Similar presentations:
Оценка рисков автоматизированной системы управления банка
1.
Оценка рисковавтоматизированной
системы управления
банка
Научный руководитель:
Т.Ю. Могильная
Корнилов Д.И.
Группа ИИФН1-19-4
[email protected]
2.
Актуальность темыОценка рисков нужна:
1. для обеспечения надежности,
безопасности и эффективности
АСУ
2. выбора и создания наиболее
подходящей системы
3. управления информационной
безопасностью
Московский государственный лингвистический университет
2
3.
Цель работыВ Банке приняли решение изменить АСУ путем внедрения
WebSocket протокола для связи между мобильном банком и
сервером. Это необходимо для:
• Улучшения производительности
• Улучшения пользовательского опыта
• Уменьшения нагрузки на сервер
• Расширения функциональности
В связи с этим необходимо оценить риски для новой схемы
работы АСУ
Московский государственный лингвистический университет
3
4.
Оценка рисков1. Идентифицировать угрозы
информационной
безопасности
2. Оценить вероятность
возникновения угроз
3. Разработать меры для
предотвращения рисков
4. Управлять рисками
Московский государственный лингвистический университет
4
5.
Стандарты и законодательство1. BS 7799-3
2. Серия ISO 27000
3. NIST 800-30
4. Федеральный закон "Об информации,
информационных технологиях и о защите
информации" от 27 июля 2006 года № 149ФЗ
5. Уголовный кодекс РФ - статьи 272 и 273
Московский государственный лингвистический университет
5
6.
Программный инструментарий для оценки рисковПример программного решения
для оценки рисков предприятий,
которое упрощают и
автоматизируют процесс оценки
рисков
Московский государственный лингвистический университет
6
7.
Схема АСУ БанкаИспользуется сейчас
Московский государственный лингвистический университет
7
Планируется в будущем
8.
Методика расчетаВ качестве математической модели для расчета
была выбрана модель одноканальной Системы
Массового Обслуживания с отказами из Теории
Массового Обслуживания в виде Цепи Маркова и
с уравнениями Колмогорова в линейной форме
Московский государственный лингвистический университет
8
9.
Создание оптимальной системы защитыинформации
По результатам аудита и анализа выявлено, что вся система
АСУ является недостаточно защищенной и необходимо принятие
серьезных мер для обеспечения безопасности. Ущерб
оценивается как ущерб от нарушения соответствия
законодательству, что наносит критический ущерб способности
организации продолжать рабочий процесс.
Рекомендации состоят в выборе и покупке готовых пакетов
комплексов информационной безопасности, соответствующих
выделенным типам угроз, с последующей тонкой настройкой их
под информационную систему организации, а именно:
Московский государственный лингвистический университет
9
10.
Разработка программногомодуля
Московский государственный лингвистический университет
10
11.
Оценка рисковавтоматизированной
системы управления
банка
Научный руководитель:
Т.Ю. Могильная
Корнилов Д.И.
Группа ИИФН1-19-4
[email protected]