- •Содержание
- •Обозначения и сокращения
- •1 Аналитическая часть
- •1 Технико-экономическая характеристика предприятия
- •1.1 Характеристика подразделений банка и видов их деятельности
- •1.2 Законодательство рф в абс
- •1.3 Концепция построения и типизации Средств Защиты Информации
- •1.3.1 Виды угроз безопасности в телекоммуникационной системе
- •1.3.2 Атаки на уровне субд
- •1.3.3 Атаки на уровне ос
- •1.3.4 Атаки класса “отказ в обслуживании”
- •1.3.5 Возможные атаки на уровне сети
- •1.3.6 Методы защиты от атак
- •1.4 Банк-Клиент
- •1.4.1 Классификация
- •1.4.4 Эцп
- •1.4.5 Usb-Token
- •1.4.6 Кардинг
- •1.4.7 Уязвимости по
- •1.4.8 Дбо Атаки
- •1.6 Инсайдеры
- •1.7 Сетевые угрозы
- •1.7.1 Типы сетевых атак
- •1.7.2 Угрозы сетевой безопасности исходящие от беспроводных сетей
- •1.7.3 Системы сетевой безопасности Cisco 2011
- •1.7.4 Средства обеспечения сетевой безопасности
- •1.7.5 Межсетевой экран
- •1.8 Антивирус
- •1.8.1 Технологии обнаружения вирусов
- •1.8.2 Режимы работы антивирусов
- •1.8.3 Антивирусный комплекс
- •1.9 Криптография и скзи
- •1.9.1 Методология с использованием ключа
- •1.9.1.1 Симметричная (секретная) методология
- •1.9.1.2 Асимметричная (открытая) методология
- •1.9.2 Распространение ключей
- •1.9.3 Алгоритмы шифрования
- •1.9.3.2 Асимметричные алгоритмы
- •1.9.4 Хэш-функции
- •1.9.5 Механизмы аутентификации
- •1.9.6 Электронные подписи и временные метки
- •1.9.7 Криптопровайдер
- •1.9.8 Рутокен Pinpad
- •2 Проектная часть
- •2.1 Программно-аппаратное обеспечение
- •2.2 Схема взаимодействия эшелонов защиты
- •2.2.1 Подробные схемы взаимодействия эшелонов защиты скуд
- •2.1.2 Подробная схема безопасности сети банка.
- •2.2 Bsat – комплекс проверки соответствия сто бр иббс
- •2.3 Характеристика программно-аппаратного комплекса
- •3 Расчет затрат на создание программного продукта
- •1. Расчет на составление синтезированной схемы взаимодействия
- •3.1.1 Расчет длительности этапов проектировки
- •3.1.2 Расчет материальных затрат
- •3.1.3 Расчет фонда оплаты труда (фот) проектировщиков системы
- •3.1.4 Расчет величины страховых взносов во внебюджетные фонды
- •3.1.5 Расчет затрат на амортизацию оборудования, используемого при проектировке системы
- •3.1.6 Расчет затрат на электроэнергию, используемую оборудованием в процессе проектировки схемы
- •3.1.7 Расчет прочих расходов
3.1.6 Расчет затрат на электроэнергию, используемую оборудованием в процессе проектировки схемы
Затраты на электроэнергию (Зэл.эн.) рассчитываются по формуле: Зэл.эн. = Цэ. * Р * m * tр (7)
где:
Цэ. - цена 1 кВт*ч электроэнергии, указать на момент дипломного проектирования;
Р – мощность используемого оборудования;
m - количество используемого оборудования;
tр - время работы оборудования, используемого при проектировки схемы;
Цэ. = 3 руб.
Результаты расчета затрат на электроэнергию, используемую в процессе проектировки схемы, представлены в таблице 17.
Таблица 17
Наименование оборудования |
Кол-во, m, шт. |
Время работы оборудования tр., ч |
Мощность оборудования Р, кВт |
Затраты на электроэнергию, руб. |
Ноутбук Apple MacBook |
1 |
235 |
0,25 |
176 |
Принтер Samsung ML-1820 |
1 |
12 |
0,35 |
12,6 |
Итого: |
2 |
254 |
0,6 |
63,2 |
3.1.7 Расчет прочих расходов
В статью "Прочие расходы" включаются затраты на командировки, плата сторонним организациям за пожарную и сторожевую охрану, амортизацию по нематериальным активам, за подготовку и переподготовку кадров, оплату услуг связи (телефонная связь, Интернет), а т.ж. другие затраты входящие в состав себестоимости продукции, но не относящиеся к другим элементам затрат.
Величину прочих расходов определим укрупнено в процентах от суммы затрат по всем предыдущим статьям: (Змат. + ФОТ +Оесн + Зам.+Зэл.эн).
Прочие расходы (Рпр.) рассчитываются по формуле:
Рпр. = Кпр * (Змат. + ФОТ + СВ + Зам. + Зэл.эн) (8)
где:
Кпр – процент на прочие затраты, принять равным - 2%.
На основе формулы (8) определим Рпр.
Рпр. = 2% * 60263 = 1205
Результаты расчета затрат на проектировку схемы ИБ АБС (полной себестоимости – Сполн.) сведем в таблицу 7
Смета затрат на проектировку схемы ИБ АБС
Таблица 18
№ п/п |
Наименование статьи затрат |
Затраты, руб. |
Уд. вес статьи, % |
1 |
Материальные затраты |
3300 |
5,37 |
2 |
ФОТ разработчиков |
41420 |
67,45 |
3 |
Величина страховых взносов во внебюджетные фонды |
14082 |
22,93 |
4 |
Амортизационные отчисления |
1273 |
2,07 |
5 |
Расходы на электроэнергию |
188,6 |
0,30 |
6 |
Прочие расходы |
1205 |
1,96 |
|
Итого (Сполн): |
61340 |
100% |
ЗАКЛЮЧЕНИЕ
В вводном разделе дипломной работы был сделан обзор банковской системы нашей страны и рассмотрены современные банковские технологии.
Проанализированы основные направления защиты АБС, данные о крупнейших атаках на АБС, обзор актуальности вопроса защиты информации в банковских системах.
В аналитическом разделе проведен обзор основных угроз для АБС и средств борьбы с этими угрозами. Обзор современного законодательства РФ в области защиты информационных систем в банках, и проекты законодательства, которое будет внедрено в ближайшее время.
В проектной части дипломной работы была спроектирована схема взаимодействия различных эшелонов защиты АБС. Были выбраны сертифицированные разработчики программных комплексов и аппаратных средств защиты. Были составлены схемы борьбы с инсайдерами, сетевыми угрозами, средствами защиты ОС и программного обеспечения для аудита.
В экономическом разделе проекта дан расчет общей стоимости разработки системы.
Разработанная в рамках дипломной работы позволяет повысить защищенность АБС и банков в частности. Внедряемые схемы защиты отличается долговечностью и модульной структурой, которая позволит в случае необходимости быстро модифицировать систему. В работе, для обеспечения безопасности используются самые передовые и современные средства защиты и мониторинга, а наличие сертификатов соответствия, позволяет соответствовать оборудованию самым высоким стандартам. Схемы, реализованные в работе, позволят бороться с самыми современными типами угроз, а главное с самой серьезной угрозой инсайдом и атаками на ДБО.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
1) Организация комплексной системы защиты информации Наталия Васильевна Гришина / ля специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации. /2007г.
2) Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)
3) № 152-ФЗ «О персональных данных»
4) Современные проблемы тории и практики защиты информации/ доц. А.А. Малюк МИФИ.
5)