Методы анализа и аудита информационной безопасности банка на примере ПАО Банк ВТБ

Выпускная квалификационная (дипломная) работа на тему: Методы анализа и аудита информационной безопасности банка на примере ПАО Банк ВТБ.

Год: 2023

Оценка: отлично.

Оригинальность работы на момент публикации: 60+% по антиплагиат.вуз.

Целью данной работы является разработка методики аудита информационной безопасности для автономной локальной сети, используемой для видеонаблюдения и контроля управления доступом внутри организации с помощью системы, построенной на базе оборудования Bolid.

В соответствии с поставленной целью определен следующий список задач:

- рассмотреть теоретические аспекты методов анализа и аудита;

- рассмотреть стандарты безопасности ISO/IEC 27001 и PCI DSS;

- проанализировать деятельность организации, учет и хранение бумажных носителей;

- проанализировать требования, предъявляемые к информационной безопасности банка, а также практическое их выполнение на объекте исследования;

- проанализировать ПО и оборудование, используемое для обеспечения информационной безопасности;

- провести аудит ИС, в частности: контроль учетных записей пользователя, ОС, уровней доступа, сетевых ресурсов, журнал аудитов пользователей, отказоустойчивость системы.

Введение 4

1 Теоретические аспекты методов анализа и аудита информационной безопасности в условиях цифровой трансформации 6

1.1 Понятие аудита информационной безопасности в условиях цифровой трансформации и концепции его проведения 6

1.2 Обзор программных средств для проведения аудита информационной безопасности 9

1.3 Правовое регулирование информационной безопасности в банковской сфере 17

2 Методика оценки и аудита информационной безопасности банка 22

2.1 Характеристика ПАО «Банк ВТБ» с точки зрения обеспечения информационной безопасности 22

2.2 Угрозы информационной безопасности в банковском секторе 25

2.3 Методики и технологии обнаружения угроз информационной безопасности банка 29

2.4 Методы защиты объектов информационной безопасности банка 31

3 Практические аспекты проверки соблюдения требований, предъявляемых к информационной безопасности ПАО «Банк ВТБ» 34

3.1 Характеристика автомной локальной вычислительной сети отдела банка 34

3.2 Реализация методики аудита информационной безопасности 39

3.3 Результат аудита информационной безопасности локальной сети ПАО «Банк ВТБ» 47

Заключение 55

Список используемых источников 56

Список литературы из 52 источников.