Организация защиты информации при использовании электронных платежных систем, ВКР по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка сайта салона красоты с возможностью записи клиентов7 344 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике10 680 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Поддержание ИБ выступает одной из основных задач, направленной на ЗИ ресурсов от угроз ИБ.
В производственной деятельности почти любой фирмы сама ИБ является важной задачей, так как нарушения в этой части ведут к раскрытию работы компании или ее персонала.
Новые технологии отправки данных имеют явные преимущества в работе компании, но и повышают риск раскрытия потенциальных возможностей для реализации незаконной деятельности, которая связана с хищением, блокировкой, подделкой и уничтожением данных. По сути это означает, что с развитием технологий анализа и отправки информации важно адекватно развивать и сферу ЗИ.
Сегодня активно используются платежные карты.
Существует три вида платежных карт: кредитные карты; дебетовые карты, которые привязаны к отдельному депозиту; предоплаченные карты - анонимные, доступные для общего пользования карты, где стоимость хранится на отдельном для каждой карты депозите у эмитента, или привязанные к закрытой системе (например, подарочные карты конкретных ритейлеров). Дебетовые и предоплаченные карты часто предполагают возможность использования ПИН-кода для проверки подлинности пользователя, а в кредитных картах для этих целей в основном используется магнитная полоса. Платежные карты в силу объективных причин восприимчивы к различным мошенническим атакам. С позиции широкого подхода мошенничество в сфере платежных карт может быть определено как любая деятельность, в которой используется личная конфиденциальная (финансовая) информация для незаконных целей, включая инициацию незаконных транзакций без авторизации плательщика [6]. Чаще всего данная деятельность включает подделку платежных инструментов, перехват данных и др. Распространено мошенничество посредством банкоматного скимминга и операции без присутствия карты (саМ not present) - конфиденциальную информацию похищают при оплате покупок в сети Интернет. Последние тенденции на мировом платежном рынке свидетельствуют о том, что происходит миграция мошенничества из «банкоматной сферы» в сферу Интернет-торговли [7].
Сейчас можно выделить множество (по стойкости к угрозам и стоимости) методик защиты платежных карт, и суть определения подходящей технико-экономической комбинации вариаций и СЗИ становится очень актуальной. Но нельзя забывать, что все эти средства не имеют сертификатов, да и вероятнее не получат их вообще, поскольку включают инструменты зарубежного производства и в момент их создания не придерживались требований нормативов РФ.
В подобных условиях при задании начальными организациями исходных данных и требований на создание систем защиты в их составе, передается сугубо субъективная и не на 100% корректная информация, по итогу ведет к понижению адекватности решений при выборе методик и вариантов ЗИ.
Целью данного дипломного проекта является исследование проблемы организации ЗИ при применении электронных платежных систем. Чтобы достичь данную цель, был выполнен ряд задач:
Описаны базовые методы и СЗИ платежных карт,
Определены подходящие акты РФ по обеспечению ИБ предметной области,
Исследование базовых угроз и рисков ИБ платежных карт,
Выбор методов защиты платежных карт.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | нет |
Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!
Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.
Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.
Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.
Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.
