Создание системы информационной защиты в автоматизированных банковских системах

Введение 5
1. Выбор и исследование объекта защиты информации 7
2. Описание объекта защиты информации 11
3. Анализ защищенности объекта защиты информации 17
4. Анализ увеличения защищенности объекта 26
Заключение 34
Список использованной литературы 35

Весь текст будет доступен после покупки

Как только начали появляться банки, они сразу начали вызывать интерес преступников. Данный интерес был связан как с хранением денежной наличности в кредитной организации, так и с важной и секретной информацией о финансовой деятельности граждан, организаций или даже стран. Известно, что еще в 18 веке врагами Джакомо Казановы были опубликованы приватные данные о движении денежных средств по одному из его счетов в французском банке. Из них следовало, что государственная лотерея, которая была им организована, приносила Джакомо доход в не меньших масштабах, чем самой казне. [3]
На сегодняшний день в связи со всеобъемлющей компьютеризацией и информатизацией деятельности важность информации, которая хранится в банках, очень сильно увеличилась. Всего лишь 30 лет назад данные о клиентах или деятельности банка были главным объектом информационных атак. Подобные атаки были редкостью, а ущерб лишь в отдельных случаях мог быть значительным.
Сегодня же с распространением пластиковых карт и электронных платежей, главным объектом атаки стали непосредственно денежные средства. Для того, чтобы совершить хищение достаточно наличия компьютера с выходом в сеть Интернет: в отделение банка необязательно проникать физически. [2]
Несмотря на то, что информатизация деятельности банков дала возможность увеличить продуктивность труда работников банка, прогресс в сфере электронного мошенничества идет не менее быстрыми темпами. По статистике, более 90 процентов преступлений напрямую связаны с использованием так называемых автоматизированных систем обработки информации банка.
Это означает, что при создании подобных систем банки должны пристальное внимание уделять обеспечению безопасности. Данная проблема является актуальной, особенной в Российской Федерации, и именно ей посвящена данная курсовая работа.
Связано это с тем, что в зарубежных банках разработка программного обеспечения осуществляется индивидуально и ее структура является коммерческой тайной. В России же получили развитие так называемые стандартные банковские пакеты. Информация о них доступна широкому кругу лиц, а значит, это упрощает несанкционированный доступ к банковским системам.
Разработчик стандартного программного обеспечения не всегда предоставляет конкретные условия, в которых данное ПО будет работать. Также некоторые банки не всегда сами выполняют условия безопасности. Например, известно, что в одном из российских банков программное обеспечение требовало наличие дисковода в компьютере и дискету, как инструмент безопасности. Такое решение ненадежно технически, а также не удовлетворяет требованиям безопасности автоматизированных систем. [4]
В связи с вышеизложенным, в данной работе внимание будет акцентироваться на банковской информационной безопасности, а именно безопасности автоматизированных систем по обработке банковской информации, т.к. данная проблема является наиболее актуальной и насущной.
В ходе выполнения курсовой работы необходимо:
• выбрать объект защиты информации и провести исследование существующих разработок в системе защиты информации объекта;
• описать объект защиты;
• проанализировать защищенность объекта информации;
• предложить анализ увеличения защищенности объекта защиты информации.

Весь текст будет доступен после покупки

1. Выбор и исследование объекта защиты информации

В ходе выполнения данной курсовой работы будут описаны процессы, связанные с защитой информации банковских систем. Трудно представить себе современный банк без автоматизированной информационной системы. Персональный компьютер на рабочем месте у сотрудника банка давно превратился в необходимый инструмент работы. Для успешной работы банка необходима связь персональных компьютеров между собой, а также с более мощными суперкомпьютерами. Это связано с тем, что количество операций, которые необходимо выполнить за короткий промежуток времени, постоянно увеличивается.
При этом информационные системы банка притягивают к себе преступников как со стороны, так и из числа персонала. Аналитики приводят достаточно разные данные по поводу преступлений в банковской сфере: на это влияет огромное многообразие методик для подсчета. В среднем считается, что стандартная банковская кража составляет около 9 тысяч долларов, при это максимальная сумма, которую пытались украсть с банковского счета составляет 700 миллионов долларов.
Будет уместно сказать, что проблема умышленного нарушения функционирования банковских систем является очень актуальной. В далеком 1992 году ущерб от преступлений в банковской сфере с использованием компьютера составил 555 миллионов долларов. По другим же данным ущерб банков ежегодно варьируется от 173 миллионов долларов до 41 миллиарда долларов. [7]

Весь текст будет доступен после покупки

1. Адаменко, Михаил Основы классической криптологии. Секреты шифров и кодов / Михаил Адаменко. - М.: ДМК Пресс, 2012. - 473 c.
2. Бабенко, Л. К. Современные интеллектуальные пластиковые карты / Л.К. Бабенко, Д.А. Беспалов, О.Б. Макаревич. - М.: Гелиос АРВ, 2015. - 416 c.
3. Введение в криптографию. - М.: ЧеРо, 2017. - 272 c.
4. Даниленко, А. Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов / А.Ю. Даниленко. - М.: Ленанд, 2015. - 232 c.
5. Здор, С. Е. Кодированная информация. От первых природных кодов до искусственного интеллекта / С.Е. Здор. - М.: Либроком, 2012. - 168 c.

Весь текст будет доступен после покупки