Совершенствование информационной безопасности коммерческого банка

Структура выпускной квалификационной работы состоит из введения, основной части, включающей в себя три главы с разделами, заключения и списка использованных источников.

Цель исследования – провести анализ текущего состояния и разработка предложений по улучшению системы информационной безопасности в ПАО Сбербанк.

Задачи исследования:

1.                Определить основы безопасности в банковской сфере

2.                Дать характеристику методике оценки рисков информационной безопасности в коммерческом банке

3.                Описать стандарты информационной безопасности в банковском секторе 

4.                Провести анализ проблем и вызовов, связанных с обеспечением безопасности в коммрческий банке

5.                Проанализировать технические программые аппаратвные  меры защиты данных инб безопасности в коммреческом банке

6.                Провести исследование организационных мер в ПАО Сб: административных процедур и политики в области информационной безопасности

7.                Установить правила для использования данных и ресурсов сотрудниками, партнерами и другими сторонами, имеющими доступ к системе

8.                Предложить политику реализации по управлению доступом

9.                Разработать определение политики аутентификации и контроля доступа

Введение ...........................................................................................................................3

Глава 1 Анализ угроз информационной безопасности коммерческого банка ...................................................................................................................................8

1.1. Основы безопасности в банковской сфере .............................................................8

1.2. Методика оценки рисков информационной безопасности в коммерческом банке................................................................................................................................17

1.3. Стандарты информационной безопасности в банковском секторе ....................27

Глава 2. Исследование существующих практик и методов обеспечения безопасности банка  .....................................................................................35

2.1. Анализ проблем и вызовов, связанных с обеспечением безопасности банка .......................................................................................................................35

2.2. Анализ физических мер безопасности: охрана объектов и инфраструктуры банка ...............................................................................................................47

2.3. Анализ технических мер защиты данных банков ...............................51

2.4. Исследование оганизационных мер: административные процедуры и политики в области информационной безопасности банков ....................................56

Глава 3. Разработка проекта политики безопасности по совершенствованию системы информационной безопасности банка  .........................................64

3.1. Установление правил для использования данных и ресурсов сотрудниками, партнерами и другими сторонами, имеющими доступ к системе ............................64

3.2. Реализация политики управления доступом: организация процессов предоставления и отзыва прав доступа пользователей к сетевым и компьютерным ресурсам, содержащим или обрабатывающим конфиденциальную информацию...70

3.3. Определение политики аутентификации и контроля доступа ............................73

3.4. Рекомендации по укреплению законности и правопорядка на основе наилучших практик и международного опыта ................................................................................78

Заключение .....................................................................................................................85

Список использованных источников ...........................................................................90

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) [Электронный ресурс]. Режим доступа: http://pravo.gov.ru/ (Дата посещения: 25.02.2024).

.....

20. Батчаев Р.Х., Иванов Н.С. Определение финансовой устойчивости банка. Экономическая и информационная безопасность банка // Финансовые рынки и банки. 2022. № 12. С. 43-47.

21. Берлин С.И., Кравченко Н.В. Повышение экономической безопасности банковского сектора России в условиях международных санкционных воздействий // Вестник Академии знаний. 2021. № 2 (43). С. 340-346. 

22. Бикташева Л.И. Экономическая безопасность коммерческого банка // Экономика и социум. 2022. № 3-2 (94). С. 459-462.

23. Боровиков Г.С., Овчаренко С.А. Обеспечение экономической безопасности деятельности коммерческих банков // Финансовые рынки и банки. 2022. № 11. С. 162-165.

.....

64. Политика обработки персональных данных в ПАО Сбербанк Режим доступа: URL: http://www.sberbank.ru/privacy/policy (Дата посещения: 20.02.2024).

65. Публичное Акционерное Общество «Сбербанк России». [Электронный ресурс]. Режим доступа: https://www.rusprofile.ru/id/2835629 (Дата посещения: 25.02.2024).

66. Правила личной кибербезопасности [Электронный ресурс]. Режим доступа: http://www.sberbank.ru/ru/person/cybersecurity/cybersecurity_rules (Дата посещения: 25.02.2024).

67. Результаты деятельности органов прокуратуры РФ - Генеральная прокуратура Российской Федерации. 2023. Режим доступа: URL: https://epp.genproc.gov.ru/web/gprf/activity/statistics/office/result?item=85327980 (Дата посещения: 25.02.2024).

....

75. TAdviser. Информационная безопасность в банках. [Электронный ресурс]. Режим доступа: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%B1%D0%B0%D0%BD%D0%BA%D0%B0%D1%85 (Дата посещения: 25.02.2024).