ВКР: Обеспечение защиты информации в условиях работы банковской структуры на примере ПАО Совкомбанк

Содержание

Содержание
Введение
1. Защита конфиденциальных данных в организации
1.1. Обзор нормативно-правовых актов в области обеспечения защиты информации в банковской сфере
1.2. Анализ структуры обрабатываемой информации
1.3. Построение модели угроз и модели нарушителя
2. Реализация проекта по разработке защиты конфиденциальных данных в организации
2.1. Разработка организационных мер по защите информации
2.2. Разработка инженерно-технических мер по защите информации
2.3. Выбор программных решений в области обеспечения защиты информации
2.4. Выбор аппаратных решений обеспечения физической защиты
3. Оценка экономической эффективности системы защиты информации
3.1. Оценка сокращения угроз с помощью риск-ориентированного подхода
3.2. Оценка экономической эффективности
Заключение
Список литературы

Введение

В настоящее время деятельность компаний практически всех отраслей связана с использованием информационных систем. Доступ к необходимой информации на современном этапе развития является неотъемлемой составляющей функционала сотрудников, что приводит к зависимости возможности исполнения служебных функций от качества функционирования объектов ИТ-инфраструктуры.
Актуальность данной темы заключается в том, что каждая организация должна применять технические меры по защите конфиденциальной информации от утечек данных. В рамках работы будет осуществлена систематизация существующих методов и технологий защиты данных, а также предложены практические рекомендации по их внедрению и использованию в конкретной организации.
Цель данного дипломного проекта заключается в разработке методов и алгоритмов по обеспечению защиты информации в условиях работы банковской структуры на примере ПАО «Совкомбанк» (далее по тексту – Банк/организация/компания).
Для достижения поставленной цели необходимо решить следующие задачи:
1. Анализ основных подходов к обеспечению информационной безопасности в условиях работы с объектами критической информационной инфраструктуры Банка;
2. Изучение нормативных актов, регламентирующих мероприятия по защите объектов критический информационной инфраструктуры, принципов отнесения объектов к категории указанного класса;
3. Анализ деятельности исследуемой компании, определение перечня защищаемых информационных ресурсов;
4. Построение модели угроз;
5. Выбор механизмов защиты, посредством которых обеспечивается возможность обеспечения защиты объектов критической информационной инфраструктуры;
6. Анализ правового обеспечения систем защиты информации объектов критической информационной инфраструктуры;
7. Оценка ожидаемого уровня снижения рисков информационной безопасности посредством риск-ориентированного подхода.