Создание системы защиты помещения, выделенного под банковские сейфы
Курсовой проект - Банковское дело
Другие курсовые по предмету Банковское дело
ороны двери:
товарным знаком и (или) другими реквизитами предприятия-производителя;
типом (моделью) и порядковым номером продукции;
годом выпуска.
Сертифицированная продукция должна быть маркирована дополнительно:
классом устойчивости к взлому (продукция, выдержавшая испытания взрывчатыми веществами может быть дополнительно маркирована индексом ВВ);
классом огнестойкости для огнестойких сейфов;
номером сертификата;
фирменным знаком и другими реквизитами организации, проводившей сертификацию, в т.ч. номер ее Аттестата аккредитации.
На наружной стороне дверей допускается нанесение:
товарного знака и (или) наименование предприятия-производителя;
типа (модели продукции);
знака соответствия, если продукция имеет сертификат по показателям безопасности [7].
.3Обоснование построения системы защиты камер хранения банка
Рассмотренный ряд систем функционирования банковских хранилищ не является конечным. Огромное количество фирм предлагает схожие по техническим характеристикам системы, способу ведения документации и методу организации контрольно-пропускной системы. Все фирмы обещают самые высокие показатели надежности, и как следствие 100% защита от несанкционированного доступа посторонних лиц, но на практике банки сталкиваются как раз с противоположным результатом. Арендаторы вынуждены постоянно менять банки или вообще отказать от хранения своих ценностей в них. Конечно, система депозитных ячеек является пока что наиболее надёжной из всех возможных и спрос на такие системы среди клиентов банка растёт, но с другой стороны ещё не обеспечен 100% уровень защищенности. В связи с этим необходимо заново рассмотреть систему защиты банковских ячеек и предложить новые инновационные решения проблем защиты данных помещений. Следует уделить особое внимание:
Контрольно-пропускной системы
Системе потоков данных
Системе организации наблюдения за помещения
Системе контрольных мероприятий по оценке надежности оборудования, выделенное для сейфовых комнат
Системе подбора персонала
При исследовании каждой системы необходимо определить:
Возможные места утечки информации
На каком этапе построения системы необходимо провести тестирование как персонала, так и оборудования
Уровень конфиденциальности документов и персонал, который может работать с этими документами
Уровень соответствия созданной системы нормативным документам
Места согласованности системы с БД
Меры по адаптации системы в конкретном банке
Глава 2. Практическая часть. Разработка модели системы защиты камер хранения банка
.1Структурно - функциональная модель
2.1.1Общая концептуальная модель
Перед построением любой физической модели какой-либо системы необходимо построить ее функциональную модель, которая будет отображать функциональную структуру объекта, т.е. производимые им действия и связи между этими действиями. Для достижения этой цели была использована методология моделирования IDEF0. Целью использования данной методологии моделирования мы определили демонстрацию процесса разработки системы защиты в банках.
При использовании данной методологии можно определить влияние стандартов и нормативных документов; на каких этапах проектирования требуются программно-инструментальные комплексы; осуществление контроля за ходом проектирования.
Как можно видеть из диаграммы A-0, мы поставили перед собой цель разработать систему защиты камер хранения банка (Рис. 8).
Рис 8.Общая концептуальная модель IDEF0.
.1.2Диаграмма уровня А0
Построение системы защиты сводится к 4 этапам:
.Оценка уровня защищенности
.Создание системы защиты
.Управление системой защиты
.Сопровождение системы
Мы руководствовались мнениями специалистов при выборе такого пути моделирования. На диаграмме А0 можно увидеть эти этапы. В процессе моделирования приходилось учитывать ограничения по ГОСТам. Также немало важно было решить, использовать или нет мнения специалистов в том или ином вопросе (Рис. 9).
Рис 9. Диаграмма уровня А0.
Для того, чтобы создать модель системы необходимо протестировать техническое оборудование и определить степень уже имеющейся защиты; спроектировать возможные угрозы (несанкционированный доступ, утечка информации, взлом и т.д.); подготовить эксплуатационные документы и отразить результаты тестирования в отчётах, для передачи блоку управления.
Далее, после соответствующего мониторинга, необходимо перейти к непосредственному созданию системы на основе ГОСТов и проектов.
В этом блоке мы должны не только создать систему защиты банковских ячеек, но и внедрить систему в соответствующий орган, в нашем случае в Банк; ознакомить персонал с системой или нанять специалистов, которые будут работать с ней или обучат работе персонал Банка(outsoursing-компания).
Следующий блок, на протяжении всей работы системы, занимается её управлением. Он контролирует работу системы и, на основе документов о внедрении, издает приказы, указы и проект для успешной работы и сопровождения системы. Данный блок занимается работой в основном с документацией отражающей техническое состояние системы.
На основе соответствующих приказов и проектов последний блок вносит необходимые изменения в систему, модернизирует её, старается адаптирова?/p>