- •Автономная некоммерческая организация высшего профессионального образования
- •Факультет информационной безопасности курсоВой проект
- •Аннотация
- •Список сокращений
- •Введение
- •Глава 1. Анализ технического задания
- •1.1. Категорирование помещений
- •1.2. Анализ архитектурной уязвимости автоматизированной банковской системы
- •1.3. Анализ уязвимостей компонентов автоматизированной банковской системы
- •Угрозы нарушения целостности
- •Угрозы нарушения доступности
- •1.4. Формирование модели угроз
- •Глава 2. Методы противодействия угрозам
- •2.1. Архитектура автоматизированной банковской системы как основа для организации противодействия угрозам
- •2.1.1. Структурированная кабельная система как основа управления безопасностью локальной вычислительной сети
- •Преимущества структурированных кабельных систем.
- •2.1.2. Физическое сегментирование локальной вычислительной сети
- •2.1.3. Архитектура структурированной кабельной системы
- •2.2.4. Защита периметра локальной вычислительной сети
- •2.3. Организационно-технические мероприятия противодействия угрозам
- •2.3.1. Подсистема технической укрепленности объектов
- •2.3.2. Подсистема управления доступом персонала к объектам локальной вычислительной сети
- •2.3.3. Подсистема видеонаблюдения
- •2.3.4. Организационные мероприятия противодействия угрозам
- •Глава 3. Синтез оптимального технического решения
- •3.1. Выбор критерия оптимизации и методики синтеза технического решения
- •3.2. Выбор оптимизируемых подсистем локальной вычислительной сети
- •3.3. Формирование сценарной модели реализации угроз для оптимизируемых подсистем
- •3.4. Выбор оптимального технического решения на множестве сценариев жизненного цикла информационных систем банка
- •3.5. Инструмент выбора оптимального технического решения
- •3.6. Детализация выбранного технического решения
- •Заключение
- •Список использованных источников
- •Организация
Организация
Период дисконтирования платежей: месяц
Ставка дисконтирования платежей: 56 %
Период дисконтирования стоимости информации: месяц
Ставка дисконтирования стоимости информации: 45 %
Злоумышленник
Период дисконтирования платежей: месяц
Ставка дисконтирования платежей: 10 %
Период дисконтирования стоимости информации: месяц
Ставка дисконтирования стоимости информации: 12 %
Терминальные вершины
Вершина №1
Номер вершины: 140
Описание вершины: Несанкционированный доступ к лицевым счетам клиентов
Потери организации: 0
Потери организации. Допуск сверху: 0
Потери организации. Допуск снизу: 0
Потери организации. Валюта: р.
Выигрыш злоумышленника: 0
Выигрыш злоумышленника. Допуск сверху: 0
Выигрыш злоумышленника. Допуск снизу: 0
Выигрыш злоумышленника. Валюта: р.
Вершина №2
Номер вершины: 79
Описание вершины: Тупиковая вершина
Потери организации: 0
Потери организации. Допуск сверху: 0
Потери организации. Допуск снизу: 0
Потери организации. Валюта: р.
Выигрыш злоумышленника: 0
Выигрыш злоумышленника. Допуск сверху: 0
Выигрыш злоумышленника. Допуск снизу: 0
Выигрыш злоумышленника. Валюта: р.
…
Вершина №42
Номер вершины: 77
Описание вершины: Тупиковая вершина
Потери организации: 0
Потери организации. Допуск сверху: 0
Потери организации. Допуск снизу: 0
Потери организации. Валюта: р.
Выигрыш злоумышленника: 0
Выигрыш злоумышленника. Допуск сверху: 0
Выигрыш злоумышленника. Допуск снизу: 0
Выигрыш злоумышленника. Валюта: р.
Дуги
Дуга №1 из вершины выбора организации "1" в вершину выбора злоумышленника "2"
Действие: организации
Наименование действия: Инсталляция системы видеонаблюдения
Платеж: 10000
Платеж. Допуск сверху: 1000
Платеж. Допуск снизу: 1000
Платеж. Валюта: долл. США
Длительность действия: 12
Длительность действия. Допуск сверху: 1
Длительность действия. Допуск снизу: 1
Длительность действия. Единица измерения длительности: д.
Дуга №2 из вершины выбора злоумышленника "2" в вершину выбора организации "6"
Действие: злоумышленника
Наименование действия: Несанкционированное подключение к элементам РСПД
Платеж: 20000
Платеж. Допуск сверху: 1000
Платеж. Допуск снизу: 500
Платеж. Валюта: долл. США
Длительность действия: 50
Длительность действия. Допуск сверху: 5
Длительность действия. Допуск снизу: 5
Длительность действия. Единица измерения длительности: д.
…
Дуга №140 из вершины выбора злоумышленника "39" в терминальную вершину "77"
Действие: злоумышленника
Наименование действия: Несанкционированное подключение к элементам ЛВС
Платеж: 900000
Платеж. Допуск сверху: 100000
Платеж. Допуск снизу: 50000
Платеж. Валюта: р.
Длительность действия: 900
Длительность действия. Допуск сверху: 50
Длительность действия. Допуск снизу: 100
Длительность действия. Единица измерения длительности: ч.