Организация защиты информации при использовании электронных платежных систем, ВКР по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Поддержание ИБ выступает одной из основных задач, направленной на ЗИ ресурсов от угроз ИБ.
В производственной деятельности почти любой фирмы сама ИБ является важной задачей, так как нарушения в этой части ведут к раскрытию работы компании или ее персонала.
Новые технологии отправки данных имеют явные преимущества в работе компании, но и повышают риск раскрытия потенциальных возможностей для реализации незаконной деятельности, которая связана с хищением, блокировкой, подделкой и уничтожением данных. По сути это означает, что с развитием технологий анализа и отправки информации важно адекватно развивать и сферу ЗИ.
Сегодня активно используются платежные карты.
Существует три вида платежных карт: кредитные карты; дебетовые карты, которые привязаны к отдельному депозиту; предоплаченные карты - анонимные, доступные для общего пользования карты, где стоимость хранится на отдельном для каждой карты депозите у эмитента, или привязанные к закрытой системе (например, подарочные карты конкретных ритейлеров). Дебетовые и предоплаченные карты часто предполагают возможность использования ПИН-кода для проверки подлинности пользователя, а в кредитных картах для этих целей в основном используется магнитная полоса. Платежные карты в силу объективных причин восприимчивы к различным мошенническим атакам. С позиции широкого подхода мошенничество в сфере платежных карт может быть определено как любая деятельность, в которой используется личная конфиденциальная (финансовая) информация для незаконных целей, включая инициацию незаконных транзакций без авторизации плательщика [6]. Чаще всего данная деятельность включает подделку платежных инструментов, перехват данных и др. Распространено мошенничество посредством банкоматного скимминга и операции без присутствия карты (саМ not present) - конфиденциальную информацию похищают при оплате покупок в сети Интернет. Последние тенденции на мировом платежном рынке свидетельствуют о том, что происходит миграция мошенничества из «банкоматной сферы» в сферу Интернет-торговли [7].
Сейчас можно выделить множество (по стойкости к угрозам и стоимости) методик защиты платежных карт, и суть определения подходящей технико-экономической комбинации вариаций и СЗИ становится очень актуальной. Но нельзя забывать, что все эти средства не имеют сертификатов, да и вероятнее не получат их вообще, поскольку включают инструменты зарубежного производства и в момент их создания не придерживались требований нормативов РФ.
В подобных условиях при задании начальными организациями исходных данных и требований на создание систем защиты в их составе, передается сугубо субъективная и не на 100% корректная информация, по итогу ведет к понижению адекватности решений при выборе методик и вариантов ЗИ.
Целью данного дипломного проекта является исследование проблемы организации ЗИ при применении электронных платежных систем. Чтобы достичь данную цель, был выполнен ряд задач:
Описаны базовые методы и СЗИ платежных карт,
Определены подходящие акты РФ по обеспечению ИБ предметной области,
Исследование базовых угроз и рисков ИБ платежных карт,
Выбор методов защиты платежных карт.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Предварительно переговорил с исполнителем, рад что администрация сайта пошла на встречу, но очень уж дипломная была важна. Все замечания преподавателя прорабатывали моментально, поэтому дипломную удалось даже раньше написать. Антиплагиат прошел так же с высоким процентом, качество работы отметили на защите. Презентацию мне кстати сделали как бонус, думаю именно благодаря ей защита прошла легче чем думал.
Благодарю персонал diplom-it за написание дипломной работы по защите информации. Их грамотная поддержка на протяжении всего времени оказались неоценимыми. Благодаря их консультациям я смог выполнить задание оперативно и качественно. Они детально объяснили материал, разъяснили все нюансы и помогли мне освоить тему. Защита прошла успешно, и мой преподаватель выразил свою похвалу.
Второй раз уже заказывают у них помощь с работой, остаюсь доволен. Очень радует что бесплатно рецензию пишут. Во второй раз были некоторые замечания по работе от руководителя, все устранили без проблем, быстро. Качество написания работы отличное, уровень антиплагиата очень высокий. Также нравится, что есть разные способы оплаты написанной работы.
Я по совету обратилась, когда искала кто мне сможет помочь с написанием дипломной работы. Меня условия тут привлекли, есть разные способы оплаты, также без проблем вносят корректировки, если потребуется. Я очень довольна, что именно сюда обратилась - осталась полностью довольна результатом! Тут реально идут на встречу клиенту, администрация очень хорошая!
Обратился сюда по рекомендации знакомых, тема диплома была не простая, связанная с проектированием ЛВС, но тут взялись. Работа кстати получилась отличная, хоть преподаватель и сделал пару замечаний, но ничего критичного там не было. Ответ в чате был быстрым, пообщался заодно с исполнителем и только убедился что человек в теме. Сотрудничеством доволен, поддерживали на всех этапах, качество работы хорошее, ну и по срокам даже раньше справились.