1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43259
Назва: Методи та засоби забезпечення інформаційної безпеки в системах інтернет-банкінгу
Інші назви: Methods and Means of Ensuring Information Security in Internet Banking Systems
Автори: Голда, Антон Андрійович
Golda, Anton
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Голда А. А. Методи та засоби забезпечення інформаційної безпеки в системах інтернет-банкінгу: кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / А. А. Голда. — Тернопіль: ТНТУ, 2023. — 72 с.
Дата публікації: 27-гру-2023
Дата внесення: 2-січ-2024
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Стадник, Марія Андріївна
Stadnyk, Maria
Члени комітету: Фриз, Михайло Євгенович
Fryz, Mykhailo
Теми: 125
кібербезпека
інформаційна безпека
системи інтернет-банкінгу
кіберзагрози
захист інформації
information security
internet banking systems
cyber threats
information protection
Кількість сторінок: 72
Короткий огляд (реферат): У роботі проаналізовано сучасний стан інформаційної безпеки в банківській сфері, виявлено основні загрози та вразливості систем інтернет-банкінгу. Запропоновано комплекс організаційних та технічних заходів для підвищення захищеності комп'ютерних мереж та інформаційних ресурсів банків. Розроблено модель порушника безпеки систем інтернет-банкінгу. Спроектовано політику інформаційної безпеки банківської установи з урахуванням виявлених загроз. Запропоновано використання двофакторної аутентифікації користувачів, криптографічного захисту інформації, систем виявлення вторгнень, а також навчання персоналу з питань інформаційної безпеки. Кваліфікаційна робота має практичне значення. Її результати можуть бути використані для підвищення рівня захищеності систем інтернет-банкінгу.
The paper analyzes the current state of information security in the banking sector, identifies the main threats and vulnerabilities of Internet banking systems. A set of organizational and technical measures to improve the security of computer networks and information resources of banks is proposed. A model of a security breacher of Internet banking systems is developed. The information security policy of a banking institution is designed taking into account the identified threats. The use of two-factor user authentication, cryptographic protection of information, intrusion detection systems, as well as training of personnel on information security issues is proposed. The qualification work is of practical importance. Its results can be used to increase the level of security of Internet banking systems.
Опис: Методи та засоби забезпечення інформаційної безпеки в системах інтернет-банкінгу // Кваліфікаційна робота освітнього рівня «Магістр» // Голда Антон Андрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. – 72, рис. – 9, табл. – 0 , кресл. – 0, додат. – 2.
Зміст: ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ ... 7 ВСТУП ... 8 1 АНАЛІЗ СТАНУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В БАНКІВСЬКІЙ СФЕРІ ... 10 1.1 Огляд систем загроз та захист інформації в інтернет-банкінгу ... 10 1.2 Статистичні дані щодо кіберзагроз у банківському секторі ... 13 1.3 Аналіз основних загроз інформаційній безпеці банків ... 16 1.4 Алгоритм оцінки загроз для інформаційної безпеки банку ... 18 1.5 Правове регулювання захисту банківської інформації ... 24 2 РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В ІНТЕРНЕТ-БАНКІНГУ ... 27 2.1 Модель порушника безпеки систем інтернет-банкінгу ... 27 2.2 Системи виявлення та моніторингу порушень безпеки ... 34 2.3 Криптографічні методи захисту конфіденційних даних ... 35 2.4 Організаційні заходи збереження інформаційної безпеки ... 37 2.5 Навчання персоналу з питань кібербезпеки ... 40 3 КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ БАНКІВСЬКОЇ МЕРЕЖІ ... 42 3.1 Розробка та впровадження системи захисту інформації ... 42 3.2 Технічні засоби захисту від загроз ... 50 3.3 Організація захищеного зберігання та обробки даних ... 55 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 59 4.1 Охорона праці ... 59 4.2 Безпека в надзвичайних ситуаціях ... 62 ВИСНОВКИ ... 65 СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ ... 66 ДОДАТКИ ... 71 Додаток А. Тези ... 71
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/43259
Власник авторського права: © Голда Антон Андрійович, 2023
Перелік літератури: 1. Бєлай С.В., Корнієнко Д.М. Інформаційна безпека сьогодення невід’ємна складова воєнної безпеки. Актуальні проблеми управління інформаційною безпекою держави. Київ : Національна академія Служби безпеки України, 2018. 408 с
2. Брижко В. М. Електронний банкінг у контексті захисту персональних даних / В. М. Брижко, Ю. К. Базанов, М. Я. Швець. – К. : НДЦПІ АПрН України, 2008. – 140 с.
3. Гайдай І. Ю. Зарубіжний досвід упровадження Інтернет-банкінгу та перспективи його використання в Україні [Електронний ресурс] / І. Ю. Гайдай, Р. Ф. Гайдай, Д. В. Меркушева. – Режим доступу : http://archi–ve.nbuv.gov.ua/portal/soc_gum./VDie/2011_1/files/47.pdf.
4. Красовська, І. Підключення до системи “Клієнт-банк” [Текст] / І. Красовська // “ГоловБух”. – 2010. – № 62(541). – С. 24–27.
5. Кулініч О. А. Інтернет-банкінг в Україні як складова розвитку мережної інфраструктури / О. А. Кулініч // Економічна стратегія і перспективи розвитку сфери торгівлі та послуг : зб. наук. пр. – Х. : ХДУХТ, 2011. – Вип. 2 (14). – С. 421–429.
6. Нікітін, А. В. Маркетинг у банку [Текст] : навч. посіб. / А. В. Нікітін, Г. П. Борт- ніков, А. В. Федорченко. – К. : КНЕУ, 2009. – 432 с.
7. Рогач, І. Ф. Інформаційні системи у фінансово-кредитних установах [Текст] : навч. посіб. – 2-ге вид., перероб. і доп. / І. Ф. Рогач, М. А. Сендзюк, В. А. Антонюк. – К. : КНЕУ, 2011. – 239 с.
8. Функціонування банківського сектора та кредитної кооперації: теорія і практика [Текст] : монографія / [І. Г. Брітченко, А. О. Пантелеймоненко, С. П. Прасолова та ін.]. – Полтава : РВВ ПУЕТ, 2010. – 152 с.
9. Шалига Т. С. Дистанційне банківське обслуговування роздрібних клієнтів : монографія / Т. С. Шалига. – Ніжин : Аспект-Поліграф, 2013. – 412 с.
10. Страхарчук А. Я. Інформаційні системи і технології в банках : навч. посібн. / А. Я. Страхарчук, В. П. Страхарчук. – К. : Знання, 2010. – 516 с.
11. Бурнашов С. В. Проектування та розроблення відкритих wifiмереж з функцією збирання інформації про пристрої / С. В. Бурнашов, Ящук В. І. // Інформаційна безпека та Інформаційні технології: збірник тез доповідей ІV Всеукраїнської науково-практичної конференції молодих учених, студентів і курсантів, м. Львів, 27 листопада 2020 року. Львів, ЛДУ БЖД, 2020, 249 с. (С.121-124)
12. Мастяниця Й. І., Соснін О. В., Шиманський Л. Є. Захист інформаційних ресурсів України: проблеми і шляхи їх розв’язання. Київ : Нац. ін-т стратегічних досліджень, 2000. 98 с.
13. Войтович В.С., Гриник Р.О. Необхідність створення комплексної системи захисту інформації. Зб. тез доповідей ІІ Міжвузівської науковопрактичної конференції студентів і курсантів ―Захист інформації в інформаційно-комунікаційних системах‖ (м. Львів, 24 листопада 2017 р.). Львів: ЛДУ БЖД, 2017. С. 10–11.
14. Василюк В. Я., Климчук C. O. Інформаційна безпека держави : курс лекцій. Київ : КНТ, Видавн. дім «Скіф», 2008. 136 с.
15. Галузевий стандарт України: Інформаційні технології. Методи захисту. Система управління інформаційною безпекою (Вимоги Iso/Iec 27001:2005, Mod) [Електронний ресурс] / НБУ – Режим доступу : http://auditagency.com.ua
16. Баранов O. A. Інформаційне право України: стан, проблеми, перспективи. Київ : Видавн. дім «СофтПрес», 2005. 316 с
17. Баранов A. A. Концептуальные вопросы информационной безопасности Украины. Безопасность информации. 1995. № 2. С. 4–10.
18. Міжнародна інформаційна безпека: cучасні виклики та загрози / [Є.А. Макаренко, М. А. Ожеван, М. М. Рижков та ін.]. – К. : Центр Вільної преси, 2006. – 916 с. 72
19. Технічний захист інформації на об’єктах інформаційної діяльності / М. М. Браіловський, С. М. Головень та ін.; за ред. проф. В. О. Хорошка. Київ : ДУІКТ, 2007. 178 с.
20. НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі
21. Сучасні інформаційні війни в соціальних онлайн-мережах / О. В. Курбан // Інформаційне суспільство. - 2016. - Вип. 23. - С. 85-90. - Режим доступу: http://nbuv.gov.ua/UJRN/is_2016_23_15
22. Полотай О., Мороз Ю., Великий В. Методи технічного захисту інформації у сфері інформаційної безпеки. Інформаційна безпека інформаційні технології: Збірник тез доповідей IV Всеукраїнської науковопрактичної конференції молодих учених, студентів і курсантів. – Львів, 2020. – С. 40-41.
23. Стратегія національної безпеки України. Указ Президента України від 26 травня 2015 року N287/2015. Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/287/2015
24. Янковский А. 5 ключевых проблем в сфере информационной безопасности [Електронний ресурс] / А. Янковский. – Режим доступу : http://cripo.com.ua Информационная безопасность / [под ред. Д. Н. Шакина]. – М. : Оружие и технологии, 2009. – 256 с
25. Указ Президента України від 25 лютого 2017 року N47/2017 «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України»». Президент України.URL: https://www.president.gov.ua/documents/472017-21374
26. Internal security strategy for The European Union «Towards a European Security Model» [Електронний ресурс]. – Режим доступу : http://www.register.consilium.europa.eu
27. Богуш В. М., Юдін O. K. Інформаційна безпека держави. Київ : «МК-Прес», 2005. 432 с
28. Аволио Ф.М. Защита информации на предприятии / Ф.М. Аволио, Г. Шипли // Сети и системы связи. – 2000. – № 8. – 91-99 с
29. Расторгуев С. П. Информационная война. Москва : Радио и связь, 1999. 416
30. Основи інформаційної безпеки : навч. посібник / В. Б. Вишня, О. С. Гавриш, Е. В. Рижков. Дніпро : Дніпроп. держ. ун-т внутріш. справ, 2020. 128 с.
31. Про схвалення Методичних рекомендацій щодо організації та функціонування системи ризик-менеджменту в банках України : постанова Правління Національного банку України № 361 від 02.08.2004 р. (у ред. № 255 від 21.06.2012 р.) [Електронний ресурс]. – Режим доступу : http://zakon2.rada. gov.ua/laws/show/v0361500-04
32. Про внесення змін до Положення про здійснення банками фінансового моніторингу : постанова Правління НБУ № 22 від 31.01.2011 р. [Електронний ресурс]. – Режим доступу : http://www.bank.gov.ua/B_zakon/Acts/ 2011/31012011_22.pdf
33. Лечаченко Т. А. Реалізація інформаційних технологій банкінгу в Україні / Т. А. Лечаченко // Збірник тез доповідей Ⅵ Міжнародної науково-технічної конференції молодих учених та студентів «Актуальні задачі сучасних технологій», 16-17 листопада 2017 року. — Т. : ТНТУ, 2017. — Том 3. — С. 191–192. — (Економічні та соціальні аспекти нових технологій).
34. Теоретичний аналіз інформаційної безпеки в комп’ютерних мережах / М. П. Карпінський, Я. І. Кінах, О. С. Войтенко, В. Р. Паславсьий, І. З. Якименко, М. М. Касянчук // Збірник тез доповідей Ⅵ Міжнародної науково-технічної конференції молодих учених та студентів «Актуальні задачі сучасних технологій», 16-17 листопада 2017 року. — Т. : ТНТУ, 2017. — Том 2. — С. 81–82. — (Комп’ютерно-інформаційні технології та системи зв’язку).
35. Cybersecurity threatscape: Q3 2023 [Електронний ресурс]. – Режим доступу : https://www.ptsecurity.com/ww-en/analytics/cybersecurity-threatscape-2023-q3/
36. Global Threat Report. Extended enterprise under threat [Електронний ресурс]. – Режим доступу : https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/docs/vmwcb-report-gtr-extended-enterprise-under-threat-global.pdf
Losses from Online Payment Fraud [Електронний ресурс]. – Режим доступу : https://www.juniperresearch.com/press/losses-online-payment-fraud-exceed-362-billion/
38. Ponemon Institute Security [Електронний ресурс]. – Режим доступу : https://www.ponemon.org/research/ponemon-library/security/security.html
39. Cost of a Data Breach Report 2023 [Електронний ресурс]. – Режим доступу : https://www.ibm.com/reports/data-breach
40. LexisNexis Risk Solutions Cybercrime Report [Електронний ресурс]. – Режим доступу : https://risk.lexisnexis.com/insights-resources/cybercrime-report
41. CEOs Lack Confidence in Their Organizations’ Ability to Protect Against Cyberattacks Despite Seeing Cybersecurity as Vital to Growth, Accenture Report Finds [Електронний ресурс]. – Режим доступу : https://newsroom.accenture.com/news/2023/ceos-lack-confidence-in-their-organizations-ability-to-protect-against-cyberattacks-despit
42. White Paper: Risk Management Insights from 10 years of Breach Event Monitoring [Електронний ресурс]. – Режим доступу : https://www.riskrecon.com/paper-risk-management-insights-from-10-years-of-data-breach-events
43. Distribution of detected cyberattacks worldwide in 2022 [Електронний ресурс]. – Режим доступу : https://www.statista.com/statistics/1382266/cyber-attacks-worldwide-by-type/
44. Закон України про охорону праці [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2694-12#Text
45. Закон України «Про організацію трудових відносин в умовах воєнного стану» [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2136-20#Text
46. Державні санітарні правила і норми роботи з візуальними дисплейними терміналами електронно-обчислювальних машин [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/rada/show/v0007282-98#Text
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
КР магістра_Голда_2023.pdfКваліфікаційна робота магістра1,46 MBAdobe PDFПереглянути/відкрити
Авторська_довідка_Голда_2023.pdfАвторська довідка365,81 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора