Учреждение образования

«Белорусский государственный университет

информатики и радиоэлектроники»

Контрольная работа №1 по дисциплине «Основы защиты информации»

Вариант № 9

Выполнил: Яковлев Павел Павлович

студент 2 курса ФКТ, специальность ПОИТ

группа № 481071

Минск 2016

Вари-ант	Информационный объект (к заданию 2.1)	К заданию 2.2
		размеры помещения, м	материал перегородки
9	Банкомат	высота 3 длина 12	высота 3 длина 12

Задание 1

1.1 Банкомат – это электронно-механическое устройство, предназначенное для выдачи и приема денежных средств, имеющее постоянную связь с процессинговым центром банка и выполняющее все финансовые операции с карточным счетом клиента в режиме online.

Пользователь имеет возможность получать наличные и чеки через специальные щели налицевой панели. Обслуживающий персонал имеет возможность производить загрузку и выгрузку наличности а так же замену расходных материалов с передней части банкомата.

Банкомат предназначен для выполнения следующих основных функций:

- Баланс банковского счета

- Выдача наличных

- Работа с документами, имеющими штрих-код

На банкоматах могут быть установлены следующие устройства:

• Пользовательский монитор

o 15" LCD монитор

o Sunlight Viewable монитор (SVD) - опционально

o Сенсорный экран - опционально

• Устройство для чтения пластиковых карт

o Mоторизированное

o Dip

• Принтеры

o Пользовательский

o Журнальный

• Диспенсер банкнот с расширенными функциями (AFD)

• Сканнер штрих-кода - опционально

• Клавиатура пользователя (металлическая с модулем криптования EPP)

• Функцианальные клавиши (металлические)

• Задний операторский дисплей (Touch Screen опционально)

• Разъем для подключения наушников - опционально

• Внутренний источник бесперебойного питания

• Сейф

o Толщина стенок 12.7 мм

o Толщина стенок 40 мм

Для питания банкомата требуется соблюдение следующих параметров сети электропитания:

• От 200 до 240 В (±10% at 50 (±1%) Гц, однофазное питание

При установке банкомата необходимо использовать источники бесперебойного питания и пакетные разрыватели цепей для быстрого обесточивания банкомата. Обесточивание должно производиться при превышении допустимого значения:

• от 200 до 240 В 6,3 ампер Рекомендуется использовать источники бесперебойного питания типа SMART не менее 700 ВА.

1.2 Анализ угроз

В состав угроз ИБ КСА входят:

1. Хищение АТМ вместе с денежными средствами (угроза целостности)

2. Взлом сейфа АТМ с целью хищения денежных средств (угроза целостности)

3. Физическое разрушение банкомата (угроза целостности)

4. Кэш – траппинг (угроза целостности/доступности)

5. Пополнение счета фальшивыми банкнотами (угроза целостности)

6. Инсталляция вредоносного кода для изъятия денежных средств (угроза конфиденциальности)

1.3 Приоритеты угроз в порядке убывания:

1. скимминг

2. физический взлом

3. кибератаки на ПО банкомата

4. мошенничество с подменой достоинства выдаваемых купюр

5. инсайдерские действия сотрудников.

1.4.1 Основные организационные и технические меры по защите информации атм и пт

1. Предотвращение установки (размещения) оборудования для несанкционированного съема информации на (в) АТМ (ПТ), контроль отсутствия размещения на (в) АТМ (ПТ) такого оборудования, не реже, чем при очередной инкассации

2. Отображение на дисплее информации только о возможности использования АТМ (ПТ)

3. Реализация запрета печати на чеке (контрольной ленте) АТМ (ПТ) полного номера банковской карты

4. Регистрация доступа к АТМ (ПТ), к его ПО

5. Соблюдение принципа двойного управления при проведении работ, связанных с ТО и ремонтом АТМ (ПТ), доступом к защищаемой информации, загрузкой (выгрузкой) наличных средств. При этом сотрудники, имеющие доступ к ПО, не должны иметь возможности осуществлять загрузку (выгрузку) наличных средств в (из) АТМ и наоборот

6. При осуществлении ТО и ремонта АТМ (ПТ), их удаленной настройки, внесения изменений в программно-аппаратное обеспечение, банкомат (терминал) должен быть приведен в такое состояние, при котором обслуживание клиентов невозможно. При этом на дисплей АТМ (ПТ) должно выводиться соответствующее оповещение

7. Доведение до клиентов:

- рекомендаций по обеспечению защиты информации при осуществлении переводов денежных средств с применением АТМ (ПТ)

- порядка действий в случае выявления инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств с применением АТМ (ПТ)

8. Определение:

- порядка и сроков хранения регистрируемой информации, порядка ее уничтожения, а также списка лиц, обладающих правами по уничтожению данной информации

- порядка настройки АТМ (ПТ), его ТО и ремонта, обновления системного и прикладного ПО, внесения изменений в его программно-аппаратное обеспечение

- перечня изменений, внесение которых должно быть согласовано со Службой информационной безопасности

- порядка обновления версий технических средств защиты информации от воздействия вредоносного кода и соответствующих баз данных

- порядка снятия АТМ (ПТ) с эксплуатации, в том числе порядка уничтожения (удаления) аутентификационной информации, хранящейся в банкомате (терминале), баз данных и системных журналов под контролем Службы информационной безопасности

- порядка работы с заявлениями клиентов о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств с применением АТМ (ПТ)