Как написать дипломную работу на тему информационной безопасности банков. Актуальность цели и задач во введении диплома, направления исследования, суть и особенности написания, а также готовый образец плана, содержания и заключения дипломной работы по информационной безопасности банков. Узнать рекомендации экспертов и скачать пример дипломной работы бесплатно.
Актуальность диплома по информационной безопасности банков обусловлена необходимостью снижения уровня риска банковских систем от реализации внутренних и внешних угроз и, в конечном счете, минимизации ущерба от деструктивных деяний злоумышленников. В такой ситуации базовой процедурой является риск-анализ, который позволит всесторонне исследовать банковские системы, оценить текущий уровень состояния ИБ, выявить уязвимые места в системе защиты банка, создать модели возможных угроз, проверить правильность подбора и настройки средств защиты при реализации атак (рисунок 1).
Рисунок 1 - Риск-анализ в дипломной работе по информационной безопасности банков
Для более глубокого понимания сути в данной статье представлены рекомендации по написанию таких тем дипломных работ по информационной безопасности банков, пример которых приведен в таблице ниже.
| 1. Дипломная работа по обеспечению информационной безопасности системы обработки клиентских данных в банке |
2. ВКР: Разработка рекомендаций по обеспечению информационной безопасности удаленного банковского обслуживания |
| 3. Магистерская диссертация: Внедрение системы информационной безопасности в коммерческом банке |
4. Бакалаврская работа: Внедрение центра управления информационной безопасностью в коммерческом банке |
| 5. Научно исследовательская работа (НИР): Организация информационной безопасности конфиденциальной информации в банке |
6. Диплом: Разработка комплексной системы информационной безопасности в банке |
| 7. Выпускная квалификационная работа: Разработка комплексной системы информационной безопасности в банке |
8. Выпускная бакалаврская работа: Разработка политики информационной безопасности в банке |
В результате риск-анализа систем банка выявляются уязвимые технологические потоки как электронной, так и бумажной информации, топологии сети, незащищенные или неправильные сетевые соединения, производится анализ настроек межсетевых экранов и других средств защиты. Целью проведения такого анализа является разработка ряда методик, моделей и организационных документов, которые в дальнейшем могут явиться основой для построения защищенной банковской системы.
В этой связи чрезвычайно актуальной является задача нахождения универсальных методик и алгоритмов управления информационными рисками, базирующихся на анализе возможного ущерба от ожидаемых атак. В качестве примера метода снижения рисков можно привести оценку и повышение надежности размещения данных (рисунок 2).
Рисунок 2 - Оценка и повышение надежности размещения данных в дипломе по информационной безопасности банков
В дипломной работе по информационной безопасности банков следует провести анализ потенциальных угроз и информационных атак, которым подвержены банковские системы (подробно об этом изложено здесь).
Так, например, актуальной угрозой информационной безопасности для банка можно считать «слэшдот»-эффект, для которого характерен гигантский наплыв трафика, фактически превращаясь в DoS-атаку. Ущерб от реализации подобных атак в дипломе по информационной безопасности банков можно выразить в недоступности ресурса(например, терминалов банка). Большинство видов атак воздействуют только на конкретный ресурс. Но в погоне за наживой злоумышленники готовы применить инструмент, способный сделать в Интернете недоступным все, что угодно: от отдельного провайдера до сегмента сети. Это своего рода виртуальное оружие массового поражения.
В качестве другого примера проведем анализ атаки типа «отказ в обслуживании», которая направлена на истощение ресурсов атакуемой системы банка. К ресурсам можно отнести полосу пропускания канала сети и вычислительные мощности атакуемых объектов банковской системы. Поиск атаки типа «отказ в обслуживании» сосредоточен на определении механизма идентификации поведения атаки или механизма реагирования для уменьшения возможного ущерба, причиненного атакой.
Существует два основных метода реагирования на атаку:
1) Нахождение источника атаки.
2) Уменьшение интенсивности атаки путем блокирования атакующих пакетов без определения ее источника.
Предварительным этапом к осуществлению атаки является поиск злоумышленником слабых систем в безопасности атакуемого объекта банковской системы. О многих слабых местах становится известно от разработчиков программного обеспечения, на базе которого функционирует атакуемый объект.
Вторым этапом атаки является установление на хост-зомби вспомогательного программного обеспечения (ПО) для атаки целевого объекта с помощью команды. Так как злоумышленник обладает полным контролем над хостом-зомби, он может создавать пакеты любого содержания, например, пакеты с некорректным значением контрольной суммы или неверными значениями в служебных полях пакетов.
Таким образом, в подобных дипломных работах следует рассмотреть потенциальные угрозы информационной безопасности банковских систем, после чего выработать рекомендации и разработать адекватную систему защиты. Полный перечень актуальных статей и рекомендаций по информационной безопасности в целом и информационной безопасности банков и платежных систем в частности изложен здесь.
