ВКР сделана качественно и сдана в срок. Видно, что автор делал по конкретно указанной организии, а не просто взял типовую работу из интернета. На кафедре приняли сразу, работа прошла по всем критериям.
Информация о работе
Подробнее о работе
Методы анализа и аудита информационной безопасности банка в условиях цифровой трансформации
- 61 страниц
- 2023 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Таким образом, в соответствии с поставленной целью определен следующий список задач:
рассмотреть теоретические аспекты методов анализа и аудита;
рассмотреть стандарты безопасности ISO/IEC 27001 и PCI DSS;
проанализировать деятельность организации, учет и хранение бумажных носителей;
проанализировать требования, предъявляемые к информационной безопасности банка, а также практическое их выполнение на объекте исследования;
проанализировать ПО и оборудование, используемое для обеспечения информационной безопасности;
провести аудит ИС, в частности: контроль учетных записей пользователя, ОС, уровней доступа, сетевых ресурсов, журнал аудитов пользователей, отказоустойчивость системы.
Первая глава посвящена обзору теоретической информации, а также правовых актов, составляющих основу для анализа и аудита информационной безопасности банка в условиях цифровой трансформации, а также инструментов для этого.
Вторая глава посвящена характеристике ПАО «Банк ВТБ» с точки зрения обеспечения информационной безопасности, описанию угроз информационной безопасности, а также использованию методик и технологий обнаружения и предотвращения угроз информационной безопасности банка.
Третья глава посвящена разработке методики аудита информационной безопасности банка внутри объекта исследования.
Используемые сокращения 3
Введение 4
1 Теоретические аспекты методов анализа и аудита информационной безопасности в условиях цифровой трансформации 6
1.1 Понятие аудита информационной безопасности в условиях цифровой трансформации и концепции его проведения 6
1.2 Обзор программных средств для проведения аудита информационной безопасности 9
1.3 Правовое регулирование информационной безопасности в банковской сфере 17
2 Методика оценки и аудита информационной безопасности банка 22
2.1 Характеристика ПАО «Банк ВТБ» с точки зрения обеспечения информационной безопасности 22
2.2 Угрозы информационной безопасности в банковском секторе 25
2.3 Методики и технологии обнаружения угроз информационной безопасности банка 29
2.4 Методы защиты объектов информационной безопасности банка 31
3 Практические аспекты проверки соблюдения требований, предъявляемых к информационной безопасности ПАО «Банк ВТБ» 34
3.1 Характеристика автомной локальной вычислительной сети отдела банка 34
3.2 Реализация методики аудита информационной безопасности 39
3.3 Результат аудита информационной безопасности локальной сети ПАО «Банк ВТБ» 47
Заключение 55
Список используемых источников 56
DDoS – Distributed Denial of Service, атака типа «отказ в обслуживании»;
NGFW – Next Generation Firewall;
АРМ – Автоматизированное рабочее место;
ИС – Информационная система;
ИТ – Информационные технологии;
НСД – Несанкционированный доступ;
ПО – Программное обеспечение;
ПАО – Публичное акционерное общество;
РФ – Российская Федерация;
СКУД – Система контроля и управления доступом;
СЗИ – Система защиты информации;
СМИБ – Система менеджмента информационной безопасности;
ФСБ – Федеральная служба безопасности;
ФСТЭК – Федеральная служба по техническому и экспортному контролю.
22. СКУД на базе оборудования Bolid / [Электронный ресурс] // Bolid: [сайт]. – URL: https://bolid.ru/support/articles/articles_17 (дата обращения: 25.05.2023). – Режим доступа: свободный.
23. СТО БР ИББС-1.0-2014. Стандарт Банка России. «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (дата введения 01.06.2014).
24. СТО БР ИББС-1.2-2014. Стандарт Банка России. «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (дата введения: 01.06.2014).
25. Тремасова Н., Москалёва Е. Г. Информационная безопасность коммерческого банка (на примере АККСБ "КС банк") [Электронный ресурс] / URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-kommercheskogo-banka-na-primere-akksb-ks-bank (дата обращения: 20.05.2023). – Режим доступа: свободный.
26. Федеральный закон от 27.06.2011 года № 161-ФЗ «О национальной платежной системе».
27. Центральный Банк России. Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций [Электронный ресурс] / URL: https://www.cbr.ru/Content/Document/File/132666/inf_note_feb_0422.pdf (дата обращения: 20.05.2023). – Режим доступа: свободный.
28. Центральный Банк России. Функционально-технические требования к платежным картам (криптомодуль, приложение) [Электронный ресурс] / URL: https://www.cbr.ru/Content/Document/File/104754/FT_34.pdf (дата обращения: 20.05.2023). – Режим доступа: свободный.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
