Исследование, оптимизация и автоматизация процессов учета и анализа инцидентов в работе банка
Диплом 2021 года. Оригинальность высокая.
Объектом исследования выпускной квалификационной работы является подразделение информационной безопасности Сбербанка.
Анализ атак на публичные ресурсы Банка показывает, что с началом пандемии и переходом на удаленную работу количество атак резко возросло. В четвертом квартале 2020 года произошел рост атак в связи с продолжением пандемии и повышенным интересом к сервисам Банка в предновогодние недели.
Динамика событий на средствах защиты Банка показывает увеличение количества событий почти по всем семейства вирусного программного обеспечения (далее - ВПО).
Прогнозируется дальнейший рост подозрений на инциденты в связи с ростом «зоны видимости». Security Operations Center, Центр информационной безопасности (далее – SOC) продолжит совершенствовать процессы и технологии для того, чтобы справляться с увеличивающейся нагрузкой по выявлению угроз кибербезопасности.
Тенденции по увеличению количества спама и фишинговых писем не соответствуют общемировым. Это связано с аффективной защитой Банка в данном направлении.
В 2020 году зафиксирован рост подозрений на инциденты в связи с ростом «зоны видимости». SOC необходимо совершенствовать процессы и технологии для того, чтобы справляться с увеличивающейся нагрузкой по выявлению угроз кибербезопасности.
Целью выпускной квалификационной работы является исследование, оптимизация и автоматизация процессов учета и анализа инцидентов в работе банка.
Автоматизация это освобождение человека от участия в процессах получения, преобразования и передачи материалов или информации, либо существенного уменьшения степени этого участия или трудоёмкости выполняемых операций. Автоматизация, за исключением простейших случаев, требует комплексного, системного подхода к решению задачи. Основная тенденция развития систем автоматизации идет в направлении создания автоматических систем, которые способны выполнять заданные функции или процедуры без участия человека. Роль человека заключается в подготовке исходных данных, выборе метода решения и анализе полученных результатов.
Автоматизировав процесс сбора и поиска необходимой информации можно повысить оперативность работы подразделения.
Именно поэтому актуальность создания автоматизированной информационной системы базы данных «Исследование, оптимизация и автоматизация процессов учета и анализа инцидентов в работе банка» приобретает особую значимость.
ВВЕДЕНИЕ 4
1. ИССЛЕДОВАНИЕ И ОПТИМИЗАЦИЯ ПРЕДМЕТНОЙ ОБЛАСТИ, ОБОСНОВАНИЕ И ФОРМАЛИЗАЦИЯ ЗАДАЧИ 6
1.1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 6
1.1.1 ОБЩИЕ СВЕДЕНИЯ ОБ ОРГАНИЗАЦИИ 6
1.1.2 ОРГАНИЗАЦИОННАЯ СТРУКТУРА БАНКА 8
1.1.3 СЕРВИСНЫЙ ЦЕНТР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» 19
1.2 ОБОСНОВАНИЕ ВЫБОРА ЗАДАЧИ 28
1.2.1 ОСНОВНЫЕ ПРОБЛЕМЫ ОТДЕЛА МОНИТОРИНГА ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ 28
1.2.2 ВЫБОР ЗАДАЧИ 29
1.3 ЭКОНОМИКО-ИНФОРМАЦИОННАЯ СУЩНОСТЬ ЗАДАЧИ 29
1.3.1 ОСНОВНОЙ ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ 29
1.3.2 ЭКОНОМИЧЕСКАЯ СУЩНОСТЬ 33
1.3.3 ТРЕБОВАНИЯ К ЗАДАЧЕ 35
2. РАЗРАБОТКА ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ ЗАДАЧИ 38
2.1 ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАДАЧИ 38
2.1.1 ОБОСНОВАНИЕ ПРОЕКТНЫХ РЕШЕНИЙ ПО ИНФОРМАЦИОННОМУ ОБЕСПЕЧЕНИЮ 38
2.1.2 КЛАССИФИКАТОРЫ И СИСТЕМЫ КОДИРОВАНИЯ 38
2.1.3 ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОЙ БАЗЫ 40
3. РАЗРАБОТКА ПРИКЛАДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И ИНТЕРФЕЙСА ПОЛЬЗОВАТЕЛЯ 52
3.1 ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС 52
3.2 ТЕСТИРОВАНИЕ И ОЦЕНКА КАЧЕСТВА ИНФОРМАЦИОННОЙ СИСТЕМЫ 61
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 63
ПРИЛОЖЕНИЕ 69
1. ГОСТ 7.32–2001 «Система стандартов по инфо ГОСТ 24.702-85 Единая система стандартов автоматизированных систем управления. Эффективность автоматизированных систем управления. Основные положения
2. ГОСТ 7.1–2003 «Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись. Библиографическое описание. Общие требования и правила составления»;
3. ГОСТ 7.12–93 «Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись. Сокращение слов на русском языке. Общие требования и правила»;
4. ГОСТ 7.32–2001 «Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления»;
5. ГОСТ 7.82–2001 «Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись. Библиографическое описание электронных ресурсов».
6. Бобылева М.П. Выбор программного продукта для автоматизации документооборота / М.П. Бобылева // Делопроизводство. – 2009. – №2.
7. Болотина М.С. Программа преддипломной практики для студентов специальности 080801 «Прикладная информатика в экономике». - Екатеринбург, 2012.
8. Борисов Е. Ф. Экономика : учеб. и практикум для вузов / Е. Ф. Борисов. - М. : Юрайт, 2010.
9. Бабаш Л.В., Баранова Е.К. Информационная безопасность: Учеб.-практ. пособие. — М.: Изд. Центр ЕАОИ, 2010. — 376 с.
10. Баранова Е.К., Бабаш Л. В. Информационная безопасность и защита информации: Учеб, пособие. — 3-е изд., перераб. и доп. — М.: РИОР: ИНФРА-М, 2016. — 322 с. — (Высшее образование). — www.dx.doi.org
11. Баранова Е.К. Методики и программное обеспечение для оценки рисков в сфере информационной безопасности // «Управление риском», 2009 — № 1 (49)
12. Баранова Е.К., Мальцева Л.Н. Анализ рисков информационной безопасности для малого и среднего бизнеса // Директор по безопасности. — 2015
13. Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. - 2015. - № 1(9). - С. 73-79.
14. Градов А. П. Национальная экономика : учеб. пособие / А. П. Градов. - 2-е изд. - СПб. : Питер, 2007
15. Завидов Б.Д, Гусев О.Б., Коротков А.П. Преступления в сфере экономики. Уголовно правовой анализ и квалификация // М.: Изд-во Шумилова И.И..
16. Инструкция об обязательных нормативах банков № 110-И от 16 января (в ред. Указаний ЦБ РФ от 13.08.2004 № 1489-У, от 18.02.2005 № 1549-У).
17. Киселев Г.М., Бочкова Р.В., Сафонов В.И. Информационные технологии в экономике и управлении. – М.: Дашков и Ко, 2009.
18. Козлов А.П. Компьютерное делопроизводство. - СПб.: Наука и техника, 2007.
19. Красавин, А. С. Делопроизводство в банке : Практ.пособие / А. С. Красавин. – : ИНФРА-М, 2009.
20. Кудров В. М. Национальная экономика России : учеб. / В. М. Кудров; акад. нар. хоз-ва при Правительстве Рос. Федерации. - [2-е изд., испр. и доп.]. - М. : Дело, 2007.
21. Кудрявцев В.А. Организация работы с документами/ В.А. Кудрявцев. – М.: ИНФРА-М, 2008.
22. Кузнецова Т.В. Документы и делопроизводство/ Т.В. Кузнецова, М.Т. Лихачев, А.Л. Райхцаум; составитель М.Т. Лихачев // Справ. Пособие. – М.: Экономика. – 2007.
23. Кузнецова Т.В., Санкина Л.В., Быкова Т.А. «Документационное обеспечение управления»: Учебник. – М.:МЦФЭР, 2007.
24. Левшиц Д.Ю. Кредитно-банковское мошенничество // Банковское право. 2007. № 5.
25. Лимонов В. Понятие мошенничества / В. Лимонова // Законность. 2004. № 6.
26. Методические указания по выполнению выпускных квалификационных работ для студентов специальности 080801 «Прикладная информатика в экономике». - Екатеринбург, 2015.
27. Непогода А.В., Семченко П.А. Делопроизводство организации: подготовка, оформление и ведение документации. М.: Омега-Л, 2009
28. Печникова Т.В. Документационное обеспечение деятельности организации / Т.В. Печникова // Учеб. Пособие / М.: Ассоц. авторов и издателей "Тандем": "Экмос". – 2010.
29. Плещёв В.В. Базы данных, Visual Fox Pro, Access SQL Server, Oracle, с примерами и упражнениями. - Екатеринбург: Издательства УрГЭУ, 2013г.
30. Плещев, В. В. Информатика и программирование. Quick Basic и Vis-ual Basic, VBScript, HTML, ASP, Dreamweaver, Crystal Reports с примерами и упражнениями : учебник [Текст] / В. В. Плещев. – 3-е изд., испр. и доп. (допущен Минобрнауки РФ). – Екатеринбург : Изд-во Урал. гос. экон. ун-та.
31. Подолина, О. Жизненный цикл входящего документа в системе электронного документооборота / О. Подолина // Секретарское дело. – 2009. – №3. – С.26-27.
32. Подолина, О. Жизненный цикл исходящих документов / О. Подолина // Секретарское дело. – 2008. – №11. – С.44-46.
33. Рузакова О.В. Проектирование Экономических Информационных Систем: Уч. Пособие, - Екатеринбург: Издательства УрГЭУ.
34. Рузакова О.В. Теория экономических информационных систем: Учеб. пособие. – Екатеринбург: Изд-во Урал.гос.эконом.университета, 2001г.
35. Саблин В.К. О внедрении электронного документооборота / В.К. Саблин // Аудит. – 2008. – №5.
36. Седых Ю.Н. Мошенничество среди сотрудников банка // Молодой ученый. 2012. № 4. С. 169-171.
37. Сеннов, А. Microsoft Access 2010 : учебный курс [Текст] / А. Сеннов. – СПб. : Питер, 2010.
38. Трофимова В.В. Информационные системы и технологии в экономике и управлении: учебник / 2-е изд., перераб.
39. Фрост Р., Дей Дж., Ван К., Базы данных. Проектирование и разработка. М.: NT Пресс, 2007.
40. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2017. — 336 c.
41. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018. - 256 c.
42. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ Инфра-М, 2013. - 416 c.
43. Шумский А.А., [Полупанов А.А. Системный анализ в защите информации: Учеб, пособие для студентов вузов. — М.: Гелиос АРВ, 2005. — 224 с.
44. Белов В. В. Алгоритмы и структуры данных: учебник / В. В. Белов, В. И. Чистякова. - Москва: КУРС: ИНФРА-М, 2020. - 240 с. Режим доступа: https://znanium.com/catalog/product/1057212, свободный.
45. Бондаренко И. С. Базы данных: создание баз данных в среде SQL Server: лабораторный практикум / И. С. Бондаренко. - Москва: Изд. Дом НИТУ «МИСиС», 2019. - 39 с. Режим доступа: https://znanium.com/catalog/product/1232752, свободный.
46. Информация о Банке [Электронный ресурс]. – Режим доступа: // http://www.sberbank.ru.
47. Кислицын Е.В. Алгоритмы и структуры данных [Текст]: учеб. пособие; М-во науки и высш. образования Рос. Федерации, Урал. гос. экон. ун-т. — Екатеринбург: [Изд-во Урал. гос. экон. ун-та], 2020. — 281 с.
48. Коваленко В. В. Проектирование информационных систем: учебное пособие / В.В. Коваленко. — 2-е изд., перераб. и доп. — Москва: ИНФРА-М, 2021. — 357 с. Режим доступа: https://znanium.com/catalog/product/987869, свободный.
49. Материал из Википедии — свободной энциклопедии [Электронный ресурс]. https://ru.wikipedia.org/wiki
50. Мировой рынок систем электронного документооборота. К.Т. Глинских. [Электронный ресурс]. – Режим доступа: http://citforum.ru/consulting/docflow/market.
51. Независимый портал о СЭД: [Электронный ресурс]. – Режим доступа: www/doc-online.ru.
52. Официальный сайт компании «КонсультантПлюс» [Электронный ресурс]. http://www.consultant.ru/document/cons_doc_LAW_201078/
53. Плещев В. В. Базы данных: учебно-метод. комплекс дисциплины: [Электронный ресурс]. – Режим доступа: http://unisrv.usue.ru:9000/portal.
54. Плещев В. В. Информатика и программирование: учебно-метод. ком-плекс дисциплины: [Электронный ресурс]. – Режим доступа: http://unisrv.usue.ru:9000/portal.
55. Плещев В. В. Методы структурного и объектно-ориентированного программирования : учебно-метод. комплекс дисциплины: [Электронный ресурс]. – Режим доступа: http://unisrv. usue.ru:9000/portal.
56. Потехин В.Б. Ошибки и контроль в бухгалтерском учете банка // Налогообложение, учет и отчетность в коммерческом банке. 2014. № 1: [Электронный ресурс]. – Режим доступа: http://base.consultant.ru.
57. Сенкевич В. Автоматизация хаоса, или зачем нужны системы электронного документооборота: [Электронный ресурс]. – Режим доступа: http://www.docflow.ru.
58. Система электронного документооборота// Информационные сегменты веб-сайта. – 2010: [Электронный ресурс]. – Режим доступа: http://www.evfrat.ru/about/e-docs/.
59. Территориальные банки Сбербанка России: [Электронный ресурс]. – Режим доступа: //https://geographyofrussia.com.
60. Управление в кредитной организации, 2009, n 5// Внутренняя безопасность банка при противодействии отмыванию доходов (Крестовский И.А.): [Электронный ресурс]. – Режим доступа: http://www.lawmix.ru.
