«разработка инструмента по управлению и контролю информацион-ной безопасности организаций отраслевым требованиям» (1. региональный банк (оао «акцепт»);

Источник (п. 2.1)Вопросы к критерию М1Обязательность (да/нет)Коэф. значимости113335-5-2001Определение перечня защищаемых помещенийда0,2213335-5-2001Определение списка специалистов, допущенных в защищаемые помещенияда0,2313335-5-2001Использование touch-ключей или электронных замков в защищаемых помещенияхда0,2413335-5-2001Наличие системы охранной и пожарной сигнализацииДа0,15513335-5-2001Наличие систем видеонаблюденияДа0,25Таблица 6 - Пример формирования таблицы вопросов для оценки соответствия ИБ по критерию M5№ воп.Источник (п. 2.1)Вопросы к критерию М1Обязательность (да/нет)Коэф. значимости113335-5-2001Определение приказом ответственных за резервное копирование и хранение резервных копийда0,3213335-5-2001Хранение резервных копий отдельно от объектов копирования да0,15313335-5-2001Наличие утвержденного регламента резервного копирования (объектов копирования, периодичности)да0,15413335-5-2001Наличие приказа об ответственных за эвакуацию резервных копий в случае ЧС с указанием места эвакуацииДа0,15513335-5-2001Проведение ежегодной инвентаризации резервных копий с составлением актаДа0,25Коэффициенты значимости пронормированы, далее проведем реализацию программного продукта по оценке степени защищенности информационных ресурсов банка «АКЦЕПТ».Для каждого из критериев М1-М5 установим одинаковые коэффициенты важности.2.3. Программная реализацияНа рисунке 2 показан фрагмент программного продукта по расчету рейтинга защищенности информационной системы БАНКА «АКЦЕПТ».Рисунок 3 - фрагмент программного продукта по расчету рейтинга защищенности информационной системы БАНКА «АКЦЕПТ»В поля оценок доступнавозможность ввода значений в столбцы вероятности как 0 или 1. При этом при попытке ввода некорректного значения выдается сообщение:Рисунок 4 - Сообщение об ошибке ввода данныхПри попытке введения на какую-либо из позиций двух вероятностей программа не проведет вычисления итогового рейтинга, также выдав сообщение об ошибке ввода (рисунок 3).По результатам аудита защищенности информационной системы БАНКА «АКЦЕПТ» было полученозначение общего рейтинга около 0,76, что в целом соответствует необходимому уровню систему защиты информации.Совершенствование защищенности системы защиты информации в условиях БАНКА «АКЦЕПТ» предполагает: - необходимость ограничения прав пользователей на конечных рабочих станциях;- блокировку пользовательских учетных записей на период их отсутствия;- необходимость внедрения сканеров безопасности. позволяющих выявлять уязвимости информационной системы Банка;- разработку приказа об эвакуации носителей резервных копий при наступлении ЧС.ЗаключениеВ рамках данной работы проведен анализ защищенности информационной системы коммерческого банка «АКЦЕПТ», рассмотрены теоретическиеосновыпроведения аудитаинформационной безопасности,рассмотрены теоретические аспекты и математические модели проведения аудита системы информационной безопасности с учетом специфики функционирования банковских информационных систем.Также проведен анализ применимости существующих стандартов по обеспечению информационной безопасности применительно к банку «АКЦЕПТ». Показано, что проведение аудита системы информационной безопасности с использованием специализированных программных средств позволит выявить узкие места в системе защиты информации и дать рекомендации по их устранению.Информационные ресурсы Банка содержат материалы, связанные с профилем работы специалистов и включают: персональные данные клиентов, данные о проведении платежных операций, коммерчески значимую информацию организаций-клиентов. Потеря информации, содержащейся в данных ресурсах, потенциально может привести к значительным потерям, связанным с необходимостью восстановления информации о проектах, срыву сроков их реализации.В практический части работы проведен обзор программных решений в области мониторинга инцидентов информационной безопасности, проанализированы основные задачи, решаемые данными системами, приведены примеры наиболее распространённых программных продуктов данного класса. Результатом работы явился разработанный модуль по оценке состояния системы информационной безопасности, учитывающий основные требования стандартов и действующего законодательства.Полученный рейтинг защищенности информационной системы БАНКА «Акцепт» показывает необходимость совершенствования защищенности по различным показателям (эффективная настройка политик антивирусной защиты, внедрения сканеров безопасности, исключение использование пользовательских учетных записей с административными правами).Список использованных источниковШтеренберг С. И., Морозов В. Е., Андрианов В. И. Технологии программной защиты в интернете : учебное пособие / С.И. Штеренберг, В.Е. Морозов, В.И. Андрианов. - Санкт-Петербург : СПбГУТ, 2015. – 245c.Леухин В. Н. Электронные приборы для передачи и воспроизведения изображений / В. Н. Леухин. - Йошкар-Ола : ПГТУ, 2018. - 135 с.Бабиева Н. А. Информационная безопасность и защита информации: учебное пособие / Н. А. Бабиева. - Казань: Медицина, 2018. – 127Бирюков А.А. Информационная безопасность. Защита и нападение. М.: ДМК-Пресс, 2014. – 647 с.Астахов А.М. Искусство управления информационными рисками. – М.: ДМК Пресс, 2015. – 314 с. Блинов А.М. Информационная безопасность. – СПб: СПбГУЭФ, 2015 - 96с.Шалак М. Е. Архивное дело и делопроизводство: учебное пособие / М. Е. Шалак; РОСЖЕЛДОР. - Ростов-на-Дону : ФГБОУ ВО РГУПС, 2017. - 78 с.Степанова Е. Н. Система электронного документооборота (облачное решение): учебное пособие : / Е. Н. Степанова. - Саратов : Ай Пи Эр Медиа, 2018. - 178 с. Лапшин С.В. Методы повышения показателей качества фильтрации DLP-систем на основе предметно-ориентированной морфологической модели естественного языка : автореферат диссертации на соискание ученой степени кандидата технических наук / Лапшин С.В. Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2018. - 18 с. Родичев Ю. А. Информационная безопасность: национальные стандарты Российской Федерации: учебное пособие / Ю.А. Родичев. -СПб.: Питер, 2019. - 304 с.