Побудова комплексної системи інформаційної безпеки комерційного банку. Курсова робота з Інші. Робота № 524139

Перехід до торгівельного партнера Binance

Побудова комплексної системи інформаційної безпеки комерційного банку

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

РТ

Кафедра:

Не вказано

Інформація про роботу

Рік:

2011

Тип роботи:

Курсова робота

Предмет:

Інші

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Міністерство освіти і науки, молоді та спорту України НУ «Львівська політехніка» Курсова робота з предмету «Системи Банківської Безпеки» «Побудова комплексної системи інформаційної безпеки комерційного банку» ЗМІСТ І Розділ…………………………………………………………..…………..………….…………...3 1.1. Інформаційний банківський актив…………………………………………..……....3 1.2.Короткий опис об’єкту і периметру, де зберігається інформаційний акти…...9 1.3. Опис об’єкт приміщень………………………………..….……………………...........9 1.4. Інформаційні ресурси (технічні засоби обробки та захисту інформації)……...13 1.5. Система електромережі банку …………………...……...........................................14 1.6. Система заземлення банку………………………………………………….………...15 1.7. Система водопостачанні і водовідведення банку………………………………….16 1.8. Система опалення банку……………………………………………………….…......17 1.9. Система вентиляції банку............................................................................................18 1.10. Персонал…………………………………………………………………………...… 19 1.11.Функції та обов’язки персоналу………………………………………………………….......19 ІІ Розділ…………………..………………………………………………………………...……....28 2.1. Класифікація джерел загроз …………………………………………………....…..28 2.2. Ранжування джерел загроз і вразливостей ………………………………………...32 2.3. Загрози електронних коштів банку ………………………..……………………......36 2.4. Загрози відомостям про операції і угоди здійсненні клієнтами банку…………....38 2.5. Загрози інформації про фінансову звітність банку…………………………...…....41 2.6. Загрози відомостям про стан рахунків клієнтів банку…………………………….45 2.7. Загрози персональним даних клієнтів і працівників………………………………..49 2.8. Загроза відомостей про фінансовий стан організації банку…………………...…52 2.9. Загрози конфіденційності про коди і пароль паролі які використовуються банком для захисту інформації банку……………………………………………………………………..56 2.10. Аналіз можливих загроз для об’єктів на яких створюється, форсується і зберігається інформаційний актив ………………………………………………………..…....28 2.11. Аналіз загроз для об’єктів банку …………..………………………………………....30 ІІІ Розділ……………..………......................................................................................................... 54 3.1. Вибір політики безпеки……………………………..................................................... 58 IV Розділ…………………………………………………………………..………………………..58 4.1. Побудова захисту загроз готівкових коштів банку ……………………………..…63 4.2. Захист загроз електронних коштів банку…………………………………………………63 4.3. Захист загроз відомостям про операції і угоди здійсненні клієнтами банку…..68 4.4. Захист загроз інформації про фінансову звітність банку……………………….69 4.5. Захист загроз відомостям про стан рахунків клієнтів банку……………………71 4.6. Захист загроз персональних даних клієнтів і працівників………………………..73 4.7. Захист загроз відомостей про фінансовий стан організації банку…………….73 4.8. Захист загроз конфіденційності про коди і пароль паролі які використовуються банком для захисту інформації банку………………………………………………….78 І РОЗДІЛ 1.1. Інформаційний банківський актив. Метою моєю роботи є запобігти загрозам інформаційного активу, які можуть порушити його властивості конфіденційності, доступності і цілісності. Інформаційний актив – це вся цінна інформація, яка зберігається, опрацьовується і переміщується банком і втрата якої несе собою матеріальну шкоду для банку. Інформаційний актив є інформацією або містить інформацію, слугує для оброблення, зберігання або передавання інформації і саме банківський актив є об’єктом захисту, а не будівля банку. Під поняттям «актив» розумітимемо все, що має цінність для організації, наприклад, токарний верстат, будівля цеху, шафа, паперовий або електронний документ, гроші в будь-якому вигляді і навіть персонал. Інформаційним активом банку являються: банківська таємниця, комерційна таємниця і персональні дані клієнтів, а якщо бути точнішим то до інформаційного активу відніс: готівкові кошти; електронні кошти; операції і угоди здійсненні клієнтами банку; фінансова звітність; відомості про стан рахунків клієнтів банку (фізичних і юридичних осіб ); персональні дані клієнтів і працівників; система охорони банку і клієнтів; коди і паролі які використовуються банком для захисту інформації; інформація про фінансовий стан організації; резервні копії інформації яка становить банківську таємницю та комерційну таємницю; сервер по якому переміщується інформація; телефонні лінії зв’язку; сховище; сейфи; комп’ютери. З вищенаведеного можна зрозуміти, що інформаційним активом є не тільки цінна електронна інформація і інформація на папері. Туди також відноситься система охорони банку, локальна мережа і коди та паролі захисту. Інформаційні активи мають такі основні властивості фінансових і матеріальних активів банку: вартість, цінність для банку, можливість накопичення, можливість трансформації в ін-ші активи. Найчастіше цінність інформаційного активу банку перевищує цінність усіх фінан-сових. Наприклад таким активом є імідж організації, а це збільшує довіру і кількість клієнтів. Інформаційний актив переміщується по комп’ютерній мережі, циркулює в приміщеннях: кабінет директора і зав.директора, наглядовій кімнаті, касових приміщеннях і бухгалтерії. Доступ до інформаційного активу мають: керівники банку, служба безпеки, касири і бухгалтери. В касових приміщеннях вводиться інформація про банківську таємницю. Далі вона потрапляє на сервер банку, де обробляється і потрапляє в базу даних банку. Згодом доступ до банківської таємниці мають керівники банку, служба безпеки та касири банку. Персональні дані працівників вводяться секретарем керівника банку. Далі інформація обробляється службою безпеки. Доступ до цієї інформації мають керівники, служба безпеки, секретар і бухгалтери. Матеріально відповідальними особами за зберігання грошей та цінностей є дирекція банку, бухгалтери і касири. Розглянемо по-порядку всі інформаційні банківські активи: Готівкові кошти – національна і закордонна (долар і євро) грошова валюта, яка зберігається в сховищі (приміщення №14 на мал.1) банку і касових приміщеннях (приміщення №2). З готівкою працюють касири і інкасатори. Інкасатори – це особи, які здійснюють інкасацію грошової виручки з філій банку і операційних кас поза касовим вузлом банку. Машина з інкасаторами потрапляє на периметр банку з входу для персоналу. Доставлені інкасаторами сумки з готівкою передаються спочатку до кабінету директора, де перевіряється їх цілість, правильність пломбування, правильність заповнення супро-воджувальних документів і відповідність фактичної кількості сумок указаній у цих документах. Якщо зауважень з цих питань немає, сумки з готівкою передаються в каси перерахунку, де вони розкриваються і перераховується поаркушно вміст кожної сумки. Вся інкасована готівка оприбутковується по оборотній касі, зараховується на рахунок клієнтів і передається до сховища. Доступ до сховища мають: директор, зав.директора, касири в супроводі охоронця. Касири здійснюють операції з клієнтами банку в яких використовується готівка. Прикладом є вклади на депозити і кредити. Банківська система, регулюючи касові операції, залучає готівку у внутрішньобанківський оборот. Завдяки цьому вона збільшує свої резерви і скорочує витрати на готівковий обіг, поліпшує структуру грошової маси, підвищує регульованість і прозорість грошового обороту, обмежує використання грошей для обслуговування тіньових доходів. Електронні гроші – означення грошей чи фінансових зобов'язань, обмін та взаємороз-рахунки з яких проводяться за допомогою інформаційних технологій. Для користування електронними грошима потрібна інфраструктура — комп'ютерна мережа та електронні платіжні сервіси (в нашому випадку банкомати, які знаходяться в приміщенні №3). Банкомат – електронна програмно-технічна система з вмонтованою спеціалізованою ЕОМ, призначений для здійснення автоматизованих операцій прийому-видачі наявних грошових коштів. Надання банкоматами вказаних послуг здійснюється за допомогою пластикових ідентифікаційних карток та ПІН-кодів клієнтів. Після кожної операції банкомат видає клієнту квитанцію з повною її характеристикою (сума, час, порядковий номер, вид операції, назва банку тощо). Порядок надання касових послуг через банкомати досить простий. Уклавши договір з клієнтом, банк видає йому за невелику плату пластикову картку та ПІН-код, повідомляє мережу розміщення банкоматів, якими він може користуватися, та режим їх роботи. Для клієнта важливо, щоб банкомати працювали цілодобово і розміщувалися не тільки в приміщенні банку чи його філій, а й у багатьох інших місцях. Тому банки прагнуть розмістити свої банкомати і в таких місцях, як великі торговельні, сервісні центри, вокзали, центри розваг тощо. Для одержання касової послуги клієнт за допомогою пластикової картки входить через зчитувальний пристрій у “пам’ять” банкомата і вводить туди за допомогою цифрової клавіатури свій ПІН-код. Упевнившись в ідентичності одержаної з двох каналів інформації, банкомат дає дозвіл клієнту здійснювати будь-яку з операцій, висвітлених на спеціальному табло. За допомогою клавіатури клієнт дає банкомату команду на виконання вибраної операції, вказує її суму та по якому рахунку (поточному чи ощадному) здійснювати. Прийнявши та обробивши цю інформацію, банкомат через спеціальний пристрій (вікно) приймає або видає банкноти, а також видає квитанцію клієнту за бажанням клієнта. Операції і угоди здійсненні клієнтами банку – це інформація про угоди банку з його клієнтами (фізичними чи юридичними особами), яка може зберігатися в електронному вигляді чи бути роздрукована на папері. Переважно це документи про відкриття кредитних чи депозитних рахунків. Інформація про угоди банку належить до банківської таємниці. Рахунок можна відкрити в касовому приміщенні. Для юридичних осіб такі угоди приймаються в конференц залі. Інформація про угоди банку зберігаються в бухгалтерії і в директора. Вона є в електронному вигляді на комп’ютерах касирів, бухгалтерів, директора, зав.директора і секретарки, а також в паперовому вигляді, які зберігаються в сейфах директора і бухгалтерії. До операцій здійснених клієнтами найчастіше відносять послуги здійсненні за допомогою пластикових ідентифікаційних карток (зняття грошей з банкоматів і проплата товарів карткою у магазинах). Фінансова звітність – бухгалтерська звітність, що містить інформацію про фінансове становище, результати діяльності та рух грошових коштів підприємства за звітний період. Такі звіти роблять бухгалтери, на основі чого відображається прибуток чи збиток банку. Про ці документи відомо тільки бухгалтерам і дирекції банку. Така інформація є як в електронному, так і паперовому варіантах. Зберігається фінансова звітність у сейфах директора і бухгалтерії. Відомості про стан рахунків клієнтів банку (фізичних і юридичних осіб ) – це інформація про поточний стан особи і здійсненні нею операції, яка містить банківську таємницю. Такі відомості формують собою бази із здійсненними операціями клієнтів і їх стан рахунку. Переважно такі відомості зберігаються у електронному варіанті на магнітних носіях в сейфі зав.директора банку. Така інформація доступна дирекції банку, касирам і клієнтам, які є власниками такої інформації. Персональні дані клієнтів і працівників – це відомості чи сукупність відомостей, які ідентифікують фізичну особу. За режимом доступу така інформація є інформацією з обмеженим доступом. Тобто, переглядати чи ознайомлюватись з такою інформацією має право обмежене коло осіб. Персональні дані можуть бути електронному і паперовому вигляді. Персональні дані працівників зберігаються в шафі кабінету відділу по кадрах і відповідальність за них несе головний по роботі з персоналом. На перегляд персональних даних (особових справ працівників) мають право директор, зав. директора і головний по роботі з персоналом. За нерозголошення персональних даних клієнтів відповідає дирекція банку. Така інформація зберігається в сейфі зав.директора банку. Система охорони банку і клієнтів – сукупність апаратного і програмного забезпечення, яке забезпечує захист інформаційному банківському активу і права клієнтів. За захист відповідає СБ і дирекція банку. Інформація про інженерно-технічні засоби і ПЗ банку теж є секретною, так як знаючи таку інформацію зловмисник може оцінити об’єкт в якому зберігається і форсує інформаційний актив і знайти уразливість через яку й буде порушена властивість інформації. Коди і паролі які використовуються банком для захисту інформації – комбінація з набору цифр і літер, яка автентифікує користувача в інформаційній системі. Більшість працівників банку працюють за комп’ютером, тому паролі до своїх користувачів є дуже необхідні. Це дає змогу персоналу захистити своє робоче місце і інформацію з якою працює від внутрішніх антропогенних джерел загроз. За аутентифікацію систем користувачами відповідає СБ банку. Після правильного вводу паролю, коду чи ПІН коду користувач входить в систему під своїм користувачем і має певні права і повноваження щодо інформації чи операцій які йому дозволені. Інформація про фінансовий стан організації – документ який створюють бухгалтери на основі відомостей, що містить інформацію про фінансове становище в результаті діяльності банку. Інформація про фінансовий стан банку є банківською таємницею. Про ці документи відомо тільки бухгалтерам і дирекції банку. Така інформація є як в електронному, так і паперовому варіантах. Зберігається фінансова звітність у сейфах директора. Сервер по якому переміщується інформація – являє собою об'єднання всіх комп'ютерів банку в локальну мережу. Адміністратором даної мережі є комп’ютерний спеціаліст (адміністратор мережі), завдання якого підтримувати справну роботу мережі. Сервер розміщений в наглядовій кімнаті. Мережа лежить в межах робочих кімнат персоналу, приміщенні для охорони та через каси. Локальною мережею протікає велика кількість цінної інформації, тому навіть невелика уразливість може спричинити втрату чи витік інформації. Телефонні лінії зв’язку – основа телефонного зв’язку, кабелі телефонної лінія зв’язку до якої підключені телефони. Телефони розміщені у всіх приміщеннях окрім коридорів і санвузлах. Через телефони можна передавати усну мовну інформацію. Телефонна лінія банку побудована так, що всі крім дирекції і секретарки можуть здійснювати дзвінки за межі банку. Для інших працівників дозволенні дзвінки тільки в інші приміщення банку. Сховище – приміщення із сейфом в якому зберігаються грошові кошти банку і інші інформаційні активи, які містять цінну інформацію. Готівка обігових кас та інші цінності повинні зберігатися в, а в них - у вогнетривких сейфах під відповідальність дирекції банку і СБ. Усі бланки суворої звітності (чекові та вкладні книжки, трудові та вкладені у них квитанційні книжки, акції, облігації, сертифікати, векселі тощо) обліковуються на відповідних позабалансових рахунках як у книжках, так і в окремих аркушах. Доступ до сховища має обмежене коло осіб (дирекція банку і касири з охоронцем під час вилучення готівки зі сховища). Вхід в приміщення відбувається за допомогою системи яка ідентифікує впізнання відбитку пальця. Сейфи – міцні вогнетривкі металеві ящики або шафи для зберігання документів і мате-ріальних цінностей, які являються інформаційним активом. Сейф покликаний зберігати цінності від двох різних небезпек вогню й злому. В широкому розумінні, усі сейфи є зламостійкими, але деякі до того ж стійкі до небезпечних факторів пожежі, такі сейфи називають вогнестійкими. В банку є чотири сейфи і одна шафа з документами (два сейфи в дирекції данку, один в бухгалтерії, головний сейф покликаний зберігати грошову готівку і цінні інформаційні пакети та активи, а також шафа у відділі кадрів). Сейф сховища має електронний вид замку з системою, яка ідентифікує впізнання відбитку пальця. Сейфи дирекціє банку є механічними з кодовою комбінацією. Сейф бухгалтерії відмикається ключем. Бухгалтери мають по-одному ключеві Комп’ютери – електронно-цифрові програмовані пристрої для проведення обчислень, а також приймання, оброблення, зберігання і видачі інформаційного активу заздалегідь визначеним алгоритмом. Банк налічує одинадцять комп’ютерів (один з яких ноутбук). Всі комп’ютери з’єднанні між собою локальною мережею і вісім мають вихід до інтернету. Сервер знаходиться в наглядовій кімнаті. Мал.1 Схема банку з технічними приладами 1.2. Короткий опис об’єкту і периметру, де зберігається інформаційний актив. Периметр об’єкта обгороджений цегляним парканом висотою 2500мм. З зовнішньої сторони паркану знаходиться дві автостоянки, для відвідувачів і з паралельного боку для персоналу банку. Є дві брами для потрапляння на територію, де знаходиться об’єкт, перша – для клієнтів, друга – для працівників. Зі стін банку ведеться відео нагляд чотирьох сторін периметру. Також на території, де знаходиться об’єкт захисту розміщується люк водопостачання та водовідведення. На території також є власна трансформаторна підстанція та котел опалення. Банк має такі приміщення: коридори, дві каси, кімната з банкоматами, два санвузли (для клієнтів і для персоналу), конференц зал, відділ кадрів, кімната електрика, кімната тех.персоналу (прибиральниці,сантехнік), кімната секретарки, кабінет директора, кабінет зав.директора, сховище, наглядова, кімната охорони, гардероб, бухгалтерія, другий об’єкт з трансформатором і котельнею (мал.1). В середині будівлі проходять проводи електроживлення, пожежної сигналізації, відео нагляд, кабелі телефонної лінії та комп’ютерна мережа. 1.3. Опис об’єкт приміщень. На мал.1 можна побачити розташування усіх приміщень банку. Сама будівля є одноповерховою, з входом для відвідувачів і з другого боку входом для персоналу. Об’єкт має сімнадцять дверей враховуючи вхідні, не враховуючи другого об’єкта, а також вісім вікон. Основні чотири стіни будівлі виконані з червоної цеглини загальною товщиною 300мм, оббиті пінопластом для збільшення шумоізоляція, а всередині внутрішні монолітні залізобетонні перекриття. Всі стіни обштукатурені і пофарбовані з обох боків. Двері в приміщеннях звукоізольовані із габаритами 1150-2250 мм. Двоє вхідних дверей в банк мають габарити 1700-2250мм. Всі вісім вікон є звукоізольваними стіклопакетами, при цьому відстань між шибами дорівнює 17 мм, товщина скла 5мм. Шість вікон мають габарити 1800-1300мм.,а два вікна які знаходяться з входу для клієнтів мають габарити 2700-1300мм. Розпочнемо розглядати сам об’єкт у якому зберігаються, опрацьовуються і переміщаються інформаційні активи. Сам об’єкт розділив би на дві частини, перша частина – зал для клієнтів у якому розташовані приміщення для клієнтів, а друга частина – це частина де знаходяться приміщення для персоналу. Коридори – приміщення, які займають найбільшу площу банку. Каси – у банку є два касових приміщення, які розташовані в залі зі сторони входу для клієнтів. В касовому приміщенні працює касир. В касах банку зберігається не тільки грошова готівка, але й цінні папери, бланки суворої звітності. Кабіни кожної каси розміщуються таким чином, щоб можна було візуально стежити за роботою касирів. Відводиться спеціальне приміщення-сховище для зберігання готівки грошей та цінностей - сховище. Касири працюють за комп’ютерами, які не мають вихід в інтернет, касою і БФП (сканер і принтер), також в касовому приміщенні присутній телефон. Мають доступ до бази даних в якій вказані усі клієнти банку (юридичні і фізичні особи). Касові приміщення знаходяться одне біля одного, але розділені тирсоплитоною перегородкою. Вихід з касових приміщень веде в коридор з якого можна потрапити в сховище (тільки в супроводі охоронця) чи до кабінетів дирекції банку. Через касові приміщення проходять системи електромережі і вентиляції. Кімната з банкоматами – приміщення яке розташоване біля кас у якому знаходяться три банкомати для грошових операцій. Банкомат – електронна програмно-технічна система з вмонтованою спеціалізованою ЕОМ, призначений для здійснення автоматизованих операцій прийому-видачі наявних грошових коштів. Приміщення має дві головних цегляних стіни і два внутрішні монолітні залізобетонні перекриття. На вході в приміщення немає дверей. Приміщення з’єднане з залом який призначений для відвідувачів і клієнтів і де знаходяться каси і вихід на територію банку. Через приміщення проходять системи електромережі і вентиляції. Санвузли – в банку є два санвузли, один для клієнтів, який розташований у тому ж залі де і каси і кімната з банкоматами. Другий санвузол призначений для персоналу банку. Санвузол для відвідувачів і клієнтів має дві головних цегляних стіни і два внутрішні монолітні залізобетонні перекриття, а санвузол для персоналу банку має одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття.. На входах в приміщення розташовані розпашні дерев’яні двері, що виходять в коридор, що в одному так і в іншому випадку. Через приміщення проходять системи електромережі, вентиляції, опалення та водопостачання. Конференц.зал – приміщення призначене для зборів працівників, різних конференцій, зустрічей з юридичними особами. В приміщенні наявні стіл для клієнтів, проектор, ноутбук, який не має виходу в інтернет і телефон. Приміщення має одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в коридор. В приміщенні є одне вікно,яке виходить на територію банку. Через приміщення проходять системи електромережі, вентиляції, опалення та водопостачання. Відділ кадрів – приміщення у якому проводять співбесіди з потенційними працівниками щодо їх прийому на роботу. У відділі кадрів працює головний по роботі з персоналом у якого в кімнаті є сейф, комп’ютер, який має вихід в інтернет, БФП (сканер і принтер) і телефон. Приміщення має одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в коридор. В приміщенні є одне вікно, яке виходить на територію банку. Через приміщення проходять системи електромережі, вентиляції, опалення та водопостачання. Кімната електрика – кімната у якій проводить більше свого часу електрик і де зберігаються його інструменти. В кімнаті присутній диванчик, шафка з інструментами і телефон. Приміщення має чотири внутрішніх монолітних залізобетонних перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в коридор. Через приміщення проходять системи електромережі, вентиляції і опалення. Кімната тех.персоналу – приміщення де зберігаються інвентар і інструменти прибиральниці і сантехніка. В кімнаті присутній диванчик, шафа з інструментами сантехніка і інвентарем прибиральниць, а також телефон. Приміщення має одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в коридор. Через приміщення проходять системи електромережі, вентиляції, опалення та водопостачання. Кімната секретарки – приміщення де працює секретарка і з якого є вхід в кабінети директора і зав.директора. В розпорядженні секретарки комп’ютер, який підключений до локальної мережі, БФП (принтер і сканер) і факс з телефоном. Приміщення має одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття. В приміщенні є три розпашних дерев’яних дверей, одні з яких ведуть до кабінету директора, інші в кабінет зав.директора і останні в коридор. Через приміщення проходять системи електромережі, вентиляції і опалення. Кабінет директора – кабінет особи з найбільшими повноваженнями і з технічними пристроями. В кабінеті присутній сейф з документами, диванчик, комп’ютер, який підключений до локальної мережі, БФП (принтер і сканер), факс і телефон. Приміщення має чотири внутрішніх монолітних залізобетонних перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в кімнату секретарки. Через приміщення проходять системи електромережі, вентиляції і опалення. Кабінет зав.директора – кабінет особи з високими повноваженнями і з технічними пристроями. В кабінеті присутній сейф, диванчик, комп’ютер, який має вихід в інтернет, БФП (принтер і сканер), факс і телефон. Приміщення одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в кімнату секретарки. В приміщенні є одне вікно, яке виходить на територію банку. Через приміщення проходять системи електромережі, вентиляції і опалення. Сховище – місце де зберігається готівка банку. Доступ до сховища має обмежене коло осіб (директор, зав.директора, касир з охоронцем під час вилучення готівки зі сховища.) Приміщення має чотири внутрішніх монолітних залізобетонних перекриття. Вхід в приміщення відбувається за допомогою системи яка ідентифікує впізнання відбитку пальця. Через приміщення проходять система електромережі. Наглядова – звідси ведеться відео нагляд, адміністрування мережі, нагляд за системами захисту. В кімнаті присутній телефон і комп’ютер, який служить сервером для інших комп’ютерів, монітор спостереження за периметром банку і самим банком. Приміщення має дві головних цегляних стіни і два внутрішні монолітні залізобетонні перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в кімнату охоронців. Через приміщення проходять системи електромережі, вентиляції і опалення. Кімната охорони – приміщення яке розташоване біля входу для персоналу і в якому знаходяться охоронці. В кімнаті присутній диванчик, телефон і комп’ютер. Приміщення має одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття. В приміщенні є двоє розпашних дерев’яних дверей, одні з яких ведуть до кабінету наглядової, а інші в коридор, яких знаходиться біля входу на об’єкт для персоналу. Зразу біля дверей є вікно через яке охоронець контролює вхід і вихід персоналу банку. Через приміщення проходять системи електромережі, вентиляції і опалення. Гардероб – приміщення для зберігання верхнього одягу для персоналу. В приміщенні є два шкафчики для верхнього одягу персоналу, кондиціонер і диванчик. Приміщення одну головну цегляну стіну і три внутрішніх монолітних залізобетонних перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, які ведуть в коридор. Через приміщення проходять системи електромережі, вентиляції і опалення. Бухгалтерія – кабінет де ведеться перелік документів. В бухгалтерії працюють два бухгалтери. В приміщенні знаходиться сейф з документами, два робочих столи бухгалтерів на який присутні: сейф, комп’ютер, який має вихід в інтернет, БФП (принтер і сканер), факс і телефон. Приміщення має дві головних цегляних стіни і два внутрішні монолітні залізобетонні перекриття. На вході в приміщення розташовані розпашні дерев’яні двері, що виходять в коридор. В приміщенні є два вікна, які виходять на територію банку. Через приміщення проходять системи електромережі, вентиляції, опалення та водопостачання. Трансформаторна – місце звідки постачається електроенергія в банк. Котельня – місце звідки постачається опалення в банк 1.4 Інформаційні ресурси (технічні засоби обробки та захисту інформації). Системи та засоби, що безпосередньо обробляють інформацію, віднесену до державної та банківської таємниці, а також конфіденційну інформацію (ОТЗ): а) локальна мережа з виходом в Internet – являє собою об'єднання всіх комп'ютерів банку, до виходу в інтернет підключені вісім комп’ютерів. В порівнянні з глобальною мережею(WAN), локальна мережа зазвичай має більшу швидкість обміну даними. Адміністратором даної мережі є комп’ютерний спеціаліст. Мережа лежить в межах робочих кімнат персоналу, приміщенні для охорони та через каси. Internet – мережа слідує за локальною комп’ютерною мережею. Доступом до неї (забороняє чи дозволяє відвідування тих чи інших сайтів) той самий комп’ютерний спеціаліст що займається локальною мережею та іншими подібними справами. Вихід в інтернет мають вісім комп’ютерів (комп’ютери касових приміщень і ноутбук конференц залу не мають виходу в інтернет); б) телефонна лінія – лінія зв’язку до якої підключені телефони. Всього в банку підключено дванадцять тринадцять телефонів. Телефон – пристрій по якому передається мовна інформація; в) комп’ютери – електронно-цифрові програмовані пристрої для проведення обчислень, а також приймання, оброблення, зберігання і видачі інформації заздалегідь визначеним алгоритмом і можливість підключення до локальної мережі. Банк налічує одинадцять комп’ютерів (один з яких ноутбук), три з яких не мають вихід до інтернету. г) БФП (принтери і сканери) – засоби, які підключені для комп’ютера. Принтер – при-стрій для друку інформації на папір. Сканер - пристрій, що аналізуючи певний об'єкт, створює його цифрове зображення. У банку є вісім БФП. д) факс – документ, що пересилається телефонними лініями. У банку є три факси (кімната секретарки, кабінет директора, кабінет зав.директора). е) касові апарати – електронні пристрої для обліку та реєстрації обігу готівки з мож-ливістю друку чеку. Касові апарати знаходяться тільки в касових приміщеннях. Технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), та обробки ІзОД, але розміщені в приміщеннях і на території об’єкта, у якому інформація циркулює: а) кабелі телефонного зв’язку – основа телефонного зв’язку, кабелі телефонної лінія зв’язку до якої підключені телефони; б) лінії мережі електроживлення – мережа від розподільного пристрою підстанції, яка дає живлення банку. Мережа електроенергії в банк подається з трансформаторної підстанції; в) транспорт – сукупність засобів, призначених для переміщення людей, вантажів, сигналів та інформації з одного місця в інше. На периметрі банку є дві автостоянки; г) мережа інженерних комунікацій (водопостачання/водовідведення); д) система опалення ; е) система вентиляція (кондиціонер); є) система заземлення; ж) відео нагляд – система передачі інформації з відеокамер, телевізійних камер на обмежену кількість моніторів та/або записуючих пристроїв. Чотири відеокамери передають зображення на монітори в наглядову кімнату про дії які відбуваються на периметрі, де знаходиться банк. 1.5 Система електромережі банку. Система електроживлення – мережа від розподільного пристрою підстанції, яка дає жив-лення банку. Система електроживлення проходить через всі приміщення банку. Складається з ліній електроживлення 220В, понижуючого зовнішнього трансформатора та силових ліній електропостачання від міської трансформаторної підстанції. Мережа в банк подається з тран-сформаторної підстанції, яка знаходиться на одній території, де розташований банк. Систему подання електромережі ми можемо побачити на мал.2. На території банку є 40 розеток і 24 увімкача світла. Доступ до всіх елементів системи електропостачання має електрик. Система електроживлення відповідає за функціонування комп’ютерів. Мал.2 Система подання електроживлення 1.6.Система заземлення банку. Система заземлення – навмисне електричне з'єднання будь-якої точки електричної мере-жі, електроустановки чи обладнання, із заземлюючим пристроєм. Заземлення складається із заземлювача і заземлюючого провідника, з’єднуючи точку заземлення з заземлювачем. Доступ до перевірки системи заземлення має електрик. Мал.3 Система заземлення 1.7.Система водопостачанні і водовідведення банку. На території, де розташований банк є люк водопостачання/водовідведення. Водопоста-чання – постачання води. Водовідведення – послуга, яка передбачає відведення стічних вод з території банку за допомогою інженерних санітарно-технічних приладів та каналізаційної мережі. Система водопостачання/водовідведення складається з метало пластикових труб, які з’єднуються з люком водопостачання та каналізаційним люком. Доступ до системи водопостачання має сантехнік. Мал.4 Система водопостачання/водовідведення 1.8.Система опалення банку. Система опалення – комплекс пристроїв, що виконують функцію опалення (котли опалю-вальні, мережеві насоси, теплові мережі, пристрої автоматичної підтримки температури в приміщеннях , радіатори опалення, конвектор и та інші). Банк отеплює 24, метало пласти-кові труби опалення, які з’єднують котла під’єднаного до люку водопостачаньня. Доступ до обігрівачів та комунікацій системи опалення має сантехніка доступ до котла має механік. Котел системи опалення розміщується на території банку в другій будівлі. Газовий лічильник знаходиться також у другому приміщенні. Доступ до нього мають технічний персонал (в робочі для них години), а в основні робочі години – служба охорони. Мал.5 Система опалення 1.9.Система вентиляції банку. Система вентиляція (кондиціонер) – система організованого та регульованого повітро-обміну, що забезпечує видалення з приміщення забрудненого повітря та подачу на його місце свіжого чистого повітря. Мал.6 Система винтеляції 1.10 Персонал. дирекція банку (директор, зав.директора) – розпоряджається значними матеріальними і людськими ресурсами, мають найширші повноваження у банку і доступ до будь – якої інформації; касири – мають доступ до фінансових (тільки разом з охоронцями) і інформаційних ресурсів; секретарка – це особа, яка є особистим помічником директора і зав.директора банку, і яка займається організацією, оформленням документації для керівництва. бухгалтери – керівники операційних робітників, контролери законності і правильно-сті здійснення операцій у банку. головний по роботі з персоналом – відповідає за набір на роботу працівників; працівники служби безпеки – контролюють дотримання норм безпеки на об’єкті, контролюють і підтримують роботу системи санкціонованого доступу, виявляють протиправні дії, що плануються чи здійснюються стосовно банку; охоронці – контролюють доступ інших працівників банку, відвідувачів та клієнтів банку на території банку; адміністратор мережі – контролює працездатність систем і засобів захисту різного виду і рівня; технічний персонал (електрик, механік, прибиральниці) – контролюють справність роботи обладнання банку. Також є дві категорії людей, які не відносяться до персоналу банку, але мають вільний доступ на територію і в будівлю до приймального приміщення банку, а також, за певних обставин, до інших приміщень банку: відвідувачі; клієнти банку (фізичні і юридичні особи). 1.11 Функції та обов’язки персоналу. Дирекція банку – керівники банку (директор і зав.директора банку), які несуть головну відповідальність за роботу банку, контролюють виконання працівниками покладених на на них обов’язків, визначають повноваження будь-яких осіб до інформації, що належить банку, здійснюють безпосередній контроль за додержанням встановлених правил, в тому числі і щодо інформаційної безпеки, під час діяльності банку. Мають доступ до всієї інформації. На посаду дирекції банку призначаються особи, які мають вищу педагогічну освіту і стаж роботи у фінансово-банківських установах, органах державного управління не менше 5 років. У разі тимчасової відсутності директора банку (відпустка, хвороба, тощо) його обов'язки виконує заступник, який набуває відповідних прав і несе повну відповідальність за якість і своєчасність виконання покладених на нього обов'язків. Дирекція банку зобов’язується: - визначати, формулювати, планувати, здійснювати і координувати всі види діяльності банку, визначати політику банку, стратегії розвитку з питань, що входять до компетенції департаменту; - розподіляти посадові обов'язки, організовувати підвищення кваліфікації, забезпечувати виробничу дисципліну в департаменті, ефективне управління персоналом; - керувати організацією і проведенням семінарів, нарад, консультацій з питань діяльності департаменту; - направляти діяльність персоналу на досягнення високих економічних та фінансових результатів; - призначати ідентифікатори та паролі. Дирекція має право: - без доручення діяти від імені банку (зав.директор у разі відсутності директора); - укладати трудові договори з працівниками; - віддавати співробітникам вказівки, обов'язкові для виконання і контролюють їх виконання; - брати участь у нарадах, конференціях, семінарах тощо; - вносити на розгляд подання про призначення, переведення, звільнення працівників, пропо-зиції про їх заохочення або накладення на них стягнень. Касири – особи, що здійснюють безпосереднє обслуговування відвідувачів банку, зна-ходяться в спеціально-відведених приміщеннях, відділених між собою тонкою. Мають доступ до бази клієнтів банку і до сховища (вхід тільки разом з охоронцем) в якому зберігається готівка банку. Касири відповідають: - безпосередньо за коректність проведення грошових операцій, згідно встановлених правил; - здійснюють операції, пов’язані з прийманням та видаванням готівкових грошових коштів через касу банку, зберігають всі прийняті цінності; - одержують в установах банку готівку, здійснюють записи в касовій книзі операцій одержа-ння і видавання готівки; - виписує видатковий касовий ордер на фактично видану по платіжній відомості суму, передає його для реєстрації; - виконують інші обов’язки зі збереження в касі грошових документів, цінних паперів тощо. Секретарка – особа, яка є особистим помічником директора і зав.директора банку, і яка займається організацією, оформленням документації для керівництва. Кімната секретарки є між кімнатами директора і зав.директора. Секретарка дирекції банку повинна знати: - положення, інструкції, інші нормативні документи з ведення діловодства; - постанови, розпорядження, накази, інші керівні і нормативні документи вищестоящих і ін.-ших органів, що стосуються діяльності підприємства; - організацію діловодства; - архівні справи; - методи оформлення та обробки документів; машинопис; правила користування прий-мально-переговорними пристроями; - основи етики та естетики. Секретарка відповідає: - за облік, реєстрацію, розгляд і підготовку поступаючої кореспонденції для доповіді керів-ництву; - прийом і реєстрацію заяв, пропозицій і скарг від клієнтів; - прийом, зберігання, облік, вихідної і внутрішньої кореспонденції; - здійснення роботи з організаційно-технічним забезпеченням адміністративно-розпорядчої діяльності дирекції банку; - виконує роботу з підготовки засідань і нарад, які проводить директор банку (збирає необхідні матеріали, повідомляє учасників про час і місце проведення, порядок денний, проводить реєстрацію); - веде діловодство, виконує різні операції із застосуванням комп'ютерної техніки, призна-ченої для збору, обробки і представлення інформації при підготовці та прийнятті рішень; - приймає документи і особисті заяви на підпис керівника; готує документи та матеріали, необхідні для роботи дирекції; - за дорученням керівників складає листи, запити, інші документи; - веде контрольно-реєстраційну картотеку. Секретарка має право: - знайомитися з проектами рішень керівництва підприємства стосовно його діяльності; - складати прості листи та короткі розпорядчі документи на підставі усних вказівок дирек-тора банку; - вносити пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною ін.-струкцією обов'язками. Бухгалтери – керівники операційних робітників, контролери законності і правильності здійснення операцій у банку. Бухгалтери зобов’язуються: - використовувати сучасні засоби автоматизації звітно-обчислювальних робіт, прогресивних форм і методів бухгалтерського звіту; - забезпечувати раціональну організацію бухгалтерського обліку і звітності банку та у його підрозділах; - забезпечувати складання балансу й оперативних зведених звітів про доходи і витрати коштів, про використання бюджету; - оформляти платежі за матеріальні, комунальні та інші послуги; - нараховувати заробітну плату, переказувати кошти за виконані роботи, вести інші розрахунки з працівниками, громадянами та юридичними особами за встановленими нормами відповідно до чинного господарського законодавства; - забезпечувати законність, своєчасність і правильність оформлення документів,а також вести облік банківських документів; - враховувати кошти, фонди, продукцію, товари, матеріали, реєструє витрати на ви...

Курсова робота Інші

djbest

23.05.2013 19:05-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись