- •Одеська національна академія зв'язку ім. О. С. Попова Кафедра Інформаційної безпеки та передачі даних
- •На тему «Організація захисту підприємства інформаційної діяльності від витоку по технічним каналам»
- •1.Організаційно-штатна структура підприємства
- •2. Моделювання об'єкта захисту
- •3.Охоронно-пожежна сигналізація
- •4.Система відеоспостереження
- •5.Система контролю та управління доступом(скуд)
- •6.Система резервного електроживлення сфз
- •7.Забезпечення інженерно-технічної безпеки роботи банкомата
- •Додаток а
- •Додаток б
7.Забезпечення інженерно-технічної безпеки роботи банкомата
Шахрайства, пов'язані з незаконним вилученням грошей з банкоматів, - головний біль всіх фінансово-кредитних установ. Але що конкретно мається на увазі під "шахрайством"? Зазвичай прийнято вважати, що найбільш поширений вид кримінальної активності навколо автоматичних пристроїв для видачі готівки - це крадіжка номерів і ПІН-кодів кредитних карток. Однак статистика свідчить про те, що фізичні пограбування банкоматів значно випереджають "віртуальні" крадіжки за сумою наносимого збитку. Безпека операцій, в якій зацікавлені власники цього сервісу, має на увазі, що і персональні дані клієнтів, і самі клієнти повинні бути надійно захищені.
Банкомати стали невід'ємною і незамінною частиною навколишнього світу для багатьох громадян - в одних тільки США знаходиться в експлуатації більше чотирьохсот тисяч автоматів для видачі грошей. Враховуючи цю цифру і щоденний обсяг операцій, що припадають на банкомати кожен день, кількість злочинів, пов'язаних з цими пристроями, відносно невелика. Статистика інцидентів по відношенню до загальної кількості транзакцій в банкоматах дуже незначна, проте при цьому відзначається велика кількість злочинних дій, пов'язаних з грошовими втратами непрямим чином. Шахрайства щодо банкоматів є проблемою галузевого масштабу, і нам всім слід поставитися до них серйозно, посиливши як заходи безпеки, так і рівень підготовленості і пильності користувачів банківських систем.
Щоб надавати своїм клієнтам послуги на цілодобової основі, багато установ запровадили карткові термінали в касові апарати і встановили банкомати в торгових центрах, на автостоянках та інших зонах продажів по всій земній кулі. Повсюдне поширення банкоматів дозволило значно розширити обсяги бізнесу, однак злочинного світу в цьому був зроблений "подарунок" - з'явився ще один об'єкт кримінальної наживи. Почалися збройні напади - причому навіть не на користувачів, а на самі банкомати.
Захист зони розміщення
Провідні постачальники банківського устаткування досить серйозно ставляться до злочинів щодо банкоматів і постійно працюють над вдосконаленням заходів безпеки, що сприяє зниженню кількості насильницьких нападів на банкомати. У кожного виробника техніки - свій набір методів захист, перевірений і скоригований багаторічною практикою. Щоб захистити вже проінвестовані в техніку кошти, нижче пропонується вироблений професіоналами галузі набір рекомендацій щодо зниження ризику нападу на окремо встановлюються банкомати: - Вбудовуйте банкомати в стіну будівлі банку або іншої капітальної цегляного будинку.
- Постарайтеся розмістити навколо банкомата фізичні перешкоди для обмеження під'їзду автомобілів. - Домовтеся про патрулюванні з місцевою поліцією - особливо тих місць розташування банкоматів, поблизу яких ведуться будівельні роботи. - Укладіть контракт з постачальником послуг охоронного моніторингу, щоб забезпечити відеоспостереження та охоронну сигналізацію в зонах розміщення окремо розташованих банкоматів. - Удоскональте старі або встановіть нові освітлювальні прилади поблизу банкомату. - Навколо кожного банкомата встановіть відразу кілька камер відеоспостереження таким чином, щоб можна було спостерігати великі плани осіб, номерні знаки, кольору, моделі та особливі прикмети під'їжджали автомобілів. - Для відстеження місця розташування банкоматів на випадок їх викрадення забезпечите кожен з них маячками, пов'язаними з системою глобального позиціонування GPS. - Вбудуйте в конструкцію банкоматів систему нанесення міток на банкноти - наприклад, шляхом їх фарбування - по команді системи локальної охоронної сигналізації, викликаної вібрацією, перекиданням банкомата і тому подібними слідами насильницького впливу, такі системи заливають купюри чорнилом, роблячи предмет пограбування непривабливим для присвоєння. - Захистіть банкомат високими бордюрами та бар'єрами з вбудованими датчиками охоронно-тривожної сигналізації. - Використовуйте деталі рельєфу місцевості для обмеження під'їзду до місця розташування банкомата великогабаритної будівельної техніки.
Відео-охоронна система мережі банкоматів
Система централізованого відео-контролю мережі банкоматів розміщується в підрозділі банку та забезпечує прийом і реєстрацію «тривожних» повідомлень, що надходять з ЛВОС, формування і передачу запитів до відео-архіву ЛВОС, прийом і представлення результатів запитів до відео-архіву, перегляд та друк результатів запитаних відеокадрів, дистанційне керування режимами роботи ЛВОС, а також передачу інформації до підрозділів МВС при виникненні позаштатних ситуацій.
До складу СЦВК входить блок централізованого відео-контролю (БЦВК), що забезпечує виконання основних функцій СЦВК, а також термінал оператора, що включає в себе монітор, принтер і клавіатуру.
При надходженні «тривожного» повідомлення від ЛВОС воно відображаєьбся на моніторі СЦВК і реєструється в журналі БЦВК (дата, час, джерело), при цьому системою передбачена можливість перегляду журналу БЦВК.
При необхідності оператор може забезпечити запит відеоінформації з архіву ЛВОС. Як параметри запиту, як уже зазначалося, можуть використовуватися дата, час, реквізити карти або номер транзакції. При цьому в процесі експлуатації системи вона на практиці довела свою можливість успішно вирішувати завдання ідентифікації осіб, як здійснюють несанкціоновані операції з банківськими картами, так і вчиняють акти вандалізму щодо ATM банку.
Захист банкоматів від шкідливих програм
Проведемо порівняння кількох рішень для захисту банкоматів. В принципі для захисту працюючих на базі Microsoft Windows банкоматів можуть використовуватися будь-які сумісні продукти, призначені для захисту кінцевих точок корпоративної мережі, однак вони повинні бути спеціальними.
Обмежимося порівнянням наступних продуктів:
McAfee SolidCore Kiosk and ATM Security & Control (SolidCore);
Safe'n'Sec TPSecure (S.N. Safe&Software);
Symantec EndPoint Protection.
Ці продукти можуть використовуватися для захисту різноманітних банкоматів.
Таблиця 7.1 – Порівняльна характеристика
|
Safe'n'Sec TPSecure |
McAfee SolidCore |
Symantec EndPoint Protection |
Класична сигнатурний і проактивний захист |
Опціонально, движки VBA32, Dr.Web, BitDefender |
Опціонально, власний движок McAfee |
Власний движок Symantec |
Білі списки додатків |
+ |
+ |
+ |
Контроль доступу додатків до даних |
+ |
+ |
+ |
Захищена віртуальна середа для недовірених додатків |
+ |
- |
- |
Обмеження доступу до пристроїв і даних |
Політики доступу на рівні ПЗ або пристроїв (ID,виробник, тип і т.д) |
Політики доступу на рівні ОС і файлів |
Політики доступу на рівні ПЗ або пристроїв (ID,виробник, тип і т.д)
|
Контроль цілісності додатків |
+ |
+ |
+ System Lockdown |
Працює з банківським ПО |
+ |
+ |
+ |
Відсутність необхідності постійного оновлення модулів або антивірусних баз |
+ |
+ Окрім випадку опціонал. використання анти- вір. движка |
+ Крім антивірус. движка |
Інтеграція з банківськими системами оновлення ПЗ |
+ |
+ |
+ |
Підтримка різних механізмів поновлено банківського ПЗ, заміни пристроїв банкоматів і самого захисту |
+ |
+ |
+ |
Специфіка продукту |
Спеціалізоване рішення, великі можливості кастомізація, модульна архітектура, можливість установки дод. модуля DLP Guard |
Спеціалізоване рішення, є можливості кастомізації, кілька варіантів поставки |
Універсальне рішення, просте впровадження та високий рівень сумісності |
Як видно з таблиці вище, обрані три продукти не так сильно відрізняються технологічно, як за своєю ідеологією. Всі три продукти підтримують білі списки додатків і мають можливість обмеження доступу до даних і контролю цілісності додатків. Однак, Symantec EndPoint Protection - для багатьох відомий і звичний продукт для захисту корпоративних робочих станцій. Порівнювати на верхньому рівні можливості управління, настройки політик безпеки, масштабованість, відмовостійкості або звітності не представляється можливим, це питання зовсім іншого дослідження. Кожен потенційний замовник для оцінки цих показників повинен орієнтуватися на свою думку і індивідуальний досвід, враховує специфіку його підприємства.
ВИСНОВКИ
На початковому етапі було спроектовано структуру організації, враховуючи вихідні дані, зручність розташування приміщень організації з урахуванням усіх норм та правил щодо організації робочих місць, тощо. Одним з головних етапів є виявлення способів фізичного проникнення зловмисника до джерел інформації, яке дозволило у майбутньому побудувати комплексну систему безпеки організації.
В розділі пожежно-охоронній сигналізації врахували ряд чинників та вибрали найбільш оптимальний варіант,з точки зору захисту та економічного розрахунку, для підприємства.
У розділі системи контролю та управління доступом, яка також має вагоме значення у КСЗИ, розмежували доступ по відділенням підприємства, що підвищило захист КСЗІ від антропогенних джерел загроз.
Все обладнання, використане у випускній роботі для забезпечення системи охорони об’єкта є сертифікованим та має ліцензію на території України.
СПИСОК ВИКОРАСТОНОЇ ЛІТЕРАТУРИ
В.Г. Синилов. «Системи охраной , пожарной и охранно-пожарной сигнализаций»
Ярочкин, В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. – М.: Академический проект: Трикста, 2005. – 544 с.
Барсуков, В.С. Современные технологии безопасности / В.С. Барсуков, В.В. Водолазский. – М.: Нолидж, 2000. – 496 с.
Зегжда, Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия –Телеком, 2000. - 452 с.
Компьютерная преступность и информационная безопасность / А.П. Леонов [и др.]; под общ. Ред.А.П. Леонова. – Минск: АРИЛ, 2000. – 552 с.
Методичні вказівки.
www.anti-malware.ru/node/2354
http://habrahabr.ru/post/124761/
http://www.cardprinters.com.ua/content/view/37/145/
Конспект лекцій.