Дипломная работа на тему "Синергия | Совершенствование системы защиты информации в АО "Тинькофф Банк""
0
Работа на тему: Совершенствование системы защиты информации в АО "Тинькофф Банк"
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет онлайн обучения
Направление подготовки: 09.03.02
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Совершенствование системы защиты информации в АО "Тинькофф Банк"
Москва 2020
Задание на выпускную квалификационную работу
1. Тема выпускной квалификационной работы: Совершенствование системы защиты информации в АО "Тинькофф Банк"
Утверждена приказом университета № от « » 2019 г.
2. Срок сдачи студентом законченной работы « » 20 г.
3. Исходные данные по дипломному проекту
1) Результаты предпроектного обследования и анализа предметной области
2) Законодательные и нормативные документы по направлению исследования
3) Научная, техническая и учебная литература по теме ВКР
2. Структура ВКР:
Введение
1. Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия
1.1.1. Общая характеристика предметной области
1.1.2. Организационно-функциональная структура предприятия
1.2. Анализ рисков информационной безопасности
1.2.1. Идентификация и оценка информационных активов
1.2.2. Оценка уязвимостей активов
1.2.3. Оценка угроз активам
1.2.4. Оценка существующих и планируемых средств защиты
1.2.5. Оценка рисков
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер
1.4.2. Выбор инженерно-технических мер
2. Проектная часть
2.1. Комплекс проектируемых нормативно-правовых и организационно- административных средств обеспечения информационной безопасности и защиты информации предприятия
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
2.2.2. Контрольный пример реализации проекта и его описание
3. Обоснование экономической эффективности проекта
3.1. Выбор и обоснование методики расчёта экономической эффективности
3.2. Расчёт показателей экономической эффективности Заключение
Список используемых источников Приложения
3. Список литературы.
1) Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2) Федеральный закон Российской Федерации от 26 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» .
6) ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. - Введ. 01.01.2000.
7) ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
8) ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. // СПС Консультант Плюс.
9) ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.
12) Волковицкий В.Д., Волхонский В.В. Системы контроля и управления доступом. – М.: Экополис и культура, 2012.
13) Ворона В.А., Тихонов В.А. Системы контроля и управления доступом. – М.: Горячая линия - Телеком, 2012. – 272 с.
14) Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.: 60x90 1/16. – (Высшее образование: Бакалавриат; Магистратура). (переплет) ISBN 978-5-369-01378-6, 500 экз.
15) Крахмалев А.К. Средства и системы контроля и управления доступом. Учебное пособие. М.: НИЦ «Охрана» ГУВО МВД России, 2011.
16) Моделирование системы защиты информации: Практикум: Учебное пособие / Е.К. Баранова, А.В. Бабаш – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015 – 120 с.: 60x88 1/16 + (Доп. мат. znanium.com). – (Высшее образование: Бакалавр.). (о) ISBN 978-5-369-01379-3, 200 экз.
17) Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. – 2-e изд., испр. и доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 352 с.: ил.; 60x90 1/16. – (Высшее образование). (переплет) ISBN 978-5-00091-004-7, 500 экз.
18) Базовые и прикладные информационные технологии: Учебник / В.А. Гвоздева. – М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2015. – 384 с.
19) Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.
20) Интернет-технологии: Учебное пособие / С.Р. Гуриков. – М.: Форум: НИЦ ИНФРА-М, 2015. – 184 с.
Содержание
Введение 7
1. Аналитическая часть 9
1.1. Технико-экономическая характеристика предметной области и предприятия9 1.1.1. Общая характеристика предметной области 9
1.1.2. Организационно-функциональная структура предприятия 11
1.2. Анализ рисков информационной безопасности 12
1.2.1. Идентификация и оценка информационных активов 12
1.2.2. Оценка уязвимостей активов 17
1.2.3. Оценка угроз активам 20
1.2.4. Оценка существующих и планируемых средств защиты 22
1.2.5 Оценка рисков 33
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 35
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 35
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 37
1.4. Выбор защитных мер 38
1.4.1. Выбор организационных мер 38
1.4.2. Выбор инженерно-технических мер 41
2. Проектная часть 50
2.1. Комплекс проектируемых нормативно-правовых и организационно- административных средств обеспечения информационной безопасности и защиты информации предприятия 50
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 50
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 51
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 60
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 60
2.2.2. Контрольный пример реализации проекта и его описание 63
3. Обоснование экономической эффективности проекта 69
3.1. Выбор и обоснование методики расчёта экономической эффективности 69
3.2. Расчёт показателей экономической эффективности 78
Заключение 83
Список используемых источников 86
Введение
Тема выпускной квалификационной работы – «Совершенствование системы защиты информации в АО «Тинькофф банк».
Эта тема актуальна на сегодняшний день. В связи с развитием требований к обеспечению информационной безопасности банковских операций необходимо более подробное исследование важных совершенствований в области законодательного регулирования различных электронных расчетов, а также формирование новых моделей управления системами безопасности. Данные системы помогают уменьшить риски возможных потерь при реализации электронных расчетов.
Постоянно усиливающаяся конкуренция за клиентов, а также источники финансовых ресурсов, общая необходимость увеличения успешности деятельности заставляет банки вводить в практику новые информационные технологии, методы работы и подходы.
При этом информационные технологии можно назвать необходимым элементом бизнеса, ведь обеспечивают бесперебойность деятельности банка, комплексную информационную безопасность, инструменты для быстрого получения необходимой актуальной клиентской аналитики, мобильный банкинг
В данной работе исследуются проблемы защиты банковской информации, присутствующие угрозы её надлежащему хранению. Все проблемы информационной безопасности рассмотрены не только со стороны информационных технологий, а также с точки зрения корпоративного управления, а также успешной реализации банковского бизнеса, в общем.
Цель выпускной квалификационной работы – разработать мероприятия по совершенствованию системы защиты информации в АО «Тинькофф банк».
Задачи, которые необходимо решить в процессе написания выпускной квалификационной работы:
? исследование организации и ее деятельности;
? анализ информационных ресурсов организации;
? разработка плана построения системы защиты в банке;
? выбор необходимого оборудования;
? разработка рекомендаций по внедрению оборудования. Объект исследования – АО «Тинькофф банк».
Предмет исследования – информационная безопасность организации.
Методы исследования: изучение рассматриваемой организации «как есть», анализ законодательной базы в области построения систем защиты информации, анализ имеющегося на рынке ПО и оборудования, разработка рекомендаций по внедрению системы защиты.
Практическая значимость проекта – результат проекта позволит организовать систему защиты для рассматриваемого объекта, что в значительной степени повысит его безопасность.
Список используемых источников Законодательные акты
1) Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2) Федеральный закон Российской Федерации от 26 июля 2006 г. N 149- ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 18.03.2019).
3) Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012г. № 1119.
4) Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 год).
5) Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (от 16 ноября 2009 г).
6) ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. - Введ. 01.01.2000.
7) ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс.
8) ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс.
9) ГОСТ Р 51241-98 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. – Введ. 01.01.2000.
10) РД 78.36.003-2002. Руководящий документ Инженерно-техническая укрепленность. Технические системы охраны. Требования и нормативы проектирования по защите объектов от преступных посягательств.
Учебники и монографии
11) Волковицкий В.Д., Волхонский В.В. Системы контроля и управления доступом. – М.: Экополис и культура, 2012.
12) Ворона В.А., Тихонов В.А. Системы контроля и управления доступом.
– М.: Горячая линия - Телеком, 2012. – 272 с.
13) Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.: 60x90 1/16. – (Высшее образование: Бакалавриат; Магистратура). (переплет) ISBN 978-5-369-01378-6, 500 экз.
14) Крахмалев А.К. Средства и системы контроля и управления доступом. Учебное пособие. М.: НИЦ «Охрана» ГУВО МВД России, 2011.
15) Моделирование системы защиты информации: Практикум: Учебное пособие / Е.К. Баранова, А.В. Бабаш – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015 – 120 с.: 60x88 1/16 + (Доп. мат. znanium.com). – (Высшее образование: Бакалавр.). (о) ISBN 978-5-369-01379-3, 200 экз.
16) Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. – 2-e изд., испр. и доп. – М.: Форум: НИЦ ИНФРА-М, 2015.
– 352 с.: ил.; 60x90 1/16. – (Высшее образование). (переплет) ISBN 978- 5-00091-004-7, 500 экз.
17) Базовые и прикладные информационные технологии: Учебник / В.А. Гвоздева. – М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2015. – 384 с.
18) Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-e изд. – М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. – 392 с.
19) Интернет-технологии: Учебное пособие / С.Р. Гуриков. – М.: Форум: НИЦ ИНФРА-М, 2015. – 184 с.
20) Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. – 2-e изд., доп. – М.: Форум: НИЦ ИНФРА-М, 2015. – 240 с.
21) Информационная система предприятия: Учебное пособие / Л.А. Вдовенко – 2 изд., перераб. и доп. – М.: Вузовский учебник, НИЦ ИНФРА-М, 2015. – 304 с.
22) Информационные технологии в профессиональной деятельности: Учебное пособие / Е.Л. Федотова. – М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2015. – 368 с.
Похожие работы
Другие работы автора