Риск-моделирование распределенные платежные системы: атаки на банкоматы, атаки на трафик

Методы исследования. В работе использованы методытеории вероятностей и математической статистики, теории риска, методы построения систем защиты информации.

Научная новизна. В Дипломной работе получены следующие результаты, характеризующиеся научной новизной:

1. Методология построения риск – моделей отличается от аналогов тем, что она адаптирована к построению риск – моделей атак на каналы связи в распределенных платежных системах, на основе банковских карт;

2. Предложено построение математической модели жизненного атаки на каналы связи в РПС, на основе БК. Разработана методика определения динамики вероятностей успешных реализаций атак на каналы связи в распределенных платежных системах на основе банковских карт;

3. Разработана структурная схема алгоритма управления эффективностью защиты информации в РПС, на основе БК, от атак на каналы связи, с использованием меры шансориска;

4. Разработана математическая модель, с помощью которой возможно определение срока окупаемости средств, затраченных на защиту информации от атак на банковские терминалы в РПС, на основе БК.

Практическая значимость полученных результатов. Научные выводы сделанные в работе по построению риск – моделей атак каналы связи в РПС, позволяют эффективно их использовать для обеспечения безопасности в распределенных платёжных сиcтемах, на основе банковских карт. Разработанный алгоритм по управлению эффективностью защиты информации в РПС на основе БК, от конкретной атаки на канал связи, с использованием мер шансориска, позволяет не только оценивать риск и шанс конкретной атаки, но и принимать решение о том, стоит ли защищать РПС, на основе БК данными методами от конкретной атаки.

Современный этап развития платежных систем в России характеризуется широкомасштабным внедрением электронных технологий безналичных расчетов.

Прослеживается четкая тенденция развития платежных систем: с каждым годом набирая обороты, электронные деньги захватывают современный рынок товаров и услуг.

Распределенные платежные системы (РПС) являются специфическими информационными системами. Специфика таких систем заключается в необходимости обеспечения высокого уровня информационной безопасности, обусловленного высокой степенью конфиденциальности обрабатываемой финансовой информации, и одновременно с этим, высокой степени доступности таких систем и простоты взаимодействия с пользователями, обусловленной требованиями конкурентоспособности.

С развитием в России рынка банковских услуг широкое распространение получили пластиковые платежные средства, зарекомендовавшие себя в качестве удобного инструмента для осуществления безналичных платежей. В стране уже длительное время функционируют различные платежные системы, все больше предприятий и организаций переходят на использование пластиковых карт для выдачи заработной платы сотрудникам, что ведет к значительному росту числа владельцев кредитных и расчетных карт и других участников системы карточных расчетов.

Ситуация в сфере выпуска и обращения банковских карт характеризуется и рядом негативных признаков. Наряду с развитием системы карточных расчетов наблюдается возрастание интереса к сфере обращения банковских карт со стороны криминальных кругов. По мере увеличения в обращении количества карт эти платежные средства становятся предметом разного рода преступлений, выступая как в качестве предмета преступления в уголовно-правовом значении, так и в качестве средства совершения преступлений против собственности. Анализ криминогенной ситуации в кредитно-финансовой сфере показывает, что преступность в этой области растет параллельно с развитием банковских систем. Анализ динамики видов преступлений позволяет сделать вывод об устойчивой тенденции к их росту, который превышает рост всей экономической преступности. Согласно статистическим данным в России с каждым годом наблюдается значительное увеличение материального ущерба от изготовления и сбыта поддельных банковских карт и мошенничества, совершенного с использованием банковских карт.

Одной из наиболее актуальных задач обеспечения надежной работы и высокого качества обслуживания РПС на основе банковских карт является поддержание такого уровня защищенности РПС, при котором возможна оперативная обработка запросов в условиях появления и реализации специфических угроз, связанных с функциональным назначением РПС.

Актуальность внедрения передовых технологий защиты распределенных платежных систем трудно переоценить как для государственных, так и коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Серьезность и острота проблемы потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. Вступившее в действие Постановление Правительства РФ №584 "Об утверждении Положения о защите информации в платежной системе", совместно с изменениями, внесенными в Федеральный закон № 152 "О персональных данных", существенно меняют условия работы операторов и агентов платежных систем.

Согласно новым правилам у оператора или агента платежной системы должно быть либо структурное подразделение, либо ответственный за информационную безопасность сотрудник, а в должностные инструкции всего персонала, имеющего доступ к платежной системе, внесены обязательные требования по защите персональных данных.

Моделирование угроз и анализ уязвимостей теперь обязательные не только для персональных данных, но и для защиты платежных систем в целом, равно как и внедрение системы управления инцидентами.

Учитывая вышесказанное, вопросы построения риск - моделей атак на каналы связи в РПС, на основе БК являются чрезвычайно своевременными и актуальными.

Объект исследования. Распределенные платёжные системы на основе банковских карт, подверженные угрозам атакам наканалы связи.

Предмет исследования. Моделирование риск - моделей атак на каналы связи в распределенных платежных системах на основе банковских карт.

Цель дипломной работы. Оценка ущерба и расчет рисков в распределенных платежных системах на основе банковских карт.

Основные задачи. Для достижения поставленной цели, в работе необходимо решить следующие задачи:

1. Произвести анализ основных видов атак каналы связи в распределенных платежных системах на основе банковских;

2.Построение риск-модели для компонентов РПС, плотности вероятностей наступления ущерба в которых имеют заданный вид распределения;

3. Построить математическую модель атак на каналы связи в распределенных платежных системах, на основе банковских карт;

4. Осуществления интегральной оценки и регулирования общего риска распределенной платежной системы;

5.Нахождения универсальных методик и алгоритмов управления информационными рисками, базирующихся на анализе возможного ущерба РПС от ожидаемых атак.

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram