    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
Оценка рисков информационной безопасности ОАО «Агроинвестбанк»
| дипломные работы, Информатика Объем работы: 92 стр. Год сдачи: 2009 Стоимость: 1600 руб. Просмотров: 2027 | Не подходит работа? |
Оглавление
Введение
Заключение
Заказать работу
Введение 3
Глава 1. Аналитическая часть 6
1.1. Организационно-экономическая характеристика ОАО \"Агроинвестбанк\" 6
1.2. Обеспечение информационной безопасности в различных схемах дистанционного банковского обслуживания 16
1.3. Анализ рисков информационной безопасности ОАО «Агроинвестбанк» 27
1.4. Методики оценка рисков информационной безопасности 35
1.4.1. COBRA 35
1.4.2. RA Software Tool 37
1.4.3. MethodWare 39
1.4.4. Risk Advisor 40
1.5. Выбор методики 56
Глава 2. Проектная часть 58
2.1. Инструментальные средства оценки рисков информационной безопасности банка ОАО «Агроинвестбанк» 58
2.2. Сбор данных 63
2.3. Угрозы и уязвимости информационной безопасности 66
2.4. Расчеты и вероятность ущерба 71
2.5. Вероятностный анализ 75
2.6. Управление рисками проекта 77
Глава 3. Экономическая часть 79
3.1. Затраты на минимизацию рисков информационной безопасности 79
3.2. Расчет экономической эффективности проекта 88
Заключение 90
Список литературы 91
Глава 1. Аналитическая часть 6
1.1. Организационно-экономическая характеристика ОАО \"Агроинвестбанк\" 6
1.2. Обеспечение информационной безопасности в различных схемах дистанционного банковского обслуживания 16
1.3. Анализ рисков информационной безопасности ОАО «Агроинвестбанк» 27
1.4. Методики оценка рисков информационной безопасности 35
1.4.1. COBRA 35
1.4.2. RA Software Tool 37
1.4.3. MethodWare 39
1.4.4. Risk Advisor 40
1.5. Выбор методики 56
Глава 2. Проектная часть 58
2.1. Инструментальные средства оценки рисков информационной безопасности банка ОАО «Агроинвестбанк» 58
2.2. Сбор данных 63
2.3. Угрозы и уязвимости информационной безопасности 66
2.4. Расчеты и вероятность ущерба 71
2.5. Вероятностный анализ 75
2.6. Управление рисками проекта 77
Глава 3. Экономическая часть 79
3.1. Затраты на минимизацию рисков информационной безопасности 79
3.2. Расчет экономической эффективности проекта 88
Заключение 90
Список литературы 91
Информационные технологии (ИТ) де-факто являются не только средствами автоматизации бизнес-процессов, но и стали интегрированной частью самих эти процессов. В настоящий момент основные банковские бизнес процессы в принципе не могут быть реализованы без использования ИТ. Например, в ритейловом банке ежедневно могут появляться десятки тысяч новых клиентов, а однократное начисление процентов может потребоваться по нескольким миллионам выданных кредитов.
Можно предположить, что в основе деятельности ИТ подразделения Банка лежат некоторые принципиальные положения. Причем, независимо от того, закреплены ли эти положения в официальных документах, или они являются не декларируемыми, но общепринятыми и разделяемыми на осознанном уровне всеми заинтересованными и взаимодействующими сторонами или они являются интуитивно понятными и зафиксированными в культуре сложившихся отношений, - неважно. В любом случае все эти принципы составляют содержательную часть реализуемой в банке ИТ стратегии. Даже отсутствие стратегии можно считать одной из возможных стратегий.
Современные тенденции в области операционного риска говорят о возрастающем внимании к нему со стороны Банка Таджикистана и коммерческих банков (резидентов и не резидентов) присутствующих на банковском рынке Таджикистана. Стремление банковской системы к рекомендациям международного института, регламентирующего общие принципы функционирования интернациональных финансовых институтов (Базельского Комитета) уже сегодня вынуждает банки выстраивать систему управления операционным риском.
Практически вся технологическая инфраструктура банков предназначена для решения в первую очередь учетных задач, плюс бизнес-планирование и бюджетирование. Из-за этого специалистам и риск-менеджерам приходится тратить огромное количество времени на поиск и структурирование информации. Даже «хорошая» ERP-система не всегда позволяет эффективно решать эту задачу. В ней обязательно должен присутствовать блок, отвечающий за оценку и анализ рисков....
Можно предположить, что в основе деятельности ИТ подразделения Банка лежат некоторые принципиальные положения. Причем, независимо от того, закреплены ли эти положения в официальных документах, или они являются не декларируемыми, но общепринятыми и разделяемыми на осознанном уровне всеми заинтересованными и взаимодействующими сторонами или они являются интуитивно понятными и зафиксированными в культуре сложившихся отношений, - неважно. В любом случае все эти принципы составляют содержательную часть реализуемой в банке ИТ стратегии. Даже отсутствие стратегии можно считать одной из возможных стратегий.
Современные тенденции в области операционного риска говорят о возрастающем внимании к нему со стороны Банка Таджикистана и коммерческих банков (резидентов и не резидентов) присутствующих на банковском рынке Таджикистана. Стремление банковской системы к рекомендациям международного института, регламентирующего общие принципы функционирования интернациональных финансовых институтов (Базельского Комитета) уже сегодня вынуждает банки выстраивать систему управления операционным риском.
Практически вся технологическая инфраструктура банков предназначена для решения в первую очередь учетных задач, плюс бизнес-планирование и бюджетирование. Из-за этого специалистам и риск-менеджерам приходится тратить огромное количество времени на поиск и структурирование информации. Даже «хорошая» ERP-система не всегда позволяет эффективно решать эту задачу. В ней обязательно должен присутствовать блок, отвечающий за оценку и анализ рисков....
В рамках данной дипломной работы нами был предложен проект по внедрению ПО, реализующего методики анализа рисков.
Предлагаемое ПО условно разделено на 2 группы:
• ПО базового уровня;
• ПО полного анализа рисков.
Надо учитывать, что это разделение весьма условно, поскольку инструментарий базового уровня зачастую содержит дополнительные возможности, относящиеся к полному анализу рисков.
Рассматриваемый проект включает проведение работ по сбору информации обо всех компонентах информационной системы (сетевые, платформенные и прикладные), а также о специализированных системах АСУТП. Был проведен анализ и оценка рисков ИБ, в рамках которого были категоризированы ресурсы банка, составлена модель угроз и потенциального злоумышленника, сформирован детальный перечень уязвимых мест с оценкой их критичности, определены потенциальные последствия от реализации угроз и на основании этой информации разработан пакет рекомендаций по повышению уровня защиты и план внедрения рекомендаций.
Основными показателями экономической эффективности проекта являются:
• затраты на обработку информации в проектируемом и базовом вариантах;
• затраты на минимизацию рисков информационной безопасности;
• срок окупаемости капитальных вложений;
• годовой экономический эффект.
Цель оценивания рисков состоит в определении характеристик рисков корпоративной информационной системы и ее ресурсов. В результате оценки рисков становится возможным выбрать средства, обеспечивающие желаемый уровень информационной безопасности компании. При оценивании рисков учитываются: ценность ресурсов, значимость угроз и уязвимостей, эффективность существующих и планируемых средств защиты. Сами показатели ресурсов, значимости угроз и уязвимостей, эффективность средств защиты могут быть определены как количественными методами (например, при определении стоимостных характеристик), так и качественными (например, учитывающими штатные или чрезвычайно опасные нештатные воздействия внешней среды). Таким образом, анализ и...
Предлагаемое ПО условно разделено на 2 группы:
• ПО базового уровня;
• ПО полного анализа рисков.
Надо учитывать, что это разделение весьма условно, поскольку инструментарий базового уровня зачастую содержит дополнительные возможности, относящиеся к полному анализу рисков.
Рассматриваемый проект включает проведение работ по сбору информации обо всех компонентах информационной системы (сетевые, платформенные и прикладные), а также о специализированных системах АСУТП. Был проведен анализ и оценка рисков ИБ, в рамках которого были категоризированы ресурсы банка, составлена модель угроз и потенциального злоумышленника, сформирован детальный перечень уязвимых мест с оценкой их критичности, определены потенциальные последствия от реализации угроз и на основании этой информации разработан пакет рекомендаций по повышению уровня защиты и план внедрения рекомендаций.
Основными показателями экономической эффективности проекта являются:
• затраты на обработку информации в проектируемом и базовом вариантах;
• затраты на минимизацию рисков информационной безопасности;
• срок окупаемости капитальных вложений;
• годовой экономический эффект.
Цель оценивания рисков состоит в определении характеристик рисков корпоративной информационной системы и ее ресурсов. В результате оценки рисков становится возможным выбрать средства, обеспечивающие желаемый уровень информационной безопасности компании. При оценивании рисков учитываются: ценность ресурсов, значимость угроз и уязвимостей, эффективность существующих и планируемых средств защиты. Сами показатели ресурсов, значимости угроз и уязвимостей, эффективность средств защиты могут быть определены как количественными методами (например, при определении стоимостных характеристик), так и качественными (например, учитывающими штатные или чрезвычайно опасные нештатные воздействия внешней среды). Таким образом, анализ и...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.