Расчет рисков кибербезопасности в банках

Исследование современных систем дистанционного банковского обслуживания с точки зрения угроз их безопасности и выработка мероприятий по снижению влияния данных угроз. Составление модели угроз и модели нарушителя информационной безопасности банка.

Рубрика Банковское, биржевое дело и страхование
Вид дипломная работа
Язык русский
Дата добавления 02.09.2018
Размер файла 397,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)

36. Использование мощностей банка для генерации крипто-валют;

Вероятность реализации: 0 (низкая)

Потенциал нарушителя: 2 (высокий) Зона критичности: 2 (желтая)

Угрозы полной/частичной потери или недоступности активов

37. Заражение вредоносным ПО (инфраструктуры, АРМ, УС);

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)

38. DoS/DDoS атаки;

Вероятность реализации: 3 (очень высокая)

Потенциал нарушителя: 2 (высокий) Зона критичности: 5 (красная)

39. APT атака;

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)

40. Ошибки дежурных SOC при эксплуатации системы;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтый)

41. Ошибки ИТ и ИБ администраторов банка;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)

42. Умышленные действия сотрудников банка;

Вероятность реализации: 1 (низкая)

Потенциал нарушителя: 2 (высокая) Зона критичности: 3 (желтая)

43. Ошибки в разработке ПО;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

44. Ошибки ИТ-специалистов, привлеченных на договорной основе (аутсорсинг и т.п.);

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)

45. Умышленные действия ИТ-специалистов, привлеченных на договорной основе (аутсорсинг и т.п.);

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

Угрозы потери/недоступности данных банка при использовании облачных технологий

46. Заражение вредоносным ПО провайдера;

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)

47. APT атака на провайдера;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)

48. DoS/DDoS атаки на провайдера;

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)

49. Халатность сотрудников провайдера;

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)

50. Умышленные действия сотрудников провайдера;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

Угрозы утечки конфиденциальной информации из-за некомпетентности (халатности) сотрудников

51. Отправка по открытым каналам связи;

Вероятность реализации: 2 (очень высокая)

Потенциал нарушителя: 2 (высокая) Зона критичности: 4 (красная)

52. Запись на материальный носитель;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (высокая) Зона критичности: 3 (желтая)

53. Потеря носителя (флеш-карта, МУ, ноутбук и т.д.);

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)

54. Некорректная установка грифа на документе;

Вероятность реализации: 3 (очень высокая)

Потенциал нарушителя: 0 (низкий) Зона критичности: 3 (желтая)

55. Компрометация учетных записей администраторов АС;

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 2 (высокая) Зона критичности: 4 (красная)

Угрозы распространения конфиденциальной информации в Интернете

56. Халатность сотрудников;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)

57. Умышленные действия сотрудников;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)

58. Умышленные действия 3-х лиц, имеющих доступ в сеть банка (аудиторы, ИТ-специалисты и т.п.);

Вероятность реализации: 0 (низкая)

Потенциал нарушителя: 1 (средний) Зона критичности: 1 (зеленая)

59. Умышленные действия аутсорсеров и подрядчиков, получивших доступ к конфиденциальной информации;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

Угрозы хищениия/модификациии конфиденциальной информации сотрудниками банка и третьими лицами

60. Отправка по открытым каналам связи;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)

61. Запись на материальный носитель;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)

62. Некорректная установка грифа на документе (сотрудником банка);

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)

63. Компрометация ЭП сотрудника;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)

Угрозы нанесения финансового ущерба вследствие скомпрометированной ЭП

64. Халатность сотрудника банка (нарушения требований ИБ);

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 0 (низкий) Зона критичности: 1 (зеленая)

65. Умышленные действия сотрудника банка;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 0 (низкий) Зона критичности: 1 (зеленая)

Угрозы несоблюдения регуляторных требований

66. Несоответствие требованиям ЦБ по КБ;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

67. Несоответствие требованиям PCI DSS;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

68. Несоответствие требованиям законодательства в области защиты персональных данных;

Вероятность реализации: 2 (высокая)

Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)

69. Несоответствие требованиям регулятора при работе с СКЗИ;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

70. Несоответствие требованиям регулятора при работе с ЭП и УЦ;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

71. Некорректное предоставление отчетности;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

72. Несоответствие правилам и программам соответствия платежных систем;

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

73. Штрафные санкции.

Вероятность реализации: 1 (средняя)

Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.