Делали правки даже после завершения гарантийного срока.
Информация о работе
Подробнее о работе
Обеспечение информационной безопасности в условиях роста киберпреступности (на примере ПАО Сбербанк)
- 77 страниц
- 2024 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Актуальность темы исследования заключается в том, что в результате экономических преобразований в стране в последние годы, Россия перешла на новый уровень информационного развития. При этом информация в настоящее время играет важную роль. Данный вид ресурса нуждается в особой защите и требующий существенного пересмотра функций и задач многих государственных органов.
Развитие информатизации предполагает возникновение различных новых национальных угроз, которые могут нанести вред многим направлениям безопасности страны. Возникновение угроз является возможным ввиду недостаточного развития российского законодательства. Одним из таких видов угроз следует рассматривать осуществление киберпреступлений.
Все это требует серьезного осмысления и выработки новых направлений защиты информации, а также противодействия национально безопасности и преступности, связанной с информацией.
Ежедневно в мире обрабатывается большое количество документов, в том числе и с помощью электронной документации. Обработка конфиденциальной информации подразумевает множество рисков для целостности и сохранности информации, которая поступает и обрабатывается. С возрастанием поступающей информации растут и вероятные информационные угрозы. Чем больше конфиденциальной информации имеется у организации, тем выше ценность такой информации. Таким образом, возникает высокая вероятность компрометации данных, что может повлечь за собой утечку и утрату информационных данных.
Оглавление
Введение 3
1. Теоретические аспекты обеспечения информационной безопасности в условиях роста киберпреступности 6
1.1 Сущность информационной безопасности и угрозы 6
1.2 Динамика правонарушений и преступлений в информационной безопасности 16
1.3 Методы и средства защиты информации 29
2. Анализ деятельности ПАО «Сбербанк» в процессе обеспечения кибербезопасности 38
2.1 Организационно-экономическая характеристика ПАО «Сбербанк» 38
2.2 Комплексный анализ системы кибербезопасности банка 43
2.3 Выявление проблем по управлению кибер-рисками 46
3. Разработка предложений по совершенствованию систем обеспечения информационной безопасности ПАО «Сбербанк» 50
3.1 Стратегические направления по совершенствованию системы обеспечения информационной безопасности ПАО «Сбербанк» 50
3.2 Разработка подхода к оценке кибер-рисков в ПАО «Сбербанк» 54
3.3 Оценка эффективности предложенных рекомендаций 65
Заключение 70
Библиографический список 73
Дипломная работа посвящена исследованию теоретических и практических аспектов обеспечения информационной безопасности в условиях роста киберпреступности, с особым вниманием к анализу системы кибербезопасности ПАО «Сбербанк» и выявлению существующих проблем в управлении кибер-рисками.
В работе разрабатываются стратегические направления совершенствования системы информационной безопасности банка, включая создание нового подхода к оценке кибер-рисков и оценку эффективности предложенных рекомендаций по укреплению защиты информационных активов организации.
Нормативно-правовые акты:
1. Российская Федерация. Законы. Конституция Российской Федерации: редакция от 01 июля 2020 года: принята всенародным голосованием 12 декабря 1993 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 25.11.2023)
2. Российская Федерация. Законы. Трудовой кодекс Российской Федерации: Федеральный закон № 197-ФЗ: редакция от 04 августа 2023 года: принят Государственной думой 21 декабря 2001 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 20.12.2023)
3. Российская Федерация. Законы. Уголовный кодекс Российской Федерации: Федеральный закон № 63-ФЗ: редакция от 04 августа 2023 года: принят Государственной думой 24 мая 1996 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 15.11.2023)
4. Российская Федерация. Законы. О безопасности: Федеральный закон № 390-ФЗ: редакция от 10 июля 2023 года: принят Государственной думой 07 декабря 2010 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке (дата обращения 15.11.2023).
5. Российская Федерация. Законы. О персональных данных: Федеральный закон № 152-ФЗ: редакция от 06 февраля 2023 года: принят Государственной думой 08 июля 2006 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке (дата обращения 25.11.2023).
6. Российская Федерация. Законы. Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления: Федеральный закон № 8-ФЗ: редакция от 14 июля 2022 года: принят Государственной думой 21 января 2009 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке (дата обращения 25.11.2023).
7. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ: редакция от 02 ноября 2023 года: принят Государственной думой 08 июля 2006 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 15.11.2023)
8. Российская Федерация. Законы. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон № 187-ФЗ: редакция от 10 июля 2023 года: принят Государственной думой 12 июля 2017 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 20.12.2023)
9. Российская Федерация. Законы. О государственной тайне: Закон РФ N 5485-1: редакция от 04 августа 2023 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 25.11.2023)
10. Российская Федерация. Законы. Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента РФ от 05 декабря 2016 года N 646. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 15.11.2023)
11. Российская Федерация. Законы. Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности: Указ Президента РФ от 12 апреля 2021года N 213. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 25.11.2023)
12. Российская Федерация. Законы. Об утверждении Перечня сведений конфиденциального характера: Указ Президента РФ от 06 марта 1997 года N 188: редакция 13июля 2015 года. – Текст: электронный // СПС «Консультант Плюс». – Режим доступа: по подписке. (дата обращения 15.11.2023)
Статьи и периодические издания:
13. Аннин А. Г. Электронная подпись: понятие и практика применения / А.Г. Аннин. – Текст: непосредственный // Аграрное и земельное право. – 2020. – № 8. – С. 159-163. (дата обращения 20.12.2023)
14. Беляев, С.О. Классификация рисков: классический и неклассический подходы / С.О. Беляев. — Текст: непосредственный // Философия права. — 2008. — № 1. — С. 125-129 (дата обращения 22.12.2023)
15. Берекчиян, А.С. Административная ответственность за правонарушения в информационной сфере / А.С. Берекчиян. — Текст: непосредственный // В сборнике: Правовое образование. Сборник научных статей. Под редакцией М.А. Никулиной, А.А. Никитиной, А.М. Кузнецова. Ростов-на-Дону, 2022. — С. 260-265 (дата обращения 20.12.2023).
16. Васильева, Л. П. Экономическая безопасность: определения и сущность / Л.П. Васильева. — Текст: непосредственный // Журнал прикладных исследований. — 2020. — № 3. — С. 6-13 (дата обращения 22.12.2023)
17. Вепренцева, Т.А. Гражданско-правовая ответственность в информационной сфере и ее особенности / Т.А. Вепренцева. — Текст: непосредственный // Вестник научных конференций. — 2022. — № 4-1 (80). — С. 42-44 (дата обращения 20.12.2023).
18. Глинда, А.И. Техническое регулирование в информационной сфере: система, юридическая сила, ответственность, экспертное обеспечение / А.И. Глинда. — Текст: непосредственный // Юридическая техника. — 2022. — № 16. — С. 260-267 (дата обращения 21.12.2023).
19. Григорьев, А. Д. Внутренние и внешние угрозы экономической безопасности в современных условиях / А. Д. Григорьев, К. А. Лапин, А. В. Лукьянов-Степанов, Н. В. Поминов. — Текст: непосредственный // Молодой ученый. — 2021. — № 49 (391). — С. 90-94 (дата обращения 22.12.2023)
20. Зверева, Е. Б. Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики / Е. Б. Зверева. — Текст: непосредственный // Молодой ученый. — 2020. — № 10 (300). — С. 35-37 (дата обращения 22.12.2023)
21. Исабекова, А. А. Иерархическая система потребностей в трудах А. Маслоу / А.А. Исабекова. – Текст: непосредственный // Молодой ученый. – 2015. – № 1.1 (81.1). – С. 133-134 (дата обращения 15.11.2023).
22. Ижунинов, М. А. Информационная безопасность мобильного приложения «Сбербанк-Онлайн» / М. А. Ижунинов. — Текст: непосредственный // Молодой ученый. — 2020. — № 3 (293). — С. 19. (дата обращения 21.12.2023).
23. Карасаева, Л.В. Юридическая ответственность за правонарушения в информационной сфере / Л.В. Карасева. — Текст: непосредственный // В сборнике: Юридическая ответственность за правонарушения в информационной сфере: вопросы теории и практики. Сборник материалов Международной научно-практической конференции. Санкт-Петербург, 2022. — С. 18-23 (дата обращения 20.12.2023).
24. Киреева, Е. Ю. Реализация права на доступ к информации с учетом особенностей режима информации в РФ / Е. Ю. Киреева, А. А. Величкина. — Текст: непосредственный // Молодой ученый. — 2017. — № 45 (179). — С. 104-109 (дата обращения 22.12.2023)
25. Кюрегян, Р. Г. Организация процесса кадровой безопасности компании / Р. Г. Кюрегян. — Текст: непосредственный // Молодой ученый. — 2023. — № 11 (458). — С. 94-96 (дата обращения 22.12.2023)
26. Минбалеев, А.В. Теоретические основания правового регулирования массовых коммуникаций в условиях развития информационного общества: автореф. … дис. д-ра юрид. наук. – Челябинск, 2012. – 45 с. (дата обращения 22.12.2023)
27. Наскидашвили, К.А. Информационная безопасность. Виды угроз информационной безопасности / К.А. Наскидашвили. — Текст: непосредственный // Вестник студенческого научного общества ГОУ ВПО «Донецкий национальный университет». — 2020. — № 12. — С. 187-189 (дата обращения 20.12.2023).
28. Никиташенко, В. В. Понятие и признаки киберпреступности / В. В. Никиташенко. — Текст: непосредственный // Молодой ученый. — 2021. — № 14 (356). — С. 250-252 (дата обращения 22.12.2023)
29. Плеханов, С. М. Информационная безопасность как приоритет национальной безопасности / С.М. Плеханов. — Текст: непосредственный // Молодой ученый. — 2022. — № 24 (419). — С. 261 (дата обращения 22.12.2023)
30. Попова, Т.В. Правовая сущность, виды и особенности юридической ответственности за нарушение конфиденциальности частной жизни в информационной сфере / Т.В. Попова. — Текст: непосредственный // Вестник Университета имени О.Е. Кутафина (МГЮА). — 2022. — № 4 (92). — С. 100-108. (дата обращения 20.12.2023)
31. Провалинский, В.В. Финансовый контроль в системе экономической безопасности банка / В.В. Провалинский. — Текст: непосредственный // Финансовая экономика. — 2020. — № 9. — С. 170-172 (дата обращения 22.12.2023)
32. Салихов, И.И. Информация с ограниченным доступом как объект гражданско-правовых правоотношений: автореф. дис. канд. ... юрид. наук. – Казань, 2020. — 274 с (дата обращения 15.11.2023)
33. Шободоева, А. В. Развитие понятия «Информационная безопасность» в научно-правовом поле России / А.В. Шободоева. — Текст: непосредственный // Известия Байкальского государственного университета. — 2017. — № 1. — С. 73 (дата обращения 22.12.2023)
34. MAURER, TIM, ROBERT MORGUS. Back Matter. // Compilation of Existing Cybersecurity and Information Security Related Definitions, New America, 2014, pp. 123–26. (дата обращения 22.12.2023)
35. SAALMAN, LORA. Russia’s Cyber Posture. // CYBER POSTURE TRENDS IN CHINA, RUSSIA, THE UNITED STATES AND THE EUROPEAN UNION, Stockholm International Peace Research Institute, 2022, pp. 7–11. (дата обращения 22.12.2023)
Судебная практика:
36. Приговор Советского районного суда г. Самары от 30 января 2017 года. – URL: https://sud-praktika.ru/precedent/201943.html. (дата обращения 20.12.2023)
37. Приговор Коминтерновского районного суда г. Воронежа от 24 апреля 2021 года. – URL: https://sud-praktika.ru/precedent/546205.html. (дата обращения 20.12.2023).
38. Решение Ломоносовского районного суда г. Архангельск от 03 марта 2021 года. – URL: https://судебныерешения.рф/60547349. (дата обращения 20.12.2023).
Интернет-ресурсы:
39. Судебная статистика РФ. – URL: https://stat.апи-пресс.рф/stats/ug/t/14/s/17 (дата обращения 20.12.2023)
40. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2014: издание официальное: утвержден и введен в действие Распоряжением Банка России от 17 мая 2014 года N Р-399. – Текст: электронный. – [сайт]. – URL: http://www.consultant.ru/document/cons_doc_LAW_163762/ (дата обращения: 21.12.2023).
41. Сбербанк за год спас от кибермошенников почти 300 млрд рублей клиентов. – URL: https://www.interfax.ru/russia/940969. (дата обращения 10.01.2024)
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
