Диплом «Требования информационной безопасности к интернет-проекту «МерчОнлайн»»
Бесплатная консультация по вашей теме: Telegram: @Diplomit Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru
Актуальность темы
В 2024 г. средний чек кибератаки на e-commerce составил 9 млн ₽. Интернет-магазин «МерчОнлайн» обрабатывает 4 000 платежей в сутки и обязан соблюдать PCI DSS. Необходимо формализовать ИБ-требования к backend, фронтенду, процессам DevSecOps и персоналу.
Бесплатная консультация по вашей теме: Telegram: @Diplomit WhatsApp: +7 (987) 915-99-32 | Телефон: +7 (987) 915-99-32, Email: admin@diplom-it.ru | MAX: +7 (987) 915-99-32
Руководство по структуре ВКР — здесь.Цель и задачи
Цель: сформировать комплекс ИБ-требований, обеспечивающих уровень риска < 1 % финансовых потерь и прохождение аудита PCI DSS SAQ-D.
Задачи:
- Классифицировать активы и угрозы;
- Сопоставить требования PCI DSS 4.0, ГОСТ 57580, 152-ФЗ;
- Разработать политика управления уязвимостями и логированием;
- Определить требования к безопасной разработке (OWASP ASVS v4);
- Составить план аудита и KPI киберустойчивости.
Объект и предмет
Объект — интернет-магазин «МерчОнлайн».
Предмет — требования ИБ к инфраструктуре, приложениям и процессам DevSecOps.
Примерный план
- Введение
- Методики формирования ИБ-требований
- Классификация активов «МерчОнлайн»
- Сопоставление нормативов PCI DSS, 152-ФЗ, ГОСТ 57580
- Политики: учёт, криптография, логирование
- Экономическая оценка риска
- Заключение
- Список источников
Не уверены в PCI DSS? Telegram: @Diplomit
Ожидаемые результаты
- Каталог 120 ИБ-требований;
- Матрица угроз STRIDE > 50 сценариев;
- Снижение риска до 0,7 % выручки;
- Готовность к аудиту PCI DSS.
Пример введения
Кража платёжных данных — основной фактор репутационных потерь e-commerce. Законодательство РФ и международные стандарты предъявляют строгие требования к защите ПД и карт-holder данных. Работа концентрируется на системном подходе к формированию ИБ-требований для «МерчОнлайн» с учётом business-value и TCO.
Заключение
Сформирован набор требований, позволяющий пройти сертификацию PCI DSS и минимизировать ущерб от возможных атак. Экономия на штрафах и простоях — 24 млн ₽ в год.
Требования к списку источников
• 40 источников, 50 % — 2024-2025 гг.;
• ГОСТ 7.0.5-2021.
Пример:
1. PCI SSC. PCI DSS v4.0 Standard. — 2024.
2. OWASP. ASVS 4.0.3. — 2025.
3. Минцифры РФ. ГОСТ Р 57580-2017.
Полезные материалы для написания
Нужна помощь с ВКР?
Мы разработаем полный набор ИБ-требований и подготовим презентацию для комиссии.