МЕНЮ


Фестивали и конкурсы
Семинары
Издания
О МОДНТ
Приглашения
Поздравляем

НАУЧНЫЕ РАБОТЫ


  • Инновационный менеджмент
  • Инвестиции
  • ИГП
  • Земельное право
  • Журналистика
  • Жилищное право
  • Радиоэлектроника
  • Психология
  • Программирование и комп-ры
  • Предпринимательство
  • Право
  • Политология
  • Полиграфия
  • Педагогика
  • Оккультизм и уфология
  • Начертательная геометрия
  • Бухучет управленчучет
  • Биология
  • Бизнес-план
  • Безопасность жизнедеятельности
  • Банковское дело
  • АХД экпред финансы предприятий
  • Аудит
  • Ветеринария
  • Валютные отношения
  • Бухгалтерский учет и аудит
  • Ботаника и сельское хозяйство
  • Биржевое дело
  • Банковское дело
  • Астрономия
  • Архитектура
  • Арбитражный процесс
  • Безопасность жизнедеятельности
  • Административное право
  • Авиация и космонавтика
  • Кулинария
  • Наука и техника
  • Криминология
  • Криминалистика
  • Косметология
  • Коммуникации и связь
  • Кибернетика
  • Исторические личности
  • Информатика
  • Инвестиции
  • по Зоология
  • Журналистика
  • Карта сайта
  • Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

    Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

    Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку

    ДИПЛОМНА РОБОТА

     магістра

     Моделювання ефективності комплексної системи захисту автоматизованих інформаційних ресурсів комерційного банку


    Дніпропетровськ

     2009

     ЗМІСТ


    ВСТУП

     РОЗДІЛ 1. СУТНІСТЬ ТА СТРУКТУРА СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ В АВТОМАТИЗОВАНИХ СИСТЕМАХ

     1.1 Законодавче поле функціонування систем захисту інформації в автоматизованих системах в Україні

     1.2 Аналіз існуючих теоретико-практичних розробок по створенню систем захисту інформацїі в автоматизованих системах

     1.3 Методика комплексної оцінки профілів захищеності інформації в автоматизованих системах

     РОЗДІЛ 2. АНАЛІЗ СТРУКТУРИ ТА ЗАХИСТУ ІНФОРМАЦІЙНИХ ПОТОКІВ В АВТОМАТИЗОВАНІЙ БАНКІВСКІЙ СИСТЕМІ (АБС) АКБ «ПРОМІНВЕСТБАНК»

     2.1 Характеристика діяльності АТЗТ “АК ПРОМІНВЕСТБАНК” за 2004 – 2009 роки

     2.2 Стисла структура банківських послуг АТЗТ «АК Промінвестбанк» та загроз виконання функціональних задач в АБС банку

     2.3Структура та захист інформаційних потоків в центральній автоматизованій системі «Операційний день банку»

     2.4 Структура та захист інформаційних потоків в внутрішньобанківській міжфілійній платіжній системі

     2.5 Структура та захист інформаційних потоків в міжбанківських платіжних системах в Національній (СЕП НБУ) та іноземній (SWIFT) валютах

     2.6 Структура та захист інформаційних потоків в платіжних системах банківських автоматів обслуговування пластикових платіжних карт

     2.7 Структура та захист інформаційних потоків в телекомунікаційній системі віддаленого управління рахунками клієнтів «Клієнт-Банк», «Інтернет-Банкінг»

     2.8 Структура та захист інформаційних потоків в системах «електронної пошти» (міжбанківська пошта НБУ, внутрішньобанківська пошта Проінвестбанку, глобальна Інтернет-пошта)

     РОЗДІЛ 3. ПОБУДОВА МОДЕЛІ СИСТЕМНОЇ ІНТЕГРАЦІЇ МОДУЛІВ ЗАХИСТУ ІНФОРМАЦІЙНИХ ПОТОКІВ В АБС АКБ «ПРОМІНВЕСТБАНК» ТА ОЦІНКА РІВНЯ ВРАЗЛИВОСТІ БАНКІВСЬКОЇ ІНФОРМАЦІЇ

     3.1Постановка алгоритму задачі формування та опис елементів матриці контролю комплексної системи захисту інформації (КСЗІ) інформаційних об’єктів комерційного банку

     3.2Інформаційне та програмне забезпечення систем захисту інформації в інформаційних блоках АБС банку

     3.3Пропозиції по впровадженню програмного продукту «Модель системної інтеграції модулів захисту інформації в АБС банку»

     3.4Оцінка рівня вразливості банківської інформації за результатами тестової роботи моделі системної інтеграції модулів захисту інформації в АБС АКБ „Промінвестбанк”

     ВИСНОВКИ

     ВИКОРИСТАНИХ ДЖЕРЕЛ

     ДОДАТКИ


    ВСТУП


    Інформаційні ресурси держави або суспільства в цілому, а також окремих організацій і фізичних осіб являють собою певну цінність, мають відповідне матеріальне вираження і вимагають захисту від різноманітних за своєю сутністю впливів, які можуть призвести до зниження цінності інформаційних ресурсів. Впливи, які призводять до зниження цінності інформаційних ресурсів, називаються несприятливими. Потенційно можливий несприятливий вплив називається загрозою.

     Захист інформації, що обробляється в автоматизованих системах (АС), полягає в створенні і підтримці в дієздатному стані системи заходів, як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дозволяють запобігти або ускладнити можливість реалізації загроз, а також знизити потенційні збитки. Іншими словами, захист інформації спрямовано на забезпечення безпеки оброблюваної інформації і АС в цілому, тобто такого стану, який забезпечує збереження заданих властивостей інформації і АС, що її обробляє. Система зазначених заходів, що забезпечує захист інформації в АС, називається комплексною системою захисту інформації.

     Актуальність теми дипломної роботи полягає в необхідності розробки комплексних моделей захисту інформації в автоматизованих системах обробки банківської інформації, оскільки на сьогоднішній день наступає новий етап автоматичних систем банківського самобслуговування, в якому персонал банку все менше приймає участь у банківських транзакціях, а паперова інформація банківських платіжних документів все більше заміщується системою кодованих комп’ютерних файлів з «електронним підписом», що є єдиними носіями інформації про здійснені банківські операції.

     Об’єктом дипломного дослідження є система захисту інформації в окремих банківських блоках накопичення, обробки та збереження інформації про клієнтів та їх операції в АКБ «Промінвестбанк».

     Предметом дипломного дослідження є проведення аналізу побудови систем захисту інформації в банківських АРМ та АІС АКБ «Промінвестбанк» з великою територіально-ієрархічною побудовою банківських підрозділів на території України.

     Метою дипломного дослідження є оцінка рівня захищеності інформації в автоматизованих системах АКБ «Промінвестбанк» та надання пропозицій по побудові комплексної системи захисту інформації в автоматизованих системах АКБ «Промінвестбанк» на базі програмних продуктів інтегрованого моніторингу результатів роботи комплексу АРМ та АІС банку.

     Згідно з метою та завданнями на виконання дипломної роботи проведені наступні дослідження:

     1. В першому розділі дипломної роботи проаналізовані теоретичні визначення сутності та структури систем захисту інформації в автоматизованих системах:

     - Законодавче поле функціонування систем захисту інформації в автоматизованих системах в Україні;

     - Аналіз існуючих теоретико-практичних розробок по створенню систем захисту інформацїі в автоматизованих системах;

     - Методика комплексної оцінки профілів захищеності інформації в автоматизованих системах.

     2. В другому розділі дипломної роботи проведений аналіз структури та захисту інформаційних потоків в автоматизованій банківській системі АКБ «Промінвестбанк»:

     - Загальний аналіз структурно-функціональних задач відокремлених підрозділів і систем автоматичного надання банківських послуг;

     - Структура та захист інформаційних потоків в центральній автоматизованій системі «Операційний день банку»

     - Структура та захист інформаційних потоків в внутрішньобанківській міжфілійній платіжній системі;

     Структура та захист інформаційних потоків в міжбанківських платіжних системах в Національній (СЕП НБУ) та іноземній (SWIFT) валютах

      Структура та захист інформаційних потоків в платіжних системах банківських автоматів обслуговування пластикових платіжних карт;

      Структура та захист інформаційних потоків в телекомунікаційній системі віддаленого управління рахунками клієнтів «Клієнт-Банк», «Інтернет- Банкінг» ;

     - Структура та захист інформаційних потоків в системах «електронної пошти» (міжбанківська пошта НБУ, внутрішньобанківська пошта Проін-вестбанку, глобальна Інтернет-пошта);

     3. В третьому розділі дипломної роботи запропонована модель системної інтеграції модулів захисту інформаційних потоків в АБС АКБ «Промінвестбанк» та проведена оцінка рівня вразливості існуючої системи захисту інформації в банку:

     - проаналізовані задачі системної інтеграції автономних систем захисту інформації в окремих блоках банківських АБС;

     - проаналізований склад та рівень інтерфейсної взаємодії окремих блоків захисту інформації;

     - запропонована схема-алгоритм моделі комплексної системи інтеграції захисту інформації в АБС банку;

     -проведена тестова оцінка вразливості банківської інформації за результатами роботи модуля системної інтеграції окремих блоків захисту інформації;

     - обґрунтована економічна доцільність проектних пропозицій по впровадженню моделі системної інтеграції модулів захисту інформації в АБС банку.

     Методами дипломного дослідження є – структурний аналіз потоків інформації, побудова алгоритмічної схеми системи захисту інформації в окремих потоках інформації, розробка програмного забезпечення блоків системної інтеграції систем захисту інформації.

     Інформаційно-методологічними джерелами дипломного дослідження були Закони України, нормативно-інструктивні документи Національного банку України, ДСТСЗІ СБУ, монографії з питань банківської справи та банківської діяльності, звітність АКБ «Промінвестбанк» за 2003 – 2008 роки, опублікована в поточних та річних звітах на офіційному Інтернет-сайті банку.

     Практична цінність отриманих результатів дипломного дослідження полягає в отриманні об’єктивних показників необхідності та ефективності впровадження комплексної системи захисту інформації в автоматизованих системах АКБ «Промінвестбанк».

     Впровадження пропозицій і рекомендацій проведеного дипломного дослідження в комерційному банку дозволить:

      суттєво підвищити якість моніторингу роботи систем захисту інформації (криптозахист, антивірусний захист, захист доступу до інформації, технічний захист обладнання мережі класу АС-2, програмний захист комп’ютерів мережі класу АС-2 від неліцензійного пограмного забезпечення та технологічних збоїв т інш.) на базі комплексної системи захисту інформації в автоматизованих системах банку;

     підготувати банк до масового впровадження автоматів банківського самообслуговування та зменшити ризик несанкціонованого втручання в роботу систем обробки банківської інформації;

     побудувати систему ієрархічних резервних сховищ банківської інформації, які дозволяють на протязі 1-2 суток відновити роботу аби-якого зруйнованого відділення банку без втрат клієнтської та банківської інформації;

     побудувати систему розподілених серверів обробки інформації та розподілених баз транзакцій, що дозволить на протязі робочого «Операційного дня» автоматично використовувати інформаційну систему банка територіальним філіям та відділенням при виході з ладу одного з найближчих серверів обробки інформації;

     побудувати систему розподілених серверів обробки інформації та розподілених баз транзакцій, що дозволить цілодобово банкоматам, POS-терміналам та системам грошових переказів автоматично використовувати інформаційну систему банка при виході з ладу одного з найближчих серверів обробки інформації;

     побудувати надійну систему захисних міжмережевих шлюзів між комп’ютерними мережами банку класу АС-2 та клієнтськими терміналами системи «Клієнт-банк» та «Інтернет-банкінг», які працюють через глобальну мережу класу АС-3;

     побудувати надійну систему антивірусного захисту в комп’ютерній мережі банками класа АС-2;

     здійснювати надійну авторизацію та аутентифікацію користувачів та комп’ютерів в мережі класу АС-2, а також своєчасно сповіщати про появу в мережі несанкціонованого обладнання з’єднання мереж АС-2 та АС-3 за радіоканалами мобільних операторів зв’язку;

     контролювати появу на локальних станціях мережі АС-2 нових пристроїв та програм несанкціонованого доступу до інформації та її витоку;


    РОЗДІЛ 1

     СУТНІСТЬ ТА СТРУКТУРА СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ В АВТОМАТИЗОВАНИХ СИСТЕМАХ


    1.1 Законодавче поле функціонування систем захисту інформації в автоматизованих системах в Україні


    Згідно Закону України „Про інформацію” [ 1] - об'єктами інформаційних відносин є документована або публічно оголошувана інформація про події та явища в галузі політики, економіки, культури, охорони здоров'я, а також у соціальній, екологічній, міжнародній та інших сферах.

     Основними видами інформаційної діяльності є одержання, використання, поширення та зберігання інформації:

     1. Одержання інформації - це набуття, придбання, накопичення відповідно до чинного законодавства України документованої або публічно оголошуваної інформації громадянами, юридичними особами або державою.

     2. Використання інформації - це задоволення інформаційних потреб громадян, юридичних осіб і держави.

     3. Поширення інформації - це розповсюдження, обнародування, реалізація у встановленому законом порядку документованої або публічно оголошуваної інформації.

     4. Зберігання інформації - це забезпечення належного стану інформації та її матеріальних носіїв.

     Режим доступу до інформації - це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації. За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом. Інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну і таємну.

     Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

     Згідно главою 10 Закону України «Про банки та банківську діяльність» [5] («Банківська таємниця та конфіденційність»):

     1. Банківська таємниця (стаття 60)

     Інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту, є банківською таємницею.

     Банківською таємницею, зокрема, є:

     1) відомості про банківські рахунки клієнтів, у тому числі кореспондент-ські рахунки банків у Національному банку України;

     2) операції, які були проведені на користь чи за дорученням клієнта, здійснені ним угоди;

     3) фінансово-економічний стан клієнтів;

     4) системи охорони банку та клієнтів;

     5) інформація про організаційно-правову структуру юридичної особи - клієнта, її керівників, напрями діяльності;

     6) відомості стосовно комерційної діяльності клієнтів чи комерційної таємниці, будь-якого проекту, винаходів, зразків продукції та інша комерційна інформація;

     7) інформація щодо звітності по окремому банку, за винятком тієї, що підлягає опублікуванню;

     8) коди, що використовуються банками для захисту інформації.

     Інформація про банки чи клієнтів, що збирається під час проведення банківського нагляду, становить банківську таємницю.

     Положення цієї статті не поширюються на узагальнену по банках інформацію, яка підлягає опублікуванню. Перелік інформації, що підлягає обов'язковому опублікуванню, встановлюється Національним банком України та додатково самим банком на його розсуд.

     Національний банк України видає нормативно-правові акти з питань зберігання, захисту, використання та розкриття інформації, що становить банківську таємницю, та надає роз'яснення щодо застосування таких актів.

     2. Зобов'язання щодо збереження банківської таємниці (стаття 61)

     Банки зобов'язані забезпечити збереження банківської таємниці шляхом:

     1) обмеження кола осіб, що мають доступ до інформації, яка становить банківську таємницю;

     2) організації спеціального діловодства з документами, що містять банківську таємницю;

     3) застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;

     4) застосування застережень щодо збереження банківської таємниці та відповідальності за її розголошення у договорах і угодах між банком і клієнтом.

     Службовці банку при вступі на посаду підписують зобов'язання щодо збереження банківської таємниці. Керівники та службовці банків зобов'язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов'язків.

     3. Порядок розкриття банківської таємниці (стаття 62)

     Інформація щодо юридичних та фізичних осіб, яка містить банківську таємницю, розкривається банками:

     1) на письмовий запит або з письмового дозволу власника такої інформації;

     2) на письмову вимогу суду або за рішенням суду;

     3) органам прокуратури України, Служби безпеки України, Міністерства внутрішніх справ України, Антимонопольного комітету України - на їх письмову вимогу стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу;

     4) органам Державної податкової служби України на їх письмову вимогу з питань оподаткування або валютного контролю стосовно операцій за рахунками конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності за конкретний проміжок часу;

     5) спеціально уповноваженому органу виконавчої влади з питань фінансового моніторингу на його письмову вимогу стосовно додаткової інформації про фінансову операцію, що стала об'єктом фінансового моніторингу;

     6) органам державної виконавчої служби на їх письмову вимогу з питань виконання рішень судів стосовно стану рахунків конкретної юридичної особи або фізичної особи - суб'єкта підприємницької діяльності.

     Довідки по рахунках (вкладах) у разі смерті їх власників надаються банком особам, зазначеним власником рахунку (вкладу) в заповідальному розпорядженні банку, державним нотаріальним конторам або приватним нотаріусам, іноземним консульським установам по справах спадщини за рахунками (вкладами) померлих власників рахунків (вкладів).

     Банку забороняється надавати інформацію про клієнтів іншого банку, навіть якщо їх імена зазначені у документах, угодах та операціях клієнта.

     Банк має право надавати загальну інформацію, що становить банківську таємницю, іншим банкам в обсягах, необхідних при наданні кредитів, банківських гарантій.

     Обмеження стосовно отримання інформації, що містить банківську таємницю, передбачені цією статтею, не поширюються на службовців Національного банку України або уповноважених ними осіб, які в межах повноважень, наданих Законом України "Про Національний банк України", здійснюють функції банківського нагляду або валютного контролю.

     Згідно „Правил зберігання, захисту, використання та розкриття банків-ської таємниці” [15] Національний банк України наполягає на виконанні банками наступних вимог:

     1. Під час роботи з документами, що містять банківську таємницю, на електронних носіях банки мають забезпечити дотримання таких вимог:

     а) позначка грифа "Банківська таємниця" до інформації та даних в електронному вигляді, що мають визначений формат і обробляються автоматизованими системами, а також до лістингів програмних модулів не додається. Для текстових повідомлень, які створюються, обробляються, передаються та зберігаються в електронному вигляді, наявність позначки грифа "Банківська таємни-ця" є обов'язковою;

     б) автоматизовані системи, які обробляють інформацію, що містить бан-ківську таємницю, мають створюватися банками таким чином, щоб обмежити доступ користувачів лише в межах, що необхідні для виконання їх службових обов'язків.

     Автоматизовані системи оброблення інформації повинні мати вбудовану систему захисту інформації, яку неможливо відключити або здійснити оброблення інформації, минаючи її.

     Автоматизовані системи оброблення інформації, що містить банківську таємницю, які працюють у режимі реального часу (on-line), повинні мати таку архітектуру, за якої користувачі не мають прямого доступу до конфіденційних даних у базі даних і можуть отримувати доступ лише через сервер застосувань, що здійснює сувору автентифікацію запитів.

     Автоматизовані системи повинні здійснювати обов'язкову реєстрацію всіх спроб доступу та інших критичних подій у системі в захищеному від модифікації електронному журналі;

    Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19


    Приглашения

    09.12.2013 - 16.12.2013

    Международный конкурс хореографического искусства в рамках Международного фестиваля искусств «РОЖДЕСТВЕНСКАЯ АНДОРРА»

    09.12.2013 - 16.12.2013

    Международный конкурс хорового искусства в АНДОРРЕ «РОЖДЕСТВЕНСКАЯ АНДОРРА»




    Copyright © 2012 г.
    При использовании материалов - ссылка на сайт обязательна.