Дипломная работа (ВКР) — бакалавр, специалист на тему Разработка модели угроз безопасности информации многофилиальной кредитной организации

Содержание:

Введение. 5

Глава 1. Исследование деятельности кредитной организации и
организации обеспечения информационной безопасности. 8

1.1 Анализ теоретических аспектов исследуемой тематики. 8

1.2 Определение и анализ технологических и платёжных
процессов, и информационных активов кредитной организации. 15

1.3 Описание общей модели нарушителя информационной
безопасности в многофилиальной кредитной организации. 22

1.4 Описание (классификация) возможных типов и угроз
безопасности информации. 25

Глава 2. Модель угроз информационной безопасности
многофилиальной кредитной организации. 27

2.1 Определение возможных векторов атак на кредитную
организацию.. 27

2.2. Выявление аспектов деятельности кредитной
организации, влияющих на возникновение угроз. 30

2.3 Определение возможных угроз информационной
безопасности многофилиальной кредитной организации. 33

2.3 Формирование модели угроз информации многофилиальной
кредитной организации. 35

2.4 Определение рекомендаций по минимизации угроз
информационной безопасности. 44

Заключение. 63

Список литературы.. 65

Введение:

В современных условиях развития
научно-технического прогресса постоянно растет объем обрабатываемых
информационных ресурсов. Результаты теоретических и экспериментальных
исследований, говорят о том, что рост объемов передаваемых данных увеличивается
пропорционально росту валового продукта. Данный факт определяется требованиями
расширения взаимосвязей между разнообразными звеньями производственной
деятельности и увеличением объемов информационных ресурсов в самых различных
сферах жизни человеческого общества. Сегодня стремительно повышаются требования
к качеству и скорости передачи данных, наблюдается широкое распространение
информационных систем, которы6е требуют высокого уровня информационной
безопасности.

В современном мире имеют
место самые разнообразные способы хищения информации: радиотехнические, акустические,
программные и т.д. [12]. В последние годы участились факты кибератак на
финансовые организации. В связи с пандемией COVID-19 многие компании были вынуждены в
кратчайшие сроки внедрить инструменты для удаленной работы – и в результате
стали уязвимы перед киберугрозами. Стоить отметить, однако, что это решение
все-таки помогло организациям спасти свой бизнес. При этом машины не были
должным образом настроены и должны были подключаться к уязвимым системам
удаленного доступа.

Защита информационных
ресурсов в кредитных организациях  обеспечивается различными методами и
средствами, обеспечивающими безопасность и целостность данных. Средства защиты
переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений
с позиции нарушителя: умышленное и неумышленное нарушение [15].

Организация защиты
информационных ресурсов в современных информационных системах кредитных
организаций требует использования различных методов, среди которых:
законодательный, технический, организационный, программный, математический.

Задача обеспечения
надежной защиты информационных систем вообще и персональных данных,
обрабатываемых в этих системах, в частности, является базовой задачей в сфере
обеспечения информационной безопасности для любого предприятия, в том числе и
для  кредитных организаций.

Актуальность тематики
данной выпускной квалификационной работы подтверждается ростом информационных
рисков, который происходит вследствие появления новых угроз информационным
системам, современных темпов и уровня развития методов обеспечения
информационной безопасности, которые значительно отстают от уровня развития
информационных технологий, наличием свободного доступа к информационным
ресурсам через разнообразные мобильные средства связи.

Тема настоящей выпускной
квалификационной работы – «Разработка модели угроз безопасности информации
многофилиальной кредитной организации».

Цель выпускной
квалификационной работы – разработка практических рекомендаций по проведению
организационных и технических мероприятий по обеспечению безопасности информации
многофилиальной кредитной организации.

Для достижения цели
работы необходимо решить следующие задачи:

– произвести анализ
литературных источников по исследуемой тематике;

– исследовать
организационные и технические мероприятия по обеспечению безопасности
персональных данных при их обработке в информационных системах;

– произвести оценку угроз
и нарушителей безопасности информационных систем;

– дать общую
характеристику исследуемой организации;

– исследовать особенности
информационной системы организации;

– произвести анализ
особенностей процессов обработки информации в исследуемой информационной
системе;

– определить возможные
угрозы информационной безопасности многофилиальной кредитной организации;

– разработать
организационные и технические мероприятия по обеспечению безопасности в
информационной системе организации;

– сформировать модель
угроз информации многофилиальной кредитной организации.

Объект исследования –
информационная система многофилиальной кредитной организации.

Предмет исследования –
поиск оптимальных подходов в процессе разработке рекомендаций по обеспечению
безопасности информационной системы многофилиальной кредитной организации.

Методы, используемые при
написании выпускной квалификационной работы: изучение рабочих процессов
организации, связанных с обработкой персональных данных, анализ законодательной
базы в области разработки систем защиты информации, анализ эффективных
организационных и технических  мер по
защите информации.

Теоретическая значимость
работы состоит в том, что в процессе ее выполнения будет получен значительный
объем теоретических навыков, который будет необходим в ходе дальнейшей трудовой
деятельности по специальности.

Практическая значимость
работы состоит в том, что ее результат позволит организовать систему защиты информации
объекта, которая соответствует требованиям действующего законодательства. При
этом предполагается затратить минимальное количество временных и материальных
ресурсов, а так же устранить факты нарушения обработки информации в базе
данных.

Заключение:

На сегодняшний день
информационные ресурсы стали одними из самых значимых рычагов экономического
влияния. Информация нужного качества в необходимое время, в необходимом месте —
это залог достижения целей в абсолютно любом виде деятельности. Монопольные права
на обладание информационными ресурсами оказываются, как правило, определяющими
преимуществами в борьбе за рынок. Глобальное распространение ЭВМ выводит
информатизацию всех сфер жизни на новый уровень. Сегодня невозможно представить
организацию, пусть даже и самую мелкую, которая бы не имела в своем
распоряжении современные средств обработки данных.

Один из наиболее
актуальных на сегодня вопросов, который касается защиты информации в Российской
федерации, это вопрос организации защиты данных в рамках действующего
российского законодательства, а так же актуальными угрозами безопасности
информационных систем. Особо острым является вопрос обеспечения безопасности
информации в масштабных распределенных информационных системах.

Стремясь к нейтрализации
и снижению вероятности проявления каких-либо угроз безопасности информации в
процессе функционирования информационной системы,  необходимо применение комплекса мер защиты, а
именно: организационно-технических, инженерных и программно-аппаратных.

В процессе  выполнения выпускной квалификационной работы
проведено исследование КО и его информационной системы.

Исследуемая  ИС КО относится к  типовым информационным системам,  имеет 
подключений к сетям связи общего пользования и (или) сетям
международного информационного обмена, все ее технические средства  находятся в пределах Российской Федерации.

По режиму обработки
данных ИС КО относится к 
многопользовательскому, по разграничению прав доступа пользователей —
к  системе с разграничением прав доступа.

В процессе выполнения
выпускной квалификационной работы получены следующие результаты:

— рассмотрены основные
понятия в области безопасности информации;

— проведен анализ
законодательных баз в сфере обеспечения безопасности информации;

— произведен анализ
информационных ресурсов, которые участвуют в обработке информации в компании;

— выявлены наиболее
уязвимые звенья, а так же возможные угрозы безопасности информационной системы
компании;

— разработана необходимая
документацию, касающуюся организации защиты информационных ресурсов компании;

— разработаны
практические рекомендации по организации системы информационной безопасности
компании.

Предлагаемые рекомендации
по организации СЗИ КО полностью отвечает требованиям на ее разработку и
обеспечивает гарантированную защиту информации, обрабатываемой в данной
системе.

Фрагмент текста работы:

Глава 1. Исследование деятельности кредитной
организации и организации обеспечения информационной безопасности

1.1 Анализ теоретических аспектов исследуемой
тематики Процесс информатизации,
охвативший современное общество, резко увеличил количество информационных
ресурсов и их роль в современной жизни людей, организаций и общества в целом.
Увеличилось количество собственников информационных ресурсов, и для них
безопасность этих ресурсов жизненно необходима. С увеличением количества
информационных ресурсов, преобразованных в электронный вид, резко увеличились
риски, связанные с потерей целостности, доступности, конфиденциальности, по
сравнению с их бумажными аналогами. Поскольку информация в электронном виде так
же наравне с бумажной имеет высокую ценность, а иногда за счет ее компактности
она выше, необходимо оценивать возможность ее потери или кражи [1, 4].

Одной из особенностей
обеспечения информационной безопасности является то, что информация, объекты и
субъекты системы являются достаточно абстрактными понятиями и им соответствуют
физические представления в компьютерной среде.

Конфиденциальность
данных – это статус, предоставленный данными и определяющий требуемую степень
их защиты. К конфиденциальным данным можно отнести следующие данные:

— личная
информация пользователей

— учетные
записи (имена и пароли)

— платежная
информация (кредитные карты, виртуальные платежные системы)

— данные
о разработках (НИОКР)

— внутренние
документы для служебного пользования

— бухгалтерские
сведения

В нашей стране действует
ряд законов в области обеспечения информационной безопасности вообще и защиты
персональных данных граждан в частности. Рассмотрим наиболее важные
законодательные акты.

Федеральный закон от
27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите
информации», который заменил собой ФЗ от 20 февраля 1995 г. № 24-ФЗ «Об
информации, информатизации и защите информации», регулирует отношения,
возникающие при:

1) осуществлении права
на поиск, получение, передачу, производство и распространение информации;