УЗНАЙ ЦЕНУ

(pdf, doc, docx, rtf, zip, rar, bmp, jpeg) не более 4-х файлов (макс. размер 15 Мб)


↑ вверх
Тема/ВариантИсследование и анализ систем автоматизации потребительского кредитования и их участников, существующих проблем обеспечения безопасности, выработка и представление собственных рекомендаций по их совершенствованию
ПредметФинансы и кредиты
Тип работыдиплом
Объем работы85
Дата поступления12.12.2012
2900 ₽

Содержание

ВВЕДЕНИЕ 2 ГЛАВА 1. АНАЛИЗ СПОСОБОВ ПРЕДОСТАВЛЕНИЯ УСЛУГ ПОТРЕБИТЕЛЬСКОГО КРЕДИТОВАНИЯ 8 1.1. Возможные места предоставления кредита и способы оформления 8 1.2. Потенциальные клиенты и их характеристика 10 1.3. Формы выдачи кредита 16 ГЛАВА 2. АНАЛИЗ ВОЗМОЖНЫХ УГРОЗ БЕЗОПАСНОСТИ И РИСКОВ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ 20 2.1. Характеристика информации о заёмщике 20 2.2. Угрозы безопасности информации 21 2.3. Анализ рисков участников информационной системы 29 ГЛАВА 3. ОСНОВНЫЕ СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ. 33 3.1. Организационные меры защиты информации 36 3.2. Программно-аппаратные меры защиты информации 39 ГЛАВА 4. АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ 57 4.1. Обзор систем дистанционного банковского обслуживания 59 4.2. Решения по организации безопасности автоматизированных систем 65 ГЛАВА 5. ВЫРАБОТКА РЕКОМЕНДАЦИЙ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ 68 5.1. Выработка рекомендуемой структуры автоматизированной системы 69 5.2. Организация безопасности передачи данных 71 ЗАКЛЮЧЕНИЕ 78 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 80

Введение

Потребительские кредиты – одни из самых распространенных видов кредитования в развитых странах Запада, где являются чуть ли не главной стимулирующей силой экономики. Надо сказать, что и в России, в последнее время, потребительский кредит стал наиболее востребованным и популярным среди населения. Потребительское кредитование подразумевает предоставление физическим лицам кредита для приобретения в рассрочку потребительских товаров или оплаты бытовых услуг. Главным отличительным признаком потребительского кредита от других кредитных продуктов является целевая форма кредитования физических лиц, то есть для получения кредита необходимо указать цель. Стремление сделать свои кредитные продукты привлекательными для клиента и тем самым привлечь к обслуживанию широкие массы населения, заставляет банки оптимизировать свои бизнес-процессы и искать эффективные способы организации кредитного бизнеса. В этом процессе всё больший вес в глазах кредитных организаций начинают приобретать современные технологии, позволяющие автоматизировать полный жизненный цикл кредитного продукта. В последнее время потребительское кредитование становится приоритетным направлением деятельности всё большего числа российских банков. Сильный импульс росту этого рынка придаёт существенное увеличение спроса частных лиц на кредиты, что в свою очередь приводит к росту объёмов кредитования. Однако, несмотря на очевидную перспективность потребительского кредитования, этот рынок имеет свою специфику, которая влечёт за собой необходимость выработки специальных механизмов работы с клиентами, которые могли бы предоставить комфортные условия получения кредита и его погашения . На текущем этапе развития рынка банковских услуг становится очевидным, что автоматизация процесса оформления и предоставления потребительского кредита – это инструмент, позволяющий в полной мере решить все задачи в данной области. В связи с тем, что главной особенностью потребительского кредита является массовость, то система, по возможности, должна обеспечивать полную автоматизацию процесса предоставления кредита, от заполнения заявления до получения кредитных средств. На данный момент, неавтоматизированным остаётся лишь подписание договора. Целью автоматизации процесса предоставления кредита является оперативное получение данных клиента и принятие решения о выдаче необходимой суммы физическому лицу. Исходя из этого, систему автоматизации условно можно разделить на две подсистемы: ? автоматизация передачи персональных данных клиента банку; ? автоматизация обработки данных (выработка решения о предоставлении кредита). Обе эти подсистемы направлены на высокую оперативность процесса предоставления кредита, но с точки зрения безопасности, должное внимание следует уделить передачи данных от точки возможного оформления кредита к банку. С увеличением количества пользователей сети Интернет, данный канал связи становится одним из востребованных каналов для банковских операций, так как предусматривает возможность дистанционного обслуживания клиентов. Этот даёт клиенту возможность получения кредита и управление своим счётом с любой точки мира, имея при себе компьютер и доступ в сеть Интернет. Но, поскольку вся информация передаётся по открытому каналу связи, то риск перехвата и модификации данных очень велик. Естественно, встаёт вопрос о необходимости защиты этой информации во время её передачи от потенциального клиента к банку. В данной дипломной работе основное внимание уделяется вопросу организации безопасности передачи данных в автоматизированных системах. Изучение этой проблемы позволяет выявить риски, с которыми могут столкнуться участники информационного обмена, а так же возможные угрозы, связанные с нарушением правдоподобности данных, их передачей и приёмом. Таким образом, организация защиты процесса передачи данных в автоматизированных системах представляет собой одно из направлений обеспечения безопасности автоматизированной системы в целом. Особенность проблемы заключается в том, что все перехваченные данные злоумышленник может использовать для собственной выгоды, и тем самым нанести ущерб клиенту и банку. В связи с этим, вопрос безопасности в системах автоматизации услуг по предоставлению потребительского кредита является современным, а тема дипломной работы – актуальной. Целью данной дипломной работы является: исследование и анализ систем автоматизации потребительского кредитования и их участников, существующих проблем обеспечения безопасности, выработка и представление собственных рекомендаций по их совершенствованию. Исходя из цели дипломной работы, задачами дипломного исследования являются: 1. Анализ способов предоставления потребительского кредита. 2. Анализ угроз безопасности передачи данных. 3. Анализ рисков участников информационного взаимодействия. 4. Анализ существующих автоматизированных систем и применяемых ими мер безопасности. 5. Выбор необходимых мер и способов защиты информации. 6. Выработка рекомендуемой структуры автоматизированной системы направленной на оформление потребительского кредита. 7. Выработка рекомендаций по организации защиты автоматизированной системы. При написании дипломной работы были использованы Федеральные законы, ГОСТы, материалы периодических изданий, литература о создании систем безопасности и защите информации. Структура дипломной работы определяется её целями и задачами и включает в себя введение, пять глав, заключение, список используемых источников и литературы, раздел терминов, приложений. В ведении обосновывается актуальность выбранной темы, определяется цель и задачи дипломной работы, её структура и раскрывается содержание глав. В первой главе проводится анализ возможных способов предоставления услуг потребительского кредита, который позволяет понять, каким образом система должна взаимодействовать с клиентом. Какие требования физических лиц должна выполнять, опираясь на их характеристики. Во второй главе проводится анализ угроз и возможных рисков участников информационного обмена. Это позволит выделить актуальные угрозы и связанные с ними риски. Позволит понять необходимость применения тех или иных мер и средств защиты. В третьей главе рассматриваются основные меры и способы защиты информации. На основании этого будет учтена целесообразность применения их применения для решения вопроса безопасности. В четвёртой главе проводится анализ существующих на данный момент систем и применяемых ими решений безопасности, что позволит судить об их достоинствах и недостатках. В пятой главе предлагаются рекомендации по структуре и организации безопасности автоматизированной системы. Она содержит итоги по предыдущим главам и решения по поставленным задачам. В заключении отражены общие итоги исследования данной темы, обобщены выводы.

Литература

1. ИСТОЧНИКИ : 1. Федеральный Закон от 25.01.95 г. №15-ФЗ «Об информации, информатизации и защите информации». 2. Федеральный Закон от 13.12.01 г. «Об ЭЦП». 3. ГОСТ Р 34.10-94 Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки ЭЦП на базе криптографического алгоритма. - М.: Издательство стандартов. - 1994. 4. ГОСТ Р 34.11-94 Информационные технологии. Криптографическая защита информации. Функция хэширования. - М.: Издательство стандартов. - 1994. 5. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. - М.: Издательство стандартов. - 2001. 2. ЛИТЕРАТУРА: 6. Гайкович В., Першин А. Безопасность электронных банковских систем. М.: Единая Европа, 1993. – 364 с.: ил. 7. Галицкий А. Интернет банкинг //http://www.computerinform.ru/inform02_00/p_23bnk.htm 8. Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защите информации в сети – анализ технологий и синтез решений. – М.: ДМК Пресс, 2004. – 616с.: ил. 9. Геня А.Н. Смена состава. Грядёт ли массовая замена АБС российскими банками? //Банковские технологии. – 2006. - №3, С.24 - 27. 10. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.: Кн. 1. – М.: Энергоавтомиздат, 1994. – 400 с.: ил. 11. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.: Кн. 2. – М.: Энергоавтомиздат, 1994. – 176 с.: ил. 12. Готовчиков И. Комплексная скоринговая модель оценки дефолта клиента //Банковские технологии. – 2006. – №1, С.27 – 35. 13. Гусев Д. Системы самообслуживания должны органично вписываться в технологию банка // Банковские технологии. – 2006. - №2, С.28 – 30. 14. Дик В.В., Суспицин П.Ю. Банковские операции в Интернет / Московский международный институт экономики, информатики, финансов и права. – М.: 2002. 15. Иванов В. А. Современное дистанционное обслуживание: взгляд разработчика //Банковские технологии. – 2005. – №11, С.30 – 35. 16. Кузнецов Г. Автоматизация розничного бизнеса: время – деньги //Банковские технологии. – 2005. – №9, С. 40 – 42. 17. Мартиросян К. Д. Онлайн-банкинг: возможности и перспективы развития // Банковские технологии. – 2006. – №1, С.44 – 45. 18. Мамаев М., Петренко С. Технологии защиты информации и Интернете. Специальный справочник. – СПб.: Питер, 2002. – 848 с.: ил. 19. Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368 с.: ил. 20. Орехова И. «Лаборатория Касперского» об эффективной защите предприятий от информационных угроз // Банковские технологии. – 2005. - №11, С.18 – 20. 21. Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. – М.: Компания АйТи; ДМК Пресс, 2005. – 384 с.: ил. – (иллюстрированные технологии для инженеров). 22. Рыбкина Е. Автоматизация кредитования: предпосылки, возможности, решения //Банковские технологии. – 2005. – №4, С.49-54. 23. Старовойтова О. «Тонкий» фронт-офис розничного обслуживания: алгоритм услуги определяет архитектуру // Банковские технологии. – 2005. – №9, С. 48-53. 24. Насакин Р. Кредитная защита //PC Week. – 2005. – №44 (506), С. 34 - 36. 25. Соколов А.В., Шаньгин В.Ф. Защите информации в распределённых корпоративных сетях и системах. – М.: ДМК Пресс, 2002. 26. Скляров Д. Искусство защиты и взлома информации – СПб.: БХВ-Петербург, 2004. – 288 с.: ил. 27. Хоботов А. Экспресс-кредитование: новые технологии для удалённой работы //Банковские технологии. – 2005. – №10, С.38-40 28. Хоботов А., Шарак А. Близкий взгляд на удалённое обслуживание физических лиц //Банковские технологии. – 2005. – №4, С.28 – 32 29. http://www.kredit.ru 30. http://www.pcweek.ru/ 31. http://www.securitylab.ru 32. http://www.infosec.ru/ 33. http://www.ifin.ru/banking/ibtoday.stm
Уточнение информации

+7 913 789-74-90
info@zauchka.ru
группа вконтакте