• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Управление политикой безопасности веб-приложения для банка

ФИО студента: Мардан Темирлан -

Руководитель: Елин Владимир Михайлович

Кампус/факультет: Высшая школа бизнеса

Программа: Управление информационной безопасностью (Магистратура)

Год защиты: 2018

Данная магистерская диссертация рассматривает методы сбора информации о пользователе веб-приложения интернет-банкинга, необходимые для более эффективной идентификации клиента. На сегодняшний день задача определения легитимности действий клиента, в связи с большим количеством компрометаций учетных данных, является одной из основных. Данную задачу невозможно решить путем внедрения стандартных систем защиты веб-приложений, так как они нацелены на отражение прямых атак, в которых присутствуют попытки взлома или нарушения логики работы системы. Целью работы является определение возможности использования данных предиктивной аналитики в целях обеспечения политики безопасности банка. Для достижения цели диссертации рассматриваются основные проблемы и место интернет-банкинга в системе дистанционного банковского обслуживания. В качестве основных проблем представлено: правовое регулирование сферы дистанционного банковского обслуживания, низкий уровень осведомленности клиентов как о возможностях, так и о угрозах, ограниченность технических возможностей, обеспечение безопасности интернет-транзакций. В рамках магистерской диссертации выделен вопрос обеспечения безопасности интернет-транзакций. В работе описываются существующие методы и специализированные системы защиты интернет-транзакций. В качестве ядра таких систем в большинстве случаев представлены модули сбора и поведенческого анализа. Рассмотрены существующие проекты, использующие данную методику для идентификации клиента. Выбран продукт, который может быть внедрен в различные антифрод-системы и системы ДБО. Проанализирован действующий функционал продукта и перспективы добавления новых методов в его работу. В результате был разработан модуль сбора информации о движении компьютерной мыши пользователя в веб-приложении. На основе собранной информации создана база обучающих данных для дальнейшего ее использования в предиктивных моделях в целях обеспечения политики безопасности банка.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ