Professional Documents
Culture Documents
ЛАБ 6
ЛАБ 6
Лабораторна робота №6
Роботу виконав:
Перевірив:
Одеса – 2023
Мета роботи: Опанування практичних навичок з визначення та ідентифікації
поточного стану кредитних установ України. Ознайомлення із основними
методами оцінки банківських установ та визначення перспектив їх
подальшого існування та розвитку.
Хід роботи
1) Сучасний рівень розвитку банку
60000000
50000000
40000000
30000000 Кількість вкладників
Сума вкладів
20000000
10000000
0
2020 2021 2022 2023
25000000
20000000
15000000
Сума кредитів
10000000
5000000
0
2020 2021 2022 2023
По фінансовій безпеці:
- Забезпечення сильного кіберзахисту: Розробка та впровадження
комплексних заходів щодо кібербезпеки, включаючи захист мережі,
систем та даних. Забезпечення регулярного оновлення програмного
забезпечення та використання надійних антивірусних та
антишпіонських рішень. Запровадження механізмів виявлення
інцидентів та реагування на них, а також здійснювання аудиту безпеки
для виявлення потенційних слабких місць.
- Встановлення міцних контрольних процедур: Розробка та
дотримування процедур забезпечення внутрішнього контролю та
управління ризиками. Це включає розподіл обов'язків та встановлення
двохох кіл повіренних у фінансових операціях, що допомагає
запобігати шахрайству та зловживанню привілеями.
- Забезпечення надійності інформаційних систем: Використання
надійних технології для зберігання та обробки клієнтської інформації
та фінансових даних. Застосовування механізмів резервного
копіювання та відновлення даних для запобігання втраті чи
пошкодженню інформації.
По технічній безпеці:
- Захист мережі: Використовуйте захист мережі, включаючи мережеві
файерволи, інтрафейс контролю доступу, системи виявлення вторгнень
та захист від DoS-атак. Моніторинг мережевої активності та виявлення
аномальної поведінки може допомогти вчасно виявити потенційні
загрози.
- Захист даних: Застосовуйте механізми шифрування для захисту
конфіденційної інформації, яка передається по мережі або зберігається
на серверах. Забезпечте регулярні резервні копії та перевіряйте їх
відновлення, щоб уникнути втрати даних.
- Управління доступом: Встановіть строгі політики управління
доступом, включаючи сильні паролі, політику зміни паролів,
використання багатофакторної аутентифікації та обмеження доступу
до критичних систем лише необхідним працівникам.
- Оновлення програмного забезпечення: Регулярно оновлюйте всі
програми та операційні системи, встановлені на комп'ютерах та
серверах. Це допоможе уникнути використання вразливостей, які
можуть бути використані зловмисниками.
- Захист від шкідливих програм.
По інформаційній безпеці:
Управління доступом до даних: Встановіть строгі політики управління
доступом, щоб забезпечити, що тільки необхідні працівники мають доступ до
конфіденційної інформації. Застосовуйте багатофакторну аутентифікацію для
усіх систем, щоб уникнути небажаного доступу до інформації.
Шифрування даних: Застосовуйте механізми шифрування для захисту
конфіденційної інформації, яка передається по мережі або зберігається на
серверах. Використовуйте тільки надійні шифрувальні алгоритми та ключі.
Оновлення програмного забезпечення: Регулярно оновлюйте всі програми
та операційні системи, встановлені на комп'ютерах та серверах. Це допоможе
уникнути використання вразливостей, які можуть бути використані
зловмисниками.
Навчання персоналу: Проводьте регулярні навчання з питань безпеки для
всього персоналу, щоб вони могли вчасно виявляти потенційні загрози та
вчиняти відповідні заходи захисту.
Моніторинг і аудит: Використовуйте системи моніторингу та аудиту, щоб
відслідковувати неправомірну активність.