Совершенствование информационной безопасности коммерческого банка

Цель исследования – провести анализ текущего состояния и разработка предложений по улучшению системы информационной безопасности в ПАО Сбербанк.

Задачи исследования: 

1. Определить основы безопасности в банковской сфере

2. Дать характеристику методике оценки рисков информационной безопасности в коммерческом банке

3. Описать стандарты информационной безопасности в банковском секторе  

4. Провести анализ проблем и вызовов, связанных с обеспечением безопасности в коммрческий банке

5. Проанализировать технические программые аппаратвные меры защиты данных инб безопасности в коммреческом банке 

6. Провести исследование организационных мер в ПАО Сб: административных процедур и политики в области информационной безопасности 

7. Установить правила для использования данных и ресурсов сотрудниками, партнерами и другими сторонами, имеющими доступ к системе

8. Предложить политику реализации по управлению доступом

9. Разработать определение политики аутентификации и контроля доступа

Введение ...........................................................................................................................3

Глава 1 Анализ угроз информационной безопасности коммерческого банка ...................................................................................................................................8

1.1. Основы безопасности в банковской сфере .............................................................8

1.2. Методика оценки рисков информационной безопасности в коммерческом банке................................................................................................................................17

1.3. Стандарты информационной безопасности в банковском секторе ....................27

Глава 2. Исследование существующих практик и методов обеспечения безопасности банка  .....................................................................................35

2.1. Анализ проблем и вызовов, связанных с обеспечением безопасности банка .......................................................................................................................35

2.2. Анализ физических мер безопасности: охрана объектов и инфраструктуры банка ...............................................................................................................47

2.3. Анализ технических мер защиты данных банков ...............................51

2.4. Исследование оганизационных мер: административные процедуры и политики в области информационной безопасности банков ....................................56

Глава 3. Разработка проекта политики безопасности по совершенствованию системы информационной безопасности банка  .........................................64

3.1. Установление правил для использования данных и ресурсов сотрудниками, партнерами и другими сторонами, имеющими доступ к системе ............................64

3.2. Реализация политики управления доступом: организация процессов предоставления и отзыва прав доступа пользователей к сетевым и компьютерным ресурсам, содержащим или обрабатывающим конфиденциальную информацию...70

3.3. Определение политики аутентификации и контроля доступа ............................73

3.4. Рекомендации по укреплению законности и правопорядка на основе наилучших практик и международного опыта ................................................................................78

Заключение .....................................................................................................................85

Список использованных источников ...........................................................................90

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) [Электронный ресурс]. Режим доступа: http://pravo.gov.ru/ (Дата посещения: 25.02.2024).

....

22. Бикташева Л.И. Экономическая безопасность коммерческого банка // Экономика и социум. 2022. № 3-2 (94). С. 459-462.

23. Боровиков Г.С., Овчаренко С.А. Обеспечение экономической безопасности деятельности коммерческих банков // Финансовые рынки и банки. 2022. № 11. С. 162-165.

24. Борщ Л.М. Финансовая безопасность российской финансовой системы: современные вызовы и угрозы // Научный вестник: финансы, банки, инвестиции. 2022. № 1 (58). С. 5-17.

25. Брагина Г.Н., Ковач К.А. Экономическая безопасность коммерческого банка // Вестник экономики, управления и права. 2023. Т. 16. № 2. С. 5-9.

....

73. Чесноков А.Д. Информационная безопасность // StudNet. 2022. № 1. URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-6 (дата обращения: 25.02.2024). 

74. Эксперты сообщили о росте кибератак на финансовый сектор РФ [Электронный ресурс]. Режим доступа: https://iz.ru/1649597/2024-02-14/eksperty-soobshchili-o-roste-kiberatak-na-finansovyi-sektor-rf (Дата посещения: 25.02.2024).

75. TAdviser. Информационная безопасность в банках. [Электронный ресурс]. Режим доступа: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%B1%D0%B0%D0%BD%D0%BA%D0%B0%D1%85 (Дата посещения: 25.02.2024).