2311 Разработка и внедрение системы мониторинга киберугроз в кредитной организации (на примере коммерческого банка)

Сергеев Антон Валерьевич

руководитель проекта

Старт

01.11.2025

Представление

05.11.2025 – 19.11.2025

Постерная сессия

26.01.2026 – 06.02.2026

Защита

06.04.2026 – 17.04.2026

Паспорт проекта

Аннотация

Проект посвящён разработке и внедрению системы мониторинга киберугроз в кредитной организации. Основные задачи включают анализ актуальных видов киберугроз, оценку их воздействия на информационную безопасность банковских процессов и клиентов, а также исследование существующих решений для мониторинга и выявления инцидентов. В рамках проекта будет создана модель системы мониторинга, ориентированная на своевременное обнаружение атак и минимизацию их последствий. Реализация проекта позволит повысить...

Отрасль

Информационная безопасность

Цель

Смоделировать и протестировать работу системы мониторинга киберинцидентов для финансового учреждения.

Ожидаемые результаты

Изучены современные подходы к мониторингу киберугроз
Выбрана платформа SIEM для пилотного внедрения (проще сделать на примере open-source)
Настроен сбор и корреляция событий безопасности
Проведены тестовые атаки и показана работа системы
Составлены рекомендации по эскалации инцидентов и реагированию

Форма и способы промежуточного контроля

1) Еженедельные встречи для обсуждения ключевых задач 2) Ежемесячные совещания с куратором из Банка России 3) Презентация промежуточных результатов

Форма представления результатов

Промежуточный результат - Рабочая модель системы мониторинга (демо или макет) Отчет: Направления атак для написания правил обоснованно выбраны на основании Топ10 MITRA, БДУ ФСТЭК Конечный результат - Публичный набор правил для SIEM опубликованный на сайте МИЭМ/Программы Отчет по тестированию (логирование, обнаружение угроз), включающий следующее: - графическая схема системы; - методические рекомендации по внедрению.