Корзина (0)
Ваша корзина пустует и скучает ;)

Риск-моделирование распределенные платежные системы: атаки на банкоматы, атаки на трафик

ID номер GIB031
Вид Материалы к диссертации Магистра
Написана в 2016
Наполнение 102 страниц, 24 рисунка, 13 таблиц, 86 источников

Содержание

Введение
1 Анализ атак на каналы связи в распределенных платежных системах 13
1.1 Функционирование распределенной платежной системы 13
1.2 Каналы связи в распределенных платежных системах 24
1.3 Классификация рисков атак на каналы связи в распределенных платежных системах 25
1.4 Критерии безопасности банковских транзакций в распределенных платежных системах, подверженных атакам на каналы связи 30
1.5 Основные выводы по главе 31
2 Построение риск-модели распределенной платежной системы, подверженной угрозам атак на каналы связи 33
2.1 Аналитический подход к расчету параметров рисков для компонентов распределенных систем 33
2.2 Обоснование выбора и доказательство гипотезы бета-распределения 37
2.3 Расчет параметров риска компонент РПС для бета-распределения второго рода плотности вероятности наступления ущерба 41
2.4 Расчет аналитических выражений риска и его параметров для бета-распределения второго рода плотности вероятности наступления ущерба 42
2.5 Риск-анализ систем в интервале времени 48
2.6 Риск-анализ распределенных систем на основе параметров рисков их компонентов 52
2.6 Риск-анализ распределенных систем на основе параметров рисков их компонентов 52
2.7 Интегральная оценка риска атак на каналы связи в распределенных платежных системах, ущерб которых имеет бета-распределение второго рода 55
2.8 Основные выводы по главе 60
3 Оценка динамики развития риск-модели распределенной платежной системы, подверженной угрозам атак на каналы связи 61
3.1 Функции чувствительности и их применение 61
3.2 Построение матриц чувствительности рисков для компонент распределенной платежной системы, ущербы в которых от атак на каналы связи имеют бета-распределение второго рода 63
3.3 Построение матриц коэффициентов относительной чувствительности рисков для компонент распределенной платежной автомати­зированной системы, ущербы в которых в результате атак на каналы связи имеют бета-распределение второго рода 71
3.4 Расчет коэффициентов чувствительности риска распределенной платежной автомати­зированной системы в условиях синхронных и асинхронных атак 73
3.5 Управление риском распределенных систем, компоненты которых подвергаются атакам на каналы связи, ущербы от которых имеют бета-распределение второго рода 80
3.6 Основные выводы по главе 82
4 Организационно-экономическая часть 83
4.1 Формирование этапов и перечня работ по исследованию атак на каналы связи в распределенных платежных системах, основанных на банковских картах: анализу и управлению рисками 83
4.2 Определение трудоемкости исследования атак на каналы связи в распределенных платежных системах: анализа и управления рисками 83
4.3 Разработка календарного плана проведения работ по исследованию атак на каналы связи в распределенных платежных системах 87
4.4 Расчет сметной стоимости и договорной цены исследования атак на каналы связи в распределенных платежных системах 94
4.5 Расчет экономической эффективности при оптимальном построении системы защиты от атак на каналы связи в распределенных платежных системах 98
4.6 Прогнозирование ожидаемого экономического эффекта от внедрения исследования атак на каналы связи в распределенных платежных системах 103
5 Безопасность и экологичность 114
5.1 Безопасность производственной среды 114
5.1.1 Анализ условий труда 114
5.1.2 Меры защиты от опасных и вредных факторов 117
5.1.2.1 Освещенность рабочей зоны 117
5.1.2.2 Микроклимат 119
5.1.2.3 Электромагнитное излучение 120
5.1.2.4 Электробезопасность 122
5.1.2.5 Статическое электричество 124
5.1.3 Расчет и проектирование средств защиты 125
5.2 Экологичность проекта 130
5.3 Чрезвычайные ситуации 131
5.3.1 Оценка возможности возникновения ЧС и план действий по их ликвидации 131
5.3.2 Пожарная безопасность 131
5.4 Основные выводы по главе 134
Заключение 135
Список литературы 136

Аннотация

Методы исследования. В работе использованы методытеории вероятностей и математической статистики, теории риска, методы построения систем защиты информации.

Научная новизна. В Дипломной работе получены следующие результаты, характеризующиеся научной новизной:

1. Методология построения риск – моделей отличается от аналогов тем, что она адаптирована к построению риск – моделей атак на каналы связи в распределенных платежных системах, на основе банковских карт;

2. Предложено построение математической модели жизненного атаки на каналы связи в РПС, на основе БК. Разработана методика определения динамики вероятностей успешных реализаций атак на каналы связи в распределенных платежных системах на основе банковских карт;

3. Разработана структурная схема алгоритма управления эффективностью защиты информации в РПС, на основе БК, от атак на каналы связи, с использованием меры шансориска;

4. Разработана математическая модель, с помощью которой возможно определение срока окупаемости средств, затраченных на защиту информации от атак на банковские терминалы в РПС, на основе БК.

Практическая значимость полученных результатов. Научные выводы сделанные в работе по построению риск – моделей атак каналы связи в РПС, позволяют эффективно их использовать для обеспечения безопасности в распределенных платёжных сиcтемах, на основе банковских карт. Разработанный алгоритм по управлению эффективностью защиты информации в РПС на основе БК, от конкретной атаки на канал связи, с использованием мер шансориска, позволяет не только оценивать риск и шанс конкретной атаки, но и принимать решение о том, стоит ли защищать РПС, на основе БК данными методами от конкретной атаки.

Введение

Современный этап развития платежных систем в России характеризуется широкомасштабным внедрением электронных технологий безналичных расчетов.

Прослеживается четкая тенденция развития платежных систем: с каждым годом набирая обороты, электронные деньги захватывают современный рынок товаров и услуг.

Распределенные платежные системы (РПС) являются специфическими информационными системами. Специфика таких систем заключается в необходимости обеспечения высокого уровня информационной безопасности, обусловленного высокой степенью конфиденциальности обрабатываемой финансовой информации, и одновременно с этим, высокой степени доступности таких систем и простоты взаимодействия с пользователями, обусловленной требованиями конкурентоспособности.

С развитием в России рынка банковских услуг широкое распространение получили пластиковые платежные средства, зарекомендовавшие себя в качестве удобного инструмента для осуществления безналичных платежей. В стране уже длительное время функционируют различные платежные системы, все больше предприятий и организаций переходят на использование пластиковых карт для выдачи заработной платы сотрудникам, что ведет к значительному росту числа владельцев кредитных и расчетных карт и других участников системы карточных расчетов.

Ситуация в сфере выпуска и обращения банковских карт характеризуется и рядом негативных признаков. Наряду с развитием системы карточных расчетов наблюдается возрастание интереса к сфере обращения банковских карт со стороны криминальных кругов. По мере увеличения в обращении количества карт эти платежные средства становятся предметом разного рода преступлений, выступая как в качестве предмета преступления в уголовно-правовом значении, так и в качестве средства совершения преступлений против собственности. Анализ криминогенной ситуации в кредитно-финансовой сфере показывает, что преступность в этой области растет параллельно с развитием банковских систем. Анализ динамики видов преступлений позволяет сделать вывод об устойчивой тенденции к их росту, который превышает рост всей экономической преступности. Согласно статистическим данным в России с каждым годом наблюдается значительное увеличение материального ущерба от изготовления и сбыта поддельных банковских карт и мошенничества, совершенного с использованием банковских карт.

Одной из наиболее актуальных задач обеспечения надежной работы и высокого качества обслуживания РПС на основе банковских карт является поддержание такого уровня защищенности РПС, при котором возможна оперативная обработка запросов в условиях появления и реализации специфических угроз, связанных с функциональным назначением РПС.

Актуальность внедрения передовых технологий защиты распределенных платежных систем трудно переоценить как для государственных, так и коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Серьезность и острота проблемы потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. Вступившее с 1 Июля 2012 года в действие Постановление Правительства РФ №584 "Об утверждении Положения о защите информации в платежной системе", совместно с изменениями, внесенными в Федеральный закон № 152 "О персональных данных", существенно меняют условия работы операторов и агентов платежных систем.

Согласно новым правилам у оператора или агента платежной системы должно быть либо структурное подразделение, либо ответственный за информационную безопасность сотрудник, а в должностные инструкции всего персонала, имеющего доступ к платежной системе, внесены обязательные требования по защите персональных данных.

Моделирование угроз и анализ уязвимостей теперь обязательные не только для персональных данных, но и для защиты платежных систем в целом, равно как и внедрение системы управления инцидентами.

Учитывая вышесказанное, вопросы построения риск - моделей атак на каналы связи в РПС, на основе БК являются чрезвычайно своевременными и актуальными.

Объект исследования. Распределенные платёжные системы на основе банковских карт, подверженные угрозам атакам наканалы связи.

Предмет исследования. Моделирование риск - моделей атак на каналы связи в распределенных платежных системах на основе банковских карт.

Цель дипломной работы. Оценка ущерба и расчет рисков в распределенных платежных системах на основе банковских карт.

Основные задачи. Для достижения поставленной цели, в работе необходимо решить следующие задачи:

1. Произвести анализ основных видов атак каналы связи в распределенных платежных системах на основе банковских;

2.Построение риск-модели для компонентов РПС, плотности вероятностей наступления ущерба в которых имеют заданный вид распределения;

3. Построить математическую модель атак на каналы связи в распределенных платежных системах, на основе банковских карт;

4. Осуществления интегральной оценки и регулирования общего риска распределенной платежной системы;

5.Нахождения универсальных методик и алгоритмов управления информационными рисками, базирующихся на анализе возможного ущерба РПС от ожидаемых атак.


Скачать работу на данную тему

Зачем покупать готовую работу

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%
Такие материалы с легкостью можно использовать как основополагающие направления для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 7.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Разработка ПО при необходимости

Как узнать точную цену готовой работы

Точная стоимость готовых материалов и дополнительная информация предоставляется по запросу клиента посредством:
- Онлайн чата "Бесплатная консультация"
- Мессенджеров 8 (952) 54-54-600
- Запроса на почту a.projectit@gmail.com
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.