2.2.2 Банкомат

Банкомат (рис. 2) - программно-технический комплекс, предназначенный для автоматизированной выдачи и приёма наличных денежных средств как с использованием платёжных карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции.

Р ассмотрим банкомат изнутри. Его технические компоненты:

1. системный блок (обычно располагается сверху);

2. монитор;

3. клавиатура;

4. видеоглазок;

5. UPS (источник бесперебойного питания);

6. с

   Рисунок 2. Банкомат

   етевое оборудование DSL модем и маршрутизатор (Cisco);

7. блок питания соответственно;

8. приемный лоток пластиковых карт и карт-ридер;

9. чековый принтер;

10. внизу располагается диспенсер (Dispencer) - денежный сейф. Он разделен на два раздела:

- Пикмодуль, он же PickModule, это та часть, где хранится кассета с деньгами, и где происходит процесс доставания купюры из кассеты;

- Пиклайн (PickLine), который достает купюры из кассеты.

Список распространенных операционных систем для банкоматов выглядит следующим образом:

1. IBM OS/2;

2. MSWinNT;

3. MS Win2000/XP;

4. Linux.

2.3 Список участников проекта

Организации и ведомства, участвующие в проекте:

- Министерства, Ведомства (Госучреждения);

- поликлиники, больницы, а также и частные клиники;

- транспортный парк (поезда, самолеты, троллейбусы, трамваи, автобусы и вероятно частные маршрутные транспортные средства);

- Почтовые отделения;

- Жилищно-Коммунальные хозяйства;

- Электроснабженческие предприятия (ТЭЦ и др. поставщики);

- Предприятия по обеспечению газа;

- Водоканалы;

- Нотариальные конторы;

- Школьные учреждения;

- Госавтоинспекции;

- Банковские учреждения;

- Платный или частный паркинг;

- магазины, торговые центры.

Данный список дает полную картину о том, чем для держателей УЭК станет этот проект. Увеличится внимательность держателя не только к сохранности «своих карманов», но и внимательность по отношению к другим.

Понятно, что все из вышеперечисленных организаций и ведомств подлежат защите, все они являются в той или иной степени источниками угроз.

2.4 Перечень защищаемой информации и прикладного программного обеспечения

Одним из важных шагов при построении системы защиты информации, является определение информации, подлежащей защите. Определив номенклатуру информатизации, можно определить степень ее важности.

Итак, к объектам информатизации можно отнести:

- конфиденциальную информацию держателя данного продукта;

- информацию по банковскому счёту;

- информацию по пенсионному страхованию;

- информацию по медицинскому страхованию;

- информацию по здоровью;

- информацию по образованию держателя;

- налоговые отношения держателя;

- водительское удостоверение;

- паспорт технического средства;

- идентификацию в качестве пропуска на рабочие места, в госучреждения и пр.;

- идентификацию по оплате счетов услуг и пр.

Выявив основные информационные ценности, можно определить структуру органов и предприятий, с которыми будет использоваться данный продукт. Соответственно, эти органы и предприятия также нуждаются в защите не меньше чем сама электронная карта.