банку. Хочу розглянути реалізацію цього питання за допомогою «циклу Демінга» та повної функції управління.

 

Так як розглядати окрему частину безпеки практично не можливо, я зачеплю деякі інші частини безпеки.

Цикл Демінга

 

Цикл Демінга – це циклічно повторюваний процес прийняття рішення, що використовується в управлінні якістю. Також відомий як Plan-Do-Study-Act (PDSA).

Методологія циклу Демінга являє собою найпростіший алгоритм дій керівника по управлінню процесом і досягнення його цілей. Цикл управління починається з планування дій.

Структура Циклу

 

малюнок 1. Структура циклу Демінга.

 

· Планування

· Виконання

· Перевірка

· Вплив (управління, корегування дій)

 

Розглянемо структуру циклу Демінга та її реалізацію більш детально на прикладі комерційного банку, як нам було запропоновано в рефератній роботі.

 

Планування

 

На цьому етапі ми проводимо аналіз наших цілей, щодо забезпечення безпеки обладнання та контрольованих зон, згідно вимог міжнародного стандарту ISO/IEC 27001 та засоби їх реалізації. Щодо загального визначення планування за Демінгом – це встановлення цілей і процесів, необхідних для досягнення цілей, планування робіт по досягненню цілей процесу і задоволення споживача, планування відокремлення і розподілу необхідних ресурсів. Цей етап має дуже важливе значення для реалізації Циклу Демінга в цілому. Він є самим ресурсоємний та складним.

Нижче сплануємо наші дії, щодо забезпечення фізичної та зовнішньої безпеки комерційного банку (складаємо To-Do ліст).

 

 

Захист обладнання

Мета: Запобігання загибелі, збитку, викраденню або компрометації активів і заминку в роботі організації.

 

Мета Рекомендації Управління
Розміщення та захист обладнання Обладнання повинне бути розміщено або захищене так, щоб знизити ризики від загроз і небезпек навколишнього середовища, а також кількість можливостей недозволеного доступу. На нижніх поверхах будівлі, у разі неможливості розміщення обладнання на нижніх поверхах, його розміщують на верхніх (застосовуючи додаткові засоби ТЗІ).
Допоміжне обладнання Обладнання повинно бути захищене від порушень енергопостачання та інших порушень, викликаних збоями в допоміжному обладнанні. Необхідно розмістити допоміжне обладнання окремо від основного обладнання, спланувати систему безперебійного живлення та введення її в експлуатацію.
Захист кабельної системи Джерело енергії та кабелі зв’язку, за якими передаються дані чи допоміжні інформаційні послуги, повинні бути захищенні від перехоплення або пошкодження. Спланувати кабельну систему, встановити крипто-систему або кабельні лінії під тиском (у разі пробою кабелю падає тиск, та спрацьовує сигналізація). У разі неможливості прокладання таких ліній, вибрати самий безпечний маршрут прокладання системи.
Технічне обслуговування обладнання Обладнання повинно обслуговуватися правильно, щоб гарантувати постійну доступність і цілісність. При створенні АС та її обслуговуванні забезпечити постійну доступність і цілісність (забезпечити безперервне живлення обладнання та регулярне резервування інформаційних ресурсів).
Захист обладнання поза приміщень Захист повинен бути застосований до обладнання поза приміщеннями, з урахуванням різних ризиків роботи за межами приміщень організації. Застосувати додаткові засоби технічного захисту інформації, встановити засоби контролю, моніторингу та аналізу обладнання, що знаходиться поза межами приміщень комерційного банку. Встановлення відеоспостереження.
Безпечна ліквідація або повторне використання обладнання Усі одиниці обладнання, що містять носії інформації, повинні бути перевірені, щоб гарантувати, що будь-які вразливі дані і ліцензоване програмне забезпечення було видалено або надійно перезаписане перед ліквідацією. У разі ліквідації обладнання, обладнання що ліквідується фізично знищується. У випадку повторного використання обладнання очищається за допомогою спеціалізованого програмного забезпечення, та ретельно перевіряється перед подальшою експлуатацією.
Переміщення власності Обладнання, інформація чи програмне забезпечення не повинні виноситися [за межі зони безпеки] без попереднього дозволу. Встановити контроль щодо витоку інформації\ винесення майна.

 

 

Зони безпеки

Мета: Запобігти недозволений фізичний доступ, збиток та втручання в нерухомість і інформацію комерційного банку.

 

Мета Рекомендації Управління
Фізичний периметр безпеки Для захисту зон, в яких знаходяться інформація і засоби, що оброблюють інформацію, повинні використовуватися периметри безпеки (бар’єри, таки як стіни, керований картами турнікет на вході або контрольована людиною вахта). Для тих приміщень, в яких знаходиться інформація і засоби, що оброблюють інформацію, встановити турнікет керований картками доступу, на вході до комерційного банку створити контрольовану людиною вахту.
Засоби управління фізичним доступом Зони безпеки повинні бути захищенні відповідними засобами управління входом, з метою гарантувати, що тільки персоналу, який має дозвіл, дозволений доступ. Забезпечити конфіденційність зон безпеки (магнітні картки, посвідчення, перепустки, відбитки пальців, кодова перевірка).
Організація захисту офісів, кімнат і обладнання Повинен бути розроблений і застосований фізичний захист офісів, кімнат і обладнання. Забезпечити конфіденційність зон безпеки (магнітні картки, посвідчення, перепустки, відбитки пальців, кодова перевірка).
Захист проти зовнішніх і екологічних загроз Повинен бути розроблений і застосований фізичний захист проти збитку від вогню, повені, землетрусів, вибухів, громадських безпорядків та інших форм природного або штучного лиха. Діяти згідно протипожежним вимогам (укомплектувати кімнати, офіси, коридори, сходи вогнегасниками, пожежними гідрантами). Провести інструктаж персоналу, щодо дій під час повені, землетрусів, пожеж, вибухів, громадських безпорядків, або інших форм природного або штучного лиха.
Робота в зонах безпеки Повинен бути розроблений і застосований фізичний захист та керівні принципи для роботи в зонах безпеки.   Провести інструктаж персоналу, щодо дій під час повені, землетрусів, пожеж, вибухів, громадських безпорядків, або інших форм природного або штучного лиха.
Зони загального доступу, поставки та завантаження Місця доступу, такі як зони поставки та завантаження, а також інші місця, де особи, що не мають дозволу, можуть увійти в приміщення, повинні управлятися і, якщо можливо, повинні бути ізольовані від засобів, що обробляють інформацію, з метою уникнення недозволеного доступу. Ізолювати зони загального доступу такі як зони поставки та завантаження, а також інші місця, де особи, що не мають дозволу, можуть увійти в приміщення від засобів, що оброблюють інформацію, з метою уникнення несанкціонованого доступу. Зони повинні бути контрольованими. Встановити засоби відеоспостереження.

 


1 | 2 | 3 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)