Спасибо Вам за работу!
Информация о работе
Подробнее о работе
Методы анализа и аудита информационной безопасности банка в условиях цифровой безопасности
- 62 страниц
- 2023 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Актуальность темы отражает необходимость постоянного совершенствования методов анализа и аудита современных банковских информационных систем в условиях цифровой трансформации. Своевременное исправление уязвимостей – ключ к успеху в защите от злоумышленников.
Целью данной работы является разработка методики аудита информационной безопасности для автономной локальной сети, используемой для видеонаблюдения и контроля управления доступом внутри организации с помощью системы, построенной на базе оборудования Bolid.
Объектом исследования является локальная сеть подразделения работников банка, состоящая из трёх АРМ и одного сервера.
Предмет исследования заключен в процессе проведения аудита автономной локальной сети работников банка, с помощью разработанной методики.
Таким образом, в соответствии с поставленной целью определен следующий список задач:
рассмотреть теоретические аспекты методов анализа и аудита;
рассмотреть стандарты безопасности ISO/IEC 27001 и PCI DSS;
проанализировать деятельность организации, учет и хранение бумажных носителей;
проанализировать требования, предъявляемые к информационной безопасности банка, а также практическое их выполнение на объекте исследования;
проанализировать ПО и оборудование, используемое для обеспечения информационной безопасности;
провести аудит ИС, в частности: контроль учетных записей пользователя, ОС, уровней доступа, сетевых ресурсов, журнал аудитов пользователей, отказоустойчивость системы.
СОДЕРЖАНИЕ
Используемые сокращения 3
Введение 4
1 Теоретические аспекты методов анализа и аудита информационной безопасности в условиях цифровой трансформации 6
1.1 Понятие аудита информационной безопасности в условиях цифровой трансформации и концепции его проведения 6
1.2 Обзор программных средств для проведения аудита информационной безопасности 9
1.3 Правовое регулирование информационной безопасности в банковской сфере 17
2 Методика оценки и аудита информационной безопасности банка 22
2.1 Характеристика ПАО «Банк ВТБ» с точки зрения обеспечения информационной безопасности 22
2.2 Угрозы информационной безопасности в банковском секторе 25
2.3 Методики и технологии обнаружения угроз информационной безопасности банка 29
2.4 Методы защиты объектов информационной безопасности банка 31
3 Практические аспекты проверки соблюдения требований, предъявляемых к информационной безопасности ПАО «Банк ВТБ» 34
3.1 Характеристика автомной локальной вычислительной сети отдела банка 34
3.2 Реализация методики аудита информационной безопасности 39
3.3 Результат аудита информационной безопасности локальной сети ПАО «Банк ВТБ» 47
Заключение 55
Список используемых источников 56
Первая глава посвящена обзору теоретической информации, а также правовых актов, составляющих основу для анализа и аудита информационной безопасности банка в условиях цифровой трансформации, а также инструментов для этого.
Вторая глава посвящена характеристике ПАО «Банк ВТБ» с точки зрения обеспечения информационной безопасности, описанию угроз информационной безопасности, а также использованию методик и технологий обнаружения и предотвращения угроз информационной безопасности банка.
Третья глава посвящена разработке методики аудита информационной безопасности банка внутри объекта исследования.
1. ISO/IEC 27001:2013. Международный стандарт. Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования (вторая редакция от 01.10.2013).
2. PCI DSS. Стандарт безопасности данных индустрии платежных карт. Требования и процедуры аудита безопасности. Версия 3.2 (редакция от 01.04.2016).
3. АРМ «Орион Про» / [Электронный ресурс] // Bolid: [сайт] – URL: https://bolid.ru/production/orion/po-orion/po-arm/arm_orion_pro (дата обращения: 25.05.2023). – Режим доступа: свободный.
4. Аудит информационной безопасности [Электронный ресурс] / URL: https://is.astral.ru/services/zashchita-informatsii/audit-informatsionnoy-bezopasnosti (дата обращения: 27.04.2023). – Режим доступа: свободный.
5. Бартошко Т. В., Стерхов А. П. Защита персональных данных как важная составляющая общей безопасности банка [Электронный ресурс] / URL: https://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-kak-vazhnaya-sostavlyayuschaya-obschey-bezopasnosti-banka (дата обращения: 20.05.2023) . – Режим доступа: свободный.
6. Болурова М. И., Салпагарова М. У., Шакафова Ф. М. Проблемы обеспечения информационной безопасности в банковском секторе [Электронный ресурс] / URL: https://cyberleninka.ru/article/n/problemy-obespecheniya-informatsionnoy-bezopasnosti-v-bankovskom-sektore/viewer (дата обращения: 29.04.2023). – Режим доступа: свободный.
7. Воронкин А. Д. Правовое регулирование деятельности банков в условиях цифровизации экономики [Электронный ресурс] / URL: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-deyatelnosti-bankov-v-usloviyah-tsifrovizatsii-ekonomiki (дата обращения: 29.04.2023). – Режим доступа: свободный.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
