Файл: Отчет по учебной практике по получению навыков исследовательской работы.docx
Добавлен: 08.11.2023
Просмотров: 98
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ВЛАДИВОСТОКСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И СЕРВИСА
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОТЧЕТ ПО УЧЕБНОЙ ПРАКТИКЕ
ПО ПОЛУЧЕНИЮ НАВЫКОВ ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЫ
Информационная безопасность банковских систем РФ
| Студент | | |
| гр. БЭП-21-ЭБ1 | _______________ | Н.Н. Николашкин |
| Руководитель канд. техн. наук,доцент | _______________ | В.Н. Макарова |
| | | |
Владивосток 2023
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ВЛАДИВОСТОКСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И СЕРВИСА
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ
на учебную практику по получению навыков исследовательской работы
Студенту Николашкин Николай Николаевич группы БЭП-21-ЭБ1
(ФИО обучающегося полностью)
Направление подготовки: 10.05.03 Информационная безопасность автоматизированных систем. Безопасность открытых информационных систем
Место прохождения практики: ФГБОУ ВО «ВГУЭС», МИОСТ, КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Срок прохождения практики с «07» февраля 2023 г. по «25» июня 2023 г.
Содержание отчета по практике:
Задание 1. Анализ поставленной задачи
- развернутое описание поставленной задачи с точки зрения ее актуальности, истоков возникновения проблемы, возможных форм проявлений и последствий (УК-1.3);
- анализ содержания проблемы с точки зрения сфер, которые она затрагивает (социальная, экономическая, политическая и т.п.) (УК-1.3);
- разбивка поставленной цели исследования на задачи, разработка плана исследования, выбор методов исследования (УК-1.3).
Задание 2. Сбор и анализ информации
- определение перечня информации/данных, необходимых для анализа и поиска решения поставленной задачи (УК-1.3);
- определение источников необходимой информации/данных (УК-1.1);
- сбор и систематизация информации/данных (УК-1.1).
Задание 3. Разработка решения поставленных задач
- формулировка выводов и заключений по результатам проведенного анализа информации (УК-1.3);
- разработки и обоснования решений поставленных задач на основе полученных результатов исследования (УК-1.3);
- определение возможных направлений дальнейших исследований анализируемой проблемы (УК-1.1).
Задание 4. Оформить отчет и документы практики в печатном и электронном виде и представить на защиту в соответствии с требованиями организации и в установленные графиком практики сроки.
Отчет должен быть оформлен в соответствии с предъявляемыми требованиями стандарта ВГУЭС СК-СТО-ТР-04-1.005-2015 «Требования к оформлению текстовой части выпускных квалификационных работ, курсовых работ (проектов), рефератов, контрольных работ, отчетов по практикам, лабораторным работам».
Руководитель практики
канд.техн.наук, доцент кафедры туризма и экологии ___________ В.Н. Макарова
Задание получил студент ___________ Н.Н. Николашкин
«07» февраля 2023 г.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ВЛАДИВОСТОКСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И СЕРВИСА
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
КАЛЕНДАРНЫЙ ПЛАН-ГРАФИК
| Студент | Николашкин Николай Николаевич | группы БЭП-21-ЭБ1 | | |||||
| направляется для прохождения учебной практики по получению навыков исследовательской работы | | |||||||
| Срок прохождения практики с «07» февраля 2023 г. по «25» июня 2023 г. | | |||||||
| Содержание выполняемых работ | Сроки исполнения | Заключение и оценка руководителя практики | Подпись руководителя практики | |||||
| начало | окончание | |||||||
| Анализ поставленной задачи | 07.02.2023 | 18.02.2023 | | | ||||
| Сбор и анализ информации | 19.02.2023 | 19.05.2023 | | | ||||
| Разработка решения поставленных задач | 20.05.2023 | 11.06.2023 | | | ||||
| Оформление отчета и сдача руководителю практики от кафедры | 12.06.2023 | 23.06.2023 | | | ||||
| Защита отчета | 24.06.2023 | 25.06.2023 | | | ||||
Студент-практикант _________________ Н.Н. Николашкин
Руководитель от кафедры _______________ В.Н. Макарова
Содержание
Введение 7
1 Теоретические аспекты процессов защиты информации 8
1.1 Особенности информационной безопасности банков 8
2 Основные проблемы и задачи обеспечения защиты информации в условиях применения компьютерной технологии ведения банковского делопроизводства 11
2.1 Основные проблемы и задачи 11
2.2 Проблема нарушений функционирования АСОИБ 13
Заключение 18
Список использованной литературы 19
Введение
Со времен своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств. В настоящее время в результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов. Совершить попытку хищения может любой - необходимо лишь наличие компьютера, подключенного к сети Интернет. Причем для этого не требуется физически проникать в банк, можно «работать» и за тысячи километров от него.
Именно эта проблема является сейчас наиболее актуальной и наименее исследованной. Если в обеспечении физической и классической информационной безопасности давно уже выработаны устоявшиеся подходы (хотя развитие происходит и здесь), то в связи с частыми радикальными изменениями в компьютерных технологиях методы безопасности автоматизированных систем обработки информации банка (АСОИБ) требуют постоянного обновления.
Целью исследования является раскрытие вопроса информационной безопасности банков.
Поставленная цель определяет следующие задачи:
1. Систематизировать информацию о том, что такое Особенности информационной безопасности банков, что такое информационная безопасность банка.
2. Рассмотреть основные проблемы и задачи обеспечения защиты информации в условиях применения компьютерной технологии ведения банковского делопроизводства
При выполнении поставленных задач были использованы методы: анализа и обобщения данных учебной и научной литературы.
1 Теоретические аспекты процессов защиты информации
1.1 Особенности информационной безопасности банков
Банковская информация всегда была объектом пристального интереса всякого рода злоумышленников. Любое банковское преступление начинается с утечки информации. Автоматизированные банковские системы являются каналами для таких утечек. С самого начала внедрения автоматизированных банковских систем (АБС) они стали объектом преступных посягательств.
Так, известно, что в августе 1995 г. в Великобритании был арестован 24-летний российский математик Владимир Левин (рисунок 1), который при помощи своего домашнего компьютера в Петербурге сумел проникнуть в банковскую систему одного из крупнейших американских банков Citibank и попытался снять с его счетов крупные суммы. По сведениям московского представительства Citibank, до тех пор подобное никому не удавалось. Служба безопасности Citibank выяснила, что у банка пытались похитить $2,8 млн., но контролирующие системы вовремя это обнаружили и заблокировали счета. Украсть же удалось лишь $400 тысяч.
Рисунок 1 – Владимир Левин
В связи с этим, стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Это обусловлено, прежде всего, специфическим характером угроз, а также публичной деятельностью банков, которые вынуждены делать доступ к счетам достаточно легким с целью удобства для клиентов.
Обычная компания строит свою информационную безопасность, исходя лишь из узкого круга потенциальных угроз - главным образом защита информации от конкурентов (в российских реалиях основной задачей является защита информации от налоговых органов и преступного сообщества с целью уменьшения вероятности неконтролируемого роста налоговых выплат и рэкета). Такая информация интересна лишь узкому кругу заинтересованных лиц и организаций и редко бывает ликвидна, т.е. обращаема в денежную форму.
Информационная безопасность банка должна учитывать следующие специфические факторы: Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги. На основании информации компьютера могут производиться выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна). Информация в банковских системах затрагивает интересы большого количества людей и организаций - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.
Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.
Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.
К сожалению, в наши дни, в связи с высоким развитием технологий, даже предельно жесткие организационные меры по упорядочению работы с конфиденциальной информацией не защитят от ее утечки по физическим каналам. Поэтому системный подход к защите информации требует, чтобы средства и действия, используемые банком для обеспечения информационной безопасности (организационные, физические и программно-технические), рассматривались как единый комплекс взаимосвязанных, взаимодополняющих и взаимодействующих мер. Такой комплекс должен быть нацелен не только на защиту информации от несанкционированного доступа, но и на предотвращение случайного уничтожения, изменения или разглашения информации.
2 Основные проблемы и задачи обеспечения защиты информации в условиях применения компьютерной технологии ведения банковского делопроизводства
2.1 Основные проблемы и задачи
Современная (компьютерная) технология ведения банковского делопроизводства обладает неоспоримыми преимуществами, как то: быстрая (автоматизированная) реализация процессов и операций расчетов, документирования и иных; возможность компактного представления и хранения информации, ее дублирования, контроля, пополнения, аварийного уничтожения и т.д. Вместе с тем, злоумышленники (обладающие достаточными знаниями в вопросах автоматизированного банковского делопроизводства, а иная - неавтоматизированная технология в современных условиях и немыслима) при определенной стратегии действий могут снять из компьютерных баз данных несанкционированным образом жизненно важную для деятельности и безопасности банка информацию. Это в последующем может привести к грамотно организованным преступным акциям по ограблению или дискредитации банка.