Details
| Title | Способы и средства определения угроз несанкционированного доступа к информации и специальных взаимодействий на неё в Налоговой инспекции города Санкт-Петербург: выпускная квалификационная работа бакалавра: направление 09.03.02 «Информационные системы и технологии» ; образовательная программа 09.03.02_02 «Информационные системы и технологии» = Methods and means of identifying threats of unauthorized access to information and special interactions with it in the tax inspectorate of the city of Saint Petersburg |
|---|---|
| Creators | Ложкин Сергей Сергеевич |
| Scientific adviser | Косторнова Александра Сергеевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2026 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | налоговая инспекция ; несанкционированный доступ ; информационная система ; обнаружения угроз ; информационная безопасность ; защита информации ; tax inspectorate ; unauthorized access ; information system ; threat detection ; information security ; information protection |
| Document type | Bachelor graduation qualification work |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 09.03.02 |
| Speciality group (FGOS) | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-562 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\40357 |
| Record create date | 4/20/2026 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Данная работа посвящена способами и средствами определения угроз от не санкционированного доступа и разработки комплексной системы обнаружения угроз несанкционированного доступа. Задачи, которые решались в ходе исследования: 1. Анализ нормативно-правовой базы и существующих подходов к защите информации в налоговых органах РФ. 2. Идентификация и классификация угроз несанкционированного доступа, актуальных для информационных систем налоговых служб. 3. Исследование архитектуры информационной системы Налоговой инспекции Санкт-Петербурга и выявление её уязвимостей. 4. Разработка комплексной системы обнаружения угроз несанкционированного доступа, включающей алгоритмы выявления аномального поведения пользователей. 5. Тестирование и оценка эффективности предложенных решений в условиях, приближенных к реальным. Работа проведена на базе налоговой инспеции города Санкт - Петербурга, где собиралась значительная часть фактического материала. Экономическая эффективность внедрения системы обусловлена парой основных аспектов: снижением вероятности материального ущерба, связанного с неправомерным проникновением в закрытые налоговые базы данных, а также оптимизацией времени работы сотрудников при расследовании и ликвидации инцидентов информационной безопасности. Разработанный функционирующий прототип продемонстрировал высокую эффективность при проведении контрольных проверок. Созданный продукт демонстрирует высокую практическую ценность, так как после незначительных модификаций его можно внедрить в региональные подразделения ФНС по всей стране, расширив применение далеко за пределы одной лишь налоговой инспекции Санкт-Петербурга. Для достижения данных результатов в работе были использованы/разработаны следующие информационные технологии, в том числе программное обеспечение, облачные сервисы, базы данных и прочие: язык программирования Python, среда разработки Visual Studio 2022.
This work is devoted to methods and means of identifying threats from unauthorized access and the development of a comprehensive system for detecting threats of unauthorized access. The tasks that were solved during the research: 1. Analysis of the regulatory framework and existing approaches to information protection in the tax authorities of the Russian Federation. 2. Identification and classification of threats of unauthorized access that are relevant for the information systems of tax services. 3. Research of the architecture of the information system of the Tax Inspectorate of St. Petersburg and identification of its vulnerabilities. 4. Development of a comprehensive system for detecting unauthorized access threats, including algorithms for detecting abnormal user behavior. 5. Testing and evaluation of the effectiveness of the proposed solutions in conditions that are close to real-life conditions. The work was carried out on the basis of the tax inspectorate of the city of St. Petersburg, where a significant part of the actual material was collected. The economic efficiency of the systems implementation is based on two key aspects: reducing the likelihood of material damage caused by unauthorized access to confidential tax databases, and optimizing the time spent by employees on investigating and resolving information security incidents. The developed functioning prototype demonstrated high efficiency in conducting control checks. The created product demonstrates high practical value, as after minor modifications, it can be implemented in regional divisions of the Federal Tax Service throughout the country, expanding its application far beyond the St. Petersburg Tax Inspectorate. To achieve these results, the following information technologies were used/developed, including software, cloud services, databases, and others: Python programming language, Visual Studio 2022 development environment.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
