📄Работа №212675

Тема: Меры по нейтрализации угроз информационной безопасности в условиях кредитно-финансовой компании

Характеристики работы

▣

Тип работы Дипломные работы, ВКР

Предмет Информационная безопасность

📄

Объем: 57 листов

📅

Год: 2022

👁️

2500 руб.

🛒 Купить работу

Не подходит эта работа?
Закажите новую по вашим требованиям

Узнать цену на написание

ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.

📋 Содержание 📖 Аннотация 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить

📋 Содержание

ВВЕДЕНИЕ 4
1. Анализ требований к обеспечению защищенности кредитно-финансовой организации от утечек конфиденциальной информации 6
1.1 Обзор законодательной базы обеспечения защиты информации 6
1.2. Анализ актуальных сведений о современных DLP-системах 8
1.3 Анализ каналов утечек конфиденциальной информации 16
2. Разработка научно-методического аппарата использования DLP-системы в кредитно-фиансновых компаниях 20
2.1. Общая характеристика кредитно-финансовой компании 20
2.2. Анализ обрабатываемой информации в информационных системах кредитно-финансовой компании 23
2.4. Разработка требований к системе обеспечения информационной безопасности кредитно-финансовой компании от утечек конфиденциальной информации 34
3. Организация мероприятий по внедрению DLP-системы в кредитно-финансовой организации 37
3.1. Анализ рынка DLP-систем 37
3.2. Выбор DLP-системы для организации защиты конфиденциальной информации от утечек в кредитно-финансовой компании на основе разработанного научно-методического аппарата использования DLP-системы 39
3.3. Подходы к внедрению DLP-систем в кредитно-финансовой компании 49
ЗАКЛЮЧЕНИЕ 53
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 55
Приложение 58

📖 Аннотация

В данной выпускной квалификационной работе исследуются меры по нейтрализации угроз информационной безопасности, обусловленных человеческим фактором, в условиях кредитно-финансовой компании. Актуальность темы обусловлена критической зависимостью современных финансовых организаций от информационных систем, где утечки конфиденциальных данных, таких как коммерческая тайна или персональные данные клиентов, ведут к существенным репутационным и финансовым потерям. Основным результатом исследования является разработанный проект внедрения системы предотвращения утечек информации (DLP-системы) для защиты информационной системы «Учет кредитов» в микрофинансовой компании ООО «Микрозайм-Сервис». В ходе работы был проведен анализ законодательной базы, существующих угроз и каналов утечек, а также выполнен сравнительный анализ функциональных возможностей современных DLP-решений. Научная значимость работы заключается в систематизации требований к защите информации от внутренних угроз в специфическом контексте микрофинансовой деятельности. Практическая ценность состоит в создании готового методического аппарата для внедрения DLP-системы, включающего анализ обрабатываемой информации, оценку рисков и конкретные организационно-технические мероприятия. Теоретической основой исследования послужили работы таких авторов, как И.С. Клименко, рассматривающего модели управления информационной безопасностью, В.В. Бондарев, анализирующий основы защиты автоматизированных систем, и А.В. Солодянников, исследующий комплексные системы защиты объектов информатизации.

📖 Введение

В настоящее время деятельность компаний различного рода деятельности связана с использованием информационных систем. Стоимость информационных активов возрастает в силу того, что значительное количество технологических операций может выполняться только с применением компьютерных средств обработки данных и нарушения в доступе к информационным ресурсам, создают сложности, связанные с возможностью выполнения сотрудниками своих функциональных обязанностей. Также стоимость информационных активов связана с наличием элементов коммерческой тайны, утечка которых может приводить к негативным последствиям, связанных с потерями клиентской базы, получением конкурентами данных по заключаемым соглашениям. Одной из причин утечек данных и нарушений в использовании информационных систем является человеческий фактор, связанный с недостаточной квалификаций или халатностью сотрудников. Одним из механизмов защиты от утечек конфиденциальных данных являются технологии, обеспечивающие мониторинг активности сотрудников при их работе с ресурсами информационных систем, реализованные в системах класса DLP.
Цель этой работы исследовать систему и методы оценки информационной безопасности предприятий и разработать меры по нейтрализации угроз информационной безопасности в условиях кредитно-финансовой компании ООО «Микрозайм-Сервис».
Задачи работы:
 изучить литературу, нормативно-правовую базу и иные источники по теме исследования;
 исследовать современные методики оценки уровня информационной безопасности, сделать их анализ и выделить из них применимые для предприятия;
 сделать комплексный анализ системы безопасности предприятия, SWOT-анализ, PEST-анализ, анализ рисков и угроз в области информационной безопасности на основе выбранных методов и системы показателей;
 предложить способы улучшения системы обеспечения информационной безопасности предприятия.
Объект исследования: система экономической безопасности предприятия.
Предмет исследования: информационная безопасность как составная часть экономической безопасности предприятия.

✅ Заключение

В условиях корпоративных систем, имеющих сложную структуру, в которых осуществляется обработка больших массивов конфиденциальных сведений, актуальными являются задачи обеспечения защиты от угроз, связанных с действиями сотрудников. Одним из эффективных инструментов мониторинга активности пользователей являются DLP-системы. в рамках данной работы проведена разработка проекта внедрения DLP-системы для обеспечения защиты ИС «Учет кредитов» в условиях микрофинансовой компании.
Функционал DLP-систем включает проведение анализа активности пользовательских учетных записей, выявление фактов нарушения требований по обеспечению защиты информации. В аналитической части работы проведён анализ системы защиты информации в условиях оптовой компании кредитно-финансовой компании, определен перечень актуальных угроз, защищаемых информационных ресурсов, определены источники угроз и их актуальность.
В практической части работы проведен анализ функционала программных решений, осуществляющих мониторинг инцидентов информационной безопасности, связанных с утечками конфиденциальной информации, проведен анализ основных задач, решаемых с использованием DLP-системам, проведен их сравнительный анализ.
Основываясь на функциональных возможностях DLP-систем, и реализованных технологиях обеспечении защиты от утечек, следует что использование DLP-систем в информационных системах предприятий создает возможности решения следующих задач:
 фильтрации исходящего трафика с использованием регулярных выражений, ключевых слов, являющихся признаками передачи защищаемых данных;
 установки грифов конфиденциальности на документации, представленной в электронном формате и мониторинг жизненного цикла документов;
 мониторинга процессов обработки конфиденциальных данных, ведение протоколов действий пользователей;
 мониторинга активности, связанной с подключением внешних носителей информации;
 анализа данных, которые хранятся на пользовательских рабочих станциях вне контролируемой зоны;
 управления политиками и событиями в общей консоли;
 анализа протоколов различных систем безопасности в унифицированном виде и обнаружение аномальных активностей со стороны персонала и внешних злоумышленников;
 контроля доступа пользователей к ПК и информационным системам с дополнительными компонентами контроля;
 использования разветвленной системы разграничения прав доступа к ресурсам, содержащим конфиденциальные сведения.
По итогам анализа функционала DLP-систем в качестве оптимального решения для использования в условиях кредитно-финансовой компании выбрана система Secur IT. С помощью риск-ориентированного подхода показано, что уровень рисков утечки данных при внедрении системы снижается в 7 раз.

Нужна своя уникальная работа?

Срочная разработка под ваши требования

Рассчитать стоимость

ИЛИ

Поиск аналога

📕 Список литературы

1. База данных угроз ФСТЭК. [Электронный ресурс]. Режим доступа: https://bdu.fstec.ru/threat (дата доступа: 27.11.2021)
2. Клименко И. С. Информационная безопасность и защита информации: модели и методы управления: монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178с.
3. Бондарев, В. В. Введение в информационную безопасность автоматизированных систем : учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2018. - 250 с.
4. Солодянников А. В. Комплексная система защиты объектов информатизации: учебное пособие / А. В. Солодянников. - Санкт-Петербург: Изд-во Санкт-Петербургского государственного экономического университета, 2017. - 91 с.
5. Клименко, И. С. Информационная безопасность и защита информации: модели и методы управления : монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178 с.
6. Чекулаева Е. Н., Кубашева Е. С. Управление информационной безопасностью : учебное пособие / Е. Н. Чекулаева, Е. С. Кубашева. - Йошкар-Ола: Поволжский государственный технологический университет, 2020. - 153 с.
7. Алексеев А. П. Многоуровневая защита информации: монография / А. П. Алексеев. - Самара : ПГУТИ, 2017. - 128 с.
8. Благодаров, А. В. Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем / А. В. Благодаров, В.С. Зияутдинов, П.А. Корнев, В.Н. Малыш. - Москва: Горячая линия-Телеком, 2015. - 115 с.
9. Бондарев, В. В. Анализ защищенности и мониторинг компьютерных сетей: методы и средства: учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2017. – 225с.
10. Язов Ю. К., Соловьев С. В. Организация защиты информации в информационных системах от несанкционированного доступа : [монография] / Ю. К. Язов, С. В. Соловьев. - Воронеж: Кварта, 2018. - 588 с.
11. Марков А. С. Техническая защита информации: курс лекций: учебное пособие / Марков А.С. - Москва : Изд-во АИСНТ, 2020. – 233с.
12. Королев, Е. Н. Администрирование операционных систем: учебное пособие / Е. Н. Королев. - Воронеж: Воронежский государственный технический университет, 2017. - 85 с.
13. Михайлова, Е. М. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017. – 342 с.
14. Камалова Г. Г. Юридическая ответственность за нарушение конфиденциальности информации: монография / Камалова Гульфия Гафиятовна. - Саратов : Амирит, 2019. - 160 с.
15. Никифоров, С. Н. Защита информации: защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 с
16. Белов, Е. Б. Организационно-правовое обеспечение информационной безопасности: учебник / Е.Б. Белов, В.Н. Пржегорлинский. - 2-е изд., испр. и доп. - Москва: Академия, 2020. – 332с.
17. Ревнивых, А. В. Информационная безопасность в организациях: учебное пособие / А. В. Ревнивых. - Новосибирск: НГУЭУ, 2018. - 83 с.
18. Щеглов А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.
19. Зенков А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.
20. Васильева И. Н. Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2022. — 349 с.
21. Казарин О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.

🖼 Скриншоты

🛒 Оформить заказ

⚡ Работу высылаем в течении 5 минут после оплаты.

Имя

E-mail

Дополнительная информация

Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.

Всегда отправляем файлы и чек на почту

Ник или номер телефона

Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

С условиями приобретения работы согласен

📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🖼 Скриншоты 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Предмет *

Гуманитарные дисциплины

Педагогика и образование

Правовые дисциплины

Экономические дисциплины

Технические дисциплины

Биология и медицина

Другое

Естественные науки и экология

Иностранные языки

Математические дисциплины

Программирование и IT

Физика и астрофизика

Химия

Пожалуйста, выберите предмет работы.

Тип работы *

Написание учебных работ

Написание научных работ

Тесты, задачи и экзаменационные материалы

Отчеты по практике

Научные публикации

Эссе и творческие работы

Презентации и защита

Чертежи и графика

Переводы

Программирование и IT

Бизнес и маркетинг

Копирайтинг и работа с текстом

Анализ и исследования

Рецензии и отзывы

Оформление и доработка

Подготовка документов

Методические разработки

Консультации и онлайн-помощь

Прочее

Написание работ

Пожалуйста, выберите тип работы.

Объем работы * Пожалуйста, укажите объем работы.

Срок выполнения * Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (211358)

Статьи

»» Все статьи

Вход в личный кабинет