- •Министерство образования Республики Беларусь
- •Введение
- •Постановка задачи
- •Обзор существующих подходов к интернет-банкингу
- •Модель приложения Функциональныетребования
- •Архитектура
- •Модель процесса подключения услуги
- •Общие сведения о процессе разработки безопасного по Краткое описание процесса разработки безопасного по.
- •Цели процесса разработки безопасного по
- •Элементы процесса разработки безопасного по Процесс обучения сотрудников
- •Моделирование угроз
- •Трех уровневая защита от уязвимостей в коде
- •Оценка рисков приложений
- •Процесс финальной ревизии безопасности приложения.
- •Процесс принятие решенияPMи/или руководством о модификации рисков
- •Процесс обращения к заказчику по поводу решений о модификации рисков.
- •Процесс отслеживания ошибок безопасности разработки.
- •Процесс вовлечения сотрудников в процессе разработки безопасного по.
- •Процесс поддержки разработчиков в вопросах безопасности.
- •Процесс обучения
- •Моделирование угроз
- •Заключение
- •Литература
Министерство образования Республики Беларусь
БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Факультет прикладной математики и информатики
Кафедра технологий программирования
Стрельцов Григорий Дмитриевич
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СИСТЕМ ИНТЕРНЕТ-БАНКИНГА
Курсовой проект
студента 4 курса 9 группы
|
“Допустить к защите”
Руководитель работы
_____________________________
“__“___________2014 г |
Руководитель
Побегайло Александр Павлович
доцент кафедры ТП |
|
|
|
Минск 2014
АННОТАЦИЯ
Стрельцов Г.Д. Обеспечение безопасности систем интернет-банкинга. Курсовой проект / Минск: БГУ, 2014. – 29 с.
В курсовой работе рассматривается и реализуется безопасность интернет-банкинга
АНАТАЦЫЯ
Стральцоў Г.Д. Забеспячэнне бяспекі ciстэм інтэрнэт-банку. Курсавы праект / Мінск: БДУ, 2014. - 29 с.
У курсавой працы разглядаецца і рэалізуецца бяспека інтэрнэт-банкiнгу
ANNOTATION
Streltsov G.D. Securing internet-banking systems. Course project / Minsk: BSU, 2014. - 29 p.
In the course work security of internet-bank is considered and implemented.
Реферат
Курсовой проект, 29 страниц, 4 источника, 8 рисунков.
Ключевые слова:информационная безопасность, защита информации, процесс разработки безопасного ПО, интернет-банкинг.
Объект исследования– безопасность систем интернет-банкинга.
Цель работы– изучение подходов к обеспечению безопасности интернет-банкинга и изучение процесса разработки безопасного ПО
Результатами являются описание применимости процесса разработки безопасного ПО к системе интернет-банкинга
Оглавление
1. Постановка задачи 6
2. Обзор существующих подходов к интернет-банкингу 7
3. Модель приложения 10
3.1. Функциональные требования 10
3.2. Архитектура 11
3.3. Модель процесса подключения услуги 14
4. Общие сведения о процессе разработки безопасного ПО 15
4.1. Краткое описание процесса разработки безопасного ПО. 15
4.2. Цели процесса разработки безопасного ПО 16
4.3. Схема процесса разработки безопасного ПО 17
4.4. Элементы процесса разработки безопасного ПО 18
4.4.1. Процесс обучения сотрудников 18
4.4.2. Моделирование угроз 18
4.4.3. Трех уровневая защита от уязвимостей в коде 18
4.4.4. Оценка рисков приложений 20
4.4.5. Процесс финальной ревизии безопасности приложения. 20
4.4.6. Процесс принятие решенияPMи/или руководством о модификации рисков 21
4.4.7. Процесс обращения к заказчику по поводу решений о модификации рисков. 21
4.4.8. Процесс отслеживания ошибок безопасности разработки. 21
4.4.9. Процесс вовлечения сотрудников в процессе разработки безопасного ПО. 22
4.4.10. Процесс поддержки разработчиков в вопросах безопасности. 22
5. Процесс обучения 23
6. Моделирование угроз 24
7. Заключение 28
8. Литература 29
Введение
Интернет-банкинг — это общее название технологий дистанционного банковского обслуживания, а также доступ к счетам и операциям по ним. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы. Быстрый рост научно-технического прогресса и новые информационные технологии оказывают существенное влияние и на общую оценку привлекательности банка. Развитие технологического процесса позволяет не только увеличить скорость обработки документов и ведения кассовых операций, но и расширить клиентуру. Благодаря Интернету взаимосвязь клиент-банк становится более оперативной, что позволяет также дифференцированно работать с заказчиком в зависимости от индивидуальных предпочтений, склонности к риску и формирования портфеля клиента. А развитие информационных технологий позволяет в значительной степени сократить дистанцию между производителем и потребителем банковских услуг, существенно обостряет межбанковскую конкуренцию, а, следовательно, способствует развитию банковского обслуживания, как в количественном, так и в качественном аспекте. В связи с тем, что интернет-банкинг работает с деньгами – это направление, как никакое другое должно быть безопасным.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации представляет собой деятельность, направленную на обеспечение информационной безопасности. Для обеспечения информационной безопасности необходимо знать три вещи: объект защиты, угрозу и способ защиты от этой угрозы.
Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации. Объектов защиты множество: информационные ресурсы, содержащие конфиденциальную информацию, системы и средства, обрабатывающие конфиденциальную информацию, технические средства передачи и обработки информации , размещенные в помещениях обработки секретной и конфиденциальной информации и др. В данном случае таким объектом является система дистанционного банковского обслуживания, которая включает базу данных, содержащую всю информацию о пользователях и их денежных средствах.