Файл: ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 121

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

ГЛАВА 1 ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1 Цели, задачи и принципы информационной безопасности

1.2 Существующие угрозы для безопасности информации

ГЛАВА 2 АНАЛИЗ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ ПАО «СБЕРБАНК»

2.1Характеристика компании ПАО «Сбербанк»

2.2Организация защиты информации в ПАО «Сбербанк»

ГЛАВА 3 ПРОЕКТИРОВАНИЕ МЕРОПРИЯТИЙ ПО СОВЕРШЕНСТВОВАНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ

3.1 Рекомендации по оптимизации информационной безопасности ПАО «Сбербанк»

3.2Оценка затрат на реализацию предлагаемых мероприятий

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

  1. Ликвидация сведений.

Вредоносное ПО уничтожает системные данные без возможности их восстановления. Нейтрализовать последствия такой угрозы помогут регулярные резервные копирования на различных носителях (например, дискетах или флэшках).

  1. Денежное воровство.

Существуют типы вредоносного программного обеспечения, которые в состоянии похитить денежные средства со счета через специальные системы дистанционного банковского обслуживания.

  1. Причинение финансового вреда компании.

Для организации, осуществляющей продажи с помощью интернета, выход сайта из строя означает существенные финансовые потери. Для того чтобы «положить» сайт, применяются DDoS-атаки. Это хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. [6]

  1. Причинение вреда репутации фирмы.

Для нанесения вреда репутации компании, первым делом необходимо взломать сайт. Действия хакеров в этом случае будут зависеть от способа причинения ущерба репутации. Это могут быть, например, вредоносные ссылки, размещенные на сайте компании, при переходе по которым пользователи получают вирус, добавление вредоносного баннера или публикация политически ориентированного сообщения.

  1. Хищение цифровых сертификатов IT-компаний.

Подобное хищение существенно подрывает доверие пользователей к IT-организациям, имеющим свои публичные центры сертификации, что может впоследствии привести к сворачиванию бизнеса.

Следует отметить, что на восстановление после успешных кибератак компании тратят большие денежные средства. (см. Приложение Б)

Для защиты от каждой из перечисленных кибератак применяются различные способы. В России самую высокую эффективность показывают:

  • антивирусное программное обеспечение (его используют около 60 % компаний). Тем не менее, порядка 26 % предприятий игнорируют даже такие элементарные средства защиты информации в интернете;
  • контроль регулярности обновления программного обеспечения;
  • управление приложениями;
  • облачные сервисы.

ГЛАВА 2 АНАЛИЗ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ ПАО «СБЕРБАНК»

2.1Характеристика компании ПАО «Сбербанк»

Реализация Стратегии 2014-2018, утвержденной Наблюдательным советом в 2013 году, успешно завершилась в 2018 году выполнением поставленных целей. За годы реализации Стратегии Сбербанк сохранил звание стабильного и надежного банка для населения страны, значительно развил инфраструктуру для обслуживания клиентов, а также сформировал современную, высокопрофессиональную команду специалистов, обладающих навыками управления бизнесом в непростых экономических условиях.

В 2018 году Сбербанк утвердил новую стратегию на период 2018-2020 годов. Главная цель новой Стратегии 2020 - выход на новый уровень конкурентоспособности, дающий возможность конкурировать с глобальными технологическими компаниями, оставаясь при этом лучшим банком для населения и бизнеса. Ключевая задача банка - нарастить масштабы бизнеса, повысить прибыльность и эффективность и вместе с тем увеличить гибкость, скорость и клиентоориентированность через внедрение новых технологий и развитие новых навыков сотрудников.

Ключевые направления, цели и ожидаемые результаты Стратегии 2020:

  1. Лучший клиентский опыт и экосистема
  • клиентский опыт в финансовой сфере
  • строительство экосистемы нефинансовых бизнесов
  1. Технологическое лидерство
  • надежность и эффективность
  • новая платформа
  • безопасность
  • работа с данными
  • инновации
  1. Люди нового качества в эффективных командах
  • новые компетенции
  • команды вместо иерархии
  • корпоративная культура
  • трансформация HR-функции

Финансовые цели:

  • Прибыльность:

значительный рост значительный рост прибыли, поддержание устойчивого значения ROE 20%, увеличение доли прибыли, направляемой на дивиденды

  • Доходы и расходы:

устойчивый рост комиссионного дохода, снижение расходов на операционную деятельность за счет оптимизации расходов на персонал, недвижимость, устройства самообслуживания, рост расходов на внедрение новых ИТ-решений и цифровой бизнес.

  • Расходы на риск:

рост достаточности капитала, реализация консервативной политики управления риском и снижение расходов на риск, управление новыми рисками.

Сбербанк сегодня - это кровеносная система российской экономики, треть ее банковской системы. Банк дает работу и источник дохода каждой 150-ой российской семье. На долю лидера российского банковского сектора по общему объему активов приходится около 30% совокупных банковских активов. Банк является основным кредитором российской экономики и занимает крупнейшую долю на рынке вкладов. На его долю приходится 46% вкладов населения, 38,7% кредитов физическим лицам и 32,2% кредитов юридическим лицам. (см. Приложение Г)

На сегодняшний день в Сбербанк входят 14 территориальных банков и более 16-ти тысяч отделений по всей стране в 83-х субъектах Российской Федерации, расположенных на территории 11-ти часовых поясов.

Только в России у Сбербанка более 110-ти миллионов клиентов - больше половины населения страны, а за рубежом услугами Сбербанка пользуются около 16-ти миллионов человек. В число клиентов банка входят как физические, так и юридические лица. Банк имеет обширную аудиторию активных пользователей.

Среди физических лиц:

  • 50,4 млн. ежемесячных активных пользователей;
  • 14,6 млн. ежедневных пользователей.

Среди юридических лиц:

  • 1,63 млн. ежемесячных активных пользователей;
  • 784 тыс. ежедневных активных пользователей.

Среди клиентов Сбербанка много пенсионеров.

В 2018 году была проведена масштабная работа по изменению стереотипного восприятия пенсионеров как социально неактивных людей, проживающих «возраст дожития».

Был создан специальный сайт для пенсионеров активного возраста, который является платформой для получения полезной информации и новостей по различным тематикам, скидок и предложений от партнеров программы лояльности «Спасибо от Сбербанка», прохождения обучающих курсов на разные темы, а также сервиса записи к врачам. Также на сайте представлен раздел «Финансы», который знакомит посетителей с предложениями банка для клиентов пенсионного возраста.

В 2018 году стартовала миграция пенсионных карт Maestro на Национальную систему платежных карт МИР при плановом и досрочном перевыпуске. Клиенты получают новую карту МИР с сохранением всех условий предыдущей карты.

В 2018 году планируется разработка специальных тарифов связи Сбербанк Телеком для пенсионеров, получающих пенсию в банке. Также будет продолжена работа по интеграции с Порталом госуслуг, что позволит пенсионерам и гражданам льготных категорий удаленно получать наиболее востребованные ими услуги.

В рамках создания специального предложения по страховым продуктам для пенсионеров была установлена специальная цена по продукту «Защита банковской карты» с дисконтом относительно массового клиента.

Помимо пенсионеров, банк старается заботиться и о детях, создавая полезные для них продукты. Одним из таких продуктов является вклад «Пополняй», который открывается на имя ребенка и становится доступен ему, когда он достигает совершеннолетия. Вклады такого типа помогают родителям ребенка сформировать стартовый капитал для своих детей для помощи в будущем. Чтобы защитить денежные средства от мошенников, на вклад действует дополнительная защита от государства: только родители имеют право снимать денежные средства с данного счета и делать это они могут только с разрешения органов опеки. Это минимизирует риски мошенничества. Такая мера ограждает от необдуманных трат как родителей, так и детей. Процент обновляется при каждой пролонгации вклада.

Сбербанк является стратегическим партнером проекта Банка России «Онлайн-уроки финансовой грамотности. Профессионалы рынка придут в каждую школу». Проект рассчитан на школьников 6­11 классов, занятия проводятся в формате просмотра онлайн-урока в классе. Из них школьники узнают о вкладах, банковских картах и кредитах. В 2018 году Сбербанк провел 150 эфиров, в которых приняли участие 117 000 школьников. В 2018 году планируется увеличение охвата на 40% за счет более длительной сессии и вовлечения регионов.

В 2018 году Сбербанк значительно расширил перечень каналов обслуживания, по которым проводится СМС-опрос удовлетворенности клиентов, при этом количество оцениваемых событий увеличено с 26 до 108. Теперь клиенты Сбербанка могут оценить качество работы банкоматов, специалистов прямых продаж, осуществляющих обслуживание клиентов вне отделений, консультантов по банковским продуктам, операций мобильного банка, а также направляемых клиентам персональных предложений.

Сбербанк уделяет особое внимание тому, чтобы ни один отзыв не остался незамеченным. Полученные низкие оценки передаются в профильные подразделения банка для системной отработки отклонений и устранения корневых причин недовольства клиентов. У клиентов имеется возможность сообщить банку, что считают свой вопрос нерешенным, - все подобные случаи воз- вращаются в работу. Благодаря мерам, принятым для устранения корневых причин, наблюдается положительная динамика по CSI.

В 2018 году банк существенно пересмотрел работу с обращениями по ключевым темам. Так, по банковским картам предложен ряд решений для выявления и устранения проблем до того, как клиент обратится в банк. Важным достижением стала автоматизация обработки обращений и внедрение конвейера в топ- тема- тиках.

Банку удалось в течение года повысить долю обращений, которые решаются частично или полностью автоматически, с 2% до 33%, а также повысить производительность на 47%. При этом важно отметить, что удовлетворенность клиентов процессом работы с обращениями повысилась с 6,4 баллов в январе до 6,7 баллов в декабре 2018 года (CSI, максимальный балл 10).

Топ 5 тем обращений клиентов в 2018 году и мероприятия по их устранению:

  1. Спорная операция:
  • внедрение доработки, позволяющей защитить держателей карт от некорректных списаний в сетях сторонних банков.
  1. Проблема входа в систему:
  • изменение сценариев входа в интернет-банк и мобильное приложение «Сбербанк Онлайн»;
  • оптимизация процесса входа в Сбербанк Онлайн на плат­форме Android.
  1. Не приходит СМС:
  • реализованы PUSH-уведомления в мобильном приложении «Сбербанк Онлайн» (уведомления о входе и об операциях в Сбербанк Онлайн);
  • повышена точность алгоритмов защиты клиентов от мошенничества в цифровых каналах.
  1. Арест денежных средств:
  • внедрение технологии работы с реестровыми зачислениями, в которой полностью автоматизирован алгоритмом расчета доступной суммы ареста/ взыскания для целей исполнительного производства (требования статей 99 и 101 Федерального закона «Об исполнительном производстве» от 02.10.2007 № 229 ФЗ). Данное решение позволяет сделать средства должников более защищенными, а сам процесс исполнительного производства прозрачным для всех сторон.
  1. Неуспешный взнос наличных:
  • информирование клиента о сбойной операции «Взнос наличных» и сроках возврата средств;
  • внедрен инструмент онлайн урегулирования сбойных операций, возникших по причине инцидентов централизованных АС;

- повышена эффективность АС по допретензионному урегулированию.

Кроме того, в 2018 году банк планировал внедрить новый инструмент опроса клиентов - расширенную веб-анкету в СМС/e-mail/ push. При этом будет расширен перечень событий, по которым производится опрос. С целью обеспечения комфортного для розничного клиента диалога с банком была разработана Коммуникационная политика. С помощью принципов и правил, лежащих в ее основе, все сервисные коммуникации последовательно приводятся к единой тональности. Например, внедренный в начале 2018 года подход к формированию ответов на обращения клиентов позволил снизить долю низких оценок CSI по причине «Ответ не понятен клиенту» за год с 22% до 14%. Дополнительно создается автоматизированный модуль по настройке коммуникаций с клиентами.

Сбербанк активно применяет специальные проекты для мотивации сотрудников и повышения степени их вовлеченности в клиентоцентричную модель. Так, мотивационная программа «I like Сбербанк» объединяет команды Адвокатов бренда - сотрудников Сбербанка, которые активно пользуются продуктами и услугами банка, хорошо в них разбираются и рекомендуют их своим друзьям и знакомым. Более 25 тыс. новых участников зарегистрировались для участия в программе в 2018 году, при этом общее количество Адвокатов бренда превысило 83 тыс. человек.

Для поощрения и продвижения клиентоориентированного обслуживания также реализуется программа нематериальной мотивации сотрудников фронт-офиса1, о работе которых клиенты оставляют положительные отзывы в социальных сетях за сервис, превосходящий их ожидания. За 2018 год сотрудникам фронт- офиса, продемонстрировавшим высочайший уровень облуживания клиентов, были вручены 274 благодарственных письма.

Смотрите также файлы