- •Введение
- •1 Постановка задачи
- •2.1 Концепция безопасности объектов информатизации
- •2.1.1 Цели и задачи системы безопасности
- •2.1.2 Принципы организации и функционирования системы безопасности
- •2.1.3 Управление системой безопасности объектов информатизации
- •2.2 Характеристика объектов защиты
- •2.2.1 Универсальная электронная карта (уэк)
- •2.2.2 Банкомат
- •2.3 Список участников проекта
- •2.4 Перечень защищаемой информации и прикладного программного обеспечения
- •2.5 Статистические данные в сфере защиты
- •2.6 Угрозы информационной безопасности
- •2.7 Модель нарушителя
- •2.8 Анализ рисков
- •2.9 Построение частной модели угроз
- •2.10 Зарубежный опыт решения задач построения электронного правительства и оказания государственных услуг
- •2.10.1 Инфраструктура электронной идентификации и авторизации
- •2.10.2 Электронные паспорта
- •2.10.3 Карты, используемые для получения медицинских услуг
- •2.10.4 Система идентификации и единой точки входа в информационные системы для государственных служащих
- •2.10.5 Сервисы меток времени
- •2.11 Неудача западных коллег
- •2.12 Вывод
- •3 Кострукторская часть
- •1) Универсальная карта и её чипы;
- •3) Организации, как информационный ресурс.
- •3.1 Универсальная карта и её чипы
- •3.1.1 Контактный чип emv
- •3.1.1.1 Элементы данных и файлы
- •3.1.1.2 Соображения безопасности
- •3.1.2 Бесконтактный чип
- •3.1.3 Чип со сдвоенным интерфейсом
- •3.1.4 Электронно-цифровая подпись как средство защиты чипа
- •3.2 Организационные мероприятия
- •Банкомат:
- •Rfid-считыватели.
- •3.3.1 Банкомат
- •3.3.1.1 Сенсорная панель
- •3.3.1.2 Фотодиоды
- •3.3.1.3 Светодиодная панель
- •3.3.3 Домашний карт-ридер
- •3.3.4 Rfid-считыватели
- •3.3.4.1 Сканер радиочастот
- •3.3.4.2 Экранированный чехол из медной пластины
- •3.3.5 Биометрия, как составляющая метода защиты
- •3.3.5.1 Дактилоскопия
- •3.3.5.2 Биометрия лица
- •3.4 Организации, как информационный ресурс.
- •3.4.1 Межсетевые экраны
- •3.4.1.2 Сспт-2
- •3.4.2 Система защиты каналов передачи данных
- •3.4.3 Антивирусные средства
- •3.4.3.2 Антивирус Касперского
- •3.4.4 Системы обнаружения вторжений
- •3.5 Вывод
- •4 Организационно-экономическая часть
- •4.1 Сфера применения
- •4.2 Описание эффекта от внедрения системы защиты информации
- •4.3 Экономические расчеты по Республике Марий Эл
- •4.3.1 Расчет капитальных затрат на внедрение
- •4.3.2 Предполагаемый доход
- •4.4 Вывод
- •5 Безопасность жизнедеятельности
- •5.1. Анализ опасных и вредных факторов на объекте информатизации
- •5.1.1 Эмоциональный фактор, в случае хищения уэк
- •5.1.2 Электромагнитное излучение rfid технологии
- •5.1.3 Освещенность аппаратно-технических средств
- •5 .2 Освещенность кабины банкомата
- •5.2.1 Технический расчёт искусственного освещения кабины банкомата
- •5.4 Вывод
- •Заключение
- •Л итература
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7
Л итература
Федеральный закон от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"
Постановление Правительства РФ от 24 марта 2011 г. N 208 "О технических требованиях к универсальной электронной карте и федеральным электронным приложениям"
Закон г. Москвы от 9 марта 2011 г. N 8 "Об универсальной электронной карте"
Положение №23-П ЦБ РФ "О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием"
Сведения о деятельности кредитных организаций в части расчетов с использованием банковских и платежных карт на территории Уральского региона и Тюменской области в 2002 году // Банк, 2003, №3.
Будущее за карточками... микропроцессорными. Интервью с И. Голдовским. // Мир карточек, 2002, №5-6, с.25-27.
Пластиковые карточки в России. Сборник. Сост. А.А. Андреев, А.Г. Морозов, Д.А. Равкин. М.: БАНКЦЕНТР, 1995.
Демидович Ю. Золотой век локальных решений еще впереди // Мир карточек, 2003, №1. http://www.bizcom.ru/cards/russian/2003-01/02.html
Фролов В. Международные карточки - неоправданно дорогое удовольствие // Мир карточек, 2003, №3 http://www.bizcom.ru/cards/russian/2002-03/04.html
Бубунов Д. Мигрировать на EMV, не потратив лишнего./ Банковские технологии, февраль 2002.
Воронцов И.С. Платежные карточки: микропроцессорная революция // Банковское дело, 2002, №10, с.37.
Голдовский И. Заметки на полях российской EMV-миграции http://www.paytech.ru/press/gold_01092002.asp
Егорова А.. AccordCard изменилась за год. http://www.bizcom.ru/cards/russian/2001-07-08/01.html
Крюков Г. Встречи "Пластиков". // Мир карточек, 2003, №3, с 44. Каледина Анна. "Умную карту" встречают по одежке // Известия от 18 декабря 2002г.
Канафина Р.М. и др. Отдельные направления развития платежных систем и расчетов // Деньги и кредит, 2003, №2, с.48-56.
Казаков М. Зачем банку смарт-карточки EMV? //мир карточек №5, 2001г. http://www.bizcom.ru/cards/standard/2001-05/01.html
Невская Е. AccordCard - еще одна платежная система? http://www.bizcom.ru/cards/russian/2000-09/02.html
Черкасова Мария. Уральские банкиры разоблачили шпионские сети. Конкуренция // Коммерсант от 17.04.2003, с.14.
Без Автора. В России проведена первая транзакция по смарт-карточке стандарта EMV. / Мир карточек (интернет-версия), №5 2002. http://www.bizcom.ru.
http://www.belcard.by. Информационный сайт о пластиковых карточках.
http://internet.ru. Ежедневный электронный журнал.
Без автора. И вновь о смарт-технологиях. http://www.bizcom.ru/cards/equipment/2001-10/03.html
Официальный сайт платежной системы Union-Card. http://www.uс.ru
Официальный сайт платежной системы Accord-Card. http://www.accordcard.ru
Официальный сайт платежной системы "Золотая корона". http://www.korona.net
Официальный сайт компании "Gemplus". http://www.gemplus.com
Официальный сайт компании "Скантек". http://www.scantech.ru/
Официальный сайт банка "Северная казна". http://www.kazna.ru
Всероссийский профессиональный банковский форум. www.bankir.ru
Сандип Лахири, "RFID. Руководство по внедрению" Кудиц-Пресс, 2007 - 312с., илл. научный редактор Дудников С.
Маниш Бхуптани, ШахрамМорадпур, "RFID-технологии на службе вашего бизнеса" Альпина Бизнес Букс, 2007 - 290с., илл. научный редактор Троицкий Н.
Шмаков В. Л. Система гражданской идентификации. — Челябинск, 2005. С. 232. ISBN 5-901896-33-5.
Эдмонд Локар. Руководство по криминалистике. — Москва, Юридическое издательство НКЮ СССР, 1941. С. 544.
Концепция развития банковской системы Свердловской области. http://www.uub.ru/conception/
В. В. Козловский, И.И. Софиенко, "Экранирующие свойства современных материалов", 2009 – 237с. Вісник ДУІКТ 7 (3) 2009.
www.peaksystems.ru/news/36
www.visarussia.ru/
www.uecard.ru/
www.kaspersky.ru
www.complexdoc.ru/lib/
www.tadviser.ru/index.php
http://economyobzor.com/ekonomika/
http://www.kommersant.ru/Doc/1597811
http://www.vocord.ru
http://www.biolink.ru/
http://statmari.gks.ru/default.aspx
http://www.securitycode.ru/products/honeypot/
http://www.securitycode.ru/products/trustaccess/