"Заплахи и превенция за банкова информационна система" | Защитена на: 01/01/1900

 

 Проблемите на сигурността в съвременния свят придобиха глобални измерения,информационните технологии навлязоха в много области на човешката дейност.

Създават се различни информационни системи, предназначени за управление и общоползване от широк кръг потребители, каквито са и банковите информационни системи. Благодарение на Интернет информацията става все по-достъпна.  Това явление, освен че е полезно за много потребители, крие и много рискове в себе си.

Заплахите за съвременните информационни системи могат да произтичат от технически, организационни фактори, както и от фактори на околната среда, в допълнение с лоши управленски решения.

Компютърните системи имат  важна и критична роля в банките и банкова система,  банките трябва да направят сигурността и контрола свой основен приоритет. Сигурността се отнася до политиките, процедурите и техническите мерки, които се използват за предотвратяване на неразрешен достъп, промяна, кражба или физическо увреждане на информационните системи. Контролът се състои от всички методи, политики, и организационни процедури, които гарантират безопасността на организационните активи.

Банките представляват най-важните институти в пазарната икономика и тяхната роля е изключително голяма за развитието и.

Информацията е един от най-ценните ресурси във всяка инфраструктура, тъй като данните са градивният елемент, от който тръгва всеки процес, гради се услуга или продукт. Загубата на данни или разкриването на важна информация от недоброжелатели може да доведе до сериози загуби както за бизнеса, така и за всеки един човек по отделно.

Дефинирането на политика за сигурност в една организация е първата стъпка при осъществяването на сигурността. Съществуват много средства за IT сигурност, които помагат да се намали уязвимостта на ИС. Например една защитна стена (firewall) може да бъде реализирана в мрежата, за да предотврати множество атаки, но тя е само една малка част от сигурността. Добра сигурност при крайните устройства, регулярни оценки на общото ниво на уязвимост на мрежата (одити), добри практики за аутентикация, оторизация и отчетност, системи за засичане на прониквания в мрежата анализ на риска - всички те са се превърнали в почти задължителни средства за осигуряват на добро ниво на защита.  

1. Цел и задачи на дипломната работа

 

Цел

Основната цел на дипломната работа е подобравяне на защитата на банковите информационни системи посредством анализиране на заплахите проектиране и внедряване политиките, процедурите и техническите мерки, които се използват за предотвратяване на неразрешен достъп и даване на решения за справяне и намаляване на риска от заплахите на БИС.

 

Задачи, произтичащи от целта:

1. Същност на БИС.Елементи, архитектура.
2. Анализиране и същност на информационната сигурност.
3. Определяне на заплахите за комуникацията на банковата информационна система.
4. Демонстриране на основна DOS атака.
5. Създавне на основен на модел за подсигуряване на мрежовата комуникация на банковите клонове.
6. Необходимо програмно осигуряване (предимства, недостатъци) Справяне с инциденти (описване на процеси).
7. Анализират се основни алгоритми в криптографията и слабостите им.

 

2. Очаквани ползи от реализацията

  Предлагат се основните мерки които трябва да се  предприемат от един ИТ отдел  за  да защити ИТ инфраструктурата  и осигури безпроблемна работа на банката и нейните клонове.

Сигурността е важен елемент от банковата система. Когато  сигурността е на необходимото ниво потребителите ще имат по-голямо доверие в технологиите, услугите и системите, на които разчитат ежедневно. Това повишено доверие ще означава цифрова икономика, растяща с по-бързи темпове, и подкрепа на икономическото възстановяване.

3. Структура на дипломната работа

Дипломната работа съдържа увод, пет  глави и заключение. Основните методи, които са използвани са анализ, сравнение, синтез, индукция и дедукция.

В Уводната глава  се разглежда актуалността на проблема,  целите и задачите на дипломната работа както и очакваните ползи от реализацията.

В глава първа, озаглавена "Функционален обхват на банковите информационни технологии" се разглежда структурата  на БИС, както и общ преглед на начини за защита на информационната система.

В  глава втора, озаглавена "Същност на информационната сигурност" се анализира структурата и същността на информационната сигурност.

В глава трета, озаглавена "Заплахи за комуникацията  на банковата информационна система"  се очертават основните заплахи за комуникацията на БИС.

В глава  четвърта, озаглавена "Основни модели за подсигуряване на мрежовата комуникация на банковите " се предлагат основни модели и препоръки  необходини за подсигуряване на мрежовата комуникация на банката,предлагат се различни видове програмни средства разглеждат се основи криптографски  алгоритми както техните предимства и недостатъци.

В глава пета, озаглавена "Установяване на  уязвимости в информационната среда и действия при заплаха за информационните системи" демонстрира се основна Dos атака отправят се предложения за намаляване на последствията след атаката,описва се процес при реална заплаха за информационните системи.