- •Содержание
- •Обозначения и сокращения
- •1 Аналитическая часть
- •1 Технико-экономическая характеристика предприятия
- •1.1 Характеристика подразделений банка и видов их деятельности
- •1.2 Законодательство рф в абс
- •1.3 Концепция построения и типизации Средств Защиты Информации
- •1.3.1 Виды угроз безопасности в телекоммуникационной системе
- •1.3.2 Атаки на уровне субд
- •1.3.3 Атаки на уровне ос
- •1.3.4 Атаки класса “отказ в обслуживании”
- •1.3.5 Возможные атаки на уровне сети
- •1.3.6 Методы защиты от атак
- •1.4 Банк-Клиент
- •1.4.1 Классификация
- •1.4.4 Эцп
- •1.4.5 Usb-Token
- •1.4.6 Кардинг
- •1.4.7 Уязвимости по
- •1.4.8 Дбо Атаки
- •1.6 Инсайдеры
- •1.7 Сетевые угрозы
- •1.7.1 Типы сетевых атак
- •1.7.2 Угрозы сетевой безопасности исходящие от беспроводных сетей
- •1.7.3 Системы сетевой безопасности Cisco 2011
- •1.7.4 Средства обеспечения сетевой безопасности
- •1.7.5 Межсетевой экран
- •1.8 Антивирус
- •1.8.1 Технологии обнаружения вирусов
- •1.8.2 Режимы работы антивирусов
- •1.8.3 Антивирусный комплекс
- •1.9 Криптография и скзи
- •1.9.1 Методология с использованием ключа
- •1.9.1.1 Симметричная (секретная) методология
- •1.9.1.2 Асимметричная (открытая) методология
- •1.9.2 Распространение ключей
- •1.9.3 Алгоритмы шифрования
- •1.9.3.2 Асимметричные алгоритмы
- •1.9.4 Хэш-функции
- •1.9.5 Механизмы аутентификации
- •1.9.6 Электронные подписи и временные метки
- •1.9.7 Криптопровайдер
- •1.9.8 Рутокен Pinpad
- •2 Проектная часть
- •2.1 Программно-аппаратное обеспечение
- •2.2 Схема взаимодействия эшелонов защиты
- •2.2.1 Подробные схемы взаимодействия эшелонов защиты скуд
- •2.1.2 Подробная схема безопасности сети банка.
- •2.2 Bsat – комплекс проверки соответствия сто бр иббс
- •2.3 Характеристика программно-аппаратного комплекса
- •3 Расчет затрат на создание программного продукта
- •1. Расчет на составление синтезированной схемы взаимодействия
- •3.1.1 Расчет длительности этапов проектировки
- •3.1.2 Расчет материальных затрат
- •3.1.3 Расчет фонда оплаты труда (фот) проектировщиков системы
- •3.1.4 Расчет величины страховых взносов во внебюджетные фонды
- •3.1.5 Расчет затрат на амортизацию оборудования, используемого при проектировке системы
- •3.1.6 Расчет затрат на электроэнергию, используемую оборудованием в процессе проектировки схемы
- •3.1.7 Расчет прочих расходов
2.2 Схема взаимодействия эшелонов защиты
Рисунок – 6 Развернутая схема взаимодействия эшелонов защиты.
Рисунок - 6
2.2.1 Подробные схемы взаимодействия эшелонов защиты скуд
Рисунок -7 Проходная банка с турникетом
Рисунок - 7
Рисунок - 8 Система контроля доступа для помещения с банкоматом
Рисунок - 8
Рисунок - 9 Системы регистрации и учета автотранспорта
Рисунок - 10 Система регистрации, хранения, учета пропусков и данных о персоонале
Рисунок – 10
Рисунок 11 Средства контроля внутренних помещений
Рисунок -11
Рисунок -12 Системы противодействия инсайдерам
Рисунок - 12
2.1.2 Подробная схема безопасности сети банка.
На рисунке 13, представлена схема безопасности сети банка.
Рисунок - 13
Встроенные механизмы защиты унифицированной сети Cisco представлены в таблице 10.
Таблица 10
Элементы самозащищающейся сети Cisco |
Функции защиты беспроводной сети |
Конфиденциальные коммуникации |
- Развитые средства шифрования (802.11i, AES и TKIP) - Взаимная аутентификация (802.1X, EAP, EAP - FAST) - Защита фреймов управления |
Управление политиками |
Cisco Secure Services Client для идентификации и реализации политик для беспроводных устройств - Поддержка многопрофильных SSID |
Защита от атак |
- Мониторинг эфира для обнаружения атак на беспроводные сети и обнаружения устройств злоумышленника - Сервисы определения местоположения для определения местоположения устройств злоумышленника |
В дополнение к встроенным механизмам защиты унифицированной сети Cisco в архитектуру защищенного решения Cisco для банка интегрированы дополнительные компоненты системы безопасности. Развертывание дополнительных решений в сфере информационной безопасности может выполняться в формате автономных устройств или в соответствии с унифицированной архитектурой, в которой используются сервисные модули беспроводной сети коммутаторов Cisco Catalyst серии 6500. Дополнительные компоненты системы безопасности перечислены в таблице 2.
Компоненты защищенного решения Cisco Банк представлены в таблице 11.
Таблица 11
Компоненты системы безопасности |
Функции и преимущества |
Унифицированная сеть Cisco (Контроллер беспроводной сети Cisco или сервисный модуль беспроводной сети для коммутаторов Cisco Catalyst серии 6500) |
Реализация защищенной сети |
Устройство Cisco NAC Appliance (Clean Access) |
Оценка состояния безопасности и устранение несоответствий |
Cisco ASA серии 5500 или сервисный модуль МСЭ для коммутаторов Cisco Catalyst серии 6500 |
Реализация политик обработки трафиком |
Cisco Security Agent |
Хостовая система предотвращения вторжений |
Cisco ASA с модулем IPS или сервисный модуль системы обнаружения вторжений (IDSM-2) для коммутаторов Cisco Catalyst серии 6500 с программным обеспечением сенсора Cisco IPS версии 5.1 |
Предотвращение атак |
Cisco Secure Access Control Server |
Аутентификация, авторизация и учет |
Cisco Secure Services Client |
Клиентский модуль 802.1X для реализации защищенной беспроводной сети |
Услуги Cisco по безопасности и услуги Cisco по защите беспроводной сети |
Рекомендации, процессы, средства и методики по развертыванию защищенной унифицированной беспроводной сети |
PN на базе Cisco UCS |
CSP VPN Gate на платформе Cisco UCS C-200 представляет собой высокопроизводительный VPN-шлюз реализующий стандартные механизмы защищенной передачи данных в сетях TCP/IP (IPSec) с применением российской криптографии, сертифицированной в ФСБ по классам защиты КС1/КС2 |
Cisco Security Manager 4.1(MARS)
|
CSM — это система централизованного управления и мониторинга средств защиты Cisco. Она облегчает конфигурирование, мониторинг и выявление проблем в настройках средств корпоративной защиты Cisco —межсетевых экранов Cisco ASA, Cisco IOS Firewall, Cisco FWSM и Cisco ASA SM, систем предотвращения вторжений Cisco IPS, средств построения VPN (включая и S-Terra CSP VPN Gate для Cisco ISR G2 и Cisco UCS), а также функций защиты маршрутизаторов Cisco ISR/ASR и коммутаторов Cisco Catalyst. |