Мета роботи – дослідити та визначити найефективніші механізми підвищення інформаційної безпеки у фінансових установах. Обьект дослідження – створення комплексного захисту в кабінеті, проаналізувати основні канали, через які можуть бути реалізовані загрози, що здатні порушити функціонування фінансової установи та вплинути на її інформаційну безпеку. Використовуючи методику оцінки ризиків компанії Microsoft, визначено можливу небезпеку для виділених каналів. На підставі отриманої оцінки рівнів ризику було запропоновано дієві механізми захисту та підвищення інформаційної безпеки фінансової організації. Також розглянуто питання охорони праці, безпеки в надзвичайних ситуаціях та економічної частини. Предмет дослідження – модель оцінки та управління ризиками інформаційної безпеки фінансової установи. Отримані результати дають підставу рекомендувати запропоновану систему заходів інформаційної безпеки для подальшого використання на етапі проектування та впровадження. ІНФОРМАЦІЙНА БЕЗПЕКА, ФІНАНСОВА ОРГАНІЗАЦІЯ, ОЦІНКА РИЗИКУ, ЗАХИСНІ ЗАХОДИ.Цель работы – исследовать и определить самые эффективные механизмы повышения информационной безопасности в финансовых организациях. Обьект исследования – создание технической защиты в кабинете, анализ основных каналов, через которые могут быть реализованы угрозы, способные нарушить функционирование финансовой организации и повлиять на ее информационную безопасность. Используя методику оценки рисков компании Microsoft, были определены источники возможной опасности по выделенным каналам. На основании полученной оценки уровней риска предложено ряд действенных механизмов защиты и повышения информационной безопасности финансовой организации. Также рассмотрены вопросы охраны труда, безопасности в чрезвычайных ситуациях и экономической части. Предмет исследования – модель оценки и управления рисками информационной безопасности финансовой организации. Полученные результаты дают все основания рекомендовать предложенную систему мероприятий по информационной безопасности для дальнейшего использования на этапе проектирования и внедрения. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ФИНАНСОВАЯ ОРГАНИЗАЦИЯ, ОЦЕНКА РИСКА, ЗАЩИТНЫЕ МЕРОПРИЯТИЯ.The purpose of work is to study and specify the most effective mechanisms of increasing the information security level at financial institutions. There have been analyzed the main channels of possible threats that could disrupt the functioning of financial institution and affect its information security. Using the methodology of risk rating by Microsoft, all possible hazards on the selected channels have been identified. On the basis of received risk level rating, there has been determined a number of effective mechanisms for the protection and information security improvement at financial institutions. In addition, the problems of health and safety in emergency situations, as well as the economic issues have been considered. The subject of research is a model of information security rating and management in the financial institution. The available results give afford for using the system of following efforts on information security at financial institutions during the stage of project engineering and implementation. INFORMATION SECURITY, FINANCIAL INSTITUTION, RISK RATING, PROTECTIVE MEASURES.
