1.19M
Categories: informaticsinformatics managementmanagement

Оценка рисков автоматизированной системы управления банка

1.

Оценка рисков
автоматизированной
системы управления
банка
Научный руководитель:
Т.Ю. Могильная
Корнилов Д.И.
Группа ИИФН1-19-4
[email protected]

2.

Актуальность темы
Оценка рисков нужна:
1. для обеспечения надежности,
безопасности и эффективности
АСУ
2. выбора и создания наиболее
подходящей системы
3. управления информационной
безопасностью
Московский государственный лингвистический университет
2

3.

Цель работы
В Банке приняли решение изменить АСУ путем внедрения
WebSocket протокола для связи между мобильном банком и
сервером. Это необходимо для:
• Улучшения производительности
• Улучшения пользовательского опыта
• Уменьшения нагрузки на сервер
• Расширения функциональности
В связи с этим необходимо оценить риски для новой схемы
работы АСУ
Московский государственный лингвистический университет
3

4.

Оценка рисков
1. Идентифицировать угрозы
информационной
безопасности
2. Оценить вероятность
возникновения угроз
3. Разработать меры для
предотвращения рисков
4. Управлять рисками
Московский государственный лингвистический университет
4

5.

Стандарты и законодательство
1. BS 7799-3
2. Серия ISO 27000
3. NIST 800-30
4. Федеральный закон "Об информации,
информационных технологиях и о защите
информации" от 27 июля 2006 года № 149ФЗ
5. Уголовный кодекс РФ - статьи 272 и 273
Московский государственный лингвистический университет
5

6.

Программный инструментарий для оценки рисков
Пример программного решения
для оценки рисков предприятий,
которое упрощают и
автоматизируют процесс оценки
рисков
Московский государственный лингвистический университет
6

7.

Схема АСУ Банка
Используется сейчас
Московский государственный лингвистический университет
7
Планируется в будущем

8.

Методика расчета
В качестве математической модели для расчета
была выбрана модель одноканальной Системы
Массового Обслуживания с отказами из Теории
Массового Обслуживания в виде Цепи Маркова и
с уравнениями Колмогорова в линейной форме
Московский государственный лингвистический университет
8

9.

Создание оптимальной системы защиты
информации
По результатам аудита и анализа выявлено, что вся система
АСУ является недостаточно защищенной и необходимо принятие
серьезных мер для обеспечения безопасности. Ущерб
оценивается как ущерб от нарушения соответствия
законодательству, что наносит критический ущерб способности
организации продолжать рабочий процесс.
Рекомендации состоят в выборе и покупке готовых пакетов
комплексов информационной безопасности, соответствующих
выделенным типам угроз, с последующей тонкой настройкой их
под информационную систему организации, а именно:
Московский государственный лингвистический университет
9

10.

Разработка программного
модуля
Московский государственный лингвистический университет
10

11.

Оценка рисков
автоматизированной
системы управления
банка
Научный руководитель:
Т.Ю. Могильная
Корнилов Д.И.
Группа ИИФН1-19-4
[email protected]
English     Русский Rules