Безопасность автоматизированных систем в финансово-банковской сфере

Москва – 2024 г.

Выпускная квалификационная работа включает введение, три главы, заключение, список использованных источников и приложения. 

ВВЕДЕНИЕ 3

Глава 1. Основы киберзащиты в Интернет-магазинах 5

1.1 Основные принципы киберзащиты 5

1.2 Угрозы и уязвимости Интернет-магазинов 11

1.3 Методы защиты информации в Интернет-магазинах 16

1.4 Законодательные требования к киберзащите Интернет-магазинов 21

Глава 2. Анализ и улучшение системы безопасности Интернет-магазина 28

2.1 Анализ уровня защиты существующей системы киберзащиты Интернет-магазина 28

2.2 Разработка и внедрение мер по улучшению киберзащиты Интернет-магазина 37

2.3 Тестирование новых мер безопасности и оценка их эффективности 50

Глава 3. Эффективное реагирование на угрозы безопасности в Интернет-магазинах 63

3.1 Мониторинг и анализ угроз безопасности Интернет-магазина 63

3.2 Реагирование на инциденты безопасности и восстановление работоспособности системы 74

Заключение 83

Список использованной литературы 86

1.             IPS/IDS — системы обнаружения и предотвращения вторжений - Академия Selectel // URL: https://selectel.ru/blog/ips-and-ids/ (Дата обращения: 20.04.2024).

2.             Брюс Шнайер. Секреты и ложь. Безопасность данных в цифровом мире: методические указания / Брюс Шнайер – Санкт-Петербург, 2003.

3.             Защита от DDoS-атак: методы и средства защиты сервера, безопасность в дата-центрах // URL: https://selectel.ru/blog/anti-ddos/ (Дата обращения: 20.04.2024).

4.             Обзор и сравнение межсетевых экранов отечественных производителей / Хабр // URL: https://habr.com/ru/articles/726662/ (Дата обращения: 20.04.2024).

...

31.         Шаньгин, В. Ф. Информационная безопасность и защита информации: учеб. пособие / В. Ф. Шаньгин. – Саратов: Профобразование, 2019. – 702 с.

32.           Язовский, А. М. Политика информационной безопасности в организации // Интерэкспо Гео-Сибирь. – 2022. – №6. – С.311-317.

33.           SIEM-система «Комрад». URL: https://etecs.ru/komrad_siem/?ysclid=lw5fkv3cn7597467896. (Дата обращения: 10.05.2024).

34.         Современные методы обеспечения защиты информации : учебное пособие. — Уфа : БГПУ имени М. Акмуллы, 2016. — 112 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/90965 (дата обращения: 14.05.2024). — Режим доступа: для авториз. пользователей.

...

41.         Разработка модели угроз ИБ и модели нарушителей ИБ выбранного объекта / [Электронный ресурс] // author24 : [сайт]. — URL: https://author24referat.ru/kursovaya_rabota/razrabotka_modeli_ugroz_ib_i_modeli_narushiteley_ib_vybrannogo_obekta/ (дата обращения: 13.05.2024).