1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/38359
Назва: Аналіз методик оцінки ризиків інформаційної безпеки у банківських системах
Інші назви: Analysis of techniques of information safety risks assessment in banking systems
Автори: Назарук, Олександр Юрійович
Nazaruk, Oleksandr
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Назарук О. Ю. Аналіз методик оцінки ризиків інформаційної безпеки у банківських системах: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / О. Ю. Назарук. – Тернопіль : ТНТУ, 2022. – 67 c.
Дата публікації: 24-чер-2022
Дата внесення: 29-чер-2022
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Максимчук, Олександр Олександрович
Maksymchuk, Oleksandr
Члени комітету: Матійчук, Любомир Павлович
Matiichuk, Lubomyr
Теми: інформаційна безпека
нсмеп
банківська система
метод оцінки ризиків
класифікатор загроз
information security
nsmep
banking system
risk assessment method
threats classifier
Кількість сторінок: 67
Короткий огляд (реферат): Об’єктом дослідження є процес менеджменту управління безперервної роботи інфраструктури автоматизованої банківської системи. Предметом дослідження є методики оцінки захищеності банківської інформації. Метою роботи є дослідження відхилень від нормальної роботи та/або аномальної роботи щодо оцінки захисту банківської інформації (банківських інформаційних ресурсів), що дозволяє створювати правильний контур безпеки безперервності бізнес процесів від сучасних цільових атак. Розглянуто законодавчі акти у сфері захисту банківських транзакцій в національній системі масових електронних платежів (НСМЕП). Проведений аналіз основних вимог стандартів до формування та розгортання системи управління інформаційною безпекою. Проведений аналіз загроз на складові безпеки: кібербезпеку, інформаційну безпеку та безпеку інформації, що дозволяє формувати синергічну модель загроз та створювати класифікатор загроз в автоматизованих банківських системах. Результати можуть бути впроваджені в системи контролю за відхиленням від нормальної роботи автоматизованих банківських систем, а також систем критичного призначення.
The object of research is the process of managing the continuous operation of the infrastructure of an automated banking system. The subject of the study is the methods for assessing the security of banking information. The aim of the work is to study deviations from normal operation and / or abnormal work to assess the protection of banking information (banking information resources), which allows you to create the correct security loop for business continuity from modern targeted attacks. Legislative acts in the field of protection of banking transactions in the national system of mass electronic payments (NSMEP) are considered. The analysis of the main requirements of the standards for the formation and deployment of an information security management system was carried out. An analysis of threats into security components was carried out: cybersecurity, information security and information, which makes it possible to form a synergistic threat model and create a threat classifier in automated banking systems. The results can be implemented in systems for monitoring deviations from the normal operation of automated banking systems, as well as systems for critical purposes.
Опис: Аналіз методик оцінки ризиків інформаційної безпеки у банківських системах // Назарук Олександр Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем та програмної інженерії, кафедра кібербезпеки, група СБс–42 // Тернопіль, 2022 // C. – 67.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ... 7 ВСТУП ... 8 1 АНАЛІЗ СИСТЕМИ УПРАВЛІННЯ БЕЗПЕКОЮ БАНКІВСЬКОЇ ІНФОРМАЦІЇ У АВТОМАТИЗОВАНИХ БАНКІВСЬКИХ СИСТЕМАХ ... 10 1.1 Аналіз основних законодавчих актів у сфері захисту банківських транзакцій в автоматизованих банківських системах ... 10 1.2 Загальна характеристика НСМЕП .... 13 1.3 Основні вимоги національних стандартів до функцій СУІБ...16 1.4 Аналіз основних механізмів безпеки інформації у НСМЕП ...21 1.5 Висновки до розділу 1 ..... 29 2. АНАЛІЗ ОСНОВНИХ ЗАГРОЗ, МЕТОДІВ ВИЯВЛЕННЯ АНОМАЛІЙ І МЕТОДИК ОЦІНКИ РИЗИКУ .... 30 2.1 Побудова моделі загроз .... 30 2.2 Побудова нової синергетичної моделі загроз .... 32 2.3 Висновки до розділу 2 .... 42 3. МОДЕЛЮВАННЯ ПРОЦЕСУ КІБЕРАТАКИ .... 44 3.1 Класифікація моделі порушника ..... 44 3.2 Розробка методики визначення категорії порушника ... 47 3.3 Висновки до розділу 3 ... 55 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ .... 56 4.1 Показники ефективності та заходи щодо покращенню умов та охорони праці. .... 56 4.2. Естетичне оформлення робочого місця оператора ПК, верстату, установки. ..... 59 ВИСНОВКИ .... 62 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 64
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/38359
Власник авторського права: © Назарук Олександр Юрійович, 2022
Перелік літератури: 1. Hryshchuk R., Construction methodology of information security system of banking information in automated banking systems : monograph / R. Hryshchuk, S. Yevseiev, A.Shmatko //– Vienna.: Premier Publishing s. r. o., 2018. – 284 p. 2. Гандзюк М. П. Основи охорони праці: підручник. 3-є вид. [за ред. М. П. Гандзюка] / М. П. Гандзюк, Є. П Желібо, М. О.Халімовський. – К. : Каравела, 2006. – 392 с. 3. Постанова НБУ28.09.2017 № 95, “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України”, [Электроний ресурс]. Доступно : http://zakon2.rada.gov.ua/laws/show/en/v0095500-17/page. 4. Д. Слободенюк, “Банковские технологии, Средства защиты информации в банковских системах”, [Электронный ресурс] Доступно: http://www.arinteg.ru/about/publications/press/sredstva-zashchity-informatsii-vbankovskikh- sistemakh-131107.html 5. Р. В. Грищук, та Ю. Г. Даник. Основи кібернетичної безпеки: Монографія /; за заг. ред. Ю. Г. Данника. Житомир: ЖНАЕУ, 2016 6. Е. В. Иванченко, и В. А. Хорошко, “Тенденции развития кибертерроризма”, МНПК “Современные информационные и электронные технологии”, Одесса, с. 105 – 106, 2014. 7. Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT) Act of 2001. H.R. 3162. 8. ISO/IEC 27031:2011 Information Technology – Security Techniques – Guidelines for Information and Communication Technology Readiness for Business Continuity. [Online]. Available: http://www.iso.org/iso/ru/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44374 9. ISO/IEC 27001:2013. Information technology – Security techniques – Information security management systems – Requirements. [Online]. Available: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534. 10. Доктрина інформаційної безпеки України, затверджено Указом Президента України від 25 лютого 2017 року № 47/2017. [Електронний ресурс]. Доступно: http://zakon3.rada.gov.ua/laws/show/47/2017/paran2#n2.
11. Указ Президента України від 15 березня 2016 року № 96 “Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”. [Електронний ресурс]. Доступно: http://zakon3.rada.gov.ua/laws/show/96/2016/paran11#n11. 12. Р. В. Грищук, та Ю. Г. Даник, “Синергія інформаційних та кібернетичних дій”, Труди університету. НУОУ, № 6 (127), с. 132–143. 2014 13. В. Л. Бурячок, Р. В. Грищук, та В. О. Хорошко, під заг. ред. проф. В. О. Хорошка, “Політика інформаційної безпеки”, ПВП «Задруга»,. 2014. 14. Ю. Г. Даник та ін., “Основи захисту інформації” навч. пос., Житомир : ЖВІ ДУТ, 2015. 15. СНиП 2.09.04-87. Административные и бытовые здания. – М.: Стройиздат, 1995. – 18 с. 16. О. К. Юдін “Інформаційна безпека. Нормативно-правове забезпечення”, К. : НАУ, 2011. 17. І. С. Іванченко, В. О. Хорошко, Ю. Е.Хохлачова, та Д. В. Чирков під заг. ред. проф. В. О. Хорошка, “Забезпечення інформаційної безпеки держави”, К: ПВП “Задруга”, 2013. 18. О. Г. Корченко, О. Є. Архипов, та Ю. О. Дрейс, “Оцінювання шкоди національній безпеці України у разі витоку державної таємниці”, монографія, К: наук.-вид.центр НА СБУ України, 2014. 19. А. О. Корченко, Л. М. Скачек, та В. О. Хорошко, під заг. ред. проф. В. О. Хорошка, “Банківська безпека” підручник, К: ПВП “Задруга”, 2014. 20. С. Евсеев, Ю. Хохлачева, и О. Король, “Оценка обеспечения непрерывности бизнес-процессов в организациях банковского сектора на основе синергетического подхода, ч.1”, Сучасна спеціальна техніка. Науково- практичний журнал, № 1(48), с. 17 – 25. 2017.
21. С. Евсеев, Ю. Хохлачева, и О. Король, “Оценка обеспечения непрерывности бизнес-процессов в организациях банковского сектора на основе синергетического подхода, ч. 2”, Сучасна спеціальна техніка. Науково- практичний журнал, № 2(49), с. 10 – 17, 2017. 22. Security of Internet Banking – A Comparative Study of Security Risks and Legal Protection in Internet Banking in Thailand and Germany [Online].Available: http://www.thailawforum.com/articles/internet-banking-thailand.html.23. М. В. Старинський, “Щодо визначення поняття “банківська інформація” та виділення її видів”, [Електронний ресурс]. Доступно: uabs.edu.ua/images/.../K.../Starinskii_s_015.pdf. Дата звернення: Груд. 7.2017. 24. Р. В. Грищук, “Синтез систем інформаційної безпеки за заданими властивостями”, Вісник національного університету “Львівська політехніка”. Серія : Автоматика, вимірювання та керування : зб. наук. пр., ЛП, № 74, с. 271 – 276, 2012. 25. Р. В. Грищук, “Атаки на інформацію в інформаційно- комунікаційних системах”, Сучасна спеціальна техніка, №1(24), с.61 – 66. 2011. 26. Р. В. Грищук, і В. В. Охрімчук, “Постановка наукового завдання з розроблення шаблонів потенційно небезпечних кібератак”, Безпека інформації, Том 21, № 3, с. 276 – 282, 2015. 27. Ю. Г. Даник, Р. В. Грищук, “Синергетичні ефекти в площині інформаційного та кібернетичного протиборства”, Наук.-практ. конф. “Актуальні проблеми управління інформаційною безпекою держави”, Київ, 19 берез, 2015, с. 235 – 237. 28. W. Ten, G. Manimaran, and C.-C. Liu, “Cybersecurity for criticalin frastructures : Attack and defense modeling”, IEEETrans. Syst., Man Cybern. A, vol. 40, no. 4, pp.853 – 865, 2010. 29. Методичні рекомендації щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів національного банку України/ [Електронний ресурс]. Доступно: zakon.rada.gov.ua/laws/show/v0365500-11.
30. ДСТУ ISO/IEC 9594-8:2006 Інформаційні технології. Взаємозв’язок відкритих систем. Каталог. Частина 8. Основні положення щодо сертифікації відкритих ключів та атрибутів, [Електронний ресурс]. Доступно: http://document.ua/informaciini-tehnologiyi_-vzaemozvE28099jazok-vidkritih-siststd10750. html. 31. Р. Грищук, та С. Євсеєв, “Методологія побудови системи забезпечення інформаційної безпеки банківської інформації в автоматизованих банківських системах”, Науково-технічний журнал “Безпека інформації”, том 23, № 3, с. 204 – 214, 2017. 32. О. К. Юдін, С. С. Бучик, А. В. Чунарьова, та О. І. Варченко, “Методологія побудови класифікатора загроз державним інформаційним ресурсам”, Наукоємні технології, № 2 (22), с. 200 – 210, 2014.33. О. К. Юдін, та С. С. Бучик, “Класифікація загроз державним інформаційним ресурсам нормативно-правового спрямування. Методологія побудови класифікатора”, Захист інформації, Том 17 (2), с. 108 – 116, 2015. 34. С. С. Бучик, “Теоретичні основи аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів”, Наукоємні технології, № 1 (29), с. 70 – 77. 2016. 35. С. С. Бучик, “Методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів”, Захист інформації, №1 (18 , с. 81 – 89, 2016. 36. С. С. Бучик, “Методика експертного оцінювання функціональних профілів загроз державних інформаційних ресурсів”, Открытые информационные и компьютерные интегрированные технологии, № 70, с. 271 – 280, 2015. 37. Edited by Serhii Yevseiev, Volodymir Ponomarenko, Oleksandr Laptiev, Oleksandr Milov. Synergy of building cybersecurity systems: monograph / S. Yevseiev, V. Ponomarenko, O. Laptiev, O. Milov and others. – Kharkiv: PC TECHNOLOGY CENTER, 2021. – 188 p.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Dyplom_Nazaruk_O_Y_2022.pdfКваліфікаційна робота бакалавра3,71 MBAdobe PDFПереглянути/відкрити
Avtorska_dov_Nazaruk_O_Y_2022.pdfАвторстка довідка410,26 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора