- •Высшего профессионального образования
- •Оглавление
- •Введене
- •Глава 1. Анализ нормативной законодательной базы
- •Глава 2. Краткая характеристика коммерческого банка
- •2.1 Формирование режима безопасности информации
- •2.2 Оценка рисков информационных угроз безопасности защищённого документооборота
- •Глава 3. Анализ документооборота банка
- •3.1. Анализ системы защиты конфиденциальной информации
- •3.1.1 Дбо bs-Client, «Банк-Клиент»
- •3.1.2 Kaspersky Business Space Security
- •3.2 Рекомендации по улучшению защищённого документа оборота
- •3.2.1 Организационно-правовые мероприятия
- •3.2.2 Программно-аппаратный комплекс «тритон»
- •3.2.3 Идентификаторы Rutoken
- •3.2.4 Clientless Endpoint
- •3.2.5 Netdefend межсетевой экран
- •Заключение
3.1. Анализ системы защиты конфиденциальной информации
С учетом всех требований и принципов обеспечения безопасности информации по всем направлениям защиты в состав системы защиты должны быть включены следующие средства:
средства разграничения доступа к данным;
средства криптографической защиты информации;
средства регистрации доступа к компонентам информационной системы и контроля за использованием информации;
средства реагирования на нарушения режима информационной безопасности;
средства снижения уровня и информативности побочных излучений, создаваемых компонентами информационной системы Банка, предназначенными для обработки закрытой информации;
средства снижения уровня акустических излучений;
средства маскировки от оптических средств наблюдения;
средства активного зашумления в радио и акустическом диапазонах.
На технические средства защиты возлагается решение следующих основных задач:
идентификация и аутентификация пользователей при помощи имен или специальных аппаратных средств ;
регламентация и управление доступом пользователей в помещения, к физическим и логическим устройствам;
защита от проникновения компьютерных вирусов и разрушительного воздействия вредоносных программ;
регистрация всех действий пользователя в защищенном журнале, наличие нескольких уровней регистрации;
Защита данных системы защиты на файловом сервере от доступа пользователей, в чьи должностные обязанности не входит работа с информации, находящейся на нем.
В данной работе в качестве начальных мер защиты документа оборота были выбраны следующие программно-аппаратные и инженерно-технические средства защиты информации.
3.1.1 Дбо bs-Client, «Банк-Клиент»
Отличительные особенности
ДБО - Дистанционное банковское обслуживание.
Программа использует любые системы коммуникации (в т.ч. по протоколу TCP/IP), наличие собственной транспортной подсистемы.
«Банк-Клиент» использует следующие сертификаты СКЗИ(Средства криптографической защиты информации), КриптоПро CSP R2, КриптоПро Etoken CSP, КриптоПро Рутокен CSP,Сигнал-Ком (продукты: СКЗИ Message Pro 3, Crypto Com 3.2, сервер сертификации Notary PRO).
Программа обладает удобным интерфейсом. Позволяет проводить добавление, изменение форм ввода, редактирования и печатных форм документов, вида экранов, иконок, панелей инструментов, правил ввода и редактирования, пользователей, меню, подключения справочников.
Наличие совместимости с бухгалтерскими системами, гибкость конфигурирования правил контроля документов АБО (автоматическое банковское обслуживание) и другим учетным базам данных.
Удаленное обновление клиентских частей - поддержка массовости внедрения системы.
К решаемым задачам относятся:
Доставка и обработка различных типов платежных и иных формализованных документов в обе стороны.
Обмен сообщениями произвольного формата.
Получение выписок в различных видах и форматах, а также других документов и информации из банка.
Построение расчетных и клиринговых систем в режиме реального или квазиреального времени.
Новостной сервис.
Конструктор документов.
Обмен юридически значимыми документами В2В между клиентами банка.