Дипломная работа на тему "МТИ | Методы и средства защиты информации от утечек в коммерческом банке на примере ПАО «Сбербанк»"

Работа на тему: Методы и средства защиты информации от утечек в коммерческом банке на примере ПАО «Сбербанк»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

Негосударственное образовательное учреждение высшего образования
Московский технологический институт

Факультет: Техники и современных технологий Кафедра: Информатики и автоматизации

Уровень образования: бакалавриат ФГОС3+ Направление: Информатика и вычислительная техника Профиль: Технологии разработки программного обеспечения

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
«Методы и средства защиты информации от утечек в коммерческом банке на примере ПАО «Сбербанк»»

Москва 2018 г.

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧЕК В КОММЕРЧЕСКОМ БАНКЕ 6
1.1. Проблемы утечки информации в организациях банковской системы Российской Федерации 6
1.2. Методы и средства предотвращения угроз, связанных с утечками информации 12
2. ПРОЕКТИРОВАНИЕ КОМПЛЕКСА ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧЕК В ПАО «СБЕРБАНК» 18
2.1. Анализ коммерческого банка, его состав и структура 18
2.2 Выявление проблем утечки информации в ПАО «СБЕРБАНК» 22
2.3 Выбор DLP-системы для коммерческого банка 36
3. ВНЕДРЕНИЕ DLP-СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ИНФОРМАЦИИ В КОММЕРЧЕСКОМ БАНКЕ 49
3.1 Разработка ТЗ на внедрение DLP-решения в коммерческом банке 49
3.2 Особенности внедрения DLP-системы в коммерческом банке 56
3.3. Экономическое обоснование внедренного решения 63
ЗАКЛЮЧЕНИЕ 69
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 72
ПРИЛОЖЕНИЕ 1 76
ПРИЛОЖЕНИЕ 2 77

ВВЕДЕНИЕ
Тема выпускной квалификационной работы является актуальной, так как утечка информации в банковской деятельности зачастую может очень дорого обойтись компании. В связи с этим для коммерческих банков критически важно бороться с потенциальными утечками за счет внедрения информационных систем по предотвращению утечки информации.
На сегодняшний момент банковская отрасль является одной из наиболее уязвимых к утечкам конфиденциальной информации. Физические и юридические лица, являющиеся клиентами банка, очень серьезно относятся к банковской тайне, потому утечка информации может не просто серьезно отразиться на деятельности банка, но даже разрушить банковский бизнес.
Эффективное предотвращение утечек информации строится на принципах борьбы с ней, применением современных технических средств, упреждающих попытки и гарантированно доказывающих факт инсайдерской деятельности.
При активном развитии ИТ-технологий сегодня коммерческие банки стремится использовать новейшие разработки по защите информации. К их числу относятся и системы DLP (Data Loss Prevention), позволяющие предотвратить утечку конфиденциальных данных за пределы компании. В связи с этим, верным и безальтернативным вариантом по предотвращению утечки информации для коммерческих банков является внедрение DLP- системы, которая является комплексным программным обеспечением, реализующим технологию предотвращения утечек конфиденциальной информации. DLP-система строится на анализе потоков данных, которые пересекают периметр защищаемой информационной системы.
Современный банк, обрабатывающий, передающий или хранящий номера платежных карт, должен соответствовать международному стандарту PCI DSS. Одно из требований стандарта – контроль (запрет) передачи номеров платежных карт в открытом виде, используя различные способы
обмена сообщениями (электронная почта, мессенджеры и т.п.). Нарушение требований влечет за собой значительные штрафы. Но могут существовать ситуации, в которых обмен платежными данными по незащищенным каналам оказывается частью бизнес-процесса банка, и их важно отличать от утечки.
Внедрение DLP-системы в коммерческом банке позволяет уменьшить количество утечек данных в несколько раз, а при грамотной организации работы с ней может свести его до нуля. При этом внедрение DLP-системы, помимо защиты банка от утечек, позволяет решить другие задачи, связанные с обеспечением информационной безопасности.
Актуальность темы предопределила выбор направления исследования, цели и задачи работы.
Целью данной выпускной квалификационной работы является внедрение средств предотвращения утечки информации в коммерческом банке.
Исходя из поставленной цели необходимо выполнить следующие задачи:
? Исследовать проблемы утечки информации в организациях банковской системы Российской Федерации;
? Рассмотреть методы и средства предотвращения угроз, связанных с утечками информации;
? Произвести анализ инфраструктуры и средств защиты информации коммерческого банка;
? Дать обоснование выбора и рассмотреть возможность использования DLP-системы в коммерческом банке;
? Выполнить внедрение DLP-системы для коммерческого банка;
? Произвести экономический анализ внедренного решения. Объект исследования – коммерческий банк ПАО «Сбербанк».
Предмет исследования – методы предотвращения утечки информации в коммерческом банке.
Для раскрытия поставленной цели и задач определена следующая структура исследования: работа состоит из введения, трех глав, заключения, списка использованной литературы и приложений.
В первой главе проводится анализ существующих решений по предотвращению утечки информации в коммерческом банке. Для этого в начале главы исследуются проблемы утечки информации в организациях банковской системы РФ. Далее проводится анализ информационной безопасности коммерческого банка. В заключение первой главы рассматриваются способы предотвращения угроз, связанных с утечками информации.
Во второй главе проводится анализ выбора решения по предотвращению утечки информации в коммерческом банке на основе DLP- системы. Для этого в начале главы рассмотрено понятие и сущность DLP- систем. Далее рассматриваются принципы работы DLP-систем, и в заключение выбирается DLP-система для коммерческого банка.
В третьей главе предлагается внедрение DLP-системы предотвращения утечки информации в коммерческом банке. Для этого в начале главы разрабатывается техническое задание на внедрение DLP-решения в коммерческом банке. Далее выявляются особенности внедрения DLP- системы в коммерческом банке. В заключение проводится экономический анализ внедренного решения.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных" // "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3451
2. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) "О коммерческой тайне" // "Собрание законодательства РФ", 09.08.2004, N 32, ст. 3283
3. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" РС БР ИББС-2.9-2016 (приняты и введены в действие Приказом Банка России от 11.04.2016 N ОД-1205) // "Вестник Банка России", N 41, 27.04.2016
4. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.2-2014 (принят и введен в действие Распоряжением Предприятия России от 17.05.2014 N Р-399). // "Вестник Банка России", N 48-49, 30.05.2014
5. Аверченков В.И., Рытов М.Ю., Гайнулин Т.Р. Защита персональных данных в организации: Монография - 2-е изд., стереотипное – М.:Флинта, 2014
6. Бурцев И. Малюшкин К. Реализация требований законодательства в организациях банковской системы Российской Федерации: основные проблемы и решения
7. Вахонин С. Банк России: борьба с утечками информации необходима
Russia_combat_leaks_information_necessary
8. Глобальное исследование утечек конфиденциальной информации в 2017 году // Аналитический центр InfoWatch. 2018 г.
9. Глобальное исследование утечек корпоративной информации в банковском сегменте (финансовые и кредитные учреждения) // Аналитический центр InfoWatch, 2017
10. Загинайлов Ю.Н. Комплексная система защиты информации на предприятии: учебно-методическое пособие. Алт. гос. техн. ун-т им. И.И.Ползунова. - Барнаул: АлтГТУ, 2016
11. Змеев А.А. Анализ программных средств системы защиты информации от несанкционированного доступа в интегрированных системах безопасности // Проблемы обеспечения безопасности при ликвидации последствий чрезвычайных ситуаций, 2013, №1(2)
12. Информационная безопасность банка: внедряем СУИБ. // PCWeek, №9-10 (51-52), май-июнь 2017
13. Кораблев С. Внутренние угрозы: темная сторона информационной безопасности. // IT-Expert, 2014, №9
14. Латышев Р. Интеллектуальный банк.
15. Лукоев О. Внутренние ИТ-угрозы не слабее внешних // Журнал "PC Week", 2015 №44 (506)
16. Магомедова Н.А., Аливагабов М.К. Средства защиты информации от несанкционированного доступа // Вопросы структуризации экономики, 2012, №1
17. Маркова Т.И., Захарова К.В. Классификация инсайдеров // Вестник Волжского университета им. В.Н. Татищева, 2015, №15
18. Мельников В.П. Информационная безопасность и защита информации Учебное пособие для студентов учреждения высшего профессионального образования. - 6-е изд., стереп., М.:Академия, 2014
19. Милославская Н.Г. Управление инцидентами информационной безопасности и непрерывностью бизнеса. М.: Горячая линия Телеком, 2016
20. Обзор GTB Enterprise-Class
21. Обзор АПК "Гарда Предприятие" 2.1
22. Официальный сайт группы компаний InfoWatch
23. Официальный сайт разработчика DLP-систем Zecurion
24. Официальный сайт системы защиты информации «SearchInform»
25. Официальный сайт компании Websense
26. Официальный сайт компании Symantec
27. Официальный сайт компании Mcafee
28. Петренко С.А., Курбатов В.А. Политики безопасности компании при работе в интернет. – М.:ДМК Пресс, 2014
29. Плетнев П.В., Белов В.М. Методика оценки рисков информационной безопасности // Доклады ТУСУРа, № 1 (25), часть 2, июнь 2014
30. Рыженкова А. Управление инцидентами информационной безопасности: о чем говорят стандарты // CONNECT, 2017, № 7–8
31. Сивохин Д.В. Обеспечение безопасности хранилищ данных в банках в соответствии с требованиями Стандарта БР. // Первая межбанковская конференция «Вопросы обеспечения информационной безопасности организаций банковской системы РФ», 2012
32. Смирнов Д. Борьба с утечками данных // LETA IT-company, 2016 33.Ставрова А.Б. Защита интеллектуальной собственности при помощи DLP-
систем. Екатеринбург: УГЭУ, 2015
34. Утебов Д.Р., Белов С.В. Классификация угроз в системах управления базами данных // Вестник АГТУ, 2013, №1 (42)
35. Чаплыгин Роман. DLP-системы для банков. 162М.: PwC в России, 2015 36.Шипилов В.В.Обеспечение информационной безопасности в банках:
итоги анкетирования. // V Юбилейный Уральский форум «Информационная безопасность банков». 12 февраля 2013 года
Шихов Е. Обзор DLP-систем на мировом и российском рынке.