Тема № 25 Особенности обработки информации ограниченного доступа в автоматизированных банковских системах

Раздел 2

Приводится подробный анализ деятельности кредитной организации или структурного подразделения Банка России с рассмотрением внутренних документов банка, регламентирующих осуществление конкретных банковских операций. В нем необходимо раскрыть практическое содержания темы исследования, которое выражается в описании технологии операции, анализе деятельности учреждения в исследуемой области. Здесь же необходимо учитывать направление углубленной подготовки.

Политика информационной безопасности кредитной организации. Анализ основных методов и средств защиты информации ограниченного доступа в банковских автоматизированных системах. Обеспечение безопасности персональных данных в системах интернет-банкинга. Требования Стандарта БР в области защиты АБС. Комплексный подход к организации систем защиты ИОД.

Подразделения банка, осуществляющие работу с информацией ограниченного доступа. Средства защиты информации ограниченного доступа в автоматизированных банковских системах.

Проанализировать деятельность кредитной организации в области обеспечения информационной безопасности с целью оценки:

- эффективности системы обеспечения безопасности информации ограниченного доступа в банке,

- соответствия системы безопасности требованиям законодательства Российской Федерации и стандартов Банка России,

- следования принципам ИБ и выполнения требований по обеспечению ИБ, закрепленным в политике ИБ организации БС РФ, а также в иных внутренних документах организации БС РФ.

Обеспечение безопасности персональных данных в системах электронных платежей (на примере КО). Выводы по результатам исследования.

Раздел 3

Следует раскрыть проблемы исследования и перспективы развития в области исследования.

Аудит информационной безопасности. Проблемы защиты ИОД в АБС. Обеспечение безопасности системы банковских электронных срочных платежей (БЭСП).Стандартизация подходов к обеспечению информационной безопасности. Проверка и оценка ИБ. Улучшение системы обеспечения информационной безопасности в АБС.

Приложения:

Схемы: модель типового злоумышленника, виды информации ограниченного доступа, технологии проведения электронных расчетов и др.

Политика информационной безопасности банка. Перечень мероприятий, проводимых с владельцами банковских карт и персоналом.

Библиографический список

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информацион­ных технологиях и о защите информации»

Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» с изменениями и дополнениями.

Федеральный закон от 27 июля 2006г. N152-ФЗ О персональных данных

Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне"

Федеральный Закон от 02.12.1990 N 395-1 (ред. от 08.04.2008) "о банках и банковской деятельности" с изменениями и дополнениями.

Письмо Банка России от 31.03.2008 № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга».

Указание оперативного характера Банка России от 03.02.2004 № 16-Т «О реко­мендациях по информационному содержанию и организации web-сайтов кредитных организаций».

Указание Банка России от 25.04.2007 № 1822-У "О порядке проведения платежей и осуществления расчетов в системе валовых расчетов в режиме реального времени Банка России";

Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» от 21.06.2010 г.

Стандарт Банка России СТО БР ИББС-1.1 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности".

Стандарт Банка России СТО БР ИББС-1.2 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0".

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".

В.А. Гамза, И.Б. Ткачук Безопасность банковской деятельности: Учебник. М.: Маркет ДС, 2006

Дик, В.В. Банковские информационные системы: Учебник. М., М.: Маркет ДС, 2006

О.С. Рудакова. Банковские электронные услуги: Учебное пособие.-М: Вузовский учебник, 2009.

Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".

Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности".

Информационный сайт кредитной организации