Обеспечение комплексной зашиты объекта информатизации кредитно-финансовой сферы

Дипломная работа с аналитической и практической частью. 71 страница, 3 раздела, 30 источников литературы.

Дополнительные материалы: презентация и речь.

Объект работы – информатизация кредитно-финансовой сферы.

Предмет работы – обеспечение комплексной зашиты объекта информатизации.

Целью исследования является проведение информационно-аналитической работы по обеспечению комплексной зашиты объекта информатизации кредитно-финансовой сферы.

В соответствии с поставленной целью, в работе необходимо выполнить следующие задачи:

1. Изучить особенности информационной банковской безопасности.

2. Провести анализ и разработать меры по обеспечению комплексной защиты объекта информатизации кредитно-финансовой сферы.

3. Методика обеспечения информационной безопасности в банковских учреждениях.

Практическая значимость работы состоит в том, что результаты данного исследования можно в дальнейшем использовать при изучении любых вопросов, связанных с обеспечением информационной безопасности кредитно-финансовой сферы.

Структура работы включает в себя, введение, 3 раздела, заключение и список использованной литературы.

ВВЕДЕНИЕ. 3

1 ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВСКИХ СТРУКТУР. 5

1.1 Критерии отнесения инфраструктурных систем к различным категориям.. 5

1.2 Специфика защиты информационных систем учреждений кредитно-финансовой сферы.. 11

1.3 Основные направления построения системы информационной безопасности в банковских структурах. 21

1.4 Особенности и виды нарушений безопасности банковских информационных систем.. 26

2 АНАЛИЗ И ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ЗАЩИТЫ ОБЪЕКТА ИНФОРМАТИЗАЦИИ КРЕДИТНО-ФИНАНСОВОЙ СФЕРЫ.. 32

2.1 Анализ состояния безопасности банковской автоматизированной системы.. 32

2.2 Требования по обеспечению комплексной зашиты объекта информатизации кредитно-финансовой сферы.. 39

2.3 Модель угроз и модель нарушителя. 44

2.4 Реализация политики безопасности объекта информатизации кредитно-финансовой сферы.. 50

3 МЕТОДИКА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКОВСКИХ УЧРЕЖДЕНИЯХ.. 55

3.1 Организационные методы зашиты объекта информатизации кредитно-финансовой сферы.. 55

3.2 Разработка мероприятий по обеспечению компьютерных банковских сетей. 60

3.3 Практическое подтверждение использования различных ПАЗИ на примере DLP-системы.. 64

ЗАКЛЮЧЕНИЕ. 66

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 68

1.                     Алгоритм выявления угроз информационной безопасности в распределенных мультисервисных сетях органов государственного управления / А. Ю. Пучков, А. М. Соколов, С. С. Широков, Н. Н. Прокимнов // Прикладная информатика. - 2023. - Т. 18, № 2. - С. 85-102.

2.            Баринова А. Как HR-у самостоятельно провести обучение по информационной безопасности: готовый конспект лекций по главным угрозам / А. Баринова // Директор по персоналу. - 2022. - № 5. - С. 40-45.

3.            Белов А. С. Модернизация системы информационной безопасности = Modernization of the Information Security System: The Approach to Determining the Frequency: подход к определению периодичности / А. С. Белов, М. М. Добрышин, Д. Е. Шугуров // Защита информации. Инсайд. - 2022. - № 4. - С. 76-80.

4.            Васильев В. И. Оценка актуальных угроз безопасности информации с помощью технологии трансформеров / В. И. Васильев, А. М. Вульфин, Н. В. Кучкарова // Вопросы кибербезопасности. - 2022. - № 2. - С. 27-38.

5.            Гладких А. В. Методы защиты от DDoS –атак в интеллектуальных сетях / А. В. Гладких // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 3-5.

6.            Гладков А. Н. Визуализация киберугроз как аспект формирования компетенций в области информационной безопасности = Visualization of Cyber Threats as an Aspect of the Formation of Competencies in the field of Information Security / А. Н. Гладков, С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. - 2023. - № 1. - С. 32-37.

7.            Голубев Г. Д. Обзор безопасности маломощных глобальных сетей: угрозы, проблемы и потенциальные решения / Г. Д. Голубев // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 5-11.

8.            Горбунов Д. Д. Криптовалюта и блокчейн: перспективы развития с точки зрения информационной безопасности / Д. Д. Горбунов // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 11-17.

9.            Догучаева С. М. Анализ современных проблем информационной безопасности в российских компаниях / С. М. Догучаева // Риск: ресурсы, информация, снабжение, конкуренция. - 2022. - № 2. - С. 65-68.

10.         Долганов К. А. Технология блокчейн с точки зрения информационной безопасности / К. А. Долганов // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 14-17.

11.         Ефремов Н. А. Процессы информатизации экономики и информационная безопасность / Н. А. Ефремов, Т. В. Мужжавлева // Экономика и предпринимательство. - 2023. - № 3. - С. 287-294.

12.         Иванов А. А. Ключевые понятия системного подхода к адаптивному мониторингу информационной безопасности киберфизических систем / А. А. Иванов // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 17-20.

13.         Ивличева Н. А. Влияние отраслевых опросов на приоритеты в обеспечении безопасности информационных систем предприятий / П. С. Ивличев, Н. А. Ивличева // Экономика и предпринимательство. - 2022. - № 3. - С. 1029-1032.

14.         Информационная безопасность современного предприятия = Information Security of Advanced Company: Password Protection: парольная защита / М. Ю. Иванов, М. В. Сыготина, М. Ю. Вахрушева, В. В. Надршин // Защита информации. Инсайд. - 2022. - № 6. - С. 62-66.

15.         Камалов Б. Р. Программное обеспечение обнаружения "скрытых майнеров" в браузерной среде / Б. Р. Камалов, М. В. Тумбинская // Прикладная информатика. - 2023. - Т. 18, № 1. - С. 96-110.

16.         Комплексная методика проведения расследования инцидента информационной безопасности = ComprehensiveMethodologyforConductinganInformationSecurityIncidentInvestigation / С. И. Смирнов, А. Н. Киселев, В. Д. Азерский [и др.] // Защита информации. Инсайд. - 2023. - № 2. - С. 14-26.

17.         Коноплева Л. А. Гуманитарные аспекты информационной безопасности: учеб. пособие / Л. А. Коноплева; М-во науки и высш. образования Рос. Федерации, Урал. гос. экон. ун-т. - Екатеринбург: Изд-во Урал. гос. экон. ун-та, 2022. -162 с.

18.         Красинский В. В. Кибертерроризм: криминологическая характеристика и квалификация = Cyberterrorism: criminological characteristics and qualification / В. В. Красинский, В. В. Машко // Государство и право. - 2023. - № 1. - С. 79-91.

19.         Кузьмина О. В. Информационно-технологическая безопасность обучающихся / О. В. Кузьмина // BI-технологии и корпоративные информационные системы в оптимизации бизнес-процессов цифровой экономики: материалы IX Междунар. науч. - практ. конф. (Екатеринбург, 2 дек. 2021 г.). - Екатеринбург, 2021. - С.134-136.

20.         Курило А. Куда идти? Три первых шага / А. Курило // Bis journal. - 2022. - № 1. - С. 9-15.

21.         Мансуров Г. З. Право цифровой безопасности: учебник / Г. З. Мансуров. – Москва: Директ-Медиа, 2022. – 148 с.

22.         Марков А. С. Кибербезопасность и информационная безопасность как бифуркация номенклатуры научных специальностей / А. С. Марков // Вопросы кибербезопасности. - 2022. - № 1. - С. 2-9.

23.         Муратова М. Н. Информационная безопасность в области оценки недвижимости / М. Н. Муратова // Экономика и предпринимательство. - 2023. - № 1. - С. 1236-1239.

24.         Назаров Д. М. Основы обеспечения безопасности персональных данных в организации: учеб. пособие / Д. М. Назаров, К. М. Саматов ; М-во науки и высш. образования Рос. Федерации, Урал. гос. экон. ун-т. - Екатеринбург: Изд-во Урал. гос. экон. ун-та, 2019. -118 с.

25.         Повышение уровня информационной безопасности опубликованных корпоративных ресурсов в Интернете = Information Security Hardening Published Corporate Resources on the Internet / А. В. Затонский, Б. С. Дмитриевский, Е. А. Митюков [и др.] // Защита информации. Инсайд. - 2022. - № 3. - С. 68-71.

26.         Полтавцева М. А. Комплексное организационное обеспечение управления информационной безопасностью субъекта КИИ = Comprehensive Organizational Support for Information Security Management of the CII Subject / М. А. Полтавцева, Е. А. Ворошин // Защита информации. Инсайд. - 2023. - № 2. - С. 7-13.

27.         Полтавцева М. А. Управление данными при мониторинге информационной безопасности КФС = Data Management in CPS Information Security Monitoring / М. А. Полтавцева // Защита информации. Инсайд. - 2022. - № 2. - С. 10-15.

28.         Полякова Т. А. Правовое обеспечение международной информационной безопасности: проблемы и перспективы / Т. А. Полякова, А. А. Смирнов // Российский юридический журнал. - 2022. - № 3. - С. 7-15.

29.         Прибочий М. Хакеры усиливают натиск / М. Прибочий // Эксперт. - 2022. - № 14. - С. 36-39.

30.         Прудникова Л. Б. Информация и информационная безопасность как атрибуты гражданского общества (краткий обзор взаимосвязи) /Л. Б. Прудникова, В. М. Шеншин, Н. С. Глейберман // Государственная власть и местное самоуправление. - 2022. - № 7. - С. 7-9.