· Выделенный сервер для базы данных с ограниченным доступом(сильно), стоимость 25 000 у.е.
· Видеокамеры над кассовыми аппаратами(сильно), стоимость 15 000 у.е.
· Анти-перебойная система аварийного обслуживания(средне), стоимость 20 000 у.е.
· Проведение треннингов с персоналом(слабо), стоимость 5 000 у.е.
· Введение санкций за недосдачу денежных средств(средне), стоимость 1 000 у.е.
· Статья в информационном издании (Уверение о возврате денежных средств) (средне), стоимость 30 000 у.е.
· Страхование имущества(сильно), стоимость 15 000 у.е.
Общая стоимость вводимых контрмер (111 000
у.е.) меньше чем возможный ущерб от реализации угроз (210 475 у.е.).
Нечетко-когнитивная карта после введения контрмер
Полный эффект после введения контрмер
Общий риск после введения контрмер.
13. Оценка эффективности введенных контрмер.
Для оценки эффективности воспользуемся следующей формулой:
Э=(R1-R2)/R1
R1 – риск до внедрения контрмер,
R2 – риск после внедрения контрмер.
Э=(210 475-70 000)/210 475=66.7%
Дальнейшие контрмеры не требуются.
Вычислим оценку эффективности затрат:
Э=(R1-R2)/C ,где C – стоимость защиты
Э=140 475/111 000=1.3
Эффективность вводимых контрмер составляет 1.3 у.е. На 1 у.е. затрат на контрмеры риск снижается на 1.3 у.е
Не слишком большая эффективность обусловлена дороговизной контрмер, но они все еще эффективны и выполняют то что от них требуется, риск снижен до допустимого.
14. Выводы.
В данной курсовой работе мы провели анализ информационной безопасности отделения банка Газпром, оценили возможные угрозы, построили модель злоумышленников и провели оценку и управление рисками при помощи построения нечетко-когнитивной карты в программе FCMBuilder. После оценки рисков ввели контрмеры для его снижения.
После проделанной работы можно с уверенностью сказать, что предприятие в современном мире сталкивается с большим разнообразием угроз и должно иметь возможность противостоять им, что требует развитой информационной системы, наличия квалифицированного персонала и правильную оценку рисков.
Глядя на результаты оценки, стало понятно, что основной уязвимостью является человеческий фактор, а основным ущербом – вред репутации. Это связано с тем что такое предприятие как отделение банка напрямую зависит от людей: будь то клиенты или персонал. Доход предприятие растет пропорционально росту вкладчиков, оформленных кредитов и т.д. Поэтому так важно правильно построить систему защиты, потому что в сети банка хранятся не только денежные средства, но и персональные данные, информация, которую нужно защищать. Именно это и было основной целью данной курсовой работы.
Список литературы
1. http://www.gazprombank.ru – сайт Газпромбанка
2. ГОСТ Р ИСО/МЭК 17779-2005 Информационная технология. Практические правила управления информационной безопасностью.
3. Политика информационной безопасности «Газпромбанк» (Открытое акционерное общество) - http://www.gazprombank.ru/upload/iblock/ee7/infibez.pdf
4. ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ «ГАЗПРОМБАНК» (ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО) ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ НА РЫНКЕ ЦЕННЫХ БУМАГ - http://www.gazprombank.ru/upload/iblock/d29/per_inf.pdf
5. https://ru.wikipedia.org/ - сайт Википедии
6. Автореферат - УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИЙ КОГНИТИВНОГО МОДЕЛИРОВАНИЯ (на примере высшего учебного заведения) Кудрявцева Р.Т. - http://www.ugatu.ac.ru/assets/files/documents/nich/dissov/d7/17.09.08/kudryavceva_avtoreferat.pdf
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.