- •Введение
- •1 Постановка задачи
- •2.1 Концепция безопасности объектов информатизации
- •2.1.1 Цели и задачи системы безопасности
- •2.1.2 Принципы организации и функционирования системы безопасности
- •2.1.3 Управление системой безопасности объектов информатизации
- •2.2 Характеристика объектов защиты
- •2.2.1 Универсальная электронная карта (уэк)
- •2.2.2 Банкомат
- •2.3 Список участников проекта
- •2.4 Перечень защищаемой информации и прикладного программного обеспечения
- •2.5 Статистические данные в сфере защиты
- •2.6 Угрозы информационной безопасности
- •2.7 Модель нарушителя
- •2.8 Анализ рисков
- •2.9 Построение частной модели угроз
- •2.10 Зарубежный опыт решения задач построения электронного правительства и оказания государственных услуг
- •2.10.1 Инфраструктура электронной идентификации и авторизации
- •2.10.2 Электронные паспорта
- •2.10.3 Карты, используемые для получения медицинских услуг
- •2.10.4 Система идентификации и единой точки входа в информационные системы для государственных служащих
- •2.10.5 Сервисы меток времени
- •2.11 Неудача западных коллег
- •2.12 Вывод
- •3 Кострукторская часть
- •1) Универсальная карта и её чипы;
- •3) Организации, как информационный ресурс.
- •3.1 Универсальная карта и её чипы
- •3.1.1 Контактный чип emv
- •3.1.1.1 Элементы данных и файлы
- •3.1.1.2 Соображения безопасности
- •3.1.2 Бесконтактный чип
- •3.1.3 Чип со сдвоенным интерфейсом
- •3.1.4 Электронно-цифровая подпись как средство защиты чипа
- •3.2 Организационные мероприятия
- •Банкомат:
- •Rfid-считыватели.
- •3.3.1 Банкомат
- •3.3.1.1 Сенсорная панель
- •3.3.1.2 Фотодиоды
- •3.3.1.3 Светодиодная панель
- •3.3.3 Домашний карт-ридер
- •3.3.4 Rfid-считыватели
- •3.3.4.1 Сканер радиочастот
- •3.3.4.2 Экранированный чехол из медной пластины
- •3.3.5 Биометрия, как составляющая метода защиты
- •3.3.5.1 Дактилоскопия
- •3.3.5.2 Биометрия лица
- •3.4 Организации, как информационный ресурс.
- •3.4.1 Межсетевые экраны
- •3.4.1.2 Сспт-2
- •3.4.2 Система защиты каналов передачи данных
- •3.4.3 Антивирусные средства
- •3.4.3.2 Антивирус Касперского
- •3.4.4 Системы обнаружения вторжений
- •3.5 Вывод
- •4 Организационно-экономическая часть
- •4.1 Сфера применения
- •4.2 Описание эффекта от внедрения системы защиты информации
- •4.3 Экономические расчеты по Республике Марий Эл
- •4.3.1 Расчет капитальных затрат на внедрение
- •4.3.2 Предполагаемый доход
- •4.4 Вывод
- •5 Безопасность жизнедеятельности
- •5.1. Анализ опасных и вредных факторов на объекте информатизации
- •5.1.1 Эмоциональный фактор, в случае хищения уэк
- •5.1.2 Электромагнитное излучение rfid технологии
- •5.1.3 Освещенность аппаратно-технических средств
- •5 .2 Освещенность кабины банкомата
- •5.2.1 Технический расчёт искусственного освещения кабины банкомата
- •5.4 Вывод
- •Заключение
- •Л итература
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7
3.4.3 Антивирусные средства
3.4.3.1 Eset NOD32
Антивирус ESET NOD32 — решение для защиты рабочих станций и файловых серверов от вирусов, троянских программ, червей, рекламного ПО, шпионских программ, фишинг-атак, руткитов.
Возможности:
Проактивная защита и точное обнаружение угроз. Антивирус ESET NOD32 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.
Широкий диапазон поддерживаемых типов систем: Поддержка файловых серверов Windows, NovellNetware и Linux/FreeBSD.
Поддерживаемые процессоры: 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
Операционные системы: MicrosoftWindows 2000, MicrosoftWindows XP (32- и 64-разрядные версии), MicrosoftWindowsVista (32- и 64-разрядные версии); MicrosoftWindowsServer 2000 (32- и 64-разрядные версии), MicrosoftWindowsServer 2003 (32- и 64-разрядные версии), MicrosoftWindowsServer 2008 (32- и 64-разрядные версии)
HostIntrusionPreventionSystem (HIPS).Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS в Антивирусе ESET NOD32 используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.
Высокая скорость работы. Работа Антивируса ESET NOD32 не отражается на производительности компьютера — сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.
Удобство. Антивирус ESET NOD32 разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти.
Простота использования. Компактный и интуитивно понятный пользовательский интерфейс, минимальные обращения к пользователю при работе делают использование ESET NOD32 простым и удобным.
Достоинства:
Повышенный уровень детектирования неизвестных угроз за счет интеграции технологии HIPS (HostIntrusionPreventionSystem) и существующего механизма расширенной эвристики. Продукты ESET NOD32 способны обнаружить и обезвредить угрозу по отпечаткам (сигнатурным методом), эвристически (проанализировав код), а также отслеживая попытки несанкционированных действий в системе (изменение системных файлов, ключей реестра и пр.).
Эффективность самозащиты продукта. Отслеживается состояние реестра и целостность файловой структуры самого антивируса. Модуль самозащиты препятствует любым воздействиям на антивирусное ПО со стороны вредоносных программ.
Раннее обнаружение новых угроз благодаря ThreatSense.Net, которая позволяет выявлять вредоносное ПО в любой точке мира на начальных стадиях распространения.
Интегрированный модуль ESET SysRescue. Дает возможность создавать загрузочный диск или флеш-карту для восстановления системы. Пользователь может загрузить компьютер с данного носителя, просканировать его и, в случае заражения, вылечить.
Способность ESET NOD32 идентифицировать тип ПК пользователя. Если ПК определен как ноутбук, не подключенный к блоку питания, то ESET NOD32 автоматически откладывает некоторые запланированные задачи, например, загрузки больших обновлений, чтобы сэкономить расход энергии.
В корпоративных решениях ESET NOD32 BusinessEdition имеется поддержка баз данных MS Access, MS SQL Server, MySQL и ORACLE, эффективный контроль безопасности конечных точек, а также расширенные возможности масштабирования в распределенных сетях.
Область применения: ИСПДн К1 / класс АС - 1Г
Сертификат: ФСТЭК России № 1914 от 22 сентября 2009 года по 4 уровню контроля НДВ на соответствие ТУ.
Цена 1 100 р.