РАЗРАБОТКА МЕТОДИКИ УПРАВЛЕНИЯ РИСКАМИ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ НА ОСНОВЕ АНАЛИЗА УЯЗВИМОСТЕЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ (НА ПРИМЕРЕ ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК»)

ВВЕДЕНИЕ……………………………………………………………….……..4
ГЛАВА I. АНАЛИЗ ТЕОРЕТИЧЕСКИХ И ПРАВОВЫХ АСПЕКТОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ………......…......9
1.1 Анализ литературных источников по теме исследоваия…....…………….9
1.2 Основные понятия информационной безопасности и особенности ее обеспечения..………………………...……………………………………...…………12
1.3 Основные стандарты и методики управления рисками информационной безопасности…………………………….………………………………………...…...16
1.4 Анализ нормативно-правового обеспечения информационной безопасности…………………………………………………………………………...19
1.5 Анализ методов внутреннего аудита информационной безопасности банковских предприятий и постановка задачи обеспечения комплексной информационной безопасности………………............................................................21
ГЛАВА II. ИССЛЕДОВАНИЕ ОСОБЕННОСТЕЙ ТЕХНИЧЕСКОГО И ПРОГРАММНО-АППАРАТНОГО УСТРОЙСТВА, УГРОЗ И УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» ……………….…………….………….28
2.1 Исследование особенностей технического и программно-аппаратного устройства на примере ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"……………28
2.2 Угрозы и уязвимости информационной безопасности ПАО
«МОСКОВСКИЙ КРЕДИТНЫЙ БАНК»……………………………..………34
2.3 Анализ существующих методик обеспечения комплексной информационной безопасности………………………………………………………37
ГЛАВА III. РАЗРАБОТКА МЕТОДИКИ УПРАВЛЕНИЯ РИСКАМИ В ИНФОРМАЦИННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ НА ПРИМЕРЕ ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"…………………………......…...39
3.1 Разработка типовой модели угроз информационной безопасности…..39
3.2 Разработка типовой модели нарушителя информационной безопасности ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"……………………………………...56
3.3 Формирование методики обеспечения комплексной информационной безопасности на примере ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"................62
3.4 Разработка практических рекомендаций по применению организационных, правовых и программно-аппаратных средств защиты информации в ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"………………….…70
ЗАКЛЮЧЕНИЕ……………………………………………………………….90
СПИСОК ЛИТЕРАТУРЫ……………………………………………………92

Весь текст будет доступен после покупки

Обоснование выбора темы магистерской диссертации и ее актуальности. Выбранная тема является очень актуальной в условиях современных организациях, что объясняется:
– постоянным ростом количества различных информационных угроз в виде вредоносного и вирусного программного обеспечения;
– динамикой развития и совершенствования основных подходов и принципов защиты данных, которая не в состоянии идти в ногу с динамикой развития современных информационных технологий;
– стремительным ростом объемов обрабатываемых данных, что влечет к увеличению ПК. Следствием этого является высокая активность злоумышленников, осуществляющих деятельность;
– низкая степень защищенности информации и данных вследствие ее доступа через различные корпоративные и мобильные сети связи;
– свободным доступом персональных компьютеров к глобальным базам данных привел к всеобщему распространению грамотности в информационной сфере среди широких слоев населения. Данный аспект способствует увеличению количества вирусных программ.

Весь текст будет доступен после покупки

ГЛАВА I. АНАЛИЗ ТЕОРЕТИЧЕСКИХ И ПРАВОВЫХ АСПЕКТОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Анализ литературных источников по теме исследования
Существует большое количество научных статей и книг по рассматриваемой в данной работе теме. Широкое освещение вопросов современных информационных систем обусловлено их эффективностью и повсеместным использованием в условиях банковских организаций. В настоящей главе будет проведен анализ наиболее известных и распространенных литературных источников, которые освещают вопросы использования информационных систем для автоматизации процессов[1].
Научное издание под названием «Основы проектирования информационных систем и технологий», авторами которого являются В. В. Бова и Ю. А. Кравченко [7], содержит много информации об основах и принципах эффективного проектирования информационных систем и программных продуктов для автоматизации обработки информации.
Еще одним популярны и известным литературным изданием по рассматриваемой тематике является книга под названием «Проектирование информационных систем» [8]. Эта книга написана коллективом авторов во главе с В. М. Вейцманам. Книга охватывает широкий спектр вопросов, среди которых: степень необходимости и эффективности финансирования таких областей развития предприятия или организации как автоматизация обработки информационных ресурсов и баз данных, формирования планов развития информационной составляющей, создание высокоэффективных информационных проектов и т. д. За счет использования авторами современных методик анализа и прогнозирования в сфере информационных технологий, ими создан алгоритм определения степени актуальности и целесообразности проведения модернизации имеющихся информационных систем. Еще одна из предлагаемых методик в данной книге позволяет определить наиболее эффективный способ повышения производительности.

Весь текст будет доступен после покупки

1. Алферов, А. П. Основы теории баз данных: учебное пособие / А. П. Алферов, А. Ю. Зубов, А. С. Кузьмин [и др.]. – 2-е изд., испр. и доп. – М.: Гелиос-АРВ, 2017. – 480 с.
2. Ахмад, Д. М., Дубравский, И. Защита от хакеров корпоративных сетей. 2017.
3. Бабенко, Л. К. Современные алгоритмы хеширования и методы их анализа: учебное пособие для студентов вузов, обучающихся по группе специальностей в обл. информ. безопасности / Л. К. Бабенко, Е. А. Ищукова. – М.: Гелиос АРВ, 2018. – 376 с.
4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России).
5. Белов, Е. Б. Основы информационной безопасности. Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. – М.: Горячая линия – Телеком, 2019. – 544с.
6. Брассар, Ж. Современная криптология : [пер. с англ.] / Ж. Брассар.
– М., 2018. – 176 с.
7. Бова, В. В. Основы проектирования информационных систем и технологий : учебное пособие / В. В. Бова, Ю. А. Кравченко ; Южный федеральный университет, Инженерно-технологическая академия. – Ростов- на- Дону ; Таганрог : Южный федеральный университет, 2018. – 106 с.
8. Бэрмэн, С. Разработка правил информационной безопасности.
2016.
9. Вейцман, В. М. Проектирование информационных систем:
Учебное пособие. – М.: МУБИНТ, 2018. – 214 c.
10. Вернер, М. Основы защиты информации : учебник для вузов : [пер. с нем.] / М. Вернер – М. : Техносфера, 2016. – 288 с.

Весь текст будет доступен после покупки