Защита информации в БИС в условиях пандемии
Заказать уникальную курсовую работу- 27 27 страниц
- 18 + 18 источников
- Добавлена 22.06.2021
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 3
1.Анализ влияния факторов пандемии на ИТ-инфраструктуру Сбербанка 4
2.Внедрение интеллектуальных систем в технологию защиты информации банков в условиях пандемии 6
2.1. Обзор интеллектуальных модулей автоматизации банковской деятельности 6
2.2. Общая характеристика деятельности ПАО «Сбербанк» и анализ IT-инфраструктуры 13
2.3. Использование интеллектуальных систем в анализе инцидентов в автоматизированной системе ПАО «Сбербанк» 18
Заключение 25
Список использованных источников 26
Интеллектуальная антивирусная система представляет собой самообучающуюся систему, включающую в себя:- накопление статистики по активности вредоносного ПО и его поведения при взаимодействии с антивирусными программами;- анализ функционала вредоносного ПО на различных программных и аппаратных платформах;- обучение системы через построение древовидной структуры данных.Алгоритмы принятия решения с использованием древовидной структуры по скорости на порядок превышают традиционные, при этом не требуя значительных вычислительных ресурсов. Интеллектуальные решения в антивирусных системах предполагают использование комплексного подхода при поиске вредоносного функционала. Одним из примеров интеллектуального антивирусного решения является NOD32.Интерес клиентов к решениям от ESET NOD32 связан с обеспечением комплексной защиты компьютеров,а также работой модулей антивирусной системы и модуляантишпиона, наличием персональногофайервола и модуля антиспама, что позволяет обнаруживать и обезвреживать большую часть интернет-угроз. Параметрынадежности, высокие скоростные характеристики работы и удобство применения позволили данному решению стать одним из самых популярных среди всех систем класса Internet Security. ESET NOD32 Smart Security является интеллектуальным комплексным решением для обеспечения оптимальных параметров защищенности в сети интернет. Посредством использования данногопродукта обнаруживаются все виды интернет-угроз, детектируется активность шпионского программного обеспечения, блокируются хакерские атаки, появляются возможности предотвращения краж личных данных и повышается уровень безопасности при работе в социальных сетях. Также, посредством использования встроенной функции родительского контроля имеется возможность по ограничению доступа детей на сайты, содержащие нежелательныйконтент, а технологии USB-контроля автоматически производят проверку всех типов съемных носителей, подключаемых к системе.Интеллектуальные антивирусные системы позволяют, например, по наличию вредоносной активности определить как тип вирусного заражения, расположение вредоносного ПО, ветки реестра, пораженные вирусом, анализируют генерируемый сетевой трафик, а также анализируют криптоалгоритмы вирусов-шифровальщиков, а также выдают предупреждения о вероятности наличия вирусов-шифровальщиков в теле письма.Реагирование на инциденты информационной безопасности предполагается необходимость принятия комплекса организационных, инженерно-технических решений, позволяющих как предотвратить, так и адекватно реагировать на возникающие инциденты информационной безопасности.В таблице 4 приведен примерный план реагирования на инцидент информационной безопасности, связанный с утечкой конфиденциальной информации. В таблице 5 приведен примерный план реагирования на инцидент информационной безопасности, связанный с DDoS-атаками на информационные ресурсы компании. Таблица – Типовой план реагирования на инциденты информационной безопасности№ п/пНазвание мероприятияОтветственныйРесурсы1Просмотр системных журналов операционной системы, журналов аудита, выявления фактов копирования данных на внешние носителиСпециалист по защите информацииЖурналыаудитаОС, Kaspersky Security Center2Выявление учетных записей, под которыми проводились операции копированияСпециалист по защите информацииЖурналыаудитаОС, Kaspersky Security Center3Выяснение технологического обоснования проведении операции копирования Специалист по защите информации, руководитель подразделенияДолжностные обязанности4Оценка стоимости скопированной конфиденциальной информацииСпециалист по защите информации, руководитель подразделенияПаспорт ИС5Оценка возможного ущерба от утечки информацииСпециалист по защите информацииMS Office6Юридическая экспертиза правомерности копирования данныхСпециалист по защите информации, юристНормативные акты7Составление акта об инциденте информационной безопасности Специалист по защите информации, специалист по кадрамMS Office8Издание приказа об определении санкций за нарушение требований защиты информацииДиректор, Специалист по защите информации, специалист отдела кадровMS Office9Определение вида ответственности, к которой необходимо привлечь пользователя по итогам расследования инцидента информационной безопасностиДиректор, юрист, специалист отдела кадровНормативные актыТаблица -Примерный план реагирования на инцидент информационной безопасности, связанный с DDoS-атаками на информационные ресурсы компании № п/пНазвание мероприятияОтветственныйРесурсы1Настройка системы Netflow для мониторинга DDoS-атакСпециалист ИТ, отдела защиты информацииNetflow2Обнаружение признаков проведения DDoS-атакиСпециалист ИТ, отдела защиты информацииNetflow3Мониторинг состояния Web-сервера компанииСпециалист ИТ, отдела защиты информацииNetflow4Определение объектов DDoS – атакСпециалист ИТ, отдела защиты информацииWeb-сервер5Настройка фильтров Netflow для защиты от DDoS-атакСпециалист ИТ, отдела защиты информацииNetflow6Мониторинг эффективности использования системы NetflowСпециалист ИТ, отдела защиты информацииNetflow7Настройка фильтров на Web-сервереАдминистратор сервераWeb-сервер8Создание тестов для анализа устойчивости системы к DDoS-атакам Администратор сервера, Специалист отдела защиты информацииNetflow9Разработка формы отчета по защите от DDoS-атак Администратор сервера, Специалист отдела защиты информацииMS ExcelАнализ инцидентов информационной безопасности предполагается осуществлять с использованием интеллектуальных систем, по результатам анализа формируется политика обеспечения безопасности. ЗаключениеВ рамках данной работы проведен анализ факторов влияния пандемии на систему защиты информации в условиях Сбербанка.В качестве инструмента обеспечения защиты информации предлагается использование интеллектуальных систем.Использование интеллектуальных систем в банках позволяет решать множество задач прикладного характера, позволяя выработать оптимальную стратегию оказания банковских услуг.В ходе работы был проведён анализ негативных факторов, оказывающих влияние на уровень защищенности информационных ресурсов в условиях пандемии, областей использования интеллектуальных систем в работе банковских учреждений. Интеллектуальный анализ кредитоспособности заёмщиков позволит избегать затрат, связанных с последующим взысканием задолженности, анализ деятельности компаний-юридических лиц позволяет выявлять операции, подозрительные на проведение незаконных операций. Показано, что в настоящее время на рынке труда недостаточно квалифицированных специалистов, способных провести разработку интеллектуальных систем, проводить анализ больших данных. Показано, что существующие интеллектуальные модули в настоящее время не в полной мере соответствуют технологии работы Сбербанка.Список использованных источниковИскусственный интеллект в банковской деятельности. [Электронный ресурс]. Режим доступа: https://raexpert.ru/researches/banks/bank_ai2018Интеллектуальные системы банковской отрасли. [Электронный ресурс]. Режим доступа: http://maxsustextizim.uz/projects/intellektualnye-sistemy-dlya-bankovskoj-otrasli/Искусственный интеллект в Сбербанке. [Электронный ресурс]. Режим доступа: https://www.tadviser.ru/index.php/%D0% A1%D1%82%D0%B0%D1%82%D1%8C%D1Череватова Т. Ф. ИТ-инфраструктура организации : учебное пособие / Т. Ф. Череватова. - Москва : ФГБНУ "Росинформагротех", 2018. - 186 с. Абрамов И. В. Менеджмент организации: бизнес-процессы (деловые процессы) : учебное пособие / И. В. Абрамов ;. - Воронеж : Изд. дом ВГУ, 2017. - 236 с. Репин В. В. Бизнес по правилам : регламенты должны работать : практическое пособие / В. В. Репин. - Москва : Инфра-М, 2017. - 345 с.Ротер М., Шук Д. Учитесь видеть бизнес-процессы : построение карт потоков создания ценности / Майкл Ротер и Джон Шук ; предисловие Джима Вумека и Дэна Джонса перевод с английского: [Г. Муравьева]. - 6-е изд. - Москва : Альпина Паблишер, 2018. - 133, Федоров И. Г. Моделирование бизнес-процессов в нотации BPMN 2.0: научно-практическое издание / И. Г. Федоров. - Москва : МЭСИ, 2013. - 264 с.Репин В. В. Моделирование бизнес-процессов в нотации BPMN: пособие для начинающих / Владимир Репин. - Москва : Перо, 2018. - 30 сГалицкий, Е.Б. Маркетинговые исследования. теория и практика 2-е изд., пер. и доп. учебник для вузов / Е.Б. Галицкий, Е.Г. Галицкая. - Люберцы: Юрайт, 2016. - 570 c.Каратыгин, С.Н. Базы данных / С. Каратыгин, А. Тихонов, В. Долголаптев. - М.: ABF, 2016. - 352 c.Клепцова, О.В. 1С: Управление небольшой фирмой 8. Самоучитель / О. Клепцова. - М.: 1С-Паблишинг, 2016. - 443 c.Кузнецов, В.Л. 1С: Предприятие 8.1. Управление торговлей. Новейший самоучитель / В. Кузнецов, С. Засорин. - М.: БХВ-Петербург, 2016. - 384 c.Лашина, М.В. Информационные системы и технологии в экономике и маркетинге: Учебное пособие / М.В. Лашина, Т.Г. Соловьев. - М.: КноРус, 2018. - 480 c.Стрекалова Н. Б., Маризина В. Н. Современные технологии в профессиональной подготовке специалистов: учебное пособие. - Тольятти: Тольяттинская академия управления, 2016. - 128 с.Шичкина Ю. А. Методы построения схемы и выполнения запросов в базах данных. - Санкт-Петербург : Изд-во СПбГЭТУ "ЛЭТИ", 2016. - 205 с.Микляев И. А. Универсальные объектно-ориентированные базы данных на реляционной платформе. – Архангельск: ИД САФУ, 2014. – 223с.Ощенко И. А. Азбука программирования в 1С: Предприятие 8.3. - Санкт-Петербург: БХВ-Петербург, 2015. - 284 с.
2. Интеллектуальные системы банковской отрасли. [Электронный ресурс]. Режим доступа: http://maxsustextizim.uz/projects/intellektualnye-sistemy-dlya-bankovskoj-otrasli/
3. Искусственный интеллект в Сбербанке. [Электронный ресурс]. Режим доступа: https://www.tadviser.ru/index.php/%D0% A1%D1%82%D0%B0%D1%82%D1%8C%D1
4. Череватова Т. Ф. ИТ-инфраструктура организации : учебное пособие / Т. Ф. Череватова. - Москва : ФГБНУ "Росинформагротех", 2018. - 186 с.
5. Абрамов И. В. Менеджмент организации: бизнес-процессы (деловые процессы) : учебное пособие / И. В. Абрамов ;. - Воронеж : Изд. дом ВГУ, 2017. - 236 с.
6. Репин В. В. Бизнес по правилам : регламенты должны работать : практическое пособие / В. В. Репин. - Москва : Инфра-М, 2017. - 345 с.
7. Ротер М., Шук Д. Учитесь видеть бизнес-процессы : построение карт потоков создания ценности / Майкл Ротер и Джон Шук ; предисловие Джима Вумека и Дэна Джонса перевод с английского: [Г. Муравьева]. - 6-е изд. - Москва : Альпина Паблишер, 2018. - 133,
8. Федоров И. Г. Моделирование бизнес-процессов в нотации BPMN 2.0: научно-практическое издание / И. Г. Федоров. - Москва : МЭСИ, 2013. - 264 с.
9. Репин В. В. Моделирование бизнес-процессов в нотации BPMN: пособие для начинающих / Владимир Репин. - Москва : Перо, 2018. - 30 с
10. Галицкий, Е.Б. Маркетинговые исследования. теория и практика 2-е изд., пер. и доп. учебник для вузов / Е.Б. Галицкий, Е.Г. Галицкая. - Люберцы: Юрайт, 2016. - 570 c.
11. Каратыгин, С.Н. Базы данных / С. Каратыгин, А. Тихонов, В. Долголаптев. - М.: ABF, 2016. - 352 c.
12. Клепцова, О.В. 1С: Управление небольшой фирмой 8. Самоучитель / О. Клепцова. - М.: 1С-Паблишинг, 2016. - 443 c.
13. Кузнецов, В.Л. 1С: Предприятие 8.1. Управление торговлей. Новейший самоучитель / В. Кузнецов, С. Засорин. - М.: БХВ-Петербург, 2016. - 384 c.
14. Лашина, М.В. Информационные системы и технологии в экономике и маркетинге: Учебное пособие / М.В. Лашина, Т.Г. Соловьев. - М.: КноРус, 2018. - 480 c.
15. Стрекалова Н. Б., Маризина В. Н. Современные технологии в профессиональной подготовке специалистов: учебное пособие. - Тольятти: Тольяттинская академия управления, 2016. - 128 с.
16. Шичкина Ю. А. Методы построения схемы и выполнения запросов в базах данных. - Санкт-Петербург : Изд-во СПбГЭТУ "ЛЭТИ", 2016. - 205 с.
17. Микляев И. А. Универсальные объектно-ориентированные базы данных на реляционной платформе. – Архангельск: ИД САФУ, 2014. – 223с.
18. Ощенко И. А. Азбука программирования в 1С: Предприятие 8.3. - Санкт-Петербург: БХВ-Петербург, 2015. - 284 с.
Вопрос-ответ:
Какие факторы влияют на защиту информации в БИС в условиях пандемии?
Влияние пандемии на защиту информации в банковской информационной системе (БИС) может быть обусловлено различными факторами. Например, необходимость перехода на удаленную работу сотрудников может повысить риск утечки конфиденциальных данных. Также может возникнуть угроза вирусных атак и хакерских атак на ИТ инфраструктуру банка. Значительно повышается важность обеспечения безопасности данных и защиты от угроз в условиях пандемии.
Какие интеллектуальные системы используются в технологии защиты информации банков в условиях пандемии?
В условиях пандемии используются различные интеллектуальные системы для защиты информации банков. Например, это системы мониторинга и анализа сетевого трафика, системы распознавания поведенческих аномалий, системы защиты от вирусных атак и многие другие. Использование таких систем позволяет более эффективно обнаруживать и предотвращать угрозы в условиях удаленной работы и повышенной активности потенциальных злоумышленников.
Какова общая характеристика деятельности ПАО Сбербанк и анализ ИТ инфраструктуры?
ПАО Сбербанк является крупнейшим банком в России и одним из крупнейших в мире. Банк осуществляет широкий спектр финансовых услуг, включая обслуживание корпоративных и частных клиентов, инвестиционные операции, ипотеку и многое другое. Анализ ИТ инфраструктуры ПАО Сбербанка позволяет оценить уровень защиты информации и эффективность использования технологий в банке. Такой анализ помогает выявить уязвимости и оптимизировать работу ИТ систем банка.
Какие интеллектуальные модули автоматизации банковской деятельности используются в условиях пандемии?
В условиях пандемии используются различные интеллектуальные модули автоматизации банковской деятельности. Например, это модули автоматической обработки заявок на кредиты, модули анализа клиентской базы для предоставления персонализированных предложений, модули автоматического управления рисками и др. Такие модули позволяют банкам более эффективно работать в условиях удаленной работы и повышенного объема операций.
Какие модули автоматизации используются в банке?
В банке используются различные модули автоматизации, в том числе модули для управления клиентскими счетами, обработки платежей, мониторинга безопасности и другие. Использование таких модулей позволяет упростить и ускорить банковскую деятельность, а также повысить безопасность информации.
Какие факторы пандемии влияют на ИТ инфраструктуру Сбербанка?
Пандемия может оказывать влияние на ИТ инфраструктуру Сбербанка в разных аспектах. Например, увеличение удаленной работы может привести к увеличению нагрузки на сеть и сервера банка, что требует дополнительных мер по обеспечению стабильности системы. Также пандемия может повысить риск кибератак и утечки информации, поэтому банк должен обеспечить соответствующую защиту данных и систем.
Какие интеллектуальные системы используются для защиты информации в банке в условиях пандемии?
В банке используются различные интеллектуальные системы для защиты информации. Например, системы мониторинга и обнаружения вторжений, аналитические системы для анализа событий и выявления аномалий, а также системы автоматизации реагирования на инциденты. Эти системы помогают обнаруживать и предотвращать угрозы безопасности в режиме реального времени.
Какие преимущества имеют интеллектуальные системы в анализе инцидентов в автоматизированной системе Сбербанка?
Интеллектуальные системы в анализе инцидентов в автоматизированной системе Сбербанка имеют ряд преимуществ. Они позволяют автоматизировать процесс обнаружения и анализа инцидентов, сокращая время реакции на угрозы безопасности. Кроме того, эти системы способны распознавать аномалии и предупреждать о потенциальных угрозах, что помогает предотвратить возникновение серьезных проблем.
Какие модули автоматизации используются в банке Сбербанк?
Сбербанк использует различные интеллектуальные модули автоматизации, такие как модуль анализа рисков, модуль мониторинга транзакций, модуль управления доступом и другие.
Какие факторы пандемии оказывают влияние на ИТ инфраструктуру банка Сбербанк?
Факторы пандемии, такие как переход на удаленную работу сотрудников, увеличение объема онлайн-транзакций и повышение угроз информационной безопасности, оказывают влияние на ИТ инфраструктуру банка Сбербанк.
Какие интеллектуальные системы используются для защиты информации в банке Сбербанк?
В банке Сбербанк используются различные интеллектуальные системы, такие как системы обнаружения вторжений, системы мониторинга и анализа сетевого трафика, системы аутентификации и др.