Готовая дипломная: Совершенствование ИБ в ПАО Финстарбанк

ВВЕДЕНИЕ………………………………………………………………...3
Глава 1. Теоретические основы информационной безопасности автоматизированных систем и сетей‬…………………………………………….5
1.1. Понятие информационной безопасности‬‬…………………………….5
1.2. Методы обеспечения информационной безопасности автоматизированных систем и сетей‬‬…………………………………………..12
1.3. Стратегии информационной безопасности автоматизированных систем и сетей‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬…………………………………………………………………...26
Глава 2. Анализ и совершенствование информационной безопасности автоматизированных систем и сетей ‬ ПАО «Финстарбанк»…………………30
2.1. Организационно-экономическая характеристика ПАО «Финстарбанк»…………………………………………………………………..30
2.2. Анализ системы информационной безопасности ПАО «Финстарбанк»……………………………………………………………….…38
2.3. Разработка рекомендаций по совершенствованию информационной безопасности ПАО «Финстарбанк»………………………………………….…45
ЗАКЛЮЧЕНИЕ……………………………………………………………51
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………..…52
ПРИЛОЖЕНИЕ………………………………………………………..….54

Современное общество характеризуется повсеместным проникновением компьютерных технологий во все сферы жизни, и информация приобрела статус одного из важнейших активов. Потеря или компрометация данных может привести не только к репутационным рискам, но и к ощутимым финансовым потерям. В связи с этим, обеспечение надежной защиты информационных ресурсов, независимо от их формата (бумажный, электронный, цифровой, аналоговый) и способа передачи (электронная почта и т.д.), становится первостепенной задачей.
Коммерческие организации ежедневно обрабатывают огромные объемы конфиденциальной информации, составляющей коммерческую тайну. Несанкционированное раскрытие этих данных может существенно подорвать конкурентоспособность компании и даже привести к ее банкротству.
Актуальность данной работы обусловлена растущей угрозой киберпреступности и необходимостью обеспечения надежной защиты информационных активов ПАО «Финстарбанк». В условиях цифровой трансформации бизнеса, когда все больше процессов автоматизируется и переносится в онлайн-среду, вопросы информационной безопасности становятся приоритетными для обеспечения устойчивого развития компании.
Целью работы является разработка направлений совершенствования информационной безопасности ПАО «Финстарбанк».
Для решения поставленной цели были поставлены следующие задачи:
- изучить теоретические основы информационной безопасности‬‬;
- провести анализ системы информационной безопасности ООО;
- разработать рекомендации по совершенствованию информационной безопасности в ООО
Предметом работы является информационная безопасность автоматизированных систем и сетей.
Объектом работы является ПАО «Финстарбанк», его автоматизированные системы и сети, а также процессы обработки и хранения информации.
Вопросы информационной безопасности автоматизированных систем и сетей привлекают внимание многочисленных исследователей, как в России, так и за рубежом. Настоящая работа опирается на их научные труды, в которых рассмотрены и решены многие теоретические и практические задачи, связанные с организацией защиты информации в автоматизированных системах и сетях. Эти исследования послужили фундаментом для выполнения данного исследования. В результате выполнения работы были использованы труды таких авторов как Бабаш А.В., Белов А. С., Васильев В. И. и др.
При подготовке работы были использованы такие информационные источники как специализированная профессиональная литература, материалы из СМИ, данные Интернет-ресурсов. Применены такие методы и приемы исследования как анализ, синтез, сравнение.
Структура работы состоит из введения, двух глав, заключения, списка использованной литературы.

В рамках данной выпускной квалификационной работы были изучены теоретические основы информационной безопасности автоматизированных систем и сетей, проанализирована система информационной безопасности ПАО «Финстарбанк» и разработаны рекомендации по её совершенствованию.
В первой главе были рассмотрены ключевые понятия информационной безопасности, методы её обеспечения и стратегии защиты автоматизированных систем и сетей.
Вторая глава была посвящена анализу текущего состояния информационной безопасности ПАО «Финстарбанк». Была дана организационно-экономическая характеристика банка, проанализированы существующие меры защиты и выявлены потенциальные уязвимости.
На основе проведённого анализа были разработаны рекомендации по совершенствованию информационной безопасности ПАО «Финстарбанк», включающие усиление технических мер защиты. Предлагаемые меры предусматривают внедрение поведенческого анализа для защиты от вредоносного ПО, улучшение контроля входящего почтового трафика, оптимизацию процесса установки обновлений безопасности, улучшение системы резервного копирования и восстановления, усиление контроля сетевого трафика, а также совершенствование криптографической защиты информации и использование многофакторной аутентификации.
Реализация этих рекомендаций позволит ПАО «Финстарбанк» существенно повысить уровень защиты своей информационной инфраструктуры от современных угроз и минимизировать потенциальный ущерб от инцидентов, связанных с информационной безопасностью.

Нормативно-правовые акты и официальные документы
Закон «О мошенничестве и злоупотреблениях с использованием компьютеров» от 21.10.1984 (США). [Закон о компьютерном мошенничестве и злоупотреблениях]
Закон «О неправомерном использовании компьютерных технологий» от 1990 года (Великобритания).
Конвенция Совета Европы о киберпреступности ETS № 185.
Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Собрание законодательства РФ. - 2014. - № 31. - Ст. 4398.
Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 18.02.2020) // Собрание законодательства РФ. — 1996. — № 25. — Ст. 2954.
Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон от 28.12.2010 № 390-ФЗ (ред. от 06.02.2020) «О безопасности».
Рекомендации Банка России в области стандартизации (РС БР ИББС-2.5-2014) «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» от 01.06.2014.
Научные статьи, диссертации, книги
Просветова А. А., Дубкова Е. В. Киберстрахование как способ обеспечения информационной безопасности // Международный журнал гуманитарных и естественных наук. — 2020. — № 4-3.
Тропина, Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы : дис. … канд. юрид. наук / Тропина Татьяна Леонидовна. — Владивосток, 2005. — 235 с.
Бессис, Джоэл. Управление рисками в банковской сфере. Австралия: John Wiley and Sons, LTD, 2013.
Боэс, С. Борьба с киберпреступностью: совместные усилия / С. Боэс, Э. Р. Лейкфельдт // Киберфизическая безопасность: защита критически важной инфраструктуры на государственном и местном уровнях. — Цинциннати: Спрингер, 2016. — С. 185–205.
Гейбл, К.А. Кибер-апокалипсис сегодня: защита интернета от кибертерроризма и использование универсальной юрисдикции в качестве сдерживающего фактора / Келли А. Гейбл // Журнал международного права Вандербильта. — 2010. — Т. 43, № 1. — С. 57–118.
Лейкфельдт, Э.Р. Организованная киберпреступность и структура социальных возможностей: предложения по направлениям будущих исследований / Э.Р. Лейкфельдт // Европейский обзор организованной преступности. — 2015. — № 2. — С. 91–103.
Электронные ресурсы
Актуальные киберугрозы: итоги 2019 года [Электронный ресурс]. — URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/
Анализ методики CRAMM [Электронный ресурс]. — URL: http://studbooks.net/2024790/informatika/analiz_metodiki_cramm
Банки скрывают каждую пятую успешную кибератаку [Электронный ресурс]. — URL: https://www.securitylab.ru/news/489810.php
В России появился центр компетенций по кибербезопасности [Электронный ресурс]. — URL: https://rg.ru/2018/05/22/v-rossii-poiavilsia-centr-kompetencij-kiberbezopasnosti.html
\Генассамблея ООН приняла российскую резолюцию о борьбе с киберпреступностью [Электронный ресурс]. — URL: https://ria.ru/20191228/1562965015.html
Приложение 1
Бухгалтерский баланс ПАО «Финстарбанк» за 2024г.
Приложение 2
Финансовые результаты ПАО «Финстарбанк» за 2024г.