Дипломная работа с аналитической и практической частью. 71 страница, 3 раздела, 30 источников литературы.
Дополнительные материалы: презентация и речь.
Объект работы – информатизация кредитно-финансовой сферы.
Предмет работы – обеспечение комплексной зашиты объекта информатизации.
Целью исследования является проведение информационно-аналитической работы по обеспечению комплексной зашиты объекта информатизации кредитно-финансовой сферы.
В соответствии с поставленной целью, в работе необходимо выполнить следующие задачи:
1. Изучить особенности информационной банковской безопасности.
2. Провести анализ и разработать меры по обеспечению комплексной защиты объекта информатизации кредитно-финансовой сферы.
3. Методика обеспечения информационной безопасности в банковских учреждениях.
Практическая значимость работы состоит в том, что результаты данного исследования можно в дальнейшем использовать при изучении любых вопросов, связанных с обеспечением информационной безопасности кредитно-финансовой сферы.
Структура работы включает в себя, введение, 3 раздела, заключение и список использованной литературы.
1 ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВСКИХ СТРУКТУР. 5
1.1 Критерии отнесения инфраструктурных систем к различным категориям.. 5
1.2 Специфика защиты информационных систем учреждений кредитно-финансовой сферы.. 11
1.3 Основные направления построения системы информационной безопасности в банковских структурах. 21
1.4 Особенности и виды нарушений безопасности банковских информационных систем.. 26
2 АНАЛИЗ И ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ЗАЩИТЫ ОБЪЕКТА ИНФОРМАТИЗАЦИИ КРЕДИТНО-ФИНАНСОВОЙ СФЕРЫ.. 32
2.1 Анализ состояния безопасности банковской автоматизированной системы.. 32
2.2 Требования по обеспечению комплексной зашиты объекта информатизации кредитно-финансовой сферы.. 39
2.3 Модель угроз и модель нарушителя. 44
2.4 Реализация политики безопасности объекта информатизации кредитно-финансовой сферы.. 50
3 МЕТОДИКА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКОВСКИХ УЧРЕЖДЕНИЯХ.. 55
3.1 Организационные методы зашиты объекта информатизации кредитно-финансовой сферы.. 55
3.2 Разработка мероприятий по обеспечению компьютерных банковских сетей. 60
3.3 Практическое подтверждение использования различных ПАЗИ на примере DLP-системы.. 64
1. Алгоритм выявления угроз информационной безопасности в распределенных мультисервисных сетях органов государственного управления / А. Ю. Пучков, А. М. Соколов, С. С. Широков, Н. Н. Прокимнов // Прикладная информатика. - 2023. - Т. 18, № 2. - С. 85-102.
2. Баринова А. Как HR-у самостоятельно провести обучение по информационной безопасности: готовый конспект лекций по главным угрозам / А. Баринова // Директор по персоналу. - 2022. - № 5. - С. 40-45.
3. Белов А. С. Модернизация системы информационной безопасности = Modernization of the Information Security System: The Approach to Determining the Frequency: подход к определению периодичности / А. С. Белов, М. М. Добрышин, Д. Е. Шугуров // Защита информации. Инсайд. - 2022. - № 4. - С. 76-80.
4. Васильев В. И. Оценка актуальных угроз безопасности информации с помощью технологии трансформеров / В. И. Васильев, А. М. Вульфин, Н. В. Кучкарова // Вопросы кибербезопасности. - 2022. - № 2. - С. 27-38.
5. Гладких А. В. Методы защиты от DDoS –атак в интеллектуальных сетях / А. В. Гладких // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 3-5.
6. Гладков А. Н. Визуализация киберугроз как аспект формирования компетенций в области информационной безопасности = Visualization of Cyber Threats as an Aspect of the Formation of Competencies in the field of Information Security / А. Н. Гладков, С. Н. Горячев, Н. С. Кобяков // Защита информации. Инсайд. - 2023. - № 1. - С. 32-37.
7. Голубев Г. Д. Обзор безопасности маломощных глобальных сетей: угрозы, проблемы и потенциальные решения / Г. Д. Голубев // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 5-11.
8. Горбунов Д. Д. Криптовалюта и блокчейн: перспективы развития с точки зрения информационной безопасности / Д. Д. Горбунов // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 11-17.
9. Догучаева С. М. Анализ современных проблем информационной безопасности в российских компаниях / С. М. Догучаева // Риск: ресурсы, информация, снабжение, конкуренция. - 2022. - № 2. - С. 65-68.
10. Долганов К. А. Технология блокчейн с точки зрения информационной безопасности / К. А. Долганов // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 14-17.
11. Ефремов Н. А. Процессы информатизации экономики и информационная безопасность / Н. А. Ефремов, Т. В. Мужжавлева // Экономика и предпринимательство. - 2023. - № 3. - С. 287-294.
12. Иванов А. А. Ключевые понятия системного подхода к адаптивному мониторингу информационной безопасности киберфизических систем / А. А. Иванов // Цифровая трансформация общества и информационная безопасность: материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 17-20.
13. Ивличева Н. А. Влияние отраслевых опросов на приоритеты в обеспечении безопасности информационных систем предприятий / П. С. Ивличев, Н. А. Ивличева // Экономика и предпринимательство. - 2022. - № 3. - С. 1029-1032.
14. Информационная безопасность современного предприятия = Information Security of Advanced Company: Password Protection: парольная защита / М. Ю. Иванов, М. В. Сыготина, М. Ю. Вахрушева, В. В. Надршин // Защита информации. Инсайд. - 2022. - № 6. - С. 62-66.
15. Камалов Б. Р. Программное обеспечение обнаружения "скрытых майнеров" в браузерной среде / Б. Р. Камалов, М. В. Тумбинская // Прикладная информатика. - 2023. - Т. 18, № 1. - С. 96-110.
16. Комплексная методика проведения расследования инцидента информационной безопасности = ComprehensiveMethodologyforConductinganInformationSecurityIncidentInvestigation / С. И. Смирнов, А. Н. Киселев, В. Д. Азерский [и др.] // Защита информации. Инсайд. - 2023. - № 2. - С. 14-26.
17. Коноплева Л. А. Гуманитарные аспекты информационной безопасности: учеб. пособие / Л. А. Коноплева; М-во науки и высш. образования Рос. Федерации, Урал. гос. экон. ун-т. - Екатеринбург: Изд-во Урал. гос. экон. ун-та, 2022. -162 с.
18. Красинский В. В. Кибертерроризм: криминологическая характеристика и квалификация = Cyberterrorism: criminological characteristics and qualification / В. В. Красинский, В. В. Машко // Государство и право. - 2023. - № 1. - С. 79-91.
19. Кузьмина О. В. Информационно-технологическая безопасность обучающихся / О. В. Кузьмина // BI-технологии и корпоративные информационные системы в оптимизации бизнес-процессов цифровой экономики: материалы IX Междунар. науч. - практ. конф. (Екатеринбург, 2 дек. 2021 г.). - Екатеринбург, 2021. - С.134-136.
20. Курило А. Куда идти? Три первых шага / А. Курило // Bis journal. - 2022. - № 1. - С. 9-15.
21. Мансуров Г. З. Право цифровой безопасности: учебник / Г. З. Мансуров. – Москва: Директ-Медиа, 2022. – 148 с.
22. Марков А. С. Кибербезопасность и информационная безопасность как бифуркация номенклатуры научных специальностей / А. С. Марков // Вопросы кибербезопасности. - 2022. - № 1. - С. 2-9.
23. Муратова М. Н. Информационная безопасность в области оценки недвижимости / М. Н. Муратова // Экономика и предпринимательство. - 2023. - № 1. - С. 1236-1239.
24. Назаров Д. М. Основы обеспечения безопасности персональных данных в организации: учеб. пособие / Д. М. Назаров, К. М. Саматов ; М-во науки и высш. образования Рос. Федерации, Урал. гос. экон. ун-т. - Екатеринбург: Изд-во Урал. гос. экон. ун-та, 2019. -118 с.
25. Повышение уровня информационной безопасности опубликованных корпоративных ресурсов в Интернете = Information Security Hardening Published Corporate Resources on the Internet / А. В. Затонский, Б. С. Дмитриевский, Е. А. Митюков [и др.] // Защита информации. Инсайд. - 2022. - № 3. - С. 68-71.
26. Полтавцева М. А. Комплексное организационное обеспечение управления информационной безопасностью субъекта КИИ = Comprehensive Organizational Support for Information Security Management of the CII Subject / М. А. Полтавцева, Е. А. Ворошин // Защита информации. Инсайд. - 2023. - № 2. - С. 7-13.
27. Полтавцева М. А. Управление данными при мониторинге информационной безопасности КФС = Data Management in CPS Information Security Monitoring / М. А. Полтавцева // Защита информации. Инсайд. - 2022. - № 2. - С. 10-15.
28. Полякова Т. А. Правовое обеспечение международной информационной безопасности: проблемы и перспективы / Т. А. Полякова, А. А. Смирнов // Российский юридический журнал. - 2022. - № 3. - С. 7-15.
29. Прибочий М. Хакеры усиливают натиск / М. Прибочий // Эксперт. - 2022. - № 14. - С. 36-39.
30. Прудникова Л. Б. Информация и информационная безопасность как атрибуты гражданского общества (краткий обзор взаимосвязи) /Л. Б. Прудникова, В. М. Шеншин, Н. С. Глейберман // Государственная власть и местное самоуправление. - 2022. - № 7. - С. 7-9.