- •Содержание
- •Обозначения и сокращения
- •1 Аналитическая часть
- •1 Технико-экономическая характеристика предприятия
- •1.1 Характеристика подразделений банка и видов их деятельности
- •1.2 Законодательство рф в абс
- •1.3 Концепция построения и типизации Средств Защиты Информации
- •1.3.1 Виды угроз безопасности в телекоммуникационной системе
- •1.3.2 Атаки на уровне субд
- •1.3.3 Атаки на уровне ос
- •1.3.4 Атаки класса “отказ в обслуживании”
- •1.3.5 Возможные атаки на уровне сети
- •1.3.6 Методы защиты от атак
- •1.4 Банк-Клиент
- •1.4.1 Классификация
- •1.4.4 Эцп
- •1.4.5 Usb-Token
- •1.4.6 Кардинг
- •1.4.7 Уязвимости по
- •1.4.8 Дбо Атаки
- •1.6 Инсайдеры
- •1.7 Сетевые угрозы
- •1.7.1 Типы сетевых атак
- •1.7.2 Угрозы сетевой безопасности исходящие от беспроводных сетей
- •1.7.3 Системы сетевой безопасности Cisco 2011
- •1.7.4 Средства обеспечения сетевой безопасности
- •1.7.5 Межсетевой экран
- •1.8 Антивирус
- •1.8.1 Технологии обнаружения вирусов
- •1.8.2 Режимы работы антивирусов
- •1.8.3 Антивирусный комплекс
- •1.9 Криптография и скзи
- •1.9.1 Методология с использованием ключа
- •1.9.1.1 Симметричная (секретная) методология
- •1.9.1.2 Асимметричная (открытая) методология
- •1.9.2 Распространение ключей
- •1.9.3 Алгоритмы шифрования
- •1.9.3.2 Асимметричные алгоритмы
- •1.9.4 Хэш-функции
- •1.9.5 Механизмы аутентификации
- •1.9.6 Электронные подписи и временные метки
- •1.9.7 Криптопровайдер
- •1.9.8 Рутокен Pinpad
- •2 Проектная часть
- •2.1 Программно-аппаратное обеспечение
- •2.2 Схема взаимодействия эшелонов защиты
- •2.2.1 Подробные схемы взаимодействия эшелонов защиты скуд
- •2.1.2 Подробная схема безопасности сети банка.
- •2.2 Bsat – комплекс проверки соответствия сто бр иббс
- •2.3 Характеристика программно-аппаратного комплекса
- •3 Расчет затрат на создание программного продукта
- •1. Расчет на составление синтезированной схемы взаимодействия
- •3.1.1 Расчет длительности этапов проектировки
- •3.1.2 Расчет материальных затрат
- •3.1.3 Расчет фонда оплаты труда (фот) проектировщиков системы
- •3.1.4 Расчет величины страховых взносов во внебюджетные фонды
- •3.1.5 Расчет затрат на амортизацию оборудования, используемого при проектировке системы
- •3.1.6 Расчет затрат на электроэнергию, используемую оборудованием в процессе проектировки схемы
- •3.1.7 Расчет прочих расходов
2.2 Bsat – комплекс проверки соответствия сто бр иббс
Программный комплекс Bank Security Assessment Tool (BSAT) предназначен для проведения оценки соответствия информационной безопасности организации требованиям Стандарта Банка России СТО БР ИББС-1.х-2010. В данной дипломной работе комплекс представлен как средство аудита, на предмет соответствия системы безопасности банка нормам стандарта Банка России. На рисунке 14 представлен скриншот окна интерфейса программы.
Рисунок – 14
На рисунке 15, предоставлен скриншот окна оценки кредитного предприятия.
Рисунок -15
На рисунке 16, представлен скриншот итоговой диаграммы соответствия
Рисунок – 16
Аудит при помощи подобной системы, позволит не только выявить слабости системы, но и провести оценку соответствия банка СТО БР ИББС, для дальнейшего внедрения страндартов Банка России .
2.3 Характеристика программно-аппаратного комплекса
Созданая система, являющаяся синтезом самых современных средств защиты информации, предоставляет защиту АБС от самых актуальных угроз. Создание системы защиты информации, способной противодействовать ста процентам угроз не является возможным впринципе. По мнению специалистов должный уровень продиводествия угрозам составляет 95%, повышение данного процента невозможно экономически, даже для самых крупных банков.
Основными недостатками системы считаю дороговизну всего комплекса.
3 Расчет затрат на создание программного продукта
В дипломной работе рассматривается актуальная задача синтеза систем защиты информации в автоматизированной банковской системе.
Существующие системы, реализованные в банках в ближайшее время потребуют серьезной реконструкции всвязи с появлением новых угроз безопасности и внедрением новых стандартов безопасности для банков.
Решение поставленной задачи невозможно без оценки технико-экономической эффективности разрабатываемого продукта.
1. Расчет на составление синтезированной схемы взаимодействия
Расчет затрат на создание схемы необходим для обоснования экономической эффективности компьютерной программы. Затраты на создание включают все расходы, связанные с ее выполнением, независимо от источника их финансирования. Определение затрат на разработку производится путем составления калькуляции себестоимости. Она является основным документом, на основании которого осуществляется планирование и учет затрат на выполнение.
Смета затрат включает следующие статьи:
- материальные затраты;
- основная заработная плата проектировщиков схемы;
- дополнительная заработная плата проектировщиков схемы;
- страховые взносы во внебюджетные фонды;
- расчет затрат на амортизацию оборудования;
- расходы на электроэнергию, используемую при проектировке схемы;
- прочие расходы.
3.1.1 Расчет длительности этапов проектировки
Таблица 12
№ |
Наименование работы |
Исполнитель |
Число исп., чел. |
Длительность работ, дн. |
Трудоемкость, чел-дн. (Числ *tож.) |
Время раб.оборуд.,ч. | |
ЭВМ |
Принтер | ||||||
1 |
Подготовка исходных данных, ТЗ |
Руководитель |
1 |
3 |
3 |
10 |
1 |
2 |
Анализ и утверждение ТЗ |
Руководитель |
1 |
1 |
1 |
5 |
- |
3 |
Изучение справочной литературы |
Инженер |
1 |
15 |
15 |
100 |
- |
4 |
Разработка архитектуры проектируемой системы |
Инженер |
1 |
10 |
10 |
80 |
- |
7 |
Оформление документации |
Инженер |
1 |
5 |
5 |
40 |
10 |
Итого: |
34 |
34 |
235 |
11 |