Диплом лета 2022 года. Оригинальность высокая.
Объект исследования – процесс обеспечения информационной безопасности в финансовой организации.
Предмет исследования – защита конфиденциальной информации финансовой организации.
Цель данной работы – проанализировать средства (способы) защиты конфиденциальной информации финансовой организации, реализовать установку и настройку средства защиты информации от несанкционированного доступа к внутренней IT-инфраструктуре и угроз в финансовой организации. Для достижения цели, следует решить следующие задачи:
- дать понятие защиты конфиденциальной информации;
- изучить организацию технологической защиты конфиденциальной информации;
- изучить нормативно-правовое обеспечение в сфере защиты информации;
- классифицировать источники угроз информационной безопасности банка;
- сделать анализ средств защиты информации от реализации угроз информационной безопасности;
- указать критерии выбора средств защиты информации;
- описать характеристики средств защиты информации от несанкционированного доступа;
- реализовать установку средства защиты информации от несанкционированного доступа;
- реализовать настройку средства защиты информации от несанкционированного доступа.
Введение. 4
1 Теоретические основы обеспечения защиты информации финансовой организации. 7
1.1 Сущность защиты конфиденциальной информации. 7
1.1.1 Виды конфиденциальной информации. 10
1.1.2 Защита конфиденциальной информации в банке. 13
1.2 Организация технологии защиты конфиденциальной информации. 17
1.3 Нормативно-правовое обеспечение в сфере защиты информации. 21
2 Исследование технологий защиты конфиденциальной информации. 22
2.1 Классификация источников угроз информационной безопасности банка. 23
2.2 Анализ средств защиты конфиденциальной информации от несанкционированного доступа. 26
2.2.1 Secret Net Studio. 27
2.2.2 Средство защиты информации от несанкционированного доступа «АМДЗ АККОРД». 31
2.2.3 DALLAS LOCK.. 36
2.2.4 Средство защиты информации от несанкционированного доступа Страж NT. 37
2.2.5 Сравнение Secret Net Studio, АККОРД, DALLAS LOCK, Страж NT. 39
2.3 Критерии выбора средств защиты информации в банке. 41
3 Реализация технологий защиты конфиденциальной информации в банке от несанкционированного доступа к информации. 44
3.1 Установка средства защиты информации от несанкционированного доступа Страж NT. 44
3.3 Настройка средства защиты информации от несанкционированного доступа Страж NT. 50
Заключение. 70
Список литературы.. 72
1. Виды угроз информационной безопасности: ищем источники и устраняем уязвимости. – Текст: электронный//Geek Brains: [сайт]. – URL: https://gb.ru/blog/vidy-ugroz-informatsionnoj-bezopasnosti/ (дата обращения: 03.06.2022).
2. Понятие информационных угроз и их виды. – Текст: электронный// Университет Лобачевского: [сайт]. – URL: http://www.iee.unn.ru/wpcontent/uploads/sites/9/2018/02/2.Inf.ugrozy-vred.programmykomp.prestupleniya.pdf (дата обращения: 02.05.2022).
3. Основы информационной безопасности: [сайт]. – Уральский федеральный университет. – Издательство Уральского университета 2019 –. – URL: https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf (дата обращения: 02.05.2022). – Режим доступа: для студентов вуза, обучающихся по укрупненной группе направлений бакалавриата и специалитета. – Текст: электронный.
4. Угрозы информационной безопасности. – Текст: электронный// Kaspersky: [сайт]. – URL: https://www.anti-malware.ru/threats/information-security-threats (дата обращения: 06.05.2022).
5. Угрозы информационной безопасности. Построение систем защиты от угрозы нарушения конфиденциальности информации. Защита информации от утечки по техническим каналам. – Текст: электронный// URFU: [сайт]. – URL: https://learn.urfu.ru/resource/index/data/resource_id/40977/revision_id/0 (дата обращения: 07.05.2022).
6. Защита информации от несанкционированного доступа. – Текст: электронный// SearchInform: [сайт]. – URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/ot-nesanktsionirovannogo-dostupa/ (дата обращения: 07.05.2022).
7. Критерии выбора средств защиты информации от несанкционированного доступа. – Текст: электронный// Международный научно-исследовательский журнал: [сайт]. – URL: https://research-journal.org/technical/kriterii-vybora-sredstv-obespecheniya-informacionnoj-bezopasnosti-personalnyx-dannyx/ (дата обращения: 07.05.2022).
8. Понятие несанкционированного доступа к информации. – Текст: электронный// Studwood.net: [сайт]. – URL: https://studwood.net/1600160/informatika/spisok_sokrascheniy (дата обращения: 07.05.2022).
9. Система защиты от несанкционированного доступа. – Текст: электронный// Kaspersky: [сайт]. – URL: https://www.anti-malware.ru/security/unauthorized-access-management?page=4 (дата обращения: 07.05.2022).
10. Несанкционированный доступ. – Текст: электронный// Kaspersky: [сайт]. – URL: https://www.anti-malware.ru/threats/unauthorized-access (дата обращения: 07.05.2022).
11. Secret Net. – Текст: электронный// Код безопасноти: [сайт]. – URL: https://www.securitycode.ru/products/secret-net-studio/ (дата обращения: 07.05.2022).
12. Регистрационный номер в реестре отечественного ПО СЗИ НСД «Аккорд-АМДЗ». – Текст: электронный// Центр аккорда: [сайт]. – URL: https://www.okbsapr.ru/products/accord/accord-amdz/ (дата обращения: 07.05.2022).
13. Описание «Аккорд-АМДЗ». – Текст: электронный// Kaspersky: [сайт]. – URL: https://www.anti-malware.ru/products/akkordamdz (дата обращения: 07.05.2022).
14. Программно-аппаратные средства защиты информации. – Текст: электронный// [сайт]. – URL: [Электронный ресурс] - Режим доступа: https://scienceforum.ru/2020/article/2018020091 (дата обращения: 07.05.2022).
15. Программно-аппаратный комплекс защиты информации от НСД для ПЭВМ (РС) «Аккорд-АМДЗ»: [сайт] / Trend-nechnics – URL: http://trend-technics.ru/documentation/okbsapr/protection_against_unauthorized_access/%D0%9E%D0%9A%D0%91%20%D0%A1%D0%90%D0%9F%D0%A0%20%C2%AB%D0%90%D0%9A%D0%9A%D0%9E%D0%A0%D0%94-Win64%C2%BB%20(v.%205.0)%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F.pdf (дата обращения: 07.05.2022) . – Текст: электронный.
16. Электронный идентификатор Guardant ID. – Текст: электронный// Рубинтех: [сайт]. – URL: https://guardnt.ru/gid.html (дата обращения: 20.06.2022).
17. Система защиты информации от НСД Страж NT. – Текст: электронный// Сюртель: [сайт]. – URL: https://suritel.ru/catalog/all/protection-servers-workstations/szi-strazh-nt/sistema-zashchity-informatsii-ot-nsd-strazh-nt/ (дата обращения: 20.06.2022).