Файл: 1 Характеристика предприятия 5.docx

Содержание

Введение

В настоящее время все большее и большее количество информации окружает нас – все это буквально опутывает человека паутиной информации. Растущие потоки, объемы и скорость поступления, генерирования, хранения и обработки информации обязывают использовать электронные средства – персональные компьютеры. Связанные между собой компьютеры в локальной сети Internet.

Невозможно обеспечить стопроцентный уровень защиты корпоративных информационных систем, при этом корректно расставляя приоритеты в задачах по защите данных в условиях ограниченности доли бюджета, направленной на информационные технологии. Надежная защита вычислительной и сетевой корпоративной инфраструктуры является базовой задачей в области информационной безопасности для любой компании и особенно банковских систем чей уровень доверия состоит из надежности защиты средств и информации клиентов.

Эффективная защита банка в IT сфере и прикладных корпоративных систем сегодня невозможна без внедрения современных технологий контроля сетевого доступа. Участившиеся случаи кражи носителей, содержащих ценную информацию делового характера, все больше заставляют принимать организационные меры, которые будут рассмотрены в дипломной работе на примере ПАО «Сбербанк».

Актуальность темы выпускной квалификационной работы определяется возросшим уровнем проблем информационной безопасности даже в условиях стремительного роста технологий и инструментальной базы для защиты данных.

Целью выпускной квалификационной работы это рассмотреть особенности информационной безопасности на предприятии, проанализировать организацию защиты информации в ПАО «СберБанк».

Поставленная цель обуславливает следующие задачи дипломной работы:

• 
  изучить теоретические аспекты информационной безопасности банка;
  
• 
  анализ особенностей обеспечения информационной безопасности ПАО «СберБанк»;
  

рассмотреть сущность и содержание информационной безопасности предприятия ПАО «Сбербанк».

---

1 Характеристика предприятия

ПАО «Сбербанк России» является крупнейшим банком Российской Федерации и СНГ. Основанный в 1841 г. ПАО «Сбербанк России» сегодня – современный универсальный банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг. Сбербанк занимает крупнейшую долю на рынке вкладов и является основным кредитором российской экономики. ПАО «Сбербанк России» – современный универсальный банк с большой долей участия частного капитала. Структура акционерного капитала Сбербанка свидетельствует о его высокой инвестиционной привлекательности.

Основной целью ПАО «Сбербанк России» является обеспечение роста инвестиционной привлекательности и сохранение лидерства на российском рынке финансовых услуг путем модернизации управленческих и технологических процессов. Для достижения поставленной задачи деятельность ПАО «Сбербанк России» направлена на совершенствование клиентской политики, создание гибкой эффективной системы взаимодействия с клиентами на основе учета потребностей различных клиентских групп.

ПАО «Сбербанк России» – универсальный коммерческий банк, удовлетворяющий потребности различных групп клиентов в широком спектре качественных банковских услуг на всей территории России. Действуя в интересах вкладчиков, клиентов и акционеров, ПАО «Сбербанк России» стремится эффективно инвестировать привлеченные средства частных и корпоративных клиентов в реальный сектор экономики, кредитует граждан, способствует устойчивому функционированию российской банковской системы и сбережению вкладов населения.

ПАО Сбербанк создан с целью привлечения временно свободных денежных средств населения и предприятий, и их эффективного размещения на условиях возвратности, платности, срочности, в интересах вкладчиков банка и в интересах развития народного хозяйства.

• 
  корпоративный бизнес – предоставление услуг корпоративным клиентам и организациям по обслуживанию расчетных и текущих счетов, открытию депозитов, предоставлению всех видов финансирования, гарантий, по обслуживанию внешнеторговых операций, услуг инкассации и др.;
  
• 
  розничный бизнес – оказание банковских услуг клиентам – физическим лицам по принятию средств во вклады, кредитованию, обслуживанию банковских карт, операциям с драгоценными металлами, валютно–обменным операциям, денежным переводам, платежам, хранению ценностей и др.;
  
• 
  операции на финансовых рынках – операции с ценными бумагами, операции по размещению и привлечению средств на межбанковском рынке, по привлечению долгосрочных средств на рынках капитала, операции с иностранной валютой и производными финансовыми инструментами, а также прочие операции на финансовых рынках.
  

---

В рамках перечисленных направлений деятельности Сбербанк предлагает клиентам широкий спектр банковских продуктов и услуг.

2 Управление доступом к информации в локальной вычислительной сети

Сбербанк, являясь крупнейшим российским банком, всегда стремится к лидерским позициям в разных областях деятельности, а не только в банковском секторе. И одним из своих приоритетных направлений развития уже несколько десятилетий он считает использование новых технологий в области информационного обеспечения деятельности. Информационное обеспечение деятельности – это система информационных ресурсов и услуг, которые предоставляются с целью решения управленческих и научно–технических задач согласно этапам их выполнения. Внедрение современных технологий в сферу информационного обеспечения деятельности банка ускоряет операционные и управленческие процессы и увеличивает эффективность экономической деятельности. Поэтому в начале 2010 г. было принято решение об автоматизации информационного обеспечения деятельности банка, в частности автоматизации входящих, внутренних и исходящих документов, а с августа 2010 г. такая система вступила в действие.

Основой информационного обеспечения экономической деятельности Сбербанка является его отчетность, данные аналитического учета, а также иная банковская входящая, внутренняя и исходящая документация. На сегодняшний день входящая информация, поступающая в Сбербанк в бумажном виде сразу же еще на этапе ее регистрации переводиться в электронную версию, а внутренние и исходящие документы Сбербанка изначально подготавливаются в электронном виде в единой системе банка. Такая организация информационного обеспечения позволяет существенно упростить и ускорить не только документооборот банка, а также многие банковские операции, так как любой бизнес–процесс так или иначе связан с формированием и использованием документов, обменом и получением информации.

В основе информационного обеспечения деятельности банка лежит Единая система информационного обеспечения. Единая система информационного обеспечения Сбербанка – это территориально распределенное решение, созданное посредством серверных комплексов, которые расположены в аппарате каждого территориального банка и в центральном аппарате. Серверные комплексы работают независимо друг от друга, взаимодействие между центральным аппаратом и территориальными банками происходит через специальный модуль межфилиального взаимодействия.

---

Все действия по работе с информационным обеспечением банка организованы посредством специальных автоматизированных рабочих мест (АРМ) сотрудников, при создании которых учитывалась специфики деятельности разных категорий банковских работников. Всего таких АРМ три: делопроизводителя, исполнителя и руководителя. Для первичной обработки информации, ее регистрации и сканирования входящих документов предназначено АРМ Делопроизводителя, которое дает возможность всем категориям сотрудников банка, выполняет все операции с входной информацией согласно своему уровню доступа. АРМ Исполнителя предназначено для исполнения сотрудниками Сбербанка поручений руководителя, отчета по выполненным действиям и согласования информации. АРМ Руководителя предназначено специально для топ–менеджеров Сбербанка и позволяет изменять информационные потоки, внося рукописные или звуковые комментарии к исходной или уже обработанной информации.

Согласно статистике банка, внедрение системы Единого информационного обеспечения позволило довести суммарный документооборот Сбербанка в 2016 г. в среднем до 200 тыс. документов в день [8]. В настоящее время в Сбербанке 100%–ый уровень автоматизации рабочих мест. Основная часть внутреннего информационного обеспечения на сегодняшний день переведена в электронную форму. Это в первую очередь внутренняя служебная переписка, коммуникационные сессии, доведение до починенных приказов вышестоящих органов; внутренние нормативные документы банка, кредитные и иные досье клиентов, данные бухгалтерского учета и контроля и т. п.

Однако несмотря на преимущество и удобство электронного информационного обеспечения, согласно российскому законодательству, банк полностью не может отказаться от бумажных носителей информации.

С целью рационального накопления, передачи и реализации информации в Сбербанке организована схема перемещение и хранения электронных документов определенного вида:

• 
  электронные носители информации, связанные с негосударственными пенсионными фондами, направляются на хранение в головные региональные офисы;
  
• 
  электронные носители информации по страхованию направляются в региональный центр сопровождения обще банковских операций г. Москвы;
  
• 
  электронные носители информации по кассовым документам направляются в региональный центр сопровождения обще банковских операций г. Екатеринбурга;
  
• 
  электронные носители информации, связанные с постановлениями об отмене ареста, направляются в региональный центр сопровождения обще банковских операций г. Тюмень.
  

---

Таким образом, информационное обеспечение, относящиеся к определенной сфере деятельности банка, находится в едином месте вне зависимости от места его получения и обработки.

При оценке эффективности информационного обеспечения следует рассматривать колоссальный набор аспектов–критериев. Набор критериев зависит от определенной области деятельности, характеристики информационной системы и ее состава. На основе отобранных критериев формируется обобщенный показатель эффективности информационного обеспечения деятельности. В силу того измерить количественно показатели информационного обеспечения довольно сложно, О. В. Мазаренко предлагает проводить такую оценку на базе качественных показателей, используя для этого методику оценки не метрических признаков Л. М. Малярец. В качестве номинальных признаков показателей информационного обеспечения развития и функционирования экономического субъекта О. В. Мазаренко предлагает использовать признаки, имеющие одинаковую важность, которым на базе функций преобразования присваивается определенное количественное значение из промежутка от 0 до 1.

Cогласно методике оценки эффективности информационного обеспечения О. В. Мазаренко, критериям эффективности информационного обеспечения присваиваются значения от 0 до 1. Уровень эффективности информационного обеспечения по каждому значению критерия оценивается на основе вербально–числовой шкале Харрингтона:

• 
  0-0,2 –очень низкий;
  
• 
  0,21-0,37 – низкий;
  
• 
  0,38-0,64 – средний;
  
• 
  0,65-0,8 – высокий;
  
• 
  0,81-1 – очень высокий.
  

Для определения эффективности информационного обеспечения нами было выделено 10 критериев, представленных в таблице. Определение соответствующих критериям значений проводилось на основании годового отчета Сбербанка и данных, представленных на официальном сайте Сбербанка, результаты представлены в рисунке 2.1.



Рисунок 2.1 – таблица эффективности
Тогда, согласно шкале Харрингтона, эффективность информационного обеспечения Сбербанка на текущий момент очень высокая, что говорит о том, что в анализируемой организации цели информационного обеспечения подчинены общим целям развития и функционирования банка, кроме того, формулирование целей функционирования и развития банка идет параллельно с мониторингом информационной среды и учетом угроз и возможностей. Информация циркулирует соответственно разработанной и используемой информационной модели банка. Информационные потребности удовлетворяются в срок и в полном объеме, при этом имеется сформированная база данных, регулярно обновляемая, что увеличивает эффективность экономической деятельности банка и затраты на информационное обеспечение, являются оправданными и высоко эффективными.

---