Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Каталог товаров
Наши фото
2
3
1
4
5
6
7
8
9
10
11
информационная модель в виде ER-диаграммы в нотации Чена
Информационная модель в виде описания логической модели базы данных
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)2
G
Twitter
FB
VK
lv

Требования информационной безопасности к интернет-проекту интернет-магазина «МерчОнлайн»

ВКР Финансовый университет Требования информационной безопасности к интернет-проекту «МерчОнлайн» | Заказать на diplom-it.ru

Диплом «Требования информационной безопасности к интернет-проекту «МерчОнлайн»»

Бесплатная консультация по вашей теме: Telegram: @Diplomit Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru

Актуальность темы

В 2024 г. средний чек кибератаки на e-commerce составил 9 млн ₽. Интернет-магазин «МерчОнлайн» обрабатывает 4 000 платежей в сутки и обязан соблюдать PCI DSS. Необходимо формализовать ИБ-требования к backend, фронтенду, процессам DevSecOps и персоналу.

Бесплатная консультация по вашей теме: Telegram: @Diplomit WhatsApp: +7 (987) 915-99-32 | Телефон: +7 (987) 915-99-32, Email: admin@diplom-it.ru | MAX: +7 (987) 915-99-32

Руководство по структуре ВКР — здесь.

Цель и задачи

Цель: сформировать комплекс ИБ-требований, обеспечивающих уровень риска < 1 % финансовых потерь и прохождение аудита PCI DSS SAQ-D.
Задачи:

  • Классифицировать активы и угрозы;
  • Сопоставить требования PCI DSS 4.0, ГОСТ 57580, 152-ФЗ;
  • Разработать политика управления уязвимостями и логированием;
  • Определить требования к безопасной разработке (OWASP ASVS v4);
  • Составить план аудита и KPI киберустойчивости.

Объект и предмет

Объект — интернет-магазин «МерчОнлайн».
Предмет — требования ИБ к инфраструктуре, приложениям и процессам DevSecOps.

Примерный план

  1. Введение
  2. Методики формирования ИБ-требований
  3. Классификация активов «МерчОнлайн»
  4. Сопоставление нормативов PCI DSS, 152-ФЗ, ГОСТ 57580
  5. Политики: учёт, криптография, логирование
  6. Экономическая оценка риска
  7. Заключение
  8. Список источников

Не уверены в PCI DSS? Telegram: @Diplomit

Ожидаемые результаты

  • Каталог 120 ИБ-требований;
  • Матрица угроз STRIDE > 50 сценариев;
  • Снижение риска до 0,7 % выручки;
  • Готовность к аудиту PCI DSS.

Пример введения

Кража платёжных данных — основной фактор репутационных потерь e-commerce. Законодательство РФ и международные стандарты предъявляют строгие требования к защите ПД и карт-holder данных. Работа концентрируется на системном подходе к формированию ИБ-требований для «МерчОнлайн» с учётом business-value и TCO.

Заключение

Сформирован набор требований, позволяющий пройти сертификацию PCI DSS и минимизировать ущерб от возможных атак. Экономия на штрафах и простоях — 24 млн ₽ в год.

Требования к списку источников

• 40 источников, 50 % — 2024-2025 гг.;
• ГОСТ 7.0.5-2021.
Пример:
1. PCI SSC. PCI DSS v4.0 Standard. — 2024.
2. OWASP. ASVS 4.0.3. — 2025.
3. Минцифры РФ. ГОСТ Р 57580-2017.

Полезные материалы для написания

Нужна помощь с ВКР?

Мы разработаем полный набор ИБ-требований и подготовим презентацию для комиссии.

Заказать ВКР

Отзывы

Заказать ВКР | Все готовые работы

Оцените стоимость дипломной работы, которую точно примут
Тема работы
Срок (примерно)
Файл (загрузить файл с требованиями)
Выберите файл
Допустимые расширения: jpg, jpeg, png, tiff, doc, docx, txt, rtf, pdf, xls, xlsx, zip, tar, bz2, gz, rar, jar
Максимальный размер одного файла: 5 MB
Имя
Телефон
Email
Предпочитаемый мессенджер для связи
Комментарий
Ссылка на страницу
0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.