Тема № 25 Особенности обработки информации ограниченного доступа в автоматизированных банковских системах
Раздел 2
Приводится подробный анализ деятельности кредитной организации или структурного подразделения Банка России с рассмотрением внутренних документов банка, регламентирующих осуществление конкретных банковских операций. В нем необходимо раскрыть практическое содержания темы исследования, которое выражается в описании технологии операции, анализе деятельности учреждения в исследуемой области. Здесь же необходимо учитывать направление углубленной подготовки.
Политика информационной безопасности кредитной организации. Анализ основных методов и средств защиты информации ограниченного доступа в банковских автоматизированных системах. Обеспечение безопасности персональных данных в системах интернет-банкинга. Требования Стандарта БР в области защиты АБС. Комплексный подход к организации систем защиты ИОД.
Подразделения банка, осуществляющие работу с информацией ограниченного доступа. Средства защиты информации ограниченного доступа в автоматизированных банковских системах.
Проанализировать деятельность кредитной организации в области обеспечения информационной безопасности с целью оценки:
- эффективности системы обеспечения безопасности информации ограниченного доступа в банке,
- соответствия системы безопасности требованиям законодательства Российской Федерации и стандартов Банка России,
- следования принципам ИБ и выполнения требований по обеспечению ИБ, закрепленным в политике ИБ организации БС РФ, а также в иных внутренних документах организации БС РФ.
Обеспечение безопасности персональных данных в системах электронных платежей (на примере КО). Выводы по результатам исследования.
Раздел 3
Следует раскрыть проблемы исследования и перспективы развития в области исследования.
Аудит информационной безопасности. Проблемы защиты ИОД в АБС. Обеспечение безопасности системы банковских электронных срочных платежей (БЭСП).Стандартизация подходов к обеспечению информационной безопасности. Проверка и оценка ИБ. Улучшение системы обеспечения информационной безопасности в АБС.
Приложения:
Схемы: модель типового злоумышленника, виды информации ограниченного доступа, технологии проведения электронных расчетов и др.
Политика информационной безопасности банка. Перечень мероприятий, проводимых с владельцами банковских карт и персоналом.
Библиографический список
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».
Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» с изменениями и дополнениями.
Федеральный закон от 27 июля 2006г. N152-ФЗ О персональных данных
Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне"
Федеральный Закон от 02.12.1990 N 395-1 (ред. от 08.04.2008) "о банках и банковской деятельности" с изменениями и дополнениями.
Письмо Банка России от 31.03.2008 № 36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга».
Указание оперативного характера Банка России от 03.02.2004 № 16-Т «О рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций».
Указание Банка России от 25.04.2007 № 1822-У "О порядке проведения платежей и осуществления расчетов в системе валовых расчетов в режиме реального времени Банка России";
Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» от 21.06.2010 г.
Стандарт Банка России СТО БР ИББС-1.1 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности".
Стандарт Банка России СТО БР ИББС-1.2 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0".
Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".
В.А. Гамза, И.Б. Ткачук Безопасность банковской деятельности: Учебник. М.: Маркет ДС, 2006
Дик, В.В. Банковские информационные системы: Учебник. М., М.: Маркет ДС, 2006
О.С. Рудакова. Банковские электронные услуги: Учебное пособие.-М: Вузовский учебник, 2009.
Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности".
Информационный сайт кредитной организации