Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
422974 |
| Дата создания |
2019 |
| Страниц |
68
|
Мы сможем обработать ваш заказ (!) 2 мая в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Введение 3
Глава 1. Теоретические аспекты противодействия компьютерным атакам на информационную систему организации кредитно-финансовой сферы 6
1.1. Категории и виды угроз безопасности ИС организации кредитно-финансовой сферы 6
1.2. Направления, особенности компьютерных атак на информационную систему организации кредитно-финансовой сферы 11
Глава 2. Анализ рисков и угроз информационной безопасности ИС организации кредитно-финансовой сферы 20
2.1. Характеристика информационной системы ЦБ РФ 20
2.2. Оценка рисков и угроз информационной безопасности ИС. Компьютерные атаки на ИС организации 23
Глава 3. Пути противодействия компьютерным атакам на информационную систему организации 40
3.1. Применение программных средств защиты ИС от компьютерных атак 40
3.2. Организационные механизмы противодействия компьютерным атакам на ИС 46
Заключение 63
Список используемой литературы 6
Введение
ВВЕДЕНИЕ
Актуальность темы выпускной квалификационной работы. Современная деятельность организаций кредитно-финансовой сферы подвергается влиянию внешних и внутренних рисков и угроз информационной безопасности. Финансовая деятельность таких организаций требует постоянной защиты инженерно-техническими и программными средствами.
Организации кредитно-финансовой сферы зачастую подвергаются воздействию угроз хищения и утраты информации. Атаки зачастую происходят на информационные системы организаций.
Приказ Росстандарта от 8 августа 2017 года № 822-ст «Об утверждении национального стандарта Российской Федерации» утверждает стандарт ГОСТ Р 57580.1-2017, определяющий требования к безопасности информации финансовых организаций.
СТО БР ИББС-1.0 (Стандарт Банка России «Обеспечение информационной б езопасности организаций банковской системы Российской Федерации. Общие положения») определяет риски и угрозы информационной безопасности, детализирует требования к информационной безопасности организаций кредитно-финансовой сферы.
В целом, согласно имеющимся требованиям, информационная безопасность организаций кредитно-финансовой сферы должна быть обеспечена в максимальном объеме, включать всевозможные средства и механизмы противодействия компьютерным атакам.
Информационная система таких организаций хранит массу конфиденциальной информации (личные данные клиентов, данные о финансовых счетах клиентов, информация по банковским картам и многое другое). Любая конфиденциальная информация требует соответствующей степени защищенности от внешних и внутренних атак. Соответственно, определяется значимость разработки путей противодействия компьютерным атакам на информационную систему организации кредитно-финансовой сферы.
ЦБ РФ является главным финансовым институтом Российской Федерации. Информационная система ЦБ России сложна и многосложна, хранит различную информацию как общедоступного, так и строго конфиденциального характера. В ЦБ РФ обращаются огромные суммы финансовых ресурсов, что и определяет необходимость комплексной защиты информационной системы (ИС) организации, разработки эффективного механизма противодействия компьютерным атакам на ИС.
Таким образом, актуальность выбранной темы выпускной квалификационной работы обусловлена как имеющимися требованиями к информационной безопасности организаций кредитно-финансовой сферы, так и возрастающими угрозами и рисками компьютерных атак на информационную систему организации кредитно-финансовой сферы.
Целью работы является разработка путей противодействия компьютерным атакам на информационную систему организации кредитно-финансовой сферы.
Для достижения цели работы сформулированы следующие задачи:
- изучить теоретические аспекты противодействия компьютерным атакам на информационную систему организации кредитно-финансовой сферы;
- дать характеристику информационной системы ЦБ РФ;
- оценить риски и угрозы информационной безопасности ИС ЦБ РФ;
- проанализировать компьютерные атаки на ИС организации;
- предложить пути применения программных средств защиты ИС от компьютерных атак;
- разработать организационные механизмы противодействия компьютерным атакам на ИС ЦБ РФ.
Объект исследования: информационная система организации финансово-кредитной сферы.
Предмет исследования: проблемы и механизмы противодействия компьютерным атакам на информационную систему организации кредитно-финансовой сферы.
Теоретико-методологической основой работы послужили труды отечественных и зарубежных ученых в области информатизации банковской деятельности, современных информационных технологий, информационной безопасности, публикации в ИТ-журналах, Интернет-источники, законодательные и нормативные акты Российской Федерации, стандарты Банка России.
Научной проблемой противодействия компьютерным атакам на информационную систему организации кредитно-финансовой сферы занимались и внесли существенный вклад следующие ученые: Борисов М.А., Дарков А.В., Дякина Е.Д., Загинайлов Ю.Н., Мельников Д.А., Мухутдинова Р.Д., Шарафутдинов А.Г. и другие.
Разработанные рекомендации могут быть использованы в работе ЦБ РФ для обеспечения комплексной защиты ИС организаций кредитно-финансовой сферы от компьютерных атак.
Структура работы. Выпускная квалификационная работа состоит из введения, трех глав, списка используемой литературы и приложений
Фрагмент работы для ознакомления
ВКР на тему "ПРОТИВОДЕЙСТВИЕ КОМПЬЮТЕРНЫМ АТАКАМ НА ИНФОРМАЦИОННУЮ СИСТЕМУ ОРГАНИЗАЦИИ КРЕДИТНО-ФИНАНСОВОЙ СФЕРЫ", на примере Центрального Банка РФ
Список литературы
1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 25.11.2017) // СПС «КонсультантПлюс»
2. Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» (ред. от 26.07.2017) // СПС «КонсультантПлюс»
3. Приказ Росстандарта от 08.08.2017 года № 822-ст «Об утверждении национального стандарта Российской Федерации» // СПС «КонсультантПлюс»
4. Борисов М.А. Основы организационно-правовой защиты информации / М. А. Борисов, О. А. Романов. - 4-е изд. - М.: Либроком, 2015. - 248 с.
5. Бураева Л.А. О некоторых вопросах обеспечения кибербезопасности в современных условиях // Теория и практика общественного развития. - 2015. - № 13. - С. 96-99.
6. Давыдов А.Е., Максимов Р.В., Савицкий О.К. Защита и безопасность ведомственных интегрированных инфокоммуникационных систем. - М.: ОАО «Воентелеком», 2015. - 520 с.
7. Дарков А.В. Информационные технологии: теоретические основы: Учебное пособие / А.В. Дарков, Н.Н. Шапошников. - СПб.: Лань, 2016. - 448 c.
8. Демидов Л.Н. Информационные технологии: учебник / Л.Н. Демидов, В.Б. Терновсков, С.М. Григорьев, Д.В. Крахмалев. - М.: КНОРУС, 2017. - 222 с.
9. Дякина Е.Д. Проблемы внедрения корпоративных информационных систем / Е.Д. Дякина // Современные тенденции развития науки и технологий. - 2015. - № 8-9. - С. 41-43.
10. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю.Н. Загинайлов. - М. Берлин: Директ-Медиа. 2015. - 253 с.
11. Информационные системы и технологии: Научное издание. / Под ред. Ю.Ф. Тельнова. - М.: ЮНИТИ, 2016. - 303 c.
12. Информационные технологии: учебник / Ю. Ю. Громов, И. В. Дидрих, О. Г. Иванова, М. А. Ивановский, В. Г. Однолько. - Тамбов: Изд-во ФГБОУ ВПО «ТГТУ», 2015. - 260 с.
13. Информационные технологии в менеджменте (управлении): учебник и практикум для академического бакалавриата / под общ. ред. Ю. Д. Романовой. - М.: Издательство Юрайт, 2016. - 478 с.
14. Корнеев И.К. Информационные технологии в работе с документами: Учебник / И.К. Корнеев. - М.: Проспект, 2016. - 304 c.
15. Левцов В., Демидов Н. Анатомия таргетированной атаки // Информационная безопасность. - 2016. - № 2. - С. 36-39.
16. Матвеев В.А. Информационная безопасность: Учебно-методическое пособие. - Нижний Новгород: Нижегородский госуниверситет, 2017. - 24 с.
17. Медведев В.А. Безопасность логистических информационных систем: методическое пособие / В.А. Медведев. - М.: РУСАЙНС, 2017. - 244 с.
18. Мельников Д.А. Организация и обеспечение безопасности информационно-технологических сетей и систем: учебник. - М.: ИД КДУ, 2015. - 598 с.
19. Моделирование систем и процессов. Практикум: учебное пособие для академического бакалавриата / В. Н. Волкова [и др.] ; под ред. В.Н. Волковой. - М.: Издательство Юрайт, 2017. - 295 с.
20. Мухутдинова Р.Д., Шарафутдинов А.Г. Несанкционированные способности нарушения ценности КСОД / Р.Д. Мухутдинова, А.Г. Шарафутдинов // Экономика и социум. - 2014. - № 4-3 (13). - С. 1596-1599.
21. Проектирование информационных систем: учебник и практикум для академического бакалавриата / под ред. Д. В. Чистова. - М.: Издательство Юрайт, 2016. - 258 с.
22. Разумников С.В. Оценка эффективности и рисков применения облачных ИТ-сервисов // Научные труды Вольного экономического общества России. - 2014 - Т. 184. - C. 294-304.
23. Родичев Ю.А. Нормативная база и стандарты в области информационной безопасности. Учебное пособие / Ю.А. Родичев. - СПб.: Питер. 2017. - 256 с.
24. Смагин А.А., Полетаев В.С. Прогнозирование угроз информационной безопасности путем анализа хакерских форумов // Ученые записки УлГУ. Сер. Математика и информационные технологии. УлГУ. Электрон. журн. - 2017. - № 1. - С. 78-85.
25. Смирнов А.И. Современные информационные технологии в международных отношениях: монография / А.И. Смирнов; Моск. гос. ин-т междунар. отношений (ун-т) М-ва иностр. дел Рос. Федерации, Центр международной информационной безопасности и научно-технологической политики. - М.: МГИМО-Университет, 2017. - 334 с.
26. Угрозы информационной безопасности в кризисах и конфликтах XXI века / под ред. А.В. Загорского, Н.П. Ромашкиной. - М.: ИМЭМО РАН, 2015. - 151 с.
27. Царегородцев А.В. Методы и средства защиты информации в государственном управлении. Учебное пособие / А.В. Царегородцев, М.М. Тараскин. - Издательство «Проспект». 2017. - 193 с.
28. Исследования Positive Technologies [Электронный ресурс]. - Режим доступа: https: // www.ptsecurity.com / ru-ru / research /
29. ИТ-рынок России // Tadviser [Электронный ресурс]. - Режим доступа: http: // www.tadviser.ru / index.php / Статья:ИТ-рынок_России
30. Основные типы атак в кредитно-финансовой сфере в 2017 году // Банк России [Электронный ресурс]. - Режим доступа: http: // www.cbr.ru / fincert /
31. Официальный сайт ЦБ РФ [Электронный ресурс]. - Режим доступа: http: // www.cbr.ru /
32. Рейтинговое агентство «Эксперт РА» [Электронный ресурс]. - Режим доступа: http: // www.raexpert.ru /
33. Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру // РБК [Электронный ресурс]. - Режим доступа: https: // www.rbc.ru / technology_and_media / 01 / 08 / 2017 / 597f49959a79479c007bb69
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00518