Разработка организационно-технических решений по обеспечению защиты информации в компьютерной сети кредитной организации

Работа сдана успешно, заказчик претензий не имел.

В данной выпускной квалификационной работе выполнена разработка организационно-технических решений для защиты информации в компьютерных сетях кредитной организации. Для этого рассмотрены основные теоретические аспекты защиты информации в организации, проделана методика анализа мер по обеспечению защиты информации в кредитной организации. Выполнено построение модели интеллектуального анализа данных о DDOS-атаках с помощью SAP Analytics Cloud.

ВВЕДЕНИЕ 6

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИЯХ 8

1.1 Концептуальные основы информационной безопасности 8

1.2 Нормативно-правовое регулирование в области информационной безопасности 12

1.3 Классификация угроз информационной безопасности и требования к защите 16

1.4 Разработка и реализация политики информационной безопасности 21

2. МЕТОДОЛОГИЯ ОЦЕНКИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ 24

2.1 Идентификация угроз информационной безопасности в кредитных организациях 24

2.2 Требования к защите компьютерной сети 26

2.3 Средства защиты информации 28

2.4 Роль аудита в системе информационной безопасности 29

3. РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ КОМПЬЮТЕРНОЙ СЕТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ 33

3.1. Анализ текущего состояния информационной безопасности в кредитной организации «Развитие» 33

3.2. Внедрение систем парольной аутентификации для защиты информационных систем 34

3.3. Интеллектуальная технология защиты ИС на основе данных о DDOS-атаках 43

3.4. Построение системы аналитики угроз безопасности с использованием SAP Analytics Cloud 45

ЗАКЛЮЧЕНИЕ 65

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 67

1. Об информации, информационных технологиях и о защите информации [Электронный ресурс]: постановление Правительства РФ от 27.07.2006 г. N 149. - Режим доступа: Консультант.Плюс, свободный.

2. О персональных данных [Электронный ресурс]: постановление Правительства РФ от 27.07.2006 г. N 152. - Режим доступа: Консультант.Плюс, свободный.

...

22. Сайт security.org / How Secure Is My Password [Электронный доступ]. - https://www.security.org/how-secure-is-my-password/, свободный.

23. Веб-сайт в формате системы тематических коллективных блогов, habr.com [Электронный доступ]. - https://habr.com/ru, свободный. 

24. Производитель программного обеспечения, sap.com / Sap Analytics Cloud [Электронный доступ]: - https://www.sap.com/cis/products/cloud-analytics.html, свободный.

25. Официальный сайт anti-malware.ru – [Режим доступа] https://www.anti-malware.ru, свободный.

26. Менеджер паролей, teampassword.com / Top 50 Worst Passwords of 2024 [Электронный доступ]. - https://www.teampassword.com/blog/top-50-worst-passwords-of-2024, свободный.

27. Деловой журнал для бизнеса в сфере IT, iksmedia.ru / DDoS: цели, методы, средства защиты [Электронный доступ]. - https://www.iksmedia.ru/articles/5491543-DDoS-celi-metody-sredstva-zashhity.html, свободный.

28. Цифровой журнал xakep.ru / Худшие пароли 2024 года [Электронный доступ]. - https://xakep.ru/2024/11/19/worst-2024/ свободный.