Расчет рисков кибербезопасности в банках
Исследование современных систем дистанционного банковского обслуживания с точки зрения угроз их безопасности и выработка мероприятий по снижению влияния данных угроз. Составление модели угроз и модели нарушителя информационной безопасности банка.
Рубрика | Банковское, биржевое дело и страхование |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 02.09.2018 |
Размер файла | 397,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)
36. Использование мощностей банка для генерации крипто-валют;
Вероятность реализации: 0 (низкая)
Потенциал нарушителя: 2 (высокий) Зона критичности: 2 (желтая)
Угрозы полной/частичной потери или недоступности активов
37. Заражение вредоносным ПО (инфраструктуры, АРМ, УС);
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)
38. DoS/DDoS атаки;
Вероятность реализации: 3 (очень высокая)
Потенциал нарушителя: 2 (высокий) Зона критичности: 5 (красная)
39. APT атака;
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)
40. Ошибки дежурных SOC при эксплуатации системы;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтый)
41. Ошибки ИТ и ИБ администраторов банка;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)
42. Умышленные действия сотрудников банка;
Вероятность реализации: 1 (низкая)
Потенциал нарушителя: 2 (высокая) Зона критичности: 3 (желтая)
43. Ошибки в разработке ПО;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
44. Ошибки ИТ-специалистов, привлеченных на договорной основе (аутсорсинг и т.п.);
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)
45. Умышленные действия ИТ-специалистов, привлеченных на договорной основе (аутсорсинг и т.п.);
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
Угрозы потери/недоступности данных банка при использовании облачных технологий
46. Заражение вредоносным ПО провайдера;
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)
47. APT атака на провайдера;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)
48. DoS/DDoS атаки на провайдера;
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 2 (высокий) Зона критичности: 4 (красная)
49. Халатность сотрудников провайдера;
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)
50. Умышленные действия сотрудников провайдера;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
Угрозы утечки конфиденциальной информации из-за некомпетентности (халатности) сотрудников
51. Отправка по открытым каналам связи;
Вероятность реализации: 2 (очень высокая)
Потенциал нарушителя: 2 (высокая) Зона критичности: 4 (красная)
52. Запись на материальный носитель;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (высокая) Зона критичности: 3 (желтая)
53. Потеря носителя (флеш-карта, МУ, ноутбук и т.д.);
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)
54. Некорректная установка грифа на документе;
Вероятность реализации: 3 (очень высокая)
Потенциал нарушителя: 0 (низкий) Зона критичности: 3 (желтая)
55. Компрометация учетных записей администраторов АС;
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 2 (высокая) Зона критичности: 4 (красная)
Угрозы распространения конфиденциальной информации в Интернете
56. Халатность сотрудников;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)
57. Умышленные действия сотрудников;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (высокий) Зона критичности: 3 (желтая)
58. Умышленные действия 3-х лиц, имеющих доступ в сеть банка (аудиторы, ИТ-специалисты и т.п.);
Вероятность реализации: 0 (низкая)
Потенциал нарушителя: 1 (средний) Зона критичности: 1 (зеленая)
59. Умышленные действия аутсорсеров и подрядчиков, получивших доступ к конфиденциальной информации;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
Угрозы хищениия/модификациии конфиденциальной информации сотрудниками банка и третьими лицами
60. Отправка по открытым каналам связи;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)
61. Запись на материальный носитель;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)
62. Некорректная установка грифа на документе (сотрудником банка);
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)
63. Компрометация ЭП сотрудника;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 2 (низкий) Зона критичности: 3 (желтая)
Угрозы нанесения финансового ущерба вследствие скомпрометированной ЭП
64. Халатность сотрудника банка (нарушения требований ИБ);
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 0 (низкий) Зона критичности: 1 (зеленая)
65. Умышленные действия сотрудника банка;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 0 (низкий) Зона критичности: 1 (зеленая)
Угрозы несоблюдения регуляторных требований
66. Несоответствие требованиям ЦБ по КБ;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
67. Несоответствие требованиям PCI DSS;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
68. Несоответствие требованиям законодательства в области защиты персональных данных;
Вероятность реализации: 2 (высокая)
Потенциал нарушителя: 1 (средний) Зона критичности: 3 (желтая)
69. Несоответствие требованиям регулятора при работе с СКЗИ;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
70. Несоответствие требованиям регулятора при работе с ЭП и УЦ;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
71. Некорректное предоставление отчетности;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
72. Несоответствие правилам и программам соответствия платежных систем;
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
73. Штрафные санкции.
Вероятность реализации: 1 (средняя)
Потенциал нарушителя: 1 (средний) Зона критичности: 2 (желтая)
Размещено на Allbest.ru
...Подобные документы
Методологические основы построения системы обеспечения информационной безопасности кредитных организаций. Анализ и определение угроз защищаемым ресурсам. Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит банк".
дипломная работа [1,6 M], добавлен 07.05.2014Источники, виды и классификация угроз информационной безопасности банковской деятельности. Мошенничество с платежными картами. Стандарты информационной безопасности Банка Российской Федерации. Схема информационной защиты системы интернет-платежей.
презентация [1,5 M], добавлен 02.04.2013Информационные технологии, нормативная база и риски в сфере дистанционного банковского обслуживания. Анализ тенденций развития банковских услуг по дистанционному обслуживанию в России. Системы дистанционного банковского обслуживания юридических лиц.
дипломная работа [1,6 M], добавлен 02.06.2011Место банка на рынке банковских услуг Санкт-Петербурга. Кредитная и депозитная политики банка. Порядок оценки рисков по различным видам деятельности в сфере дистанционного банковского обслуживания. Анализ кредитного портфеля. Порядок предоставления услуг.
отчет по практике [1,6 M], добавлен 14.04.2015Понятие и характеристика услуг дистанционного банковского обслуживания. Обоснование внедрения усовершенствованной системы Интернет-банк (Prior Online). Особенности взаимодействия и принципы работы человека с системой дистанционного обслуживания.
дипломная работа [858,5 K], добавлен 02.06.2010Анализ российского рынка дистанционного банковского обслуживания. Риски, связанные с использованием данной технологии. Уровень проникновения систем ДБО юридических и физических лиц. Основные проблемы и направления развития электронных банковских услуг.
курсовая работа [1,4 M], добавлен 12.03.2015История развития системы и нормативное регулирование безналичных расчетов в банках. Общая характеристика и анализ деятельности коммерческого банка "Петрокоммерц". Расчет доходности межбанковских расчетов и система дистанционного банковского обслуживания.
дипломная работа [3,0 M], добавлен 01.07.2014Краткая характеристика банка, его хозяйственная деятельность. Место, роль и функции отдела привлечения клиентуры банка. Положение компании в конкурентной среде. Деятельность банка по минимизации негативного эффекта от воздействия угроз внешней среды.
отчет по практике [286,8 K], добавлен 08.05.2011Изучение особенностей функционирования и классификации систем электронной наличности. Анализ основных электронных платёжных систем, используемых в России. Исследование угроз, связанных с использованием систем электронных платежей и технологий их защиты.
курсовая работа [43,0 K], добавлен 08.09.2010Характеристика видов и значения удаленного дистанционного банковского обслуживания клиентов. Анализ использования системы удаленного дистанционного банковского обслуживания в "Сбербанк России". Изучение электронных каналов обслуживания физических лиц.
курсовая работа [181,7 K], добавлен 02.04.2015Проблемы оценки и снижения рисков в деятельности коммерческих банков. Внедрение скоринг-модели оценки кредитоспособности клиентов банка. Увеличение ресурсов за счет создания нового депозита "Успех". Выдача кредитов под обеспечение ценными бумагами.
дипломная работа [1,2 M], добавлен 21.01.2015Анализ существующих методик оценки рисков информационной безопасности и разработка собственной методики для банковской сферы. Апробирование полученной методики на примере АО "ЮниКредит Банк". Информация, необходимая для проведения анализа рисков.
дипломная работа [523,2 K], добавлен 16.06.2015Специфика обслуживания физических лиц в России. Экономическая характеристика ОАО "Сбербанк России". Анализ нормативно-правовых документов, регулирующих вопросы экологической безопасности и безопасности жизнедеятельности. Совершенствование работы банка.
дипломная работа [1,2 M], добавлен 10.04.2015Сущность, модели и принципы корпоративного управления, его роль и значение в рыночных условиях. Обзор правовой и информационной инфраструктуры банковского менеджмента в Казахстане. Пути совершенствования корпоративного управления в коммерческих банках.
дипломная работа [89,7 K], добавлен 31.10.2010Анализ экономической безопасности банковского сектора с использованием методики Банка РФ. Направления и перспективы развития банковского сектора Костромской области в соответствии со стратегией реализации единой государственной денежно-кредитной политики.
дипломная работа [1,4 M], добавлен 08.05.2015Понятие и основные формы дистанционного банковского обслуживания, особенности его предоставления юридическим и физическим лицам. Анализ проблем и перспектив развития российского рынка дистанционного банковского обслуживания коммерческими банками.
курсовая работа [542,0 K], добавлен 09.10.2015Понятие безопасности бизнеса и основные направления ее обеспечения, критерии и методика ее оценки, роль и место в деятельности коммерческого банка. Нормативно-правовые основы формирования системы безопасности. Анализ состояния банковского сектора.
дипломная работа [133,6 K], добавлен 17.09.2014История внедрения информационных банковских технологий в сферу клиентского обслуживания. Особенности изменения банковского бизнеса и моделей банковского обслуживания. Перспективы и принципы развития отечественного дистанционного банковского обслуживания.
дипломная работа [1,4 M], добавлен 19.06.2019Банковские риски в условиях глобализации. Оценка и стратегия риска в банковской деятельности. Мировой опыт предупреждения банковских рисков. Внедрение системы банковского риск-менеджмента в РК. Максимизация прибыли и обеспечение платежеспособности банка.
реферат [95,7 K], добавлен 23.04.2015Разработка модели максимальной загрузки банкомата и минимизации время ожидания клиентами обслуживания. Моделирование работы центра авторизации банка по обслуживанию клиентов; работы банкомата с точки зрения достаточности наличных денежных средств.
контрольная работа [1019,8 K], добавлен 28.11.2011