Демо работы
Описание работы
Описание работы
Актуальность темы отражает необходимость постоянного совершенствования методов анализа и аудита современных банковских информационных систем в условиях цифровой трансформации. Своевременное исправление уязвимостей – ключ к успеху в защите от злоумышленников.Целью данной работы является разработка методики аудита информационной безопасности для автономной локальной сети, используемой для видеонаблюдения и контроля управления доступом внутри организации с помощью системы, построенной на базе оборудования Bolid.
Объектом исследования является локальная сеть подразделения работников банка, состоящая из трёх АРМ и одного сервера.
Предмет исследования заключен в процессе проведения аудита автономной локальной сети работников банка, с помощью разработанной методики.
Таким образом, в соответствии с поставленной целью определен следующий список задач:
- рассмотреть теоретические аспекты методов анализа и аудита;
- рассмотреть стандарты безопасности ISO/IEC 27001 и PCI DSS;
- проанализировать деятельность организации, учет и хранение бумажных носителей;
- проанализировать требования, предъявляемые к информационной безопасности банка, а также практическое их выполнение на объекте исследования;
- проанализировать ПО и оборудование, используемое для обеспечения информационной безопасности;
- провести аудит ИС, в частности: контроль учетных записей пользователя, ОС, уровней доступа, сетевых ресурсов, журнал аудитов пользователей, отказоустойчивость системы.
СОДЕРЖАНИЕ
Используемые сокращения 3
Введение 4
1 Теоретические аспекты методов анализа и аудита информационной безопасности в условиях цифровой трансформации 6
1.1 Понятие аудита информационной безопасности в условиях цифровой трансформации и концепции его проведения 6
1.2 Обзор программных средств для проведения аудита информационной безопасности 9
1.3 Правовое регулирование информационной безопасности в банковской сфере 17
2 Методика оценки и аудита информационной безопасности банка 22
2.1 Характеристика ПАО «Банк ВТБ» с точки зрения обеспечения информационной безопасности 22
2.2 Угрозы информационной безопасности в банковском секторе 25
2.3 Методики и технологии обнаружения угроз информационной безопасности банка 29
2.4 Методы защиты объектов информационной безопасности банка 31
3 Практические аспекты проверки соблюдения требований, предъявляемых к информационной безопасности ПАО «Банк ВТБ» 34
3.1 Характеристика автомной локальной вычислительной сети отдела банка 34
3.2 Реализация методики аудита информационной безопасности 39
3.3 Результат аудита информационной безопасности локальной сети ПАО «Банк ВТБ» 47
Заключение 55
Список используемых источников 56