К документам относятся различные кредитные договоренности, договора на открытие счета, реквизиты клиентов, содержащие в себе персональные данные клиентов.
3. Анализ информационной системы ОИ.
Информационная система отделения банка представляет собой совокупность автоматизированной банковской системы и традиционных средств обработки и хранения информации.
Информация в бумажном виде хранится в архивном помещении, войти в которое можно с помощью карты-ключа, которая имеется у уполномоченных сотрудников. Документы содержащие конфиденциальную информацию (персональные данные клиентов и т.п.) хранятся в металлических шкафах, ключи к которым имеются у сотрудников, имеющих доступ к этой информации.
Для работы с особо важными документами имеется выделенное помещение.
Доступ к информации в электронном виде осуществляется с помощью автоматизированной банковской системы(АБС).
Автоматизированная банковская система (АБС) — комплекс программного и технического обеспечения, направленный на автоматизацию банковской деятельности. Автоматизированная банковская система включает в себя три основных уровня:
· система управления базами данных (СУБД);
· операционная система (ОС), обслуживающая СУБД и системы документооборота;
· сетевое программное обеспечение, обеспечивающее информационное взаимодействие рабочих станций и серверов банковской сети.
Информация хранится на серверах банка, серверная комната запирается на ключ, имеется сигнализация. Доступ к серверной комнате имеет ведущий IT-специалист, а также администраторы обслуживания серверов. Доступ персонала к информации осуществляется при помощи специального программного обеспечения только на рабочих станциях, у каждого сотрудника личный логин и пароль, присутствует система разграничения доступа и регистрации действий пользователей. Доступ к сети Интернет с рабочих станций не ограничен. На рабочих станциях установлено защитное ПО.
Существует несколько ключевых баз данных, хранящихся в электронном виде на сервере банка:
· База данных клиентов;
· База персональных данных сотрудников отделения.
Но наибольшую ценность для предприятия представляет собой база данных клиентов, поэтому в дальнейшем при упоминании базы данных будем иметь ввиду именно ее. Доступ к ним и их защита также осуществляется с помощью АБС.
Также существует система дистанционного банковского обслуживания(ДБО) «Клиент-Банк». При регистрации клиент банка выбирает пароль и логин с помощью которого может контролировать банковские счета, обмениваться электронными документами с банком, осуществлять операции со счетами. При регистрации требуется ввести номер телефона, и при начале каждого сеанса вводить, кроме обычного логина и пароля, одноразовый ключ, приходящий в СМС.
4. Анализ угроз для идентифицированных активов.
Все множество потенциальных угроз безопасности информации делится на три класса по природе их возникновения: антропогенные, техногенные и естественные (природные) Возникновение антропогенных угроз обусловлено деятельностью человека. Среди них можно выделить угрозы, возникающие вследствие как непреднамеренных (неумышленных) действий: угрозы, вызванные ошибками в проектировании информационной системы и ее элементов, ошибками в действиях персонала и т.п., так и угрозы, возникающие в силу умышленных действий, связанные с корыстными, идейными или иными устремлениями людей.
К антропогенным угрозам относятся угрозы, связанные с нестабильностью и противоречивостью требований регуляторов деятельности Банка и контрольных органов, с действиями в руководстве и управлении (менеджменте), неадекватными целям и сложившимся условиям, с потребляемыми услугами, с человеческим фактором.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.