Utilize este identificador para referenciar este registo:
http://elartu.tntu.edu.ua/handle/lib/43259
Título: | Методи та засоби забезпечення інформаційної безпеки в системах інтернет-банкінгу |
Outros títulos: | Methods and Means of Ensuring Information Security in Internet Banking Systems |
Autor: | Голда, Антон Андрійович Golda, Anton |
Affiliation: | Тернопільський національний технічний університет імені Івана Пулюя |
Bibliographic description (Ukraine): | Голда А. А. Методи та засоби забезпечення інформаційної безпеки в системах інтернет-банкінгу: кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / А. А. Голда. — Тернопіль: ТНТУ, 2023. — 72 с. |
Data: | 27-Dez-2023 |
Date of entry: | 2-Jan-2024 |
Country (code): | UA |
Place of the edition/event: | Тернопіль |
Supervisor: | Стадник, Марія Андріївна Stadnyk, Maria |
Committee members: | Фриз, Михайло Євгенович Fryz, Mykhailo |
Palavras-chave: | 125 кібербезпека інформаційна безпека системи інтернет-банкінгу кіберзагрози захист інформації information security internet banking systems cyber threats information protection |
Number of pages: | 72 |
Resumo: | У роботі проаналізовано сучасний стан інформаційної безпеки в банківській сфері, виявлено основні загрози та вразливості систем інтернет-банкінгу. Запропоновано комплекс організаційних та технічних заходів для підвищення захищеності комп'ютерних мереж та інформаційних ресурсів банків.
Розроблено модель порушника безпеки систем інтернет-банкінгу. Спроектовано політику інформаційної безпеки банківської установи з урахуванням виявлених загроз.
Запропоновано використання двофакторної аутентифікації користувачів, криптографічного захисту інформації, систем виявлення вторгнень, а також навчання персоналу з питань інформаційної безпеки.
Кваліфікаційна робота має практичне значення. Її результати можуть бути використані для підвищення рівня захищеності систем інтернет-банкінгу. The paper analyzes the current state of information security in the banking sector, identifies the main threats and vulnerabilities of Internet banking systems. A set of organizational and technical measures to improve the security of computer networks and information resources of banks is proposed. A model of a security breacher of Internet banking systems is developed. The information security policy of a banking institution is designed taking into account the identified threats. The use of two-factor user authentication, cryptographic protection of information, intrusion detection systems, as well as training of personnel on information security issues is proposed. The qualification work is of practical importance. Its results can be used to increase the level of security of Internet banking systems. |
Descrição: | Методи та засоби забезпечення інформаційної безпеки в системах інтернет-банкінгу // Кваліфікаційна робота освітнього рівня «Магістр» // Голда Антон Андрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. – 72, рис. – 9, табл. – 0 , кресл. – 0, додат. – 2. |
Content: | ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ ... 7 ВСТУП ... 8 1 АНАЛІЗ СТАНУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В БАНКІВСЬКІЙ СФЕРІ ... 10 1.1 Огляд систем загроз та захист інформації в інтернет-банкінгу ... 10 1.2 Статистичні дані щодо кіберзагроз у банківському секторі ... 13 1.3 Аналіз основних загроз інформаційній безпеці банків ... 16 1.4 Алгоритм оцінки загроз для інформаційної безпеки банку ... 18 1.5 Правове регулювання захисту банківської інформації ... 24 2 РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В ІНТЕРНЕТ-БАНКІНГУ ... 27 2.1 Модель порушника безпеки систем інтернет-банкінгу ... 27 2.2 Системи виявлення та моніторингу порушень безпеки ... 34 2.3 Криптографічні методи захисту конфіденційних даних ... 35 2.4 Організаційні заходи збереження інформаційної безпеки ... 37 2.5 Навчання персоналу з питань кібербезпеки ... 40 3 КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ БАНКІВСЬКОЇ МЕРЕЖІ ... 42 3.1 Розробка та впровадження системи захисту інформації ... 42 3.2 Технічні засоби захисту від загроз ... 50 3.3 Організація захищеного зберігання та обробки даних ... 55 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 59 4.1 Охорона праці ... 59 4.2 Безпека в надзвичайних ситуаціях ... 62 ВИСНОВКИ ... 65 СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ ... 66 ДОДАТКИ ... 71 Додаток А. Тези ... 71 |
URI: | http://elartu.tntu.edu.ua/handle/lib/43259 |
Copyright owner: | © Голда Антон Андрійович, 2023 |
References (Ukraine): | 1. Бєлай С.В., Корнієнко Д.М. Інформаційна безпека сьогодення невід’ємна складова воєнної безпеки. Актуальні проблеми управління інформаційною безпекою держави. Київ : Національна академія Служби безпеки України, 2018. 408 с 2. Брижко В. М. Електронний банкінг у контексті захисту персональних даних / В. М. Брижко, Ю. К. Базанов, М. Я. Швець. – К. : НДЦПІ АПрН України, 2008. – 140 с. 3. Гайдай І. Ю. Зарубіжний досвід упровадження Інтернет-банкінгу та перспективи його використання в Україні [Електронний ресурс] / І. Ю. Гайдай, Р. Ф. Гайдай, Д. В. Меркушева. – Режим доступу : http://archi–ve.nbuv.gov.ua/portal/soc_gum./VDie/2011_1/files/47.pdf. 4. Красовська, І. Підключення до системи “Клієнт-банк” [Текст] / І. Красовська // “ГоловБух”. – 2010. – № 62(541). – С. 24–27. 5. Кулініч О. А. Інтернет-банкінг в Україні як складова розвитку мережної інфраструктури / О. А. Кулініч // Економічна стратегія і перспективи розвитку сфери торгівлі та послуг : зб. наук. пр. – Х. : ХДУХТ, 2011. – Вип. 2 (14). – С. 421–429. 6. Нікітін, А. В. Маркетинг у банку [Текст] : навч. посіб. / А. В. Нікітін, Г. П. Борт- ніков, А. В. Федорченко. – К. : КНЕУ, 2009. – 432 с. 7. Рогач, І. Ф. Інформаційні системи у фінансово-кредитних установах [Текст] : навч. посіб. – 2-ге вид., перероб. і доп. / І. Ф. Рогач, М. А. Сендзюк, В. А. Антонюк. – К. : КНЕУ, 2011. – 239 с. 8. Функціонування банківського сектора та кредитної кооперації: теорія і практика [Текст] : монографія / [І. Г. Брітченко, А. О. Пантелеймоненко, С. П. Прасолова та ін.]. – Полтава : РВВ ПУЕТ, 2010. – 152 с. 9. Шалига Т. С. Дистанційне банківське обслуговування роздрібних клієнтів : монографія / Т. С. Шалига. – Ніжин : Аспект-Поліграф, 2013. – 412 с. 10. Страхарчук А. Я. Інформаційні системи і технології в банках : навч. посібн. / А. Я. Страхарчук, В. П. Страхарчук. – К. : Знання, 2010. – 516 с. 11. Бурнашов С. В. Проектування та розроблення відкритих wifiмереж з функцією збирання інформації про пристрої / С. В. Бурнашов, Ящук В. І. // Інформаційна безпека та Інформаційні технології: збірник тез доповідей ІV Всеукраїнської науково-практичної конференції молодих учених, студентів і курсантів, м. Львів, 27 листопада 2020 року. Львів, ЛДУ БЖД, 2020, 249 с. (С.121-124) 12. Мастяниця Й. І., Соснін О. В., Шиманський Л. Є. Захист інформаційних ресурсів України: проблеми і шляхи їх розв’язання. Київ : Нац. ін-т стратегічних досліджень, 2000. 98 с. 13. Войтович В.С., Гриник Р.О. Необхідність створення комплексної системи захисту інформації. Зб. тез доповідей ІІ Міжвузівської науковопрактичної конференції студентів і курсантів ―Захист інформації в інформаційно-комунікаційних системах‖ (м. Львів, 24 листопада 2017 р.). Львів: ЛДУ БЖД, 2017. С. 10–11. 14. Василюк В. Я., Климчук C. O. Інформаційна безпека держави : курс лекцій. Київ : КНТ, Видавн. дім «Скіф», 2008. 136 с. 15. Галузевий стандарт України: Інформаційні технології. Методи захисту. Система управління інформаційною безпекою (Вимоги Iso/Iec 27001:2005, Mod) [Електронний ресурс] / НБУ – Режим доступу : http://auditagency.com.ua 16. Баранов O. A. Інформаційне право України: стан, проблеми, перспективи. Київ : Видавн. дім «СофтПрес», 2005. 316 с 17. Баранов A. A. Концептуальные вопросы информационной безопасности Украины. Безопасность информации. 1995. № 2. С. 4–10. 18. Міжнародна інформаційна безпека: cучасні виклики та загрози / [Є.А. Макаренко, М. А. Ожеван, М. М. Рижков та ін.]. – К. : Центр Вільної преси, 2006. – 916 с. 72 19. Технічний захист інформації на об’єктах інформаційної діяльності / М. М. Браіловський, С. М. Головень та ін.; за ред. проф. В. О. Хорошка. Київ : ДУІКТ, 2007. 178 с. 20. НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі 21. Сучасні інформаційні війни в соціальних онлайн-мережах / О. В. Курбан // Інформаційне суспільство. - 2016. - Вип. 23. - С. 85-90. - Режим доступу: http://nbuv.gov.ua/UJRN/is_2016_23_15 22. Полотай О., Мороз Ю., Великий В. Методи технічного захисту інформації у сфері інформаційної безпеки. Інформаційна безпека інформаційні технології: Збірник тез доповідей IV Всеукраїнської науковопрактичної конференції молодих учених, студентів і курсантів. – Львів, 2020. – С. 40-41. 23. Стратегія національної безпеки України. Указ Президента України від 26 травня 2015 року N287/2015. Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/287/2015 24. Янковский А. 5 ключевых проблем в сфере информационной безопасности [Електронний ресурс] / А. Янковский. – Режим доступу : http://cripo.com.ua Информационная безопасность / [под ред. Д. Н. Шакина]. – М. : Оружие и технологии, 2009. – 256 с 25. Указ Президента України від 25 лютого 2017 року N47/2017 «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України»». Президент України.URL: https://www.president.gov.ua/documents/472017-21374 26. Internal security strategy for The European Union «Towards a European Security Model» [Електронний ресурс]. – Режим доступу : http://www.register.consilium.europa.eu 27. Богуш В. М., Юдін O. K. Інформаційна безпека держави. Київ : «МК-Прес», 2005. 432 с 28. Аволио Ф.М. Защита информации на предприятии / Ф.М. Аволио, Г. Шипли // Сети и системы связи. – 2000. – № 8. – 91-99 с 29. Расторгуев С. П. Информационная война. Москва : Радио и связь, 1999. 416 30. Основи інформаційної безпеки : навч. посібник / В. Б. Вишня, О. С. Гавриш, Е. В. Рижков. Дніпро : Дніпроп. держ. ун-т внутріш. справ, 2020. 128 с. 31. Про схвалення Методичних рекомендацій щодо організації та функціонування системи ризик-менеджменту в банках України : постанова Правління Національного банку України № 361 від 02.08.2004 р. (у ред. № 255 від 21.06.2012 р.) [Електронний ресурс]. – Режим доступу : http://zakon2.rada. gov.ua/laws/show/v0361500-04 32. Про внесення змін до Положення про здійснення банками фінансового моніторингу : постанова Правління НБУ № 22 від 31.01.2011 р. [Електронний ресурс]. – Режим доступу : http://www.bank.gov.ua/B_zakon/Acts/ 2011/31012011_22.pdf 33. Лечаченко Т. А. Реалізація інформаційних технологій банкінгу в Україні / Т. А. Лечаченко // Збірник тез доповідей Ⅵ Міжнародної науково-технічної конференції молодих учених та студентів «Актуальні задачі сучасних технологій», 16-17 листопада 2017 року. — Т. : ТНТУ, 2017. — Том 3. — С. 191–192. — (Економічні та соціальні аспекти нових технологій). 34. Теоретичний аналіз інформаційної безпеки в комп’ютерних мережах / М. П. Карпінський, Я. І. Кінах, О. С. Войтенко, В. Р. Паславсьий, І. З. Якименко, М. М. Касянчук // Збірник тез доповідей Ⅵ Міжнародної науково-технічної конференції молодих учених та студентів «Актуальні задачі сучасних технологій», 16-17 листопада 2017 року. — Т. : ТНТУ, 2017. — Том 2. — С. 81–82. — (Комп’ютерно-інформаційні технології та системи зв’язку). 35. Cybersecurity threatscape: Q3 2023 [Електронний ресурс]. – Режим доступу : https://www.ptsecurity.com/ww-en/analytics/cybersecurity-threatscape-2023-q3/ 36. Global Threat Report. Extended enterprise under threat [Електронний ресурс]. – Режим доступу : https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/docs/vmwcb-report-gtr-extended-enterprise-under-threat-global.pdf Losses from Online Payment Fraud [Електронний ресурс]. – Режим доступу : https://www.juniperresearch.com/press/losses-online-payment-fraud-exceed-362-billion/ 38. Ponemon Institute Security [Електронний ресурс]. – Режим доступу : https://www.ponemon.org/research/ponemon-library/security/security.html 39. Cost of a Data Breach Report 2023 [Електронний ресурс]. – Режим доступу : https://www.ibm.com/reports/data-breach 40. LexisNexis Risk Solutions Cybercrime Report [Електронний ресурс]. – Режим доступу : https://risk.lexisnexis.com/insights-resources/cybercrime-report 41. CEOs Lack Confidence in Their Organizations’ Ability to Protect Against Cyberattacks Despite Seeing Cybersecurity as Vital to Growth, Accenture Report Finds [Електронний ресурс]. – Режим доступу : https://newsroom.accenture.com/news/2023/ceos-lack-confidence-in-their-organizations-ability-to-protect-against-cyberattacks-despit 42. White Paper: Risk Management Insights from 10 years of Breach Event Monitoring [Електронний ресурс]. – Режим доступу : https://www.riskrecon.com/paper-risk-management-insights-from-10-years-of-data-breach-events 43. Distribution of detected cyberattacks worldwide in 2022 [Електронний ресурс]. – Режим доступу : https://www.statista.com/statistics/1382266/cyber-attacks-worldwide-by-type/ 44. Закон України про охорону праці [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2694-12#Text 45. Закон України «Про організацію трудових відносин в умовах воєнного стану» [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/laws/show/2136-20#Text 46. Державні санітарні правила і норми роботи з візуальними дисплейними терміналами електронно-обчислювальних машин [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/rada/show/v0007282-98#Text |
Content type: | Master Thesis |
Aparece nas colecções: | 125 — кібербезпека |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
КР магістра_Голда_2023.pdf | Кваліфікаційна робота магістра | 1,46 MB | Adobe PDF | Ver/Abrir |
Авторська_довідка_Голда_2023.pdf | Авторська довідка | 365,81 kB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.
Ferramentas administrativas