- •Министерство образования и науки, молодёжи и спорта украины
- •1 Раздел
- •1.2 Основы, направления и этапы построения сзи
- •1.3 Матрица информационной безопасности
- •1.4 Оценка качества сзи на основе анализа профиля безопасности
- •1.5Выполнение задания
- •1.5.1 Защищенность информационной системы
- •1.5.2 Защищенность процессов ис
- •1.5.3 Защищенность каналов связи
- •1.5.4 Защищённость от утечки по техническим каналам
- •1.5.5 Защищённость системы защиты ис
- •1.6 Выводы
- •1.6.2 Меры и средства защиты от ткуи
- •1.6.3 Меры повышения качества сз
- •2 Раздел
- •2.3 Вопросы оценки эффективности и проектирования систем защиты
- •2.4 Выполнение задания
- •2.5 Описание компонента реализации электронной цифровой подписи
- •2.6 Описание компонента реализации хеш функции на примере алгоритма гост
2 Раздел
ЗАДАНИЕ
Привести и описать структуру банковской платежной системы.
Описать методику проектирования оптимальной системы защиты.
Рассчитать характеристики вариантов системы.
Определить допустимые варианты системы.
Построить графики в координатах защищенность – стоимость, защищенность – время, защищенность – удельная стоимость.
Провести анализ полученных результатов.
Описать компонент реализации электронной цифровой подписи.
Описать компонент реализации хэш-функции.
2.2 Структура банковской платежной системы Электронной платежной системой называют совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы использования банковских пластиковых карт как платежного средства. Пластиковая карта - это персонифицированный платежный инструмент, предоставляющий лицу, которое пользуется этой картой, возможность безналичной оплаты товаров и услуг, а также получения наличных средств в банковских автоматах и отделениях банков. Предприятия торговли и сервиса и отделения банков, принимающие карту как платежный инструмент, образуют сеть точек обслуживания карточки. При создании платежной системы одной из основных решаемых задач является выработка и соблюдение общих правил изготовления карт, выпущенных входящими в платежную систему эмитентами, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с картами-стандарты данных, процедуры авторизации, спецификации на используемое оборудование и другие, так и финансовые аспекты обслуживания карт-процедуры расчетов с предприятиями торговли и сервиса, входящие в состав приемной сети, правила взаиморасчетов между банками и т.д. С организационной точки зрения ядром платежной системы является ассоциация банков, объединенная договорными обязательствами. Кроме того, в состав электронной платежной системы входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные организации, осуществляющие техническую поддержку обслуживания карт: процессинговые и коммуникационные центры, центры технического обслуживания и т. п. Банк, заключивший соглашение с платежной системой и получивший соответствующую лицензию, может выступать в двух качествах - как банк-эмитент и как банк-эквайер. Банк-эмитент выпускает пластиковые карты и гарантирует выполнение финансовых обязательств, связанных с использованием этих карт как платежного средства. Банк-эквайер обслуживает предприятия торговли и сервиса, принимающие к оплате карты в качестве платежного средства, а также принимает эти платежные средства к обналичиванию в своих отделениях и через принадлежащие ему банкоматы. Основными неотъемлемыми функциями банка-эквайера являются финансовые операции, связанные с выполнением расчетор и платежей точками обслуживания. Технические атрибуты деятельности банка-эквайера (обработка запросов на авторизацию; перечисление на расчетные счета точек средств за товары и услуги, предоставляемые по картам, прием, сортировка и пересылка документов, фиксирующих совершение сделок с использованием карт и т.п.) могут быть делегированы эквайером процессинговых центров.
Клиенты платежной сети – это ее субъекты, счета – объекты, документы (платежные и иные) – команды и операции в сети, совершаемые субъектами над объектами. Стандартная банковская платежная система состоит из следующих компонентов: кассы обслуживания населения, банкомат (автоматизированное обслуживание), АРМ сотрудников банка, АРМ руководства банка. Необходимо оговориться, что банкомат способен только выдавать наличные денежные знаки, а касса и выдавать, и принимать.