📄Работа №213091
Тема: Защита информации в сервисе онлайн банкинга на примере ПАО "Сбербанк"
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информационная безопасность
Объем:
51 листов
Год:
2017
Просмотров:
38
4510
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 9
ГЛАВА 1. АНАЛИЗ СЕРВИСА ОНЛАЙН-БАНКИНГА НА ПРИМЕРЕ ПАО
«СБЕРБАНК» 11
1.1. История банка 11
1.2. ПАО «Сбербанк» в наши дни 18
1.3. Автоматизированные банковские системы ПАО «Сбербанка» 20
1.4. Сервис онлайн-банкинга 24
1.4.1. Назначения и преимущества 25
1.4.2. Основные возможности 26
1.4.3. Недостатки 27
1.4.4. Меры безопасности по использованию сервиса 27
1.5. Основные способы защиты информации 29
1.6. Нарушители информационной безопасности 31
1.7. Модель угроз и уязвимостей 33
1.8. Расчёт рисков 34
ГЛАВА 2. МЕРЫ ПО ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ОН-
ЛАЙН-БАНКИНГА 37
2.1. Меры по повышению эффективности защиты 37
2.1.1. СМС-сообщения 37
2.1.2. Двухфакторная авторизация в мобильных приложениях 39
2.1.3. Подтверждение новых устройств 39
2.1.4. Местоположение клиента 40
2.1.5. Однозначное определение пользователя 40
2.1.6. Онлайн тестирование 41
ЮУрГУ - 10.03.01.2017.052.ПЗ ВКР ;ЛИСТ
7
ГЛАВА 3. АНАЛИЗ ЭФФЕКТИВНОСТИ ЗАЩИТЫ СЕРВИСА ОНЛАЙН-
БАНКИНГА ПОСЛЕ ВНЕДРЕНИЯ МЕР ПО ПОВЫШЕНИЮ БЕЗОПАСНОСТИ
42
3.1. Расчёт рисков ИБ после модернизации системы защиты 42
3.1.1. Входные данные 42
3.1.2. Уровень угрозы 44
3.1.3. Общий уровень угроз, действующий на ресурс 44
3.1.4. Риск ресурса 44
3.1.5. Оценка эффективности после модернизации ИБ онлайн-банкинга . 45
ЗАКЛЮЧЕНИЕ 46
ПРИЛОЖЕНИЕ А 47
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 61
ГЛАВА 1. АНАЛИЗ СЕРВИСА ОНЛАЙН-БАНКИНГА НА ПРИМЕРЕ ПАО
«СБЕРБАНК» 11
1.1. История банка 11
1.2. ПАО «Сбербанк» в наши дни 18
1.3. Автоматизированные банковские системы ПАО «Сбербанка» 20
1.4. Сервис онлайн-банкинга 24
1.4.1. Назначения и преимущества 25
1.4.2. Основные возможности 26
1.4.3. Недостатки 27
1.4.4. Меры безопасности по использованию сервиса 27
1.5. Основные способы защиты информации 29
1.6. Нарушители информационной безопасности 31
1.7. Модель угроз и уязвимостей 33
1.8. Расчёт рисков 34
ГЛАВА 2. МЕРЫ ПО ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ОН-
ЛАЙН-БАНКИНГА 37
2.1. Меры по повышению эффективности защиты 37
2.1.1. СМС-сообщения 37
2.1.2. Двухфакторная авторизация в мобильных приложениях 39
2.1.3. Подтверждение новых устройств 39
2.1.4. Местоположение клиента 40
2.1.5. Однозначное определение пользователя 40
2.1.6. Онлайн тестирование 41
ЮУрГУ - 10.03.01.2017.052.ПЗ ВКР ;ЛИСТ
7
ГЛАВА 3. АНАЛИЗ ЭФФЕКТИВНОСТИ ЗАЩИТЫ СЕРВИСА ОНЛАЙН-
БАНКИНГА ПОСЛЕ ВНЕДРЕНИЯ МЕР ПО ПОВЫШЕНИЮ БЕЗОПАСНОСТИ
42
3.1. Расчёт рисков ИБ после модернизации системы защиты 42
3.1.1. Входные данные 42
3.1.2. Уровень угрозы 44
3.1.3. Общий уровень угроз, действующий на ресурс 44
3.1.4. Риск ресурса 44
3.1.5. Оценка эффективности после модернизации ИБ онлайн-банкинга . 45
ЗАКЛЮЧЕНИЕ 46
ПРИЛОЖЕНИЕ А 47
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 61
📖 Аннотация
В данной выпускной квалификационной работе проводится комплексный анализ системы защиты информации в сервисе онлайн-банкинга на примере ПАО «Сбербанк». Актуальность исследования обусловлена критической зависимостью современного общества и финансового сектора от цифровых технологий, где обеспечение конфиденциальности, целостности и доступности данных является императивом для предотвращения масштабных финансовых и репутационных потерь. В результате проведенного исследования были выявлены ключевые угрозы и уязвимости сервиса «Сбербанк Онлайн», произведена оценка рисков, а также разработан и апробирован комплекс практических мер по повышению эффективности защиты. Внедрение предложенных мер, включающих усовершенствование процедур двухфакторной аутентификации и контроля новых устройств, позволило в рамках моделирования снизить общий уровень угроз в полтора раза, а показатели по отдельным уязвимостям — в два раза, что подтверждает достижение цели работы. Научная значимость заключается в разработке и тестировании модели оценки и минимизации рисков для систем дистанционного банковского обслуживания, а практическая — в предоставлении конкретных, реализуемых рекомендаций для повышения безопасности одного из крупнейших российских финансовых институтов. Теоретическая база исследования опирается на работы таких авторов, как Безмалый В., рассматривающий специфику защиты интернет-банкинга, Быстрова Е.Н. и Сараев А.А., анализирующие тенденции его развития, а также Закирова М.Р., исследующего угрозы безопасности в системах дистанционного обслуживания.
📖 Введение
Общество 21 века можно назвать информационным, ведь сегодня информация играет очень большую роль в жизни каждого из нас. Интернет продолжает захватывать уголки нашего мира каждую секунду, а вместе с ним наблюдается постоянный прирост информации. Исходя из этого можно смело заявить, что возрастает необходимость защищать её.
Для того, чтобы злоумышленники не смогли получить несанкционированный доступ, следует разрабатывать комплексную систему защиты информации. Её главной задачей является обеспечение информационной безопасности, построенной на специальных программных решениях, мероприятиях и методах.
Каждая организация имеет свои секреты, которые знает только она. Утечка любого рода информации может катастрофически сказаться на самой организации. Она может понести колоссальные финансовые потери, в следствии, например, получения конфиденциальных данных третьими лицами.
Так, хищение логина и пароля сотрудника банка от какой-либо программы, которая работает с защищенными данными, может повлечь не только потерю конфиденциальной информации организации, но и потерю информации физических и юридических лиц, обсуживающихся у банка. Для того, чтобы избежать данных инцидентов, необходимо проводить мероприятия по защите информации. Однако очень часто предприятия забывают про контроль целостности данных, поддержания определенных уровней защиты и их совершенствования.
Исходя из законодательства РФ, организация обязана проводить модернизацию система защиты. Для этого необходимо проводить специальные мероприятия по анализу, выявлять новые угрозы и уязвимости , которые появляются каждый день, анализировать информационные системы на утечки. После проведения детального анализа, необходимо составить техническое задания для модернизации комплексной системы защиты информации, где должны будут отображены такие детали как: требования, список мероприятий, оценка рисков и затрат, оценка эффективности.
В данной работе я хочу проанализировать систему онлайн-банкинга ПАО «Сбербанк» на предмет угроз, уязвимостей и защищенности.
Для того, чтобы злоумышленники не смогли получить несанкционированный доступ, следует разрабатывать комплексную систему защиты информации. Её главной задачей является обеспечение информационной безопасности, построенной на специальных программных решениях, мероприятиях и методах.
Каждая организация имеет свои секреты, которые знает только она. Утечка любого рода информации может катастрофически сказаться на самой организации. Она может понести колоссальные финансовые потери, в следствии, например, получения конфиденциальных данных третьими лицами.
Так, хищение логина и пароля сотрудника банка от какой-либо программы, которая работает с защищенными данными, может повлечь не только потерю конфиденциальной информации организации, но и потерю информации физических и юридических лиц, обсуживающихся у банка. Для того, чтобы избежать данных инцидентов, необходимо проводить мероприятия по защите информации. Однако очень часто предприятия забывают про контроль целостности данных, поддержания определенных уровней защиты и их совершенствования.
Исходя из законодательства РФ, организация обязана проводить модернизацию система защиты. Для этого необходимо проводить специальные мероприятия по анализу, выявлять новые угрозы и уязвимости , которые появляются каждый день, анализировать информационные системы на утечки. После проведения детального анализа, необходимо составить техническое задания для модернизации комплексной системы защиты информации, где должны будут отображены такие детали как: требования, список мероприятий, оценка рисков и затрат, оценка эффективности.
В данной работе я хочу проанализировать систему онлайн-банкинга ПАО «Сбербанк» на предмет угроз, уязвимостей и защищенности.
✅ Заключение
В ходе данной работы сервис онлайн-банкинга Сбербанк Онлайн был проанализирован на угрозы и уязвимости, были произведены расчёты рисков. После анализа были предложены меры для повышения эффективности систем защиты от несанкционированного доступа. Данные меры значительно повысили надежность и безопасность сервиса Сбербанк Онлайн. Данные выводы сделаны по второму анализу, который был произведен после предложенных мер. Так, например, показатель общего уровня угроз, действующих на ресурс снизился почти в полтора раза, а показатели уровня угроз по каждой уязвимости в два раза. Данные результаты можно посчитать идеальными, так как достигнутая цель работы была достигнута.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.