Описание деятельности организации

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«АСТРАХАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

 

Кафедра информационных систем

и технологий

 

Курсовая работа по дисциплине

«Комплексная система защиты информации на предприятии»

на тему:

«Организация комплексной системы защиты ОАО “Росбанк”»

 

 

Выполнил: студент группы ЗИ-41

Коновалов А.В.

Курсовая работа допущена к защите

 

Руководитель: А.А. Бондарев

 

Курсовая работа выполнена с оценкой __________

 

А.А. Бондарев __________

 

Астрахань - 2013 г.

Оглавление

Оглавление. 2

1. Описание объекта защиты.. 6

1.1.  Описание организации. 6

1.2.  Описание деятельности организации. 8

1.3.  Структура организации. 8

1.4.  Обеспечение безопасности организации. 8

1.5.  Анализ защищаемой информации. 9

1.6.  Персональные данные. 9

1.6.1.   Классификация персональных данных. 9

1.6.2.   Основные документы.. 9

1.7.  Переход от персональных данных к банковской тайне. 10

1.8.  Коммерческая тайна. 10

2. Рекомендации по обеспечению безопасности. 11

1.1.  Обеспечение защиты персональных данных. 11

1.1.2.   Основные этапы.. 11

1.1.3.   Защита персональных данных. 11

2.2.  Обеспечение защиты коммерческой тайны.. 16

2.2.1.   Основные этапы.. 16

2.2.2.   Защита коммерческой тайны.. 17

2.3.  Обеспечение защиты банковской тайны.. 21

2.3.1.   Основные этапы.. 21

2.3.2.   Защита банковской тайны.. 21

2.4.  Модель разграничения доступа. 21

2.5.  Модель угроз. 22

2.6.  Меры по защите персональных данных. 25

2.7.  Меры по защите коммерческой и банковской тайны.. 26

2.8.  Общие организационные меры.. 27

2.9.  Документооборот. 28

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ.. 30

Приложение 1. 31

Приложение 2. 33

Приложение 3. 37

Приложение 4. 38

Приложение 5. 46

Приложение 6. 52

Приложение 7. 61

Приложение 8. 69

Приложение 9. 94

Приложение 10. 98

Документопоток. 98

 

 

 

 

Введение

Одной из главнейших задач руководителя банка и отделения обеспечивающего безопасность в организации, является - стабильная работа, функционирование всех служб и подразделений банка в соответствии с установленным уставом и регламентом. Любое отклонение от этих регламентов приводит к сбоям в работе и, в конечном счёте, ведёт к убыткам банка.

Если до недавнего времени к числу наиболее распространённых причин нарушения стабильной деятельности фирм и предприятий относили стихийные бедствия, пожары и хищения материальных ценностей, то с появлением новых форм собственности и рыночных отношений, развитием новых информационных технологий всё чаще приходится сталкиваться с проявлениями терроризма, несанкционированного доступа к информации, актами вандализма и другими преступления, направленными как против личности, чаще всего руководителя и владельцев, так и против организации в целом. К полной остановке деятельности банка, организации, предприятия и даже целой отрасли производства могут привести также и такие вещи как - забастовки.

Таким образом, одним из главных условий бесперебойной работы банка, организации становится обеспечение безопасности их деятельности, что приобретает на сегодняшний момент всё более сложный, разносторонний, комплексный характер и требует определённых материальных затрат. Эти затраты окупаются, если принятые меры сокращают или предотвращают ущерб от всевозможных видов угроз и, следовательно, можно говорить об эффективных расходах на обеспечение безопасности.

К сожалению, как показывает практика, далеко не всегда затраты на безопасность повышают стабильность деятельности организаций и банков. Так, например, один из крупнейших российских банков дважды, в феврале и марте 1995 года, понёс от пожаров значительные убытки с человеческими жертвами, хотя главным направлением финансирования и деятельности его службы безопасности в 1994 году являлась защита информации. В данном случае был игнорирован комплексный подход характера мер по обеспечению безопасности. И это далеко не единственный пример, когда защита банка формируется стихийно или на основании слепой воли, не подкреплённой достоверными данными, без учёта основных, стратегических задач в деятельности по обеспечению безопасности.

Вместе с этим, принимаясь за создание системы защиты и оценивая необходимые для этого силы и финансовые средства, необходимо знать, что достижение 100 % безопасности невозможно, поскольку:

1. Такая защита сделает банк или его участок недоступным не только для злоумышленника, но и для всех остальных - персонала банка и его посетителей-клиентов.

2. Даже самая совершенная на сегодняшний день система защиты не может противодействовать угрозам, которые пока ещё остаются неизвестными.

3. Эффективность и надёжность системы защиты во многом зависит от её обслуживающего персонала, который не может быть застрахован от ошибок.

Как же построить эффективную и оптимальную защиту банка? Из каких главных элементов она должна состоять, и какие функциональные задачи должны решаться? Как объективно оценить состояние уязвимости банковского объекта и произвести оптимальные затраты на усиление его безопасности? На эти и другие важные вопросы, мы постараемся ответить в данной курсовой работе.

 

 

Описание объекта защиты

Описание организации

Полное наименование:

· «Росбанк» (открытое акционерное общество);

· «Rosbank» (open joint-stock company).

Краткое наименование:

· «РОСБАНК» (ОАО);

Юридический адрес:

· 119899 Российская Федерация, Москва, Ленинские Горы, МГУ, д. 1, стр. 58;

· 1, Bldg 58, Moscow State University, Leninskiye Gory, Moscow, Russia, 119899.

Почтовый адрес:

· 119899 Российская Федерация, Москва, Ленинские Горы, МГУ, д. 1, стр. 58;

· 1, Bldg 58, Moscow State University, Leninskiye Gory, Moscow, Russia, 119899.

Краткая информация:

Телефон	(495) 745-2809
Факс	(495) 939-0802
Корреспондентский счет	30101810600000000112 в Отделении 4 Московского ГТУ Банка России
БИК	044579112
ИНН	7744000609
КПП	775001001
Код по ОКВЭД	65.12
Код по ОКПО	29295826
Код по ОКОГУ	15001
Код по ОКАТО	45268584000
Код по ОКФС	16
Код по ОКОПФ	47
Reuters	MIBK
SPRINT	RosBANK/CUSTOMERS
S.W.I.F.T.	CMIBRUMM

Таблица 1. Краткая информация по ОАО “Росбанк”

План помещения (Приложение 1):

Рис. 1. План помещения ОАО “Росбанк”

Структура организации

Иерархическая структура организации ОАО “Росбанк” наглядно проиллюстрирована в Приложении 2, настоящей курсовой работы.

Всеми вопросами обеспечения защиты банка занимается отдел безопасности, который связан с управлением внешними связями, управлением по работе с клиентами, отделом инкассации, административным управлением, управлением информационными технологиями, службой внутреннего контроля, право-аналитическим управлением и подчиняется непосредственно Президенту ОАО “Росбанк”.

Персональные данные

Основные документы

В состав основных документов по обработке и работе с персональными данными входят:

1. Уведомление об обработке (о намерении осуществлять обработку) персональных данных (Приложение 3);
2. Положение об обработке персональных данных (Приложение 4);
3. Типовые формы письменного согласия субъектов персональных данных на обработку их персональных данных (Приложение 5).

Коммерческая тайна

К коммерческой тайне ОАО “Росбанк” относятся:

1. Деловая информация о деятельности Банка;
2. Финансовая документация;
3. Сметы, отчёты;
4. Перспективные планы развития;
5. Аналитические материалы и исследования.

 

Рекомендации по обеспечению безопасности

Основные этапы

Проектирование защиты персональных данных включает в себя:

1. Предпроектное обследование;
2. Разработка нормативной базы;
3. Внедрение;
4. Оценка соответствия ИСПДн.

Защита персональных данных

Ниже, представлен перечень локальных актов и документов, необходимых для реализации требований законодательства по защите персональных данных. Локальные нормативные акты оформляются и используются в работе банка в соответствии с требованиями законодательства РФ.

№	Акт, документ	Нормативный правовой акт	Требование нормативно-правового акта
1	Акты оператора персональных данных (положение, инструкция), содержащие требования к обеспечению конфиденциальности персональных данных.	ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ «О персональных данных».	Статья 7. Конфиденциальность персональных данных 1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.
2	Согласие в письменной форме субъекта персональных данных на обработку своих персональных данных.	ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ «О персональных данных».	Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных 1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе 4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
3	Документы, подтверждающие предоставление субъекту персональных данных определенной Федеральным Законом «О персональных данных» информации, в случае если персональные данные были получены не от субъекта персональных данных.	ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ «О персональных данных».	Статья 18. Обязанности оператора при сборе персональных данных 3. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию: 1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя; 2) цель обработки персональных данных и ее правовое основание; 3) предполагаемые пользователи персональных данных; 4) установленные настоящим Федеральным законом права субъекта персональных данных.
4	Документы, содержащие положения о принятии оператором персональных данных организационных и технических мер для защиты персональных данных.	ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ «О персональных данных».	Статья 19. Меры по обеспечению безопасности персональных данных при их обработке) 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5	Уведомление об обработке персональных данных.	ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ «О персональных данных».	Статья 22. Уведомление об обработке персональных данных 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи 22.1)
6	Положение об обработке персональных данных, осуществляемой без использования средств автоматизации.	ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.	3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.
7	Документ, подтверждающий информирование лиц, осуществляющих обработку персональных данных.	ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.	6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
8	Типовые формы документов, разработанные в соответствии с требованиями данного Положения.	ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.	7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовая форма), должны соблюдаться следующие условия: а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных; б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку персональных данных; в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных; г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
9	Акт оператора, устанавливающий требования к хранению материальных носителей содержащих персональных данных.	ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.	15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
10	Акт оператора персональных данных, устанавливающий порядок обработки персональных данных работников.	ТРУДОВОЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ от 30 декабря 2001 года N 197-ФЗ Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты.	8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
11	Акт оператора персональных данных, устанавливающий порядок хранения и использования персональных данных работников.	ТРУДОВОЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ от 30 декабря 2001 года N 197-ФЗ Статья 87. Хранение и использование персональных данных работников.	Порядок хранения и использования персональных данных работников устанавливается работодателем.

В соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", в банке было выделено соответствующее для этого помещение оборудованное стеллажами для временного хранения персональных данных. В конце рабочего дня собранные в данном помещении данные отвозятся в Центральный Архив ОАО “Росбанк”.

Основные этапы

Проектирование защиты коммерческой тайны включает в себя:

1. Аудит объекта (комплекс мероприятия по оценке текущего уровня информационной защищённости предприятия);

2. Внедрение организационно-распорядительной документации;

3. Проектирование и внедрение системы защиты коммерческой тайны на предприятии;

4. Обучение сотрудников предприятия и обеспечение кадровой безопасности;

5. Техническое обслуживание и сопровождение систем и средств защиты информации.

Защита коммерческой тайны

В соответствии со статьёй 139 ГК РФ, информация, что бы считаться коммерческой тайной, должна соответствовать одновременно следующим трём признакам:

1. Информация должна иметь действительную или потенциальную коммерческую ценность в силу её неизвестности третьим лицам;

2. К ней нет доступа на законном основании;

3. Обладатель информации принимает меры по охране её конфиденциальности.

Понятие «доступ» можно понимать в широком и узком смыслах. В широком смысле под доступом имеется в виду доступность сведений, возможность их свободного получения любыми лицами. В узком смысле под доступом можно понимать возможность получения сведений, составляющих коммерческую тайну, от их обладателя, основанную «на законодательных либо договорных нормах, для использования в определённых целях, которые должны быть оговорены в этих нормах. Такого рода доступ представляет собой своего рода изъятие из монополии субъекта на информацию. Он может базироваться на добровольном либо обязательном началах. Добровольно обладатель коммерческой тайны может предоставить доступ к секретной информации своим контрагентам по договорам. В частности, это может иметь место, когда информация передаётся по договору заинтересованным лицам.

Предоставление доступа в обязательном порядке связано с возможностью истребования информации, составляющей коммерческую тайну, различными государственными органами в ходе выполнения возложенных на них функций. Раньше Закон о предпринимательской деятельности содержал норму о том, что предприятие имело право не представлять информацию, составляющую коммерческую тайну (ст. 28), причём на тот момент в российском праве отсутствовало законодательное определение коммерческой тайны (что позволяло, в принципе, отказывать в предоставлении любых сведений) и статья 28 ничего не говорила о том, распространяется ли это право на отношения со всеми сторонними лицами или нет.

В настоящее время в различных действующих нормативно-правовых актах можно встретить нормы, предоставляющие работникам соответствующих органов право истребовать разного рода информацию, в том числе и составляющую коммерческую тайну. Так, например, в соответствии со статьёй 31 Налогового кодекса РФ, налоговые органы, в частности, имеют право:

Ø Осматривать (обследовать) любые используемые налогоплательщиком для извлечения дохода либо связанные с содержанием объектов налогообложения производственные, складские, торговые и иные помещения и территории;

Ø Изымать при проведении налоговых проверок у налогоплательщика или иного обязанного лица документы, свидетельствующие о совершении налоговых правонарушений;

Ø Требовать от налогоплательщика или иного обязанного лица документы, подтверждающие правильность исчисления и своевременность уплаты налогов.

Закон РФ «О федеральных органах налоговой полиции», в статье 11 предоставляет органам налоговой полиции право беспрепятственно входить в любые помещения, используемые налогоплательщиками для извлечения прибыли и обследовать их, право получать безвозмездно от министерств, ведомств, предприятий, учреждений, организаций независимо от форм собственности, а также физических лиц информацию, необходимую для выполнения налоговой полицией возложенных на неё обязанностей.

Таким образом, в действующем законодательстве прослеживается тенденция обязательности предоставления информации, в том числе и составляющей коммерческую тайну, по требованиям компетентных органов. Очевидно, необходим механизм, который бы защищал интересы обладателя коммерческой тайны в таких ситуациях. В первую очередь в самих нормативных актах, предоставляющих соответствующим органам право требовать предоставления информации, должна быть предусмотрена обязанность этих органов по неразглашению полученной информации. Так, Налоговый кодекс РФ, в статье 102 предусматривает, что производственная или коммерческая тайна налогоплательщика, ставшая известной должностному лицу налогового органа, привлечённому специалисту или эксперту при исполнении ими своих обязанностей, является налоговой тайной и не подлежит разглашению. Статья 10 Закона «О федеральных органах налоговой полиции», так же предусматривает обязанность сотрудников налоговой полиции сохранять коммерческую тайну.

Проект закона «О коммерческой тайне» базируется на том, что охрана конфиденциальности осуществляется обладателем информации самостоятельно. При этом, проект предусматривает, что меры по охране конфиденциальности в обязательном порядке должны включать в себя:

ü Определение и утверждение перечня сведений, составляющих коммерческую тайну;

ü Разработку и доведение до лиц, допущенных к сведениям, составляющим коммерческую тайну, инструкций по соблюдению режима конфиденциальности;

ü Ограничение доступа к носителям информации, содержащим коммерческую тайну;

ü Ведение специального делопроизводства, обеспечивающего выделение и сохранность носителей, содержащих коммерческую тайну;

ü Использование технических и иных средств защиты коммерческой тайны;

ü Осуществление контроля над режимом конфиденциальности.

Все меры по поддержанию секретности информации можно условно разделить на три большие группы:

· Технические;

• Организационные;
• Юридические меры.

1. К техническим относятся меры, связанные с использованием различных технических средств, препятствующих несанкционированному доступу к информации, а именно:

Ø Кодирование сообщений, передаваемых по каналам электронной или факсимильной связи;

Ø Установление различных устройств, препятствующих снятию информации в процессе её прохождения по каналам связи;

Ø Использование аппаратов для уничтожения документов и т.д.

2. К организационным можно отнести меры по ограничению доступа к секретной информации работников организации и третьих лиц, а именно:

Ø Введение пропускного режима на предприятии;

Ø Ограничение доступа на отдельные участки производства лиц, не участвующих непосредственно в производственных процессах на данных участках;

Ø Установление различных режимов секретности документов и т.д.

3. К юридическим мерам относятся такие способы охраны конфиденциальности информации, которые предполагают использование различных, правовых возможностей, имеющихся у обладателя информации.

К ним можно отнести, в первую очередь, разработку и принятие локальных нормативных актов: Перечня сведений, составляющих коммерческую тайну, Положения о коммерческой тайне и т.п. Во многих литературных источниках отмечается, что принятие подобного рода нормативных актов имеет важнейшее значение для обеспечения секретности информации.

В зарубежной практике применяются такие юридические способы защиты интересов обладателей коммерческой тайны как соглашения о неконкуренции (covenants not to compete). Соглашение о неконкуренции представляет собой письменное обязательство увольняющегося работника не заниматься определённое после увольнения время деятельностью в той же сфере, в какой осуществляет свою деятельность работодатель.

На основании всего вышесказанного в состав основных документов по защите коммерческой тайны в ОАО “Росбанк” (Приложение 6) входят:

1. Инструкция по обеспечению сохранности информации, содержащую коммерческую тайну;

2. Перечень категорий сведений составляющих коммерческую тайну;

3. Типовая форма обязательства о неразглашении коммерческой тайны.

Основные этапы

Проектирование защиты банковской тайны включает в себя:

1. Аудит объекта (комплекс мероприятия по оценке текущего уровня информационной защищённости предприятия);

2. Внедрение организационно-распорядительной документации;

3. Проектирование и внедрение системы защиты банковской тайны на предприятии;

4. Обучение сотрудников предприятия и обеспечение кадровой безопасности;

5. Техническое обслуживание и сопровождение систем и средств защиты информации.

Защита банковской тайны

В соответствии с законодательством РФ и Банковскими стандартами по обеспечению информационной безопасности были разработаны основные документы по обеспечению защиты банковской тайны в ОАО “Росбанк” (Приложение 7). В их состав входят:

1. Инструкция по обеспечению сохранности информации, содержащую банковскую тайну;

2. Перечень категорий сведений составляющих банковскую тайну;

3. Типовая форма обязательства о неразглашении банковской тайны.

Название должности

Тип информации

ПДн КТ БТ Генеральный директор ü ü ü Главный бухгалтер ü ü ü Бухгалтер ü - ü Экономист ü - ü Заведующий кассой ü ü ü Кассир ü ü ü Бухгалтер-кассир ü - ü Старший охранник ü - - Охранник ü - -

Модель угроз

Наименование угрозы	Опасность угрозы	Актуальность угрозы
Общие организационные меры К общим организационным мерам защиты ОАО “Росбанк” относятся: ü Контрольно-пропускной пункт, с применением инженерных средств защиты; ü Наличие контрольно-пропускного режима в организации; ü Наличие инструкции по контрольно-пропускному режиму (Приложение 9); ü Организация защиты окон железными решётками; ü Периодический обход периметра здания охраной. Документооборот В ОАО “Росбанк” документооборот делится: ü Бумажный документооборот; ü Электронный документооборот. Бумажный и электронный документооборот имеют один исток и начинаются с поступления информации от клиента, которая затем поступает к обрабатывающему их оператору. Оператор производит деление информации на бумажную и электронную. Бумажная информация поступает во временный архив, из которого данная информация поступает в главный центр. Электронная информация поступает в электронную базу данных, которая так же в конце рабочего дня транспортируется в главный центр. Полный документооборот наглядно проиллюстрирован в Приложение 10.     Заключение В ходе данной курсовой работы, в качестве объекта защиты, был рассмотрен ОАО “Росбанк”. На основании полученных аналитических данных, которые включили в себя: анализ документооборота, уязвимостей и анализ защищаемой информации, были разработаны рекомендации по обеспечению комплексной системы защиты банка. Рекомендации по обеспечению комплексной системы защиты включили в себя: 1. Разработку положения об обработке персональных данных; 2. Разработку инструкций по обеспечению сохранности информации, содержащую персональные данные, а так же коммерческую и банковскую тайну; 3. Разработку инструкции о контрольно-пропускном режиме банка; 4. Разработку перечня сведений составляющих коммерческую и банковскую тайну; 5. Разработку типовых форм обязательств о неразглашении персональных данных клиентов, а так же коммерческой и банковской тайны работниками банка; 6. Выбор помещения под хранение документов содержащих персональные данные клиентов; 7. Разработку модели угроз и методов противодействия им.   Приложение 1 Схема помещений: 1)Отдел по работе с юридическими и физическими лицами 2) Предкассовый холл 3)Сейфовая комната хранения ценностей клиента 4)Кредитный отдел 5)Кабинет юриста 6)Кабинет бухгалтера 7)Кабинет айти-менеджера 8)Серверная 9) Отдел безопасности и транспортный отдел 10)Отдел депозитных расчётов и фондовый отдел 11)Финансовый отдел 12)Касса 13)Закассовый коридор 14)Сейфовая 15)Отдел по работе с клиентами 16)Переговорная    17) Приёмная 18)Кабинет директора 19)Кабинет заместителя директора 20)Подсобное помещение 21) Отдел ценных бумаг и банковских услуг 22)Мониторная 23)Комната для хранения персональных данных   Приложение 2     Общее собрание акционеров банка решает стратегические задачи деятельности банка, а именно: - принимает решение об основании банка; - утверждает акты, документы деловой политики банка; - принимает устав банка; - рассматривает и утверждает отчет о работе банка; - рассматривает и утверждает результаты деятельности банка и принимает решения об использовании полученной прибыли или о покрытии убытков; - принимает решения в части формирования фондов банка; - выбирает членов исполнительных и контрольных органов в банке. Правление Банка осуществляет организацию управления оперативной деятельностью Банка; - обеспечение реализации стратегических планов развития Банка, решений Общего собрания акционеров и Совета директоров; - выработка и осуществление текущей хозяйственной политики Банка в целях повышения его прибыльности и конкурентоспособности. Председатель Правления Банка является высшим должностным лицом исполнительного органа Банка. Он руководит всей деятельностью Банка, Правлением Банка и несет ответственность за выполнение возложенных на Банк задач. Отдел кадров - это структура в организации, которая занимается управлением персоналом в организации, то есть деятельностью людей, выполняющих на предприятии или в организации функции, способствующие наиболее эффективному использованию человеческих ресурсов для достижения первичных целей предприятии (организации). Кредитный отдел – занимается выдачей финансового кредита, открытием ссудных счетов, страхованием ответственности заемщика за непогашение кредита, анализом кредитоспособности заемщиков,   формированием и ведением кредитных дел, начислением и контролем за уплатой процентов по выданным кредитам, контролирует состояние заложенного имущества, осуществляет межбанковское кредитование. Валютный отдел - купля-продажа валюты и валютных ценностей, ведение дел по экспортно-импортным операциям предприятий- участников ВЭД, контроль за покупкой валюты, обязательная продажа валютной выручки на межбанковском рынке, перевозка валютных ценностей по территории России, хранение валютных ценностей в подразделениях банка. Отдел по работе с ценными бумагами – открытие и ведение счета «депо» для хранения и учета прав собственности на ценные бумаги, прием ценных бумаг на хранение, поставка ценных бумаг, отражение корпоративных действий эмитентов, предоставление клиентам информации от эмитента, проверка сертификатов ценных бумаг на подлинность, выплата дивидендов, процентов и иных доходов по ценным бумагам, перерегистрация ценных бумаг в реестрах акционеров, получение из реестров выписок с лицевых счетов акционеров. Депозитный отдел – прием вкладов юридических и физических лиц на различные   сроки, начисление процентов по вкладам, предоставление сейфовых ячеек для временного хранения ценностей, осуществление экспресс-переводов.   Операционный отдел – открытие и ведение счетов клиентов, расчетно-кассовое обслуживание юридических лиц, осуществление расчетов по их поручению, как наличных, так и безналичных. Отдел кассовых операций – инкассация, хранение, прием и выдача наличных денег. Отдел пластиковых карт – оформление пластиковых карт, их выдача, ведение счетов клиентов, контроль за состоянием счетов клиентов, выпуск и внедрение собственных карт категорий VISA Electron, VISA Classic, Cirrus/Maestro, MasterCard Mass, престижных карт VISA Gold, MasterCard Gold, VISA Platinum, обслуживание банкоматов. Отдел внутрибанковских операций – занимается составлением промежуточной и конечной отчетности на основе данных бухгалтерского учета, исчислением и уплатой налогов, ведет учет  хозяйственных средств, внутреннюю бухгалтерию основных  фондов, учет и переоценку имущества.   Главная бухгалтерия - организация учета финансово-хозяйственной деятельности предприятия; осуществляет контроль над сохранностью собственности, правильным расходованием денежных средств и материальных ценностей, соблюдением строжайшего режима экономии и хозяйственного расчета. Юридический отдел – занимается созданием и поддержанием юридической структуры ГК; построением унифицированной системы договорной работы с контрагентами; разработкой и согласованием всех видов документов, включая договоры, регламенты, внутренние положения, должностные инструкции. Финансовый отдел осуществляет организацию финансовой деятельности предприятия, направленной на обеспечение финансовыми ресурсами заданий плана, сохранности и эффективного использования основных фондов и оборотных средств, трудовых и финансовых ресурсов предприятия, своевременности платежей по обязательствам в государственный бюджет, поставщикам и учреждениям банков. Транспортный отдел занимается организацией бесперебойного транспортного обслуживания подразделений предприятия и < 123Следующая ⇒ Поделиться с друзьями: Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима... Своеобразие русской архитектуры: Основной материал – дерево – быстрота постройки, но недолговечность и необходимость деления... Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого... Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...  © cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста. Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы! 0.145 с.