еки в компанії ВАТ Альфа Банк raquo ;, використовується спеціалізовані апаратні і програмні засоби забезпечення безпеки.
В якості апаратного засоби забезпечення безпеки використовується засіб зашиті - Cisco 1605. Маршрутизатор забезпечений двома інтерфейсами Ethernet (один має інтерфейси TP і AUI, другий - тільки TP) для локальної мережі і одним слотом розширення для установки одного з модулів для маршрутизаторів серії Cisco 1600. На додаток до цього програмне забезпечення Cisco IOSFirewallFeatureSet робить з Cisco +1605-R ідеальний гнучкий маршрутизатор/систему безпеки для невеликого офісу. Залежно від встановленого модуля маршрутизатор може підтримувати з'єднання, як через ISDN, так і через комутовану лінію або виділену лінію від 1200 біт/сек до 2Мбіт/сек, FrameRelay, SMDS, x.25.
Для захисту інформації власник ЛВС повинен убезпечити периметр мережі, наприклад, встановивши контроль в місці з'єднання внутрішньої мережі із зовнішньою мережею. Cisco IOS забезпечує високу гнучкість і безпеку як стандартними засобами, такими як: Розширені списки доступу (ACL), системами блокування (динамічні ACL) і авторизацією маршрутизації. Крім того Cisco IOS FirewallFeatureSet доступний для маршрутизаторів серії 1600 і 2 500 забезпечує вичерпні функції системи захисту включаючи:
контекстне Управління Доступом (CBAC)
блокування Java
журнал обліку
виявлення і запобігання атак
негайне оповіщення
Крім того, маршрутизатор підтримує роботу віртуальних накладених мереж, тунелів, систему управління пріоритетами, систему резервування ресурсів і різні методи управління маршрутизацією.
В якості програмного засобу захисту використовується рішення KasperskyOpenSpaceSecurity. KasperskyOpenSpaceSecurity повністю відповідає сучасним вимогам, що пред'являються до систем захисту корпоративних мереж:
рішення для захисту всіх типів вузлів мережі;
захист від усіх видів комп'ютерних загроз;
ефективна технічна підтримка;
проактивні технології у поєднанні з традиційною сигнатурної захистом;
інноваційні технології і нове антивірусне ядро, що підвищує продуктивність;
готова до використання система захисту;
централізоване управління;
повноцінний захист користувачів за межами мережі;
сумісність з рішеннями сторонніх виробників;
ефективне використання мережевих ресурсів.
Розробляється система повинна забезпечувати повний контроль, автоматизований облік і аналіз захисту персональної інформації, дозволяти зменшити час обслуговування клієнтів, отримувати інформацію про коди захисту інформації та персональних даних.
Для формування вимоги до розроблюваної системі, необхідно сформувати вимоги до організації БД, інформаційної сумісності до розроблюваної системі.
В основу проектування баз даних мають бути покладені уявлення кінцевих користувачів конкретної організації - концептуальні вимоги до системи.
В даному випадку, ИС містить дані про співробітників фірми. Однією з технологій, яка суттєво ілюструє роботу інформаційної системи, є розробка схеми документообігу для документів.
Функції розроблюваної системи можуть бути досягнуті, за рахунок використання обчислювальної техніки і програмних засобів. Враховуючи, що пошук інформації, відомостей і документів обліку в діяльності фахівців банку становлять близько 30% робочого часу, то впровадження автоматизованої системи обліку дозволить істотно вивільнити кваліфікованих фахівців, може призвести до економії фонду заробленої плати, зменшення штату співробітників, однак можуть призвести до та введенню в штат співробітників відділу штатної одиниці оператора, в обов'язки якого входитиме введення відомостей про протікають бізнес-процесах: документів обліку особистих даних та кодів доступу.
Необхідно відзначити, що впровадження розроблюваної системи, дозволить знизити, а в ідеалі, повністю виключити помилки обліку персональної та інформації і кодів захисту. Таким чином, впровадження автоматизованого робочого місця менеджера призведе до значного економічного ефекту, скороченню штату співробітників на 1/3, економії фонду заробленої плати, підвищенню продуктивності праці.
У Альфа-Банку raquo ;, як і в будь-якому іншому банку розроблена Політика інформаційної безпеки, яка визначає систему поглядів на проблему забезпечення безпеки інформації і являє собою систематизований виклад цілей і завдань захисту, як одне або кілька правил, процедур, прак...
