| Код | 541205 |
| Дата создания | 2023 |
|
Мы сможем обработать ваш заказ (!) 2 мая в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
|
На 1 февраля 2023 года оригинальность более 80%
Могу проверить вам актуальную оригинальность работы перед покупкой, пишите в личку.
Оригинал документа в pdf, конвертация в Word автоматическая (в word могут быть недочеты, которые вы легко исправите самостоятельно)
В выпускной квалификационной работе производится обзор и исследование инцидентов информационной безопасности, анализ систем по управлению рисками информационной безопасности банка, а также разработка функционального прототипа системы. Отдельно уделяется внимание методам управления рисками и официальным документам.
Состоит из 53 страниц, 3 разделов и 13 подразделов.
Исследование ориентированно на программистов, специалистов по информационной и компьютерной безопасности, экономистов, а также студентов информационно-технологических специальностей.
Введение
В современном мире абсолютно все отрасли человеческой жизни
постепенно внедряют в себя различные информационные технологии, так как
этого требует развитие и конкуренция. Соответственно при внедрении новых технологий, в частности информационных, появляются определенные новые
отрасли и практики, которые рассчитывают и контролируют риски, которые
появляются по мере внедрения технологий.
На сегодняшний день уже сформулированы основные правила и
стандарты в структурах информационной безопасности. Тем не менее,
каждый отдельный случай, а соответственно и система, требует к себе
индивидуального подхода, в частности банковский сектор. Системы
управления и анализа рисков информационной безопасности банков обязаны
соответствовать стандартам и гостам предоставленными официальными
регуляторами. В случае с Российской Федерацией данным регулятором
является «Банк России».
Говоря про оценку рисков, существует множество алгоритмов,
которые позволяют это сделать, но в данной работе мы затронем те, которые
используют VaR (Value-at-Risk) и ES (Expected Shortfall).
Содержание
Введение ................................................................................................................... 4 Раздел 1. Информационная безопасность, угрозы и ее инциденты ................... 5 1.1 Информационная безопасность ....................................................................... 5
1.2 Системы по управлению рисками информационной безопасности ........ 6 1.3 Определение основных и вспомогательных активов при управлении рисками информационной безопасности .......................................................... 7 1.4 Потенциальные проблемы системы ............................................................ 9 1.5 Инциденты информационной безопасности .............................................. 9 1.6 Оценка, подсчет рисков и ущерба ............................................................... 9
Раздел 2. Системы управления и анализа рисков информационной
безопасности .......................................................................................................... 17
2.1 Структура и функционирование системы по управлению рисками
информационной безопасности ....................................................................... 17 2.2 Рекомендации для системы по управлению рисками информационной безопасности ...................................................................................................... 19 2.3 Django ........................................................................................................... 21 2.4 Среда разработки ......................................................................................... 23
Раздел 3. Разработка функционального прототипа системы ............................ 25 3.1 Создание проекта ......................................................................................... 25 3.2 Создание страницы администрации и формирование схемы БД ........... 28 3.3 Создание основного сайта .......................................................................... 39
Заключение ............................................................................................................ 50 Список источников ............................................................................................... 51 Приложения ........................................................................................................... 53
Список источников
Литература:
1. Дронов В.А. Django 2.1. Практика создания веб-сайтов на Python. -
СПб.: БХВ-Петербург, 2019. -672 с.: ил. -(Профессиональное
программирование)
2. Федерико М. Practical Django 2 and Channels 2: Building Projects and
Applications with Real-Time Capabilities.
3. Введение в информационную безопасность автоматизированных
систем, Бондарев В., МГТУ им. Н. Э. Баумана, 2016, 250 c.
4. Бирюков, А.А. Информационная безопасность: защита и нападение /
А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.
5. Кузнецова, А.В. Искусственный интеллект и информационная
безопасность общества / А.В. Кузнецова, С.И. Самыгин, М.В.
Радионов. - М.: Русайнс, 2017. - 64 c.
6. Шевляков И. Н., Шорохов С. Г. О системе управления и анализа рисков
информационной безопасности банка // Информационно-
телекоммуникационные технологии и математическое моделирование высокотехнологичных систем: материалы Всероссийской конференции с международным участием. Москва, РУДН, 19–23 апреля 2021 г. – Москва : РУДН, 2021. – С. 227-232.
7. Менеджмент Инцидентов Информационной Безопасности «РС БР
ИББС-2.5-2014» от 6 ЯНВАРЯ 2014
8. ВЕСТНИК БАНКА РОССИИ «Нормативные акты и оперативная
информация Центрального банка Российской Федерации» №32 (1350) от 22 ИЮНЯ 2012
9. ГОСТ Р ИСО/МЭК ТО 18044-2007
Ссылки:
1. Django Web Framework (Python), MDN contributors
(https://developer.mozilla.org/en-US/docs/Learn/Server-side/Django) (Дата обращения: 3 апреля 2021)
2. Configure PyCharm for Python/Django and Introduction to Django Rest
Framework, Srijan Anand
(https://medium.com/@srijan.pydev_21998/configure-pycharm-for-python-django-and-introduction-to-django-rest-framework-f9c1a7cb4ba0) (Дата обращения: 3 апреля 2021)
3. Официальная документация проекта Django
(https://docs.djangoproject.com/en/3.0/) (Дата обращения: 5 апреля 2021)
4. Официальный сайт проекта Django (https://www.djangoproject.com/)
(Дата обращения: 10 апреля 2021)
5. Риски информационной безопасности
(https://steptosleep.ru/%D1%80%D0%B8%D1%81%D0%BA%D0%B8-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1 %86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0 %BD%D0%BE%D1%81%D1%82%D0%B8/#i-11) (Дата обращения: 15 января 2021)
6. Неофициальный сайт с документацией проекта Django, расширений, утилит и виджетов (https://django.fun/) (Дата обращения: 1 мая 2021)
7. Руководство по веб-фреймворку Django
(https://metanit.com/python/django/) (Дата обращения: 1 мая 2021)
8. Справочник по веб-фреймворку Django
(https://developer.mozilla.org/ru/docs/Learn/Server-side/Django/) (Дата
обращения: 1 мая 2021)