- модуль реагування на виявлені атаки;
модуль зберігання даних, в якому міститься вся конфігураційна інформація, а також результати роботи засобів виявлення атак;
модуль управління компонентами засобів виявлення атак.
Забезпечити інформаційну безпеку можна тільки при комплексному підході. Комплексний підхід до захисту від інформаційних атак передбачає узгоджене застосування правових, організаційних та програмно-технічних заходів, що перекривають в сукупності всі основні канали реалізації вірусних та інших загроз. Відповідно до цього підходу в організації повинен бути реалізований наступний комплекс заходів:
- виявлення та усунення вразливостей, на основі яких реалізуються загрози. Це дозволить виключити причини можливого виникнення інформаційних атак;
- своєчасне виявлення і блокування інформаційних атак;
- виявлення та ліквідацію наслідків атак.
Даний клас заходів захисту спрямований на те, щоб звести до мінімуму збиток, нанесений в результаті реалізації загроз безпеці.
Важливо розуміти, що ефективна реалізація вищеперелічених заходів на підприємстві можлива тільки за умови наявності нормативно-методичного, технологічного та кадрового забезпечення інформаційної безпеки.
Нормативно-методичне забезпечення інформаційної безпеки передбачає створення збалансованої правової бази в галузі захисту від загроз. Для цього в компанії повинен бути розроблений комплекс внутрішніх нормативних документів і процедур, що забезпечують процес експлуатації системи інформаційної безпеки. Склад таких документів багато в чому залежить від розмірів самої організації, рівня складності АІС, кількості об'єктів захисту і т. Д.
У рамках кадрового забезпечення інформаційної безпеки в компанії має бути організовано навчання співробітників протидії інформаційним атакам. У процесі навчання повинні розглядатися як теоретичні, так і практичні аспекти інформаційного захисту. При цьому програма навчання може складатися в залежності від посадових обов'язків співробітника, а також з урахуванням того, до жодних інформаційних ресурсів він має доступ.
Так само для розвитку діяльності ТОВ МФО «Каспійський Капітал» можна запропонувати основні напрями вдосконалення кредитування фізичних осіб. (таблиця 3.1)
Таблиця 3.1 Основні напрямки вдосконалення кредитування ТОВ МФО «Каспійський Капітал»
МеропріятіеОжідаемий еффектУвеліченіе сум нецільових кредитів до 60000руб.Рост клієнтів близько 7% - збільшення доходів банку - 60 * 0,234=14,04 тис. руб.Новие кредитні продукти для спеціальних груп населення (лікарі, вчителі та ін.) на пільгових условіяхРост клієнтів порядку 12,5% - збільшення доходів банку - 1350 * 0,19=256,5 тис. руб.Випуск нових револьверних карт до 30 тис.шт. з лімітом до 40 тис. руб.Налічіе коштів в обороті, із заборгованістю по каратам до 700 тис. руб., тобто гарантоване отримання доходу порядку 700 * 0,19=133 тис. руб.
Економічна ефективність даного заходу складе 403,54 тис. руб.
Пріоритетними напрямками діяльності ТОВ МФО «Каспійський Капітал» є надання кредитів і фінансових послуг фізичним особам. ТОВ МФО «Каспійський Капітал» оперативно реагує на зміни, які відбуваються на російському ринку банківських послуг, пропонуючи клієнтам і партнерам оптимальні умови кредитування і співпраці.
В цілому, стратегія діяльності мікрофінансових організація спрямована на досягнення оптимального співвідношення між ліквідністю, прибутковістю і ризиками. У своїй діяльності організація дотримується дотримання всіх пруденційних норм, встановлених Банком Росії Активними гравцями на ринку споживчого кредитування крім емітента, є
ООО МФО «Каспійський Капітал» для подальшого розвитку необхідно направити увагу на підвищення суми кредитування, випуску кредитних карт, що пов'язано з високими темпами зростання даних банківських послуг.
. 2 Рекомендації щодо оптимізації роботи з проблемними кредитами
Проблемні кредити - один з важливих індикаторів успішності будь-якої організації. Велика їх кількість говорить про те, що програми кредитування не збалансовані щодо ризику/прибутковості або що ефективна ставка, що включає в себе необхідність покриття збитків від неповернень, велика. Виникає замкнене коло: чим вище ставка, тим гірше повернення, чим гірше повернення, тим вище треба піднімати ставку, щоб покрити збитки.
При цьому повна відсутність прострочення зовсім не та мета, до якої прагне організація, оскільки така ситуація може виникнути, якщо організація або перестає працювати з ринковим, масови...
