Цель дипломной работы - определить возможные угрозы и уязвимости банковской организации и разработать систему менеджмента информационной безопасности. Работа посвящена решению следующей задачи - разработка системы менеджмента информационной безопасности для банковской организации. Объект исследования - банковская организация. Предмет исследований - разработка системы менеджмента информационной безопасности банковской организации. Научная новизна работы заключается в предложенном методе моделирования конфликтного взаимодействия средств информационного нападения и защиты с использованием математического аппарата полумарковских процессов. На основании этого предложен подход к оценке риска информационной безопасности для банковской организации. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, КОНФЛИКТ, ЗАЩИТА ИНФОРМАЦИИ, УГРОЗЫ, БАНКОВСКАЯ ОРГАНИЗАЦИЯ, ИЗЛУЧЕНИЕ, ЭКРАН МОНИТОРА, ЭКОНОМИЧЕСКАЯ ЦЕЛЕСООБРАЗНОСТЬ. Мета дипломної роботи - виявити можливі загрози та вразливості банківської організації та створити систему менеджменту інформаційної безпеки. Робота присвячена вирішенню наступної задачі - створення системи менеджменту інформаційної безпеки для банківської організації. Об'єкт дослідження - банківська організація. Предмет досліджень - розробка системи менеджменту інформаційної безпеки банківської організації. Наукова новизна роботи полягає у запропонованому методі моделюванні конфліктної взаємодії засобів інформаційного нападу і захисту з використанням математичного апарату полумарковских процесів. Та на підставі цього запропонований підхід до оцінювання ризику інформаційної безпеки для банківської організації. ІНФОРМАЦІЙНА БЕЗПЕКА, КОНФЛІКТ, ЗАХИСТ ІНФОРМАЦІЇ, ЗАГРОЗИ, БАНКІВСЬКА ОРГАНІЗАЦІЯ, ВИПРОМІНЮВАННЯ, ЕКРАН МОНІТОРА, ЕКОНОМІЧНА ДОЦІЛЬНІСТЬ. The purpose of this work is to define potential threats and vulnerability of the banking organization and to develop the information security management system. This work is devoted for solving the following problem - the development of information security management system for the banking organization. The study object is the banking organization. The study subject is the development of information security management system of the banking organization. Scientific novelty of the work lies in the proposed method of modeling of conflict interaction means of information attack and defense with the use of mathematical apparatus of semi-Markov processes. On this basis, an approach of information security risk assessment for the banking organization was proposed. INFORMATION SECURITY, CONFLICT, SECURITY INFORMATION THREAT, BANKING ORGANIZATION, THE RADIATION MONITOR SCREEN, AND ECONOMICALLY FEASIBLE.
