Помощь студентам в учебе и написании работ. Заказать дипломную, курсовую, работу. Никольский Помощь

Содержание

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

	
на тему	Направления совершенствования информационной безопасности
автоматизированных систем и сетей ПАО «Финстарбанк»
ВВЕДЕНИЕ………………………………………………………………...3
Глава 1. Теоретические основы информационной безопасности автоматизированных систем и сетей‬…………………………………………….5
1.1. Понятие информационной безопасности‬‬…………………………….5
1.2. Методы обеспечения информационной безопасности автоматизированных систем и сетей‬‬…………………………………………..12
1.3. Стратегии информационной безопасности автоматизированных систем и сетей‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬…………………………………………………………………...26
Глава 2. Анализ и совершенствование информационной безопасности автоматизированных систем и сетей ‬ ПАО «Финстарбанк»…………………30
2.1. Организационно-экономическая характеристика ПАО «Финстарбанк»…………………………………………………………………..30
2.2. Анализ системы информационной безопасности ПАО «Финстарбанк»……………………………………………………………….…38
2.3. Разработка рекомендаций по совершенствованию информационной безопасности ПАО «Финстарбанк»………………………………………….…45
ЗАКЛЮЧЕНИЕ……………………………………………………………51
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………..…52
ПРИЛОЖЕНИЕ………………………………………………………..….54

Введение

Современное общество характеризуется повсеместным проникновением компьютерных технологий во все сферы жизни, и информация приобрела статус одного из важнейших активов. Потеря или компрометация данных может привести не только к репутационным рискам, но и к ощутимым финансовым потерям. В связи с этим, обеспечение надежной защиты информационных ресурсов, независимо от их формата (бумажный, электронный, цифровой, аналоговый) и способа передачи (электронная почта и т.д.), становится первостепенной задачей.
Коммерческие организации ежедневно обрабатывают огромные объемы конфиденциальной информации, составляющей коммерческую тайну. Несанкционированное раскрытие этих данных может существенно подорвать конкурентоспособность компании и даже привести к ее банкротству.
Актуальность данной работы обусловлена растущей угрозой киберпреступности и необходимостью обеспечения надежной защиты информационных активов ПАО «Финстарбанк». В условиях цифровой трансформации бизнеса, когда все больше процессов автоматизируется и переносится в онлайн-среду, вопросы информационной безопасности становятся приоритетными для обеспечения устойчивого развития компании.
Целью работы является разработка направлений совершенствования информационной безопасности ПАО «Финстарбанк».
Для решения поставленной цели были поставлены следующие задачи:
- изучить теоретические основы информационной безопасности‬‬;
- провести анализ системы информационной безопасности ООО;
- разработать рекомендации по совершенствованию информационной безопасности в ООО 
Предметом работы является информационная безопасность автоматизированных систем и сетей.
Объектом работы является ПАО «Финстарбанк», его автоматизированные системы и сети, а также процессы обработки и хранения информации. 
Вопросы информационной безопасности автоматизированных систем и сетей привлекают внимание многочисленных исследователей, как в России, так и за рубежом. Настоящая работа опирается на их научные труды, в которых рассмотрены и решены многие теоретические и практические задачи, связанные с организацией защиты информации в автоматизированных системах и сетях. Эти исследования послужили фундаментом для выполнения данного исследования. В результате выполнения работы были использованы труды таких авторов как Бабаш А.В., Белов А. С., Васильев В. И. и др.
При подготовке работы были использованы такие информационные источники как специализированная профессиональная литература, материалы из СМИ, данные Интернет-ресурсов. Применены такие методы и приемы исследования как анализ, синтез, сравнение.
Структура работы состоит из введения, двух глав, заключения, списка использованной литературы.

Заключение

В рамках данной выпускной квалификационной работы были изучены теоретические основы информационной безопасности автоматизированных систем и сетей, проанализирована система информационной безопасности ПАО «Финстарбанк» и разработаны рекомендации по её совершенствованию.
В первой главе были рассмотрены ключевые понятия информационной безопасности, методы её обеспечения и стратегии защиты автоматизированных систем и сетей.
Вторая глава была посвящена анализу текущего состояния информационной безопасности ПАО «Финстарбанк». Была дана организационно-экономическая характеристика банка, проанализированы существующие меры защиты и выявлены потенциальные уязвимости.
На основе проведённого анализа были разработаны рекомендации по совершенствованию информационной безопасности ПАО «Финстарбанк», включающие усиление технических мер защиты. Предлагаемые меры предусматривают внедрение поведенческого анализа для защиты от вредоносного ПО, улучшение контроля входящего почтового трафика, оптимизацию процесса установки обновлений безопасности, улучшение системы резервного копирования и восстановления, усиление контроля сетевого трафика, а также совершенствование криптографической защиты информации и использование многофакторной аутентификации.
Реализация этих рекомендаций позволит ПАО «Финстарбанк» существенно повысить уровень защиты своей информационной инфраструктуры от современных угроз и минимизировать потенциальный ущерб от инцидентов, связанных с информационной безопасностью.

Список литературы

Нормативно-правовые акты и официальные документы
1.	Закон «О мошенничестве и злоупотреблениях с использованием компьютеров» от 21.10.1984 (США). [Закон о компьютерном мошенничестве и злоупотреблениях]
2.	Закон «О неправомерном использовании компьютерных технологий» от 1990 года (Великобритания).
3.	Конвенция Совета Европы о киберпреступности ETS № 185.
4.	Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Собрание законодательства РФ. - 2014. - № 31. - Ст. 4398.
5.	Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 18.02.2020) // Собрание законодательства РФ. — 1996. — № 25. — Ст. 2954.
6.	Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
7.	Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
8.	Федеральный закон от 28.12.2010 № 390-ФЗ (ред. от 06.02.2020) «О безопасности».
9.	Рекомендации Банка России в области стандартизации (РС БР ИББС-2.5-2014) «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» от 01.06.2014.



Научные статьи, диссертации, книги
10.	Просветова А. А., Дубкова Е. В. Киберстрахование как способ обеспечения информационной безопасности // Международный журнал гуманитарных и естественных наук. — 2020. — № 4-3.
11.	Тропина, Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы : дис. … канд. юрид. наук / Тропина Татьяна Леонидовна. — Владивосток, 2005. — 235 с.
12.	Бессис, Джоэл. Управление рисками в банковской сфере. Австралия: John Wiley and Sons, LTD, 2013.
13.	Боэс, С. Борьба с киберпреступностью: совместные усилия / С. Боэс, Э. Р. Лейкфельдт // Киберфизическая безопасность: защита критически важной инфраструктуры на государственном и местном уровнях. — Цинциннати: Спрингер, 2016. — С. 185–205.
14.	Гейбл, К.А. Кибер-апокалипсис сегодня: защита интернета от кибертерроризма и использование универсальной юрисдикции в качестве сдерживающего фактора / Келли А. Гейбл // Журнал международного права Вандербильта. — 2010. — Т. 43, № 1. — С. 57–118.
15.	Лейкфельдт, Э.Р. Организованная киберпреступность и структура социальных возможностей: предложения по направлениям будущих исследований / Э.Р. Лейкфельдт // Европейский обзор организованной преступности. — 2015. — № 2. — С. 91–103.

Электронные ресурсы
16.	Актуальные киберугрозы: итоги 2019 года [Электронный ресурс]. — URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/ 
17.	Анализ методики CRAMM [Электронный ресурс]. — URL: http://studbooks.net/2024790/informatika/analiz_metodiki_cramm 
18.	Банки скрывают каждую пятую успешную кибератаку [Электронный ресурс]. — URL: https://www.securitylab.ru/news/489810.php 
19.	В России появился центр компетенций по кибербезопасности [Электронный ресурс]. — URL: https://rg.ru/2018/05/22/v-rossii-poiavilsia-centr-kompetencij-kiberbezopasnosti.html 
20.	\Генассамблея ООН приняла российскую резолюцию о борьбе с киберпреступностью [Электронный ресурс]. — URL: https://ria.ru/20191228/1562965015.html

Подробное описание

📘 О чем эта работа

Выпускная квалификационная работа посвящена повышению уровня информационной безопасности автоматизированных систем и сетей ПАО «Финстарбанк». В центре внимания — защита банковских данных, разграничение доступа, противодействие утечкам и снижение рисков при работе с внутренней сетевой инфраструктурой.

Исследование построено на теоретической базе по информационной безопасности и на анализе конкретной кредитной организации: рассматриваются особенности банка, его автоматизированные процессы и уязвимые места, которые требуют усиления защиты.

📚 Что внутри

В работе подробно раскрыты ключевые аспекты информационной безопасности и практики ее обеспечения:

дано понятие информации, данных и знаний, приведены уровни представления информации и классификация видов информации;
систематизированы виды тайн: государственная, коммерческая, профессиональная, служебная и личная;
описаны методы защиты: физическое блокирование, организационная регламентация, управление доступом, криптография, антивирусная защита, принуждение и мотивация персонала;
рассмотрены средства защиты: физические, аппаратные, программные, аппаратно-программные и организационные;
разобраны идентификация, аутентификация, парольная защита, симметричное и асимметричное шифрование, цифровая подпись, сертификаты и Kerberos;
отдельное внимание уделено протоколированию, аудиту безопасности и использованию межсетевых экранов в корпоративных сетях;
во второй главе приведена организационно-экономическая характеристика ПАО «Финстарбанк» и сформулированы рекомендации по совершенствованию защиты.

В тексте есть таблицы с классификацией информации и классификацией тайн, а также практические выводы по построению многоуровневой системы защиты для банковской сети.

📊 Для кого подходит

Материал будет полезен студентам 3–4 курса по направлению информационной безопасности, банковских ИТ, компьютерных сетей и прикладной информатики. Работа также подходит для подготовки ВКР по темам защиты автоматизированных систем, сетевой безопасности и информационной безопасности в финансовых организациях.

✨ Особенности

Сильная сторона этой работы — сочетание теории и прикладного анализа банка. Подробно разобраны современные подходы: эшелонированная защита, Zero Trust, управление доступом, криптографические механизмы, аудит и журналирование событий, а также меры по снижению человеческого фактора.

Отдельно ценны рекомендации по усилению безопасности банковской сети: использование межсетевых экранов, внедрение строгих парольных политик, контроль полномочий пользователей, обучение персонала и построение внутренней политики информационной безопасности.

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура классическая: введение, две главы, заключение, список источников и приложение, поэтому ее легко адаптировать под требования большинства учебных заведений.

Можно адаптировать?
Да, текст удобно доработать под другой банк, другую организацию или иной профиль защиты информации.

Готовая дипломная: совершенствование ИБ Финстарбанка