Главная » Просмотр файлов » Совершенствование инструментальных средств выявления утечек инсайдерской информации в финансово-кредитных организациях

Совершенствование инструментальных средств выявления утечек инсайдерской информации в финансово-кредитных организациях (1142745), страница 2

Файл №1142745 Совершенствование инструментальных средств выявления утечек инсайдерской информации в финансово-кредитных организациях (Совершенствование инструментальных средств выявления утечек инсайдерской информации в финансово-кредитных организациях) 2 страницаСовершенствование инструментальных средств выявления утечек инсайдерской информации в финансово-кредитных организациях (1142745) страница 22019-06-22СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Создатьматематическуюмодельаутентификациипользователя,позволяющую выявлять санкционированные и несанкционированныепопыткивходавсистему,иразработатьподдерживающийеёинструментальный комплекс.5. Оценить экономическую эффективность применения разработанногоинструментального средства для компании финансовой сферы.7Объект исследования. Угрозы утечки конфиденциальной информации врезультате несанкционированной деятельности инсайдеров.Предмет исследования. Математические модели иинструментальныеметоды защиты информации.Теоретические и методологические основы исследования. Правовуюбазу исследования составили законодательные акты Российской Федерации,официальные политические и нормативные правовые документы в областиинформационной безопасности.

Методологическую базу составили современныерезультатынаучныхисследованийотечественныхизарубежныхученых,диссертации в области управления информационными рисками. В качестветеоретической основы использованы результаты фундаментальных и прикладныхисследований,опубликованныхв периодическихизданиях, монографиях иматериалах научных конференций. В процессе диссертационного исследованиябыли использованы следующие методы: абстракции, системного и сравнительногоанализа,синтеза,Совокупностьдедукции,экспертныхиспользуемойоценок,методологическойстатистико-вероятностный.базыпозволилаобеспечитьдостоверность, обоснованность теоретических выводов и практических решений.Информационно-статистической базой исследования послужили данные российскихи зарубежных компаний, занимающихся сбором информации об инсайдерскихинцидентах,ЦентральногомеждународныхбанкаорганизацийизРоссийскойотраслиФедерации,информационнойматериалыбезопасности,информационных агентств, Интернет-ресурсы.Гипотезаисследования.Количественноизмеряемыеособенностиклавиатурного ввода данных являются уникальным биометрическим параметром,позволяющимустойчивоидентифицироватьконкретногопользователяинформационной системы.Эмпирическаябазаисследования.Использованнаявдиссертацииинформация была получена на основе анализа доступных документов и статистики,8экспертных оценок, данных СМИ, а также в ходе экспериментов по сбору иобработке биометрических данных пользователей информационной системы ОАО«Концерн «Системпром».Область исследования.

Диссертация выполнена в рамках п. 1.10 – Разработкаи развитие математических моделей и методов управления информационнымирисками Паспорта специальности 08.00.13 – Математические и инструментальныеметоды экономики (экономические науки).Научнаяновизназаключаетсявразработкекомплексамоделейиинструментов предотвращения несанкционированного доступа к конфиденциальнойинформации за счет устойчивой идентификации пользователей информационныхсистем на основе анализа особенностей их клавиатурного почерка.Новыми являются следующие научные результаты:1. Проведена систематизация информационных рисков и их последствий,связанныхснесанкционированнойдеятельностьюинсайдероввфинансовой сфере.2.

На основе развернутых эмпирических исследований сделан вывод о том,чтоколичественноизмеримыеособенностиклавиатурноговвода(клавиатурная подпись) пользователей информационных систем являютсяих устойчивой биометрической характеристикой, позволяющей проводитьих идентификацию.3. Предложен метод контроля правомерности доступа пользователей кконфиденциальной информации на основе анализа соответствия ихклавиатурной подписи данным, оперативно фиксируемым при ихаутентификации в информационной системе.4. Разработана математическая модель анализа соответствия клавиатурногопочерка пользователя оперативным данным, фиксируемым при егоаутентификации.5.

Разработан комплекс инструментальных средств формирования выводов о9соответствииклавиатурногопочеркапользователяфактическимпараметрам клавиатурного ввода аутентификационных данных.6. На основе анализа эмпирических данных, полученных в результатеиспользования предложенного инструментария, сделан вывод о высокойнадежности автоматически формируемых им выводов о правомерностидоступа данного пользователя к запрашиваемой им информации.7.

Предложены механизмы встраивания разработанного инструментальногокомплекса оперативной идентификации пользователей в действующиеавтоматизированные банковские системы.8. Представленаметодикарасчетаэкономическойэффективностииспользования разработанного инструментария, основанная на оценкевозврата инвестиций.Теоретическая значимость исследования заключается в совершенствованииматематическихиинструментальныхметодовзащитыинформацииотнесанкционированного доступа, обеспечивающих снижение риска от утечкиинсайдерской информации.Практическая значимость заключается в том, что разработанные висследовании математическая модель и инструментальные средства ориентированына широкое применение в информационных системах финансово-кредитныхорганизаций.Самостоятельное практическое значение имеют:методикаиинструментальныесредстваавтоматическогосбораинформации, необходимой для формирования базы данных сведений оклавиатурных подписях сотрудников организации;методконтроляправомерностидоступапользователейкконфиденциальной информации на основе анализа соответствия ихклавиатурной подписи данным, оперативно фиксируемым при ихаутентификации в информационной системе;10математическая модель анализа соответствия клавиатурного почеркапользователяоперативнымданным,фиксируемымприегоаутентификации;комплексинструментальныхсоответствииклавиатурногосредствформированияпочеркапользователявыводовофактическимпараметрам клавиатурного ввода аутентификационных данных;рекомендации по использованию разработанного инструментальногосредства в финансово-кредитных и иных организациях.Отдельные положения и результаты исследования могут быть использованыприизучениидисциплин«Банковскиеинформационныетехнологии»и«Электронный банкинг».Апробация и внедрение результатов исследования.

Основные результатыизложены и обсуждены на научной конференции «Современные тенденции развитиятеории и практики управления в системах специального назначения» в честь 20летия ФГУП «Концерн «Системпром» (Москва, ФГУП «Концерн «Системпром», 13мая 2011 г.); Современные тенденции развития теории и практики управления всистемах специального назначения (Москва, ОАО «Концерн «Системпром», 15 мая2012 г.); Всероссийская научная конференция «Современные тенденции развитиятеории и практики управления в системах специального назначения» (Москва, ОАО«Концерн «Системпром», 13 мая 2013 г.).ДиссертационноеисследовательскихработисследованиеФГОБУвыполненоВПОв«Финансовыйрамкахнаучно-университетприПравительстве Российской Федерации» по теме «Инновационное развитие России:социально-экономическая стратегия и финансовая политика» по межкафедральнойподтеме «Информационные технологии как фактор инновационного развитияэкономики».Результаты диссертационного исследования используются в практическойдеятельности Коммерческого банка «Рублевский», филиал «Гостиный Двор».11Использованиепредставленныхвдиссертационнойрекомендаций, позволило автоматизироватьработеметодовиконтроль выполнения политикиинформационной безопасности банка в части запрета использования сотрудникамичужих АРМ.Материалы исследованияиспользуютсяООО «СМП Лтд» отделоминформационной безопасности для снижения рисков от внутренних источниковугроз утечки конфиденциальной финансовой информации.Разработанный модуль анализа клавиатурной подписи используется ОАО«Концерн «Системпром» и ЗАО «Всесоюзный институт волоконно-оптическихсетей связи и обработки информации» как составная часть комплексных системзащиты информации.В учебном процессе материалы исследования используются кафедройсистемного анализа экономического факультета ФГБОУ ВПО «Российская академиянародного хозяйства и государственной службы при Президенте РоссийскойФедерации» в преподавании учебных дисциплин «Комплексное обеспечениебезопасности автоматизированных систем.

Модуль – Личная информационнаябезопасность руководителя» и «Практический маркетинг. Модуль – конкурентнаяразведка».Публикации и апробация работы. По теме диссертации опубликовано пятьпечатных работ общим объемом публикаций 4,28 п. л. (авторский объем – 3,88). Втом числе три работы авторским объемом 3,43 п. л. – в журналах, определенныхВАК Минобрнауки России.Структура и диссертации. Диссертация состоит из введения, трех глав ивыводов по каждой главе, заключения и списка литературы из 59 наименований.Объем диссертации составляет 133 страницы, в том числе 26 рисунков и 8 таблиц.12II.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫCистематизация информационных рисков и их последствий,1.связанных с несанкционированной деятельностью инсайдеров.На основании изучения исследований профильных организаций в работевыявлено, что наиболее актуальными источниками информационных угроз внастоящее время являются:внутренние источники, реализующие угрозы в рамках своих полномочийиза ихпределами(авторизованныепользователииоператорыавтоматизированных систем, представители менеджмента организации ипр.);комбинированные источники угроз: внешние (например, конкуренты) ивнутренние, действующие в сговоре.Анализ инцидентов подтверждает, что внутренние угрозы более опасны, чемвнешние и наиболее громкие скандалы и утечки конфиденциальных данныхпоследних лет, повлекшие за собой крупные потери для компаний, произошли врезультате участия внутренних нарушителей.Проведенанализотраслевойспецификиутечкииинтересующейзлонамеренных инсайдеров информации, что позволило сделать вывод о том,чтоинформационныеактивы,которымиобладаютфинансово-кредитныеорганизации, имеют не только особенную ценность для злоумышленников, но идобавляют дополнительные риски в связи с особенностями их обработки.Помимо крупных баз данных, содержащих персональные данные, особый интересзлоумышленниковвызываютдеталиконкретныхсделок,интеллектуальнаясобственность и другие данные, которые не требуется копировать на внешниеносители или передавать по сети, а достаточно запомнить.На основании обобщения исследований отечественныхи зарубежных13компаний была произведена оценка экономических потерь от действий внутреннихнарушителей.

Всего по данным событий инсайдерских инцидентов в мире за 2011год оценочный ущерб составил $20,586 млрд. В среднем, каждая утечкаинформации обошлась в $25,13 млн. Суммарное число скомпрометированныхзаписей персональных данных составило свыше 350 млн. Суммарный ущерброссийских компаний от утечек данных оценивается экспертами в более чем$1 млрд.Утечки конфиденциальной информации могут приводить к следующим видамущерба для организаций финансово-кредитной сферы:упущенная выгода в результате испорченной репутации банка на рынке;манипуляции при выдаче кредита;штрафы от контролирующих организаций (Центробанк, платёжныесистемы, Роскомнадзор и другие);судебные иски, компенсации по ним;снижение котировок акций в результате снижения репутации илипубликации инсайдерской информации;прямые убытки: стоимость научно-технических разработок, стоимостьпроигранных тендеров и т.д.Общая сумма ущерба от каждой конкретной утечки информации складываетсяиз «стоимости» каждого источника ущерба.

Характеристики

Список файлов диссертации

Свежие статьи
Популярно сейчас
Зачем заказывать выполнение своего задания, если оно уже было выполнено много много раз? Его можно просто купить или даже скачать бесплатно на СтудИзбе. Найдите нужный учебный материал у нас!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7021
Авторов
на СтудИзбе
260
Средний доход
с одного платного файла
Обучение Подробнее