Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

Банковское дело->Реферат
Банковская система Украины состоит из Национального банка Украины и других банков, созданных и действующих на территории Украины в соответствии с поло...полностью>>
Банковское дело->Реферат
Банковская система России - совокупность национальных банков и других кредитных учреждений, действующих в рамках единого финансово-кредитного механизм...полностью>>
Банковское дело->Контрольная работа
Государственная валютная монополия была главным принципом валютной политики на протяжении всей истории СССР. Она означала, что государство выступало е...полностью>>
Банковское дело->Реферат
Рынок ценных бумаг является неотъемлемой частью финансового рынка. Цель его состоит в аккумулировании финансовых ресурсов и обеспечении возможности их...полностью>>

Главная > Дипломная работа >Банковское дело

Сохрани ссылку на реферат в одной из сетей:

Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

ДИПЛОМНА РОБОТА

магістра

Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку



Дніпропетровськ

2009

ЗМІСТ



ВСТУП

РОЗДІЛ 1. СУТНІСТЬ ТА СТРУКТУРА СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ В АВТОМАТИЗОВАНИХ СИСТЕМАХ

1.1 Законодавче поле функціонування систем захисту інформації в автоматизованих системах в Україні

1.2 Аналіз існуючих теоретико-практичних розробок по створенню систем захисту інформацїі в автоматизованих системах

1.3 Методика комплексної оцінки профілів захищеності інформації в автоматизованих системах

РОЗДІЛ 2. АНАЛІЗ СТРУКТУРИ ТА ЗАХИСТУ ІНФОРМАЦІЙНИХ ПОТОКІВ В АВТОМАТИЗОВАНІЙ БАНКІВСКІЙ СИСТЕМІ (АБС) АКБ «ПРОМІНВЕСТБАНК»

2.1 Характеристика діяльності АТЗТ “АК ПРОМІНВЕСТБАНК” за 2004 – 2009 роки

2.2 Стисла структура банківських послуг АТЗТ «АК Промінвестбанк» та загроз виконання функціональних задач в АБС банку

2.3Структура та захист інформаційних потоків в центральній автоматизованій системі «Операційний день банку»

2.4 Структура та захист інформаційних потоків в внутрішньобанківській міжфілійній платіжній системі

2.5 Структура та захист інформаційних потоків в міжбанківських платіжних системах в Національній (СЕП НБУ) та іноземній (SWIFT) валютах

2.6 Структура та захист інформаційних потоків в платіжних системах банківських автоматів обслуговування пластикових платіжних карт

2.7 Структура та захист інформаційних потоків в телекомунікаційній системі віддаленого управління рахунками клієнтів «Клієнт-Банк», «Інтернет-Банкінг»

2.8 Структура та захист інформаційних потоків в системах «електронної пошти» (міжбанківська пошта НБУ, внутрішньобанківська пошта Проінвестбанку, глобальна Інтернет-пошта)

РОЗДІЛ 3. ПОБУДОВА МОДЕЛІ СИСТЕМНОЇ ІНТЕГРАЦІЇ МОДУЛІВ ЗАХИСТУ ІНФОРМАЦІЙНИХ ПОТОКІВ В АБС АКБ «ПРОМІНВЕСТБАНК» ТА ОЦІНКА РІВНЯ ВРАЗЛИВОСТІ БАНКІВСЬКОЇ ІНФОРМАЦІЇ

3.1Постановка алгоритму задачі формування та опис елементів матриці контролю комплексної системи захисту інформації (КСЗІ) інформаційних об’єктів комерційного банку

3.2Інформаційне та програмне забезпечення систем захисту інформації в інформаційних блоках АБС банку

3.3Пропозиції по впровадженню програмного продукту «Модель системної інтеграції модулів захисту інформації в АБС банку»

3.4Оцінка рівня вразливості банківської інформації за результатами тестової роботи моделі системної інтеграції модулів захисту інформації в АБС АКБ „Промінвестбанк”

ВИСНОВКИ

ВИКОРИСТАНИХ ДЖЕРЕЛ

ДОДАТКИ



ВСТУП



Інформаційні ресурси держави або суспільства в цілому, а також окремих організацій і фізичних осіб являють собою певну цінність, мають відповідне матеріальне вираження і вимагають захисту від різноманітних за своєю сутністю впливів, які можуть призвести до зниження цінності інформаційних ресурсів. Впливи, які призводять до зниження цінності інформаційних ресурсів, називаються несприятливими. Потенційно можливий несприятливий вплив називається загрозою.

Захист інформації, що обробляється в автоматизованих системах (АС), полягає в створенні і підтримці в дієздатному стані системи заходів, як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дозволяють запобігти або ускладнити можливість реалізації загроз, а також знизити потенційні збитки. Іншими словами, захист інформації спрямовано на забезпечення безпеки оброблюваної інформації і АС в цілому, тобто такого стану, який забезпечує збереження заданих властивостей інформації і АС, що її обробляє. Система зазначених заходів, що забезпечує захист інформації в АС, називається комплексною системою захисту інформації.

Актуальність теми дипломної роботи полягає в необхідності розробки комплексних моделей захисту інформації в автоматизованих системах обробки банківської інформації, оскільки на сьогоднішній день наступає новий етап автоматичних систем банківського самобслуговування, в якому персонал банку все менше приймає участь у банківських транзакціях, а паперова інформація банківських платіжних документів все більше заміщується системою кодованих комп’ютерних файлів з «електронним підписом», що є єдиними носіями інформації про здійснені банківські операції.

Об’єктом дипломного дослідження є система захисту інформації в окремих банківських блоках накопичення, обробки та збереження інформації про клієнтів та їх операції в АКБ «Промінвестбанк».

Предметом дипломного дослідження є проведення аналізу побудови систем захисту інформації в банківських АРМ та АІС АКБ «Промінвестбанк» з великою територіально-ієрархічною побудовою банківських підрозділів на території України.

Метою дипломного дослідження є оцінка рівня захищеності інформації в автоматизованих системах АКБ «Промінвестбанк» та надання пропозицій по побудові комплексної системи захисту інформації в автоматизованих системах АКБ «Промінвестбанк» на базі програмних продуктів інтегрованого моніторингу результатів роботи комплексу АРМ та АІС банку.

Згідно з метою та завданнями на виконання дипломної роботи проведені наступні дослідження:

1. В першому розділі дипломної роботи проаналізовані теоретичні визначення сутності та структури систем захисту інформації в автоматизованих системах:

- Законодавче поле функціонування систем захисту інформації в автоматизованих системах в Україні;

- Аналіз існуючих теоретико-практичних розробок по створенню систем захисту інформацїі в автоматизованих системах;

- Методика комплексної оцінки профілів захищеності інформації в автоматизованих системах.

2. В другому розділі дипломної роботи проведений аналіз структури та захисту інформаційних потоків в автоматизованій банківській системі АКБ «Промінвестбанк»:

- Загальний аналіз структурно-функціональних задач відокремлених підрозділів і систем автоматичного надання банківських послуг;

- Структура та захист інформаційних потоків в центральній автоматизованій системі «Операційний день банку»

- Структура та захист інформаційних потоків в внутрішньобанківській міжфілійній платіжній системі;

Структура та захист інформаційних потоків в міжбанківських платіжних системах в Національній (СЕП НБУ) та іноземній (SWIFT) валютах

Структура та захист інформаційних потоків в платіжних системах банківських автоматів обслуговування пластикових платіжних карт;

Структура та захист інформаційних потоків в телекомунікаційній системі віддаленого управління рахунками клієнтів «Клієнт-Банк», «Інтернет- Банкінг» ;

- Структура та захист інформаційних потоків в системах «електронної пошти» (міжбанківська пошта НБУ, внутрішньобанківська пошта Проін-вестбанку, глобальна Інтернет-пошта);

3. В третьому розділі дипломної роботи запропонована модель системної інтеграції модулів захисту інформаційних потоків в АБС АКБ «Промінвестбанк» та проведена оцінка рівня вразливості існуючої системи захисту інформації в банку:

- проаналізовані задачі системної інтеграції автономних систем захисту інформації в окремих блоках банківських АБС;

- проаналізований склад та рівень інтерфейсної взаємодії окремих блоків захисту інформації;

- запропонована схема-алгоритм моделі комплексної системи інтеграції захисту інформації в АБС банку;

-проведена тестова оцінка вразливості банківської інформації за результатами роботи модуля системної інтеграції окремих блоків захисту інформації;

- обґрунтована економічна доцільність проектних пропозицій по впровадженню моделі системної інтеграції модулів захисту інформації в АБС банку.

Методами дипломного дослідження є – структурний аналіз потоків інформації, побудова алгоритмічної схеми системи захисту інформації в окремих потоках інформації, розробка програмного забезпечення блоків системної інтеграції систем захисту інформації.

Інформаційно-методологічними джерелами дипломного дослідження були Закони України, нормативно-інструктивні документи Національного банку України, ДСТСЗІ СБУ, монографії з питань банківської справи та банківської діяльності, звітність АКБ «Промінвестбанк» за 2003 – 2008 роки, опублікована в поточних та річних звітах на офіційному Інтернет-сайті банку.

Практична цінність отриманих результатів дипломного дослідження полягає в отриманні об’єктивних показників необхідності та ефективності впровадження комплексної системи захисту інформації в автоматизованих системах АКБ «Промінвестбанк».

Впровадження пропозицій і рекомендацій проведеного дипломного дослідження в комерційному банку дозволить:

суттєво підвищити якість моніторингу роботи систем захисту інформації (криптозахист, антивірусний захист, захист доступу до інформації, технічний захист обладнання мережі класу АС-2, програмний захист комп’ютерів мережі класу АС-2 від неліцензійного пограмного забезпечення та технологічних збоїв т інш.) на базі комплексної системи захисту інформації в автоматизованих системах банку;

підготувати банк до масового впровадження автоматів банківського самообслуговування та зменшити ризик несанкціонованого втручання в роботу систем обробки банківської інформації;

побудувати систему ієрархічних резервних сховищ банківської інформації, які дозволяють на протязі 1-2 суток відновити роботу аби-якого зруйнованого відділення банку без втрат клієнтської та банківської інформації;

побудувати систему розподілених серверів обробки інформації та розподілених баз транзакцій, що дозволить на протязі робочого «Операційного дня» автоматично використовувати інформаційну систему банка територіальним філіям та відділенням при виході з ладу одного з найближчих серверів обробки інформації;

побудувати систему розподілених серверів обробки інформації та розподілених баз транзакцій, що дозволить цілодобово банкоматам, POS-терміналам та системам грошових переказів автоматично використовувати інформаційну систему банка при виході з ладу одного з найближчих серверів обробки інформації;

побудувати надійну систему захисних міжмережевих шлюзів між комп’ютерними мережами банку класу АС-2 та клієнтськими терміналами системи «Клієнт-банк» та «Інтернет-банкінг», які працюють через глобальну мережу класу АС-3;

побудувати надійну систему антивірусного захисту в комп’ютерній мережі банками класа АС-2;

здійснювати надійну авторизацію та аутентифікацію користувачів та комп’ютерів в мережі класу АС-2, а також своєчасно сповіщати про появу в мережі несанкціонованого обладнання з’єднання мереж АС-2 та АС-3 за радіоканалами мобільних операторів зв’язку;

контролювати появу на локальних станціях мережі АС-2 нових пристроїв та програм несанкціонованого доступу до інформації та її витоку;





Скачать работу

Похожие работы:

  1. Формування та використання прибутку комерційного банку на прикладі АКБ Надра

    Дипломная работа >> Банковское дело
    ... , інформація, система захисту, система електронної пошти, оформлення документації). Враховуючи велику кількість ресурсів, які використовує комерц ... . Рябушка Л.Б. Оцінка ефективності управління фінансовими ресурсами комерційного банку // Вісник Київського нац ...
  2. Управління кредитним портфелем комерційного банку (на прикладі ВАТ АБ Укргазбанк)

    Дипломная работа >> Банковское дело
    ... тики банку 3.2 Моделювання ... рівень автоматизованих систем банку в ... ресурсах, що залучаються, і процентних ставок по активних операціях; організація комплексної системи ... інформаційних брошур ... ефективності управління фінансовими ресурсами комерційного банку ...
  3. Інформаційно-аналітична діяльність. Наукова обробка документів

    Конспект >> Делопроизводство
    ... нформаційних системах (бібліотеках, архівах, банках даних). Існують різні види інформаційних ресурс ... нформаційного продукту; друге – визначення ефективності діяльності інформаційних працівників та аналітиків; третє – захист інформац ... моделювання інформаційних ...
  4. Інформаційна підтримка внутрішнього контролю на неприбутковому підприємстві

    Дипломная работа >> Менеджмент
    ... системи інформаційного забезпечення. При цьому систему інформаційного ... – це комерційний директор ... і захисту даних ... комплексне, ефективне ... Оцінка автоматизованих інформаційних систем ... іль| моделювання. Моделювання – ... нка системи і ресурсів – ... Наприклад, байєсовський ...
  5. Використання сучасних інформаційних технологій при розробці електронних посібників

    Дипломная работа >> Астрономия
    ... нформації й інформаційних технологій. Автоматизовані системи діловодства, телекомунікації і системи обробки даних інтегруються в єдине поняття інформаційних ресурс ... ефективність і доцільність дистанційного ... вимоги дозволяє комплексне використання наступних мов ...

Хочу больше похожих работ...