Автор: Пользователь скрыл имя, 08 Апреля 2012 в 21:50, реферат
Банк – економіко-соціальна система, яка зосереджує тимчасово вільні грошові кошти (вклади), надає їх у тимчасове користування у вигляді кредитів (позик, позик), є посередником у взаємних платежах і розрахунках між підприємствами, установами або окремими особами, регулює грошовий обіг у країні, включаючи випуск (емісію) нових грошей.
Вступ 1
1. Банк як приклад економіко-соціальної система. 1
2. Структура і структурна схема банку. 2
3. Модель безпеки з повним перекриттям. 6
В захищеній системі всі ребра представляються у формі (ti, mk) і (mk, oj). Будь-яке ребро в формі (ti, oj) визначає незахищений об'єкт. Слід зазначити, що один і той же засіб забезпечення безпеки може протистояти реалізації більш ніж однієї загрози і (або) захищати більше одного об'єкта. Відсутність ребра (ti, oj) не гарантує повного забезпечення безпеки (хоча наявність такого ребра дає потенційну можливість несанкціонованого доступу за винятком випадку, коли ймовірність появи ti дорівнює нулю).
Далі в розгляд включається теоретико-множинна модель захищеної системи - система забезпечення безпеки Клементса. Вона описує систему у вигляді пятікортежного набору S = {О, T, M, V, B}, де О – набір об'єктів,що захищаються; Т - набір загроз; М - набір засобів забезпечення безпеки; V - набір вразливих місць - відображення ТxO на набір впорядкованих пар Vi = (ti, oj), що представляють собою шляхи проникнення в систему; В - набір бар'єрів - відображення VxM або ТxОxМ на набір упорядкованих трійок bi = (ti, oj, mk) представляє собою точки, в яких потрібно здійснювати захист в системі .
Таким чином, система з повним перекриттям - це система, в якій є засоби захисту на кожен можливий шлях проникнення. Якщо в такій системі,.
Далі проводяться спроби кількісно визначити ступінь безпеки системи, зіставляючи кожній дузі ваговий коефіцієнт.
Модель системи безпеки з повним перекриттям описує вимоги до складу підсистеми захисту системи. Але в ній не розглядається питання вартості впроваджуваних засобів захисту і співвідношення витрат на захист і одержуваного ефекту. Крім того, визначити повну множину "шляхів проникнення" в систему на практиці може виявитися досить складно. А саме від того, як повно описана ця множина, залежить те, наскільки отриманий результат буде адекватний реальному стану справ.
Таблиця 1. Приклад загроз
Способ реалізації загрози |
Мета дії |
Тип загрози | ||||
Заволодіння фінансами |
Заволодіння інтелектуальним капіталом |
Зменшення фізичних ресурсів |
Фізичні |
Шахрайства |
Інтелектуальні | |
Викрадення і загрози викрадення співробітників та близьких родичів |
+ |
+ |
||||
Вбивства, що супроводжуються насильством, знущаннями і тортурами |
+ |
+ |
||||
Психологічний терор, погрози, залякування, шантаж, вимагання |
+ |
+ |
+ |
+ | ||
Напад з метою заволодіння грошовими коштами, цінностями і документами |
+ |
+ |
||||
Вибух |
+ |
+ |
||||
Обстріл з вогнепальної зброї |
+ |
+ |
+ |
|||
Мінування, в тому числі із застосуванням дистанційного управління |
+ |
+ |
||||
Підпал |
+ |
+ |
||||
Напад, вторгнення, захоплень, пікетування, блокування |
+ |
+ |
+ |
|||
Пошкодження вхідних дверей, решіток, огорож, вітрин, меблів, а також транспортних засобів особистих і службових |
+ |
+ |
||||
Технологічні аварії, стихійні лиха і т.п. |
||||||
Неповернення кредитних позик |
+ |
+ |
||||
Шахрайства з рахунками і вкладами |
+ |
+ |
||||
Підроблених платіжних документів та пластикових карт |
+ |
+ |
||||
Різка зміна економічної ситуації в країні (економічні кризи) |
+ |
+ | ||||
Розкрадання фінансових коштів з кас і інкасаторських машин |
+ |
|||||
Банкрутство ділових партнерів банку |
+ |
+ |
+ | |||
Розголошення конфіденційної інформації |
+ |
+ |
+ | |||
Витоку конфіденційної інформації через технічні засоби забезпечення виробничої діяльності різного характеру та виконання |
+ |
+ | ||||
Несанкціонованого доступу до охоронюваним відомостями з боку конкурентних організацій і злочинних формувань |
+ |
+ |
+ |
+ | ||
Знищення або псування носіїв стратегічно важливої інформації внаслідок зловмисних дій чи нещасних випадків |
+ |
+ |
||||
Ведення "інформаційної війни" проти банку завдає істотної шкоди його діловій репутації |
+ |
+ |
+ | |||
Таблиця 2. Приклад механізмів захисту
Опис механізму захисту |
Тип загрози | ||
Фізичні |
Шахрайства |
Інтелектуальні | |
Правовий захист |
+ |
+ | |
Організаційний захист |
+ |
+ | |
Інженерно-технічний захист |
+ |
||
Страховий захист |
+ |
+ |
+ |