Для того, чтобы правильно построить политику безопасности такого сложно организованного учреждения, как банк, нужно для начала понимать, что означает само понятие «политика безопасности» и для чего ее разрабатывают и внедряют на производстве, в финансовой и банковской деятельности, а также на технологически сложных и опасных предприятиях.
Дело в том, что создаваемые и функционирующие сегодня автоматизированные системы обрабатывают большие объемы данных и позволяют руководству более эффективно строить все бизнес-процессы. Но для того, чтобы они успешно функционировали, для того, чтобы вся информация, включающая важные конфиденциальные и персональные данные сотрудников, была надежно сохранена и защищена от неавторизованных пользователей — именно для этого и проектируются различные политики безопасности, представляющие из себя пакет документов, который описывает основные процессы деятельности и правила работы с техническим оборудованием, правила функционирования информационной системы, а также ответственность всех пользователей и контролирующие меры.
Если ваша дипломная работы направлена на разработку политики безопасности банковской ИС, первым шагом для ее реализации будет подробное изучение и структурирование всей деятельности банковского учреждения, выделение основных источников информационной активности, а также определение зон, которые должны контролироваться правилами информационной безопасности в особом порядке.
Для того, чтобы внедрить такую политику защиты, важно на всех уровнях проработать основные механизмы для реализации и реализовать контролирующие функции на каждом этапе работы всех сотрудников и руководящего состава банка. Для этого вам потребуется:
- рассмотреть все подходящие инструменты для организации безопасного доступа в рабочую банковскую системы, определить права и функции каждого пользователя в ней и настроить методы аутентификации и авторизации пользователей;
- организовать физическую защиту важных помещений, спроектировать систему видеонаблюдения и установить камеры по всему внутреннему и внешнему периметру банка, тем самым усложним доступ к ценностям и денежным средствам;
- провести инструктаж абсолютно всех сотрудников, который будет включать в себя объяснение их основных функций для поддержания безопасности и стабильности работы системы, а также разработать меры для наказания за несоблюдение этих правил.