Анализ методик оценки рисков нарушения безопасности банковской информации

Лучший диплом по информационной безопасности
Анализ методик оценки рисков нарушения безопасности банковской информации 14.03.2016

Анализ методик оценки рисков нарушения безопасности банковской информации

АБС является комплексной информационной банковской системой, интегрирующей различные сферы деятельности банка, способная автоматизировать и объединить в единые целые бизнес-процессы финансового учреждения. Комплексная система, поддерживающая централизованную обработку, мультивалютность и автоматизацию основных финансовых операций, должна обеспечивать эффективное управление, контроль, получение отчетов о текущей деятельности всех филиалов банка.В общем виде банковскую информацию можно определить, как информацию, возникающую в результате банковской деятельности – сведения, характеризующие сам банк, его финансовое положение, надёжность, выполнение требований законодательства и т.п. Для анализа основных видов угроз безопасности банковской информации используем известную модель безопасности – триады CIA (confidentiality, integrity, availability) в трех сферах (профилях) безопасности: информационной безопасности, безопасности информации и кибернетической безопасности. Проведенный анализ систем выявления аномалий (СВА) показал, что основным недостатком подавляющего числа современных коммерческих СВА является относительно низкая эффективность обнаружения неизвестных классов кибератак. При этом большинство современных СВА используют на базовом уровне ту или иную реализацию технологии сигнатурного метода обнаружения кибератак, что само по себе предусматривает организацию процесса защиты с запаздыванием. Обычно выделяют две основные группы методик расчёта рисков безопасности. Первая группа позволяет установить уровень риска путём оценки степени соответствия определённому набору требований по обеспечению информационной безопасности. Вторая группа базируется на определении вероятности реализации атак, а также уровней их ущерба. В данном случае значение риска вычисляется отдельно для каждой атаки и в общем случае представляется как произведение вероятности проведения атаки на величину возможного ущерба от этой атаки. Значение ущерба определяется собственником информационного ресурса, а вероятность атаки вычисляется группой экспертов, проводящих процедуру аудита. В контексте повышения эффективности функционирования СВА, несмотря на преимущества и недостатки каждого из направлений, они оба остаются актуальными, а потому и интенсивно развиваются. Альтернативой является дальнейшее развитие классификаторов кибератак в основу которых положены деревья принятия решений. Последние, при условии правильности их построения, дают возможность получить достаточно достоверные результаты классификации и, что характерно, имеют относительно низкую вычислительную сложность. В качестве учебных и тестовых данных целесообразным видится применение общедоступной и широко известной базы данных KDD99. Такой подход позволят получать количественную характеристику кибератак. Для получения качественной оценки кибератак и их дальнейшей классификации, предлагается применить известную признаковую классификацию, что позволит расширить признаковое пространство для описания неизвестных классов кибератак. Таким образом, комплексирование двух известных подходов позволит объединить преимущества каждого из них, предоставляемые ними по отдельности, и при этом откроет возможности получения как количественных, так и качественных их характеристик для эффективной организации систем защиты.

Конкурсант:  Сочнева Алина Сергеевна
Страна:  Украина
Область:  Харьковская область
Название УЗ (рус):  Харьковский национальный экономический университет имени Семена Кузнеца
Участник нац.финала:  Да
Участник Финала:  Нет
Файл работы (формат PDF):  Завантажити

Повернення до списку