Разработка частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Определение степени исходной защищенности банковского клиента. Классификация угроз. Разработка модели угроз как необходимое условие формирования требований к обеспечению безопасности персональных данных в информационной системе АО "Банк Интеза".
| Рубрика | Банковское, биржевое дело и страхование |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 28.12.2018 |
| Размер файла | 38,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Вероятность реализации угроз определена как маловероятная в связи с тем, что отсутствуют объективные предпосылки для осуществления угрозы (отсутствуют нарушители, обладающие возможностью съема информации по каналу ПЭМИН).
-
У.6
Угрозы неантропогенного характера
У.6.1
Природные угрозы
Исходя из территориального размещения ИСПДн, основной природной угрозой является угроза возникновения пожара. В помещениях, в которых располагаются технические средства ИСПДн, установлена пожарная сигнализация, пользователи проинструктированы о действиях в случае возникновения внештатных ситуаций.
Вероятность реализации угроз определена как низкая в связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.
-
У.6.2
Техногенные угрозы
Для нейтрализации угроз данного типа реализованы мероприятия по обеспечению отказоустойчивости серверного сегмента ЕГИС.
Вероятность реализации угроз определена как низкая в связи с тем, что существуют объективные предпосылки для реализации угрозы, но принятые меры существенно затрудняют их реализацию.
-
Возможность реализации угрозы
Возможность реализации угрозы в ИСПДн определяется исходя из вероятности реализации угрозы (коэффициент Y2) и исходного уровня защищённости ИСПДн в целом (коэффициент Y1) по формуле: Y = (Y1 + Y2)/20.
Коэффициент исходного уровня защищенности ИСПДн «Сегмент ЕГИСЗ» определен как высокий (Y1=10).
Коэффициент вероятности реализации угрозы (Y2) определяется следующим образом:
0 - для маловероятной угрозы;
2 - для низкой вероятности угрозы;
5 - для средней вероятности угрозы;
10 - для высокой вероятности угрозы
Возможность реализации угрозы определяется исходя из значения коэффициента Yследующим образом:
|
Значение Y |
Возможность реализации угрозы |
|
|
0 ? Y ? 0,3 |
Низкая |
|
|
0,3 ? Y ? 0,6 |
Средняя |
|
|
0,6 ? Y ? 0,8 |
Высокая |
|
|
0,8 ? Y |
Очень высокая |
Результаты расчета возможности реализации угрозы приводится в сводной таблице 7.
Опасность угрозы
Под опасностью угрозы понимают степень тяжести последствий реализации угрозы для субъекта персональных данных. Вводятся три вербальных градации этого показателя:
а) Низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;
б) Средняя опасность - если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;
в) Высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.
Оценка опасности реализации угрозы приводится в сводной таблице 7.
Оценка актуальности угроз
Актуальность угрозы определяется исходя из возможности реализации угрозы и ее опасности следующим образом:
|
Возможность реализации угрозы |
Опасность угрозы |
|||
|
Низкая |
Средняя |
Высокая |
||
|
Низкая |
неактуальная |
неактуальная |
актуальная |
|
|
Средняя |
неактуальная |
актуальная |
актуальная |
|
|
Высокая |
актуальная |
актуальная |
актуальная |
|
|
Очень высокая |
актуальная |
актуальная |
актуальная |
Размещено на Allbest.ru
...Подобные документы
Подходы, принципы, методы и средства обеспечения безопасности. Особенности обеспечения безопасности персональных данных в банковских онлайн-системах. Разработка мероприятий по обеспечению безопасности персональных данных в банковских онлайн-системах.
курсовая работа [155,9 K], добавлен 15.06.2012Методологические основы построения системы обеспечения информационной безопасности кредитных организаций. Анализ и определение угроз защищаемым ресурсам. Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит банк".
дипломная работа [1,6 M], добавлен 07.05.2014Источники, виды и классификация угроз информационной безопасности банковской деятельности. Мошенничество с платежными картами. Стандарты информационной безопасности Банка Российской Федерации. Схема информационной защиты системы интернет-платежей.
презентация [1,5 M], добавлен 02.04.2013История и текущее состояние Банка ВТБ24 на рынке. Нормативно-правовая база регулирования деятельности банка. Кодекс корпоративного поведения работников. Порядок подготовки и проведения Общих собраний акционеров. Политика в отношении персональных данных.
отчет по практике [111,9 K], добавлен 03.12.2014Понятие безопасности бизнеса и основные направления ее обеспечения, критерии и методика ее оценки, роль и место в деятельности коммерческого банка. Нормативно-правовые основы формирования системы безопасности. Анализ состояния банковского сектора.
дипломная работа [133,6 K], добавлен 17.09.2014Анализ технического и телекоммуникационного обеспечения расчетно–кассовых операций. Определение сущностей модели базы данных информационной подсистемы. Формирование окончательных требований на автоматизацию. Описание внедряемого программного продукта.
дипломная работа [4,2 M], добавлен 09.02.2018Анализ существующих методик оценки рисков информационной безопасности и разработка собственной методики для банковской сферы. Апробирование полученной методики на примере АО "ЮниКредит Банк". Информация, необходимая для проведения анализа рисков.
дипломная работа [523,2 K], добавлен 16.06.2015Асимметричные возмущенные меры риска. Разработка алгоритма формирования оптимального портфеля. Вычислительные эксперименты на базе статистических данных котировок ценных бумаг фондового рынка России для анализа эффективности применения данных мер риска.
дипломная работа [507,9 K], добавлен 24.05.2014Оценка слабых и сильных сторон банка, угроз и возможностей для развития банка. Выбор и разработка стратегии развития предприятия. Стратегическое управление организацией. Анализ состояния внешней среды организации. Оценка привлекательности отрасли.
контрольная работа [34,7 K], добавлен 24.02.2014Всемирный Банк. Институциональные и административные реформы. Рост уровня коррупции. Коррупция как фактор угроз современному банковскому делу. Коррупционные отношения в предпринимательстве. Система экспортных лицензий. Меры регулирования капитала.
реферат [318,0 K], добавлен 27.10.2008Теоретические модели цены кредита. Обзор текущей конъюнктуры, макроэкономические и микроэкономические факторы. Формирование эмпирической модели. Описание выборки данных и переменных. Математическое построение эмпирической модели. Матрица корреляций.
дипломная работа [3,3 M], добавлен 30.09.2016Основные виды деятельности ОАО НБ "Траст". Инвестиционные услуги и торговые операции, которые осуществляет банк. Ключевые цели деятельности ОАО НБ "Траст" в 2012 году. Оценка возможностей и угроз, определение стратегических задач деятельности банка.
контрольная работа [30,3 K], добавлен 12.02.2014Описание бизнес-процессов кредитования, протекающих в банке. Построение модели предприятия "как есть". Формирование требований к автоматизированной банковской системе. Экономическое обоснование ее разработки, состав и содержание работ по созданию.
отчет по практике [1,4 M], добавлен 12.06.2013Сущность, место и роль финансовой составляющей в системе обеспечения экономической безопасности банковской деятельности в РФ. Анализ и оценка финансовой безопасности коммерческого банка ООО "Хоум Кредит энд Финанс Банк", рекомендации по ее оптимизации.
дипломная работа [680,7 K], добавлен 27.07.2010Определение, виды, роль, функции кредита, его разработка и реализация, порядок предоставления. Эффективность банковского обслуживания физических лиц. Характеристики банков. Кредитные продукты, предлагаемые ими населению. Анализ кредитоспособности клиента.
курсовая работа [36,6 K], добавлен 03.01.2015Понятие и признаки договора банковского счета. Условия и порядок совершения банковских операций по счету клиента. Основания и очередность списания денежных средств со счета клиента. Ответственность банка за ненадлежащее исполнение своих обязанностей.
курсовая работа [47,9 K], добавлен 23.01.2014Правовой статус и основы надзора ЦБ РФ за деятельностью кредитных организаций. Центральный банк как орган банковского регулирования и банковского надзора в РФ и за рубежом. Модели и схемы организации регулирования банковского надзора и их характеристика.
реферат [17,7 K], добавлен 25.11.2009Рассмотрение данных отчета о прибылях и убытках коммерческих банков на примере АО "Kaspibank". Определение кредитоспособности заемщиков и суммы налогов. Изучение вероятности банкротства предприятий с использованием пятифакторной модели Э. Альтмана.
отчет по практике [404,0 K], добавлен 06.06.2014Подготовительные этапы в разработке политики информационной безопасности. Проведение политики защиты информации в кредитных учреждениях, составление должностных инструкций и положений. Этапы внедрения документации, регламентирующей ее проведение.
дипломная работа [611,8 K], добавлен 19.12.2012Исследование видов портфелей ценных бумаг. Обзор основных задач портфельного инвестирования. Методика формирования оптимальной структуры портфеля. Анализ модели Марковица. Определение кривой безразличия клиента. Управление портфелем коммерческого банка.
курсовая работа [1,1 M], добавлен 08.01.2016
