Рекомендации по автоматизации процессов в области кибербезопасности на примере Сбер
Введение
В 21 веке такое понятие, как банковская структура кардинально изменилась относительно того, как её помнят еще 20-30 лет назад. С каждым годом развитие банковской отрасли в сфере кибербезопасности растет колоссальными темпами, в связи с развитием IT сферы. Но с ростом IT сферы растёт и количество мошенников в киберпространстве, с каждым годом появляется всё больше мошенников с различными способами взломов и обманов. Наибольший интерес для киберпреступников представляет финансовый сектор или получение необходимой личной информации. Главной проблемой является тот факт, что устранить полностью риск киберугроз невозможно, так как данная проблема появилась относительно недавно, и неизвестны многие способы преступников, поэтому если лет 10-12 назад над системой безопасности банка работали десятки человек, то на данный момент он включает в себя сотни высококвалифицированных специалистов, и инвестиции в сотни миллионов. Но для идеальной работы системной безопасности.
Введение.............................................................................................. 2
Глава 1. Теоретические аспекты кибербезопасности. Автоматизация в области кибербезопасности и предотвращения кибер-рисков................................ 4
Глава 2. Анализ деятельности ПАО “Сбер” Иркутской области в сфере кибербезопасности.................................................................................... 18
2.1. Организационно структурированная характеристика ПАО “Сбер” 19
2.2. Существующая система кибербезопасности ПАО “Сбер”........ 23
3. Рекомендации по совершенствованию системы автоматизации процессов компании “Сбер” в области кибербезопасности....................................................... 27
3.1. Общие Рекомендации по совершенствованию системы автоматизации процессов компании “Сбер” в области кибербезопасности...................................... 28
3.2. Разработка программы по автоматизации процессов кибербезопасности в ПАО “Сбер”. 30
Заключение........................................................................................ 33
Список литературы............................................................................ 35
Приложение....................................................................................... 37
1. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. 2019г URL https://viewer.rusneb.ru/ru/000199_000009_02000012736?page=1&rotate=0&theme=white
2. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш 2018 г URL https://znanium.com/read?id=393765
3. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. 2013г URL https://www.studentlibrary.ru/ru/doc/ISBN9785970604359-SCN0000/000.html
4. Биячуев Т.А. Безопасность корпоративных сетей URL https://www.studmed.ru/view/biyachuev-ta-bezopasnost-korporativnyh-setey_abf9ea498da.html
5. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер URL chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/http://xn--90akw.xn--p1ai/data/documents/IB-Gafner.pdf
6. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин 2018г URL https://znanium.com/read?id=362430
7. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина 2018 г URL https://znanium.com/read?id=379717
8. Камышев Э.Н. Информационная безопасность и защита информации 2011 г URL https://www.studmed.ru/view/kamyshev-en-informacionnaya-bezopasnost-i-zaschita-informacii_86bfab69fe5.html
9. Мельников, Д.А. Информационная безопасность открытых систем: учебник / Д.А. Мельников. 2013г URL https://znanium.com/read?id=344453
10. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов 2018г URL https://znanium.com/read?id=364624
Кибербезопасность - это понятие, связанное с защитой компьютерных систем, программного обеспечения, сетей, электронной почты и других цифровых устройств от несанкционированного доступа, кражи, повреждения, уничтожения или других видов кибератак.Если опираться на научные источники, то под определением “кибербезопасность” подразумевается комплекс действий стратегического характера, направленный на защиту от нанесения экономического, технического или информационного ущерба вследствие угроз, совершаемых с помощью программно технических средств, а также в результате ежедневной работы с информационными сетевыми технологиями.В современном мире, когда все больше информации хранится в электронном виде и передается через сети Интернет, кибербезопасность становится все более важной и актуальной проблемой. Кибератаки могут быть проведены как хакерами, так и правительственными организациями, специализирующимися на кибершпионаже.Главная задача кибербезопасности в банковской сфере - это защита банковских данных, финансовых транзакций и клиентской информации от кибератак и других угроз в Интернете.В банковской сфере данные клиентов имеют особое значение, так как они содержат конфиденциальную информацию, такую как имена, адреса, номера социального страхования и банковские реквизиты. Кибератаки на банки могут привести к краже этой информации и других финансовых преступлений, таких как мошенничество и кража личности. Кроме того, банки должны защищать свои системы от кибератак, которые могут привести к недоступности или уничтожению данных, что может привести к серьезным финансовым и репутационным последствиям.