Разработка методики анализа и оценки угроз центра обработки данных ОАО "Волга-кредит банк"
Методологические основы построения системы обеспечения информационной безопасности кредитных организаций. Анализ и определение угроз защищаемым ресурсам. Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит банк".
| Рубрика | Банковское, биржевое дело и страхование |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 07.05.2014 |
| Размер файла | 1,6 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Информационный актив
Очень высокая
Низкая
Высока
Средняя
Ошибки в организации управления доступом и регистрации
Дополнительные материальные затраты
Разглашение информации
Искажение информации
Уничтожение информации
Нарушение требований нормативной документации
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена
Информационный актив
Очень высокая
Низкая
Высока
Средняя
Разработка и использование некачественной документации
Разглашение информации
Искажение информации
Снижение эффективности деятельности ЦОД, вплоть до полного ее нарушения
Уничтожение информации
Нарушение требований нормативной документации
Нарушение требований регулирующих и контролирующих (надзорных) органов
Нарушение договорных обязательств
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена
Информационный актив
Очень высокая
Низкая
Высока
Средняя
Инсайдерская деятельность
Разглашение информации Нарушение требований
нормативной документации. Нарушение договорных обязательств
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена
Информационный актив
Очень высокая
Низкая
Высока
Средняя
Шпионаж
Разглашение информации
Нарушение требований нормативной документации
Нарушение договорных обязательств
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена
Информационный актив
Очень высокая
Низкая
Высока
Средняя
Утечка информации
Разглашение информации
Дополнительные временные затраты сотрудников на подготовку и рассылку ключевой информации
Нарушение требований нормативной документации
Нарушение требований регулирующих и контролирующих (надзорных) органов
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена
Информационный актив
Очень высокая
Низкая
Высока
Средняя
Использование программных средств и информации без гарантии источника
Дополнительные временные, материальные и
финансовые затраты
Нарушение требований нормативной документации
Нарушение законодательных требований
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам
Информационный актив
Очень высокая
Высокая
Средняя
Низкая
Несанкционированные
действия
Разглашение информации
Искажение информации
Снижение эффективности деятельности ЦОД, вплоть до полного се нарушения. Уничтожение информации
Нарушение требований нормативной документации
Нарушение требований регулирующих и
контролирующих (надзорных) органов
Применение дисциплинарных и/или материальных мер
наказания к ответственным сотрудникам и/или
руководящему составу среднего звена
Информационный актив
Очень высокая
Высокая
Средняя
Злоупотребление
Разглашение информации
Искажение информации
Снижение эффективности деятельности ЦОД вплоть до полного се нарушения
Уничтожение информации
Нарушение требований нормативной документации
Информационный актив
Очень высокая
Высокая
Средняя
Низкая
Ошибки при использовании и администрировании систем и средств ИТ
Уничтожение информации Снижение эффективности деятельности ЦОД, вплоть до Нарушение требований нормативной документации Нарушение договорных обязательств
Применение дисциплинарных и/или материальных мер
наказания к ответственным сотрудникам и/или руководящему составу среднего звена
Информационный актив
Очень высокая
Высокая
Средняя
Низкая
Вследствие вредоносного кода
Разглашение, искажение, уничтожение информации Снижение эффективности деятельности ЦОД, вплоть до полного ее нарушения Нарушение требований нормативной документации Нарушение договорных обязательств
Применение дисциплинарных и/или материальных мер
наказания к ответственным сотрудникам и/или
руководящему составу среднего звена
Информационный актив
Очень высокая
Высокая
Средняя
Низкая
Нарушение функциональности криптографической системы
Разглашение, искажение, уничтожение информации Снижение эффективности деятельности ЦОД, вплоть до полного ее нарушения Нарушение требований нормативной документации Нарушение договорных обязательств
Нарушение требований регулирующих и контролирующих (надзорных) органов
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена
Информационный актив
Очень высокая
Высокая
Средняя
Низкая
Разглашение данных третьим сторонам провайдером услуг
Разглашение информации Нарушение договорных обязательств Ущерб репутации кредитной организации
Информационный актив
Очень высокая
Высокая
Средняя
Низкая
Ошибки в обеспечении безопасности информационных систем на стадиях жизненного цикла
Разглашение информации
Искажение информации
Снижение эффективности деятельности ЦОД, вплоть до полного ее нарушения
Уничтожение информации
Нарушение требований нормативной документации
Нарушение договорных обязательств
Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена. Дополнительные материальные и финансовые затраты
Информационный актив
Очень высокая
Ошибки передачи электронных сообщений
Разглашение, искажение, уничтожение информации Снижение эффективности деятельности ЦОД, вплоть до полного ее нарушения
Приложение Д
Модель угроз нарушения свойств безопасности технических активов центра обработки ОАО "Волга-кредит" банк
Таблица Д.1 - Модель угроз нарушения свойств безопасности технических активов центра обработки ОАО "Волга-кредит" банк
|
Наименование актива |
Степень потребности актива в свойстве безопасности |
Наименование угрозы |
Возможные последствия от реализации угрозы |
|
|
1 |
2 |
3 |
4 |
|
|
Технические средства |
Очень высокая Высокая Средняя Низкая |
Уничтожение оборудования и нарушение безопасности персонала |
Нарушение деятельности ЦОД, вплоть до полного ее нарушения Нарушение договорных обязательств Техногенные факторы Дополнительные материальные, финансовые и временные затраты (привлечение сотрудников сторонних организаций для ликвидации последствий инцидента) Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена |
|
|
Технические средства |
Очень высокая Высокая Средняя Низкая |
Блокировка доступа пользователей, искажение или Сбои и отказы программно - уничтожение обрабатываемой информации |
Нарушение отдельных видов деятельности ЦОД Применение дисциплинарных и/или материальных мер. Уничтожение информации. Нарушение договорных обязательств Применение дисциплинарных и/или материальных наказания к ответственным сотрудникам и/или руководящему составу среднего звена Дополнительные материальные затраты |
|
|
Технические средства |
Очень высокая Высокая Средняя Низкая |
Нарушение персоналом организационных мер по защите информационной безопасности |
Разглашение информации. Искажение информации. Снижение эффективности деятельности ЦОД, вплоть до полного ее нарушения. Уничтожение информации. Нарушение требований нормативной документации Нарушение договорных обязательств. Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена. Дополнительные материальные затраты |
|
|
Технические средства |
Очень высокая Высокая Средняя Низкая |
Ошибки в обеспечении безопасности информационных систем на стадиях жизненного цикла |
Разглашение информации Искажение информации Снижение эффективности деятельности ЦОД вплоть до полного ее нарушения Уничтожение информации Нарушение требований нормативной документации, наказания к ответственным сотрудникам и/или руководящему составу среднего звена |
|
|
Технические средства |
Очень высокая Высокая Средняя Низкая |
Взаимозависимость от партнеров/клиентов |
Нарушение договорных обязательств: Блокировка доступа пользователей Снижение эффективности ЦОД, вплоть до полного ее нарушения |
|
|
Технические средства |
Очень высокая Высокая Средняя Низкая |
Угрозы со стороны обслуживающего персонала |
Разрушение зданий Нарушение деятельности ЦОД на всех уровнях Нарушение требований нормативной документации Нарушение договорных обязательств Дополнительные материальные, финансовые и временные затраты (привлечение сотрудников сторонних организаций для ликвидации последствий инцидента) Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена |
|
|
Технические средства |
Очень высокая Высокая Средняя Низкая |
Ошибки менеджмента информационной безопасности |
Разглашение информации Искажение информации Снижение эффективности деятельности ЦОД вплоть до полного ее нарушения Нарушение договорных обязательств Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена Дополнительные материальные и финансовые затраты |
Приложение Е
Модель угроз нарушения свойств безопасности физических активов центра обработки данных ОАО "Волга-кредит" банк
Таблица Е.1 - Модель угроз нарушения свойств безопасности физических активов центра обработки данных ОАО "Волга-кредит" банк
|
Наименование актива |
Степень потребности актива в свойстве безопасности |
Наименование угрозы |
Возможные последствия от реализации угрозы |
|
|
Физический актив (расположение) |
Очень высокая Высокая Средняя Низкая |
Техногенные факторы |
Уничтожение оборудования и нарушение безопасности персонала, влекущее за собой: Нарушение деятельности ЦОД вплоть до полного ее нарушения Нарушение договорных обязательств Дополнительные материальные, финансовые и временные затраты (привлечение сотрудников сторонних организаций для ликвидации последствий инцидента) Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена |
|
|
Физический актив (расположение) |
Очень высокая Высокая Средняя Низкая |
Угрозы со стороны обслуживающего персонала |
Разрушение зданий Нарушение деятельности ЦОД на всех уровнях Нарушение требований нормативной документации Нарушение договорных обязательств Дополнительные материальные, финансовые и временные затраты (привлечение сотрудников сторонних организаций для ликвидации последствий инцидента) Применение дисциплинарных и/или материальных мер наказания к ответственным сотрудникам и/или руководящему составу среднего звена |
Приложение Ж
Модель системы обеспечения информационной безопасности ЦОД ОАО "Волга-кредит" банк
Рисунок Ж.1 - Модель системы обеспечения информационной безопасности ЦОД ОАО "Волга-кредит" банк
Размещено на Allbest.ru
Подобные документы
Анализ существующих методик оценки рисков информационной безопасности и разработка собственной методики для банковской сферы. Апробирование полученной методики на примере АО "ЮниКредит Банк". Информация, необходимая для проведения анализа рисков.
дипломная работа [523,2 K], добавлен 16.06.2015Основы организации кредитного процесса в коммерческом банке. Классификация, принципы банковского кредитования. Формы обеспечения кредитов, порядок их выдачи и погашения. Предоставление кредитов предприятиям в ЗАО АКБ "Экспресс-Волга Банк" (ОАО) "Сурский".
дипломная работа [1,4 M], добавлен 26.01.2012Сущность, место и роль финансовой составляющей в системе обеспечения экономической безопасности банковской деятельности в РФ. Анализ и оценка финансовой безопасности коммерческого банка ООО "Хоум Кредит энд Финанс Банк", рекомендации по ее оптимизации.
дипломная работа [680,7 K], добавлен 27.07.2010Источники, виды и классификация угроз информационной безопасности банковской деятельности. Мошенничество с платежными картами. Стандарты информационной безопасности Банка Российской Федерации. Схема информационной защиты системы интернет-платежей.
презентация [1,5 M], добавлен 02.04.2013Организационно-экономическая характеристика ЗАО АКБ "Экспресс-Волга". Финансовые показатели деятельности. Кредитные операции. Кредит на доверии. Требование к наличию устойчивых оборотов в банке. Расчетные и депозитные операции, их характеристика.
отчет по практике [32,6 K], добавлен 11.11.2013Сущность и принципы функционирования Центрального банка РФ, правовые основы его деятельности. Содержание системы рефинансирования кредитных организаций Банком России. Современное состояние денежно-кредитной политики, ее инструменты и перспективы развития.
курсовая работа [193,8 K], добавлен 11.12.2010Понятие безопасности бизнеса и основные направления ее обеспечения, критерии и методика ее оценки, роль и место в деятельности коммерческого банка. Нормативно-правовые основы формирования системы безопасности. Анализ состояния банковского сектора.
дипломная работа [133,6 K], добавлен 17.09.2014Кредитные ресурсы коммерческого банка, основные принципы их формирования и источники. Экономический анализ деятельности ДБ АО "Хоум кредит банк". Проблемы формирования ресурсной базы коммерческого банка, пути повышения эффективности их размещения.
дипломная работа [601,9 K], добавлен 16.05.2017Основные тенденции развития банковской системы РФ. Роль и место обеспечения безопасности в деятельности коммерческого банка. Система мер сохранности ценностей и контроля. Критерии оценки и основные направления обеспечения безопасности банковской системы.
курсовая работа [403,6 K], добавлен 30.07.2009Коммерческий банк как субъект экономической деятельности государства. Особенности оценки функционирования коммерческих банков. Нормативно-правовое регулирование банковской деятельности. Анализ финансовой отчетности ООО "Хоум Кредит энд Финанс Банк".
дипломная работа [1,0 M], добавлен 30.04.2014
