Алгоритм системы рекомендаций обеспечения безопасности технологии Интернет-вещей в организации финансового сектора

Диплом (ВКР) по теме «Алгоритм системы рекомендаций обеспечения безопасности технологии Интернет-вещей в организации финансового сектора»

В работе по теме «Алгоритм системы рекомендаций обеспечения безопасности технологии Интернет-вещей в организации финансового сектора» студент должен разработать модель оценки рисков и формирования рекомендаций по защите IoT-устройств в банковской среде. Упор делается на автоматизацию анализа уязвимостей, интеграцию с SIEM-системами и соответствие требованиям ФСТЭК и Банка России. Работа включает аналитическую, проектную и экономическую части, с обязательной практической реализацией алгоритма.

Нужен разбор вашей темы Алгоритм системы рекомендаций обеспечения безопасности технологии Интернет-вещей в организации финансового сектора? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

К 2025 году в российских банках используется более 150 000 IoT-устройств: от систем видеонаблюдения до умных терминалов и датчиков доступа. По данным ФСТЭК России (2024), 68% инцидентов в финансовом секторе связаны с незащищёнными IoT-устройствами. Утечка данных через «умный» датчик обхода охраны в одном из московских филиалов обошлась банку в 4,2 млн руб.

Заметьте: стандартные средства защиты (антивирусы, фаерволы) не покрывают IoT. Эти устройства работают на урезанных ОС, не поддерживают обновления и часто остаются «невидимыми» для SIEM. Именно поэтому нужна специализированная система рекомендаций, которая анализирует трафик, выявляет аномалии и предлагает действия по устранению угроз.

На основе анализа 50+ работ по Информационная безопасность в Финансовый университет , замечу: студенты, которые берут темы с IoT, чаще получают «отлично», если приводят реальные кейсы из банковской практики и используют данные из отчётов ЦБ и ФСТЭК.

Цель и задачи

Цель: разработка алгоритма системы рекомендаций по обеспечению информационной безопасности IoT-устройств в организации финансового сектора.

Задачи:

1. Проанализировать архитектуру IoT-инфраструктуры типичного банка (включая умные терминалы, датчики, камеры).
2. Выявить угрозы по модели угроз OWASP IoT Top 10 и Microsoft Threat Modeling.
3. Разработать алгоритм оценки рисков на основе матрицы вероятности/влияния (по ISO/IEC 27005).
4. Спроектировать систему рекомендаций с интеграцией в SIEM (например, Splunk или ELK).
<5>Реализовать прототип на Python с использованием библиотек pandas и scikit-learn для анализа трафика.
5. Оценить экономическую эффективность внедрения (TCO, ROI).

Задачи соответствуют структуре методички Финансовый университет по направлению 10.03.01: анализ → проектирование → реализация → экономика.

Объект и предмет исследования

• Объект: система информационной безопасности филиала коммерческого банка (например, Сбербанка, ВТБ или вымышленного «Банка Цифровых Технологий»).
• Предмет: алгоритм формирования рекомендаций по защите IoT-устройств на основе анализа уязвимостей и трафика.

Ожидаемые результаты и практическая значимость

• Снижение времени реагирования на инциденты с IoT на 40% за счёт автоматизации.
• Формирование персонализированных рекомендаций для администраторов (например, «обновить прошивку на устройстве X», «изолировать VLAN Y»).
• Интеграция с системой мониторинга (SIEM) через API.
• Экономия до 1,8 млн руб./год на внешних аудитах за счёт внутреннего анализа рисков.

Рекомендуемая структура дипломной работы

Пример введения для Финансовый университет

Развитие технологий Интернета вещей в финансовом секторе создаёт новые векторы атак. Устройства, не имеющие встроенного шифрования и механизма обновления, становятся «тихими» точками проникновения. По данным Банка России (2024), 57% атак на банки начинаются с компрометации IoT. Целью данной работы является разработка алгоритма системы рекомендаций, позволяющего автоматизировать анализ рисков и формировать действия по устранению угроз. Объектом исследования выступает система информационной безопасности филиала банка, предметом — алгоритм оценки и рекомендаций. Работа выполнена в соответствии с требованиями ГОСТ 34.602-2020 и методическими указаниями Финансовый университет по направлению 10.03.01.

Этапы разработки информационной системы

Как написать заключение по Информационная безопасность

В ходе работы был проанализирована архитектура IoT-инфраструктуры банка, выявлены ключевые угрозы по OWASP IoT Top 10 и разработан алгоритм оценки рисков. На его основе создан прототип системы рекомендаций с интеграцией в SIEM. Экономический расчёт показал срок окупаемости — 11 месяцев, ROI — 38%. Работа подтверждает целесообразность автоматизации анализа безопасности IoT в условиях роста числа устройств и сложности атак. Рекомендуется дальнейшее развитие алгоритма с использованием машинного обучения для предиктивного анализа.

Требования к списку литературы Финансовый университет

Список литературы оформляется по ГОСТ Р 7.0.100-2018. Обязательно включить:

1. ФСТЭК России. Методические рекомендации по защите IoT в критической инфраструктуре. 2023. URL: https://fstec.ru
2. OWASP Foundation. IoT Security Verification Standard (ISVS). 2024. URL: https://owasp.org/www-project-iot-security-verification-standard/
3. Банк России. Отчёт о киберугрозах в финансовой сфере. 2024. URL: https://cbr.ru

Типичные ошибки студентов

Вопросы, которые часто задают студенты

• Можно ли использовать готовые датасеты для тестирования алгоритма? Да. Например, CIC IoT Dataset 2023 — реальный трафик с атаками на IoT.
• Как обосновать выбор стека технологий? Сравните 2–3 варианта по критериям: производительность, безопасность, поддержка, лицензирование.

Что проверить перед сдачей

Проверьте свою тему ВКР

• □ Есть ли реальная организация для анализа?
• □ Есть ли измеримый эффект внедрения?
• □ Можно ли построить диаграммы процессов?
• □ Есть ли реальные данные для экономических расчетов?