Снижение затрат на защиту персональных данных в Банке

В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

---

Work5 возьмёт на себя выполнение рефератов на заказ в Перми , а вы сможете отдохнуть от учёбы.

---

. В виду вышесказанного, законодательными актами, как в России, так и зарубежных странах предусматривают немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах. Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством. С развитием информационных технологий, накоплением больших массивов информации в корпоративных автоматизированных системах и расширением круга доступа специалистов, допущенных к её обработке, актуальной становится задача разработки требований к соблюдению требований конфиденциальности при автоматизированной обработке информации. Так как отрасль информационных технологий в настоящее время переживает бурное развитие, нормативно-правовая база в области защиты конфиденциальной информации претерпевает большие изменения, меняются требования к ведению документооборота, нормативной базе организаций. Пренебрежение технологиями или нарушение требований законодательства в области защиты информации в настоящее время может приводить к серьезным финансовым, имиджевым потерям, а в некоторых случаях поставить под угрозу само существование организаций, использующих в своей работе автоматизированные информационные системы. В связи с этим, проблема соблюдения требований к документационному обеспечению работы по обеспечению конфиденциальности информации становится особенно актуальной. Цель этой работы заключается в анализе организации защиты информации на примере структуры МДМ-Банка. Задачи работы: - изучение законодательных актов в области работы с персональными данными; - анализ научных публикаций по исследуемому вопросу; - исследование технологий работы с конфиденциальной информацией в автоматизированных системах; - анализ локальных нормативных актов, регламентирующих работу по защите информации в МДМ-Банке; - изучение организации процесса защиты конфиденциальной информации; - разработка направление совершенствования документационного обеспечения работы с персональными данными; - разработка предложений по совершенствованию системы защиты ПДн, снижению затрат на её организацию. Объект исследования: МДМ-Банк. Предмет исследования: защита информации в МДМ-Банке. Методы исследования: изучение литературных источников, нормативно-правовой базы, изучение технической документации средств защиты информации, анализ состояния работы с персональными данными, сравнения, включенного наблюдения. Работа состоит из четырех глав, заключения, списка литературы и приложений. В первой главе определены понятия конфиденциальной информации, приведены принципы её классификации, сформулированы требования к информационным системам обработки данных, требования к ведению документации в области работы с информацией конфиденциального характера. Во второй главе проведен анализ работы по защите информации в МДМ-Банке, сформулированы рекомендации по её улучшению. В третьей главе приведена разработка мер по совершенствованию системы защиты ПДн, снижению затрат на её организацию. Четвертая глава содержит анализ экономического эффекта от внедрения предложений по совершенствованию системы защиты ПДн. Результаты работы могут быть использованы при построению системы защиты ПДн в банковской системе.

В данной работе проанализированы вопросы организации защиты персональных данных в структуре МДМ-Банка. Рассмотрены теоретические основы и нормативная база работы с персональными данными. Определен перечень информации, отнесенной к разряду персональных данных, перечень документов, образующихся в работе организации, работающих с персональными данными. Рассмотрена классификация типов конфиденциальной информации по методике ФСТЭК, защищенности автоматизированных информационных систем, проанализировано документационное и организационное обеспечения выполнения требований законодательства относительно определенного класса конфиденциальности информации. Проведен анализ организации процесса защиты персональных данных применительно к структуре МДМ-Банка. Определены бизнес-процессы организации, связанные с обработкой персональных данных. Приведена модель угроз безопасности конфиденциальной информации, для каждого из типов угроз. Для автоматизированной системы МДМ-Банка определен класс обрабатываемых персональных данных и класс защищенности информационной системы. Проанализировано выполнение требований, предъявляемых к автоматизированной информационной системе данного класса. Проанализирован перечень документов, обеспечивающих организационно-технические меры по защите персональных данных, рассмотрены технологические решения в виде программно-аппаратных средств. В ходе работы установлено, что класс обрабатываемых персональных данных в информационной системе банка относится по классификации ФСТЭК к классу К3, а информационная система обработки данных к классу 1Г. В соответствии с требованиями, предъявляемыми законодательством к данному классу информационных систем необходимо проведения ряда организационных мер по защите персональных данных. Необходимо наличие документационного обеспечения согласно перечню, утвержденному действующим законодательством. Согласно данным требованиям проведен анализ имеющегося документационного обеспечения, а также организационных и технологических мер по защите персональных данных. Показано, что документационное и программно-техническое обеспечение работы с персональными данными соответствует требованиям действующего законодательства. Показано, что действующая информационная система МДМ-Банка не имеет целостного подхода к защите информационных ресурсов – политики защиты информации на каждом информационном ресурсе уникальны, что увеличивает трудозатраты специалистов на выполнение требований защиты информации, снижая общую защищенность системы. После анализа документационного обеспечения защиты персональных данных сделан вывод о чрезмерности количества документации различного типа. Показано, что одни и те же организационные процессы могут регламентироваться различными документами, зачастую противоречащими друг другу. Для оптимизации работы с документацией в области защиты информации необходима разработка единого документа, содержащего требования по защите информации в структуре МДМ-Банка. Сформулированы предложения по совершенствованию системы защиты ПДн, а также снижению затрат на её организацию, после чего проведена оценка экономической эффективности принятия предложенных мер. Результаты работы могут быть использованы при построении системы защиты ПДн в банковском секторе.

Нормативно-правовые акты 1. Конституция Российской Федерации. Принята всенарод¬ным голосованием 12 дек.1993 г. //Рос. газ.— 1993.— 25 дек. 2. Трудовой кодекс Российской Федерации: федер. закон от 30 дек. 2001 г. № 197-ФЗ (ред. от 30.12.2006)//СЗРФ.—2002.—№ 1 (ч. 1).—Ст. 3 3. Об информации, информатизации и защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ (ред. от 27.07.2010)//СЗ РФ – 2006 - №31 – Ст. 3448 4. О персональных данных: федер. закон от 27 июля 2006 г. № 152-ФЗ (ред. от 27.07.2010)//СЗ РФ – 2006 - №31 – Ст. 3451 Литература 5. Федоров А. В. Проектирование информационных систем. М.: Финансы и статистика, 2003. 6. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: МИФИ, 1997. – 7. Дудихин В.В., Дудихина О.В. Конкурентная разведка в Internet. Советы аналитика – М:. ДМК Пресс, 2002. – 192 с. 8. Завгородний В.И. Комплексная защита в компьютерных системах: Учебное пособие. – М.: Логос; ПБОЮЛ Н.А.Егоров, 2001. - 264 с. 9. Вихорев С.В. Информационная Безопасность Предприятий. Москва, 2009. 10. В.А. Семененко Информационная безопасность. Москва, 2004 11. Аверченков, В. И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. - Брянск: БГТУ, 2005. 12. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. — М: Единая Европа. 2009. 13. Демин В.С. и др. Автоматизированные банковские системы. — М: Менатеп-Информ, 1997 г. 14. Крысин В.А. Безопасность предпринимательской деятельности. — М:Финансы и статистика, 1996 г. 15. Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. — М: НИТ, 1998 г. 16. Титоренко Г.А. и др. Компьютеризация банковской деятельности. — М: Финстатинформ, 1997 г. 17. Гайкович В, Першин А. Безопасность электронных банковских систем. - М.,2010. 18. Карасик И. Программные и аппаратные средства защиты информации для персональных компьютеров / /КомпьютерПресс №3, 1995 19. Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.: МИР, 1993. 20. Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 2008. 21. Спесивцев А.В. Защита информации в персональных ЭВМ. - М.: Радио и связь, 2003.