Банкiвськi операцiСЧ з пластиковими картками

Дипломная работа - Банковское дело

Другие дипломы по предмету Банковское дело

В»ення системи захисту для платiжноСЧ системи треба провести аналiз можливих загроз для такоСЧ системи. його бажано починати iз загального огляду всiх iснуючих загроз та атак, СЧх класифiкацiСЧ.

Всi загрози можна розподiлити, згiдно з СЧхнiми характеристиками, на класи:

1. за цiлями реалiзацiСЧ загрози:

1)порушення конфiденцiйностi iнформацiСЧ;

2)порушення цiлiсностi (повна або часткова компрометацiя iнформацiСЧ; дезiнформацiя; несанкцiоноване знищення або модифiкацiя iнформацiСЧ чи програмного забезпечення);

3)порушення (часткове або повне) працездатностi системи.

1. за принципом впливу на систему:

1)за допомогою доступу до обСФктiв системи (файлiв, данях, каналiв звязку);

2)за допомогою прихованих каналiв (у тому числi, через роботу з памяттю).

1. за характером впливу на систему:

1)активний вплив - виконання користувачами деяких дiй поза межами своСЧх обовязкiв, якi порушують систему захисту та змiнюють стан системи;

2)пасивний вплив - спостереження побiчних ефектiв роботи системи та СЧх аналiз, якi не змiнюють стан системи, але дають можливiсть отримання конфiденцiйноСЧ iнформацiСЧ.

1. за причинами появи помилок у системi захисту:

1)некоректнiсть системи захисту, що призведе до дiй, якi можна розглядати як несанкцiонованi, але система захисту не розрахована на СЧх припинення або недопущення;

2)помилки адмiнiстрування системи;

3)помилки в алгоритмах програм, звязках мiж ними тощо, якi виникають на етапi проектування;

4)помилки реалiзацiСЧ алгоритмiв, тобто помилки програмування, якi виникають на етапi реалiзацiСЧ або тестування програмного забезпечення.

1. за способом впливу на обСФкт атаки:

1)безпосереднiй вплив на обСФкт атаки (у тому числi, за допомогою використання привiлеСЧв);

2)вплив на систему привiлеСЧв (у тому числi, захоплення привiлеСЧв ) i потiм доступ до системи, який система вважатиме санкцiонованим;

3)опосередкований вплив через iнших користувачiв.

1. за способом впливу на систему:

1)пiд час роботи в iнтерактивному режимi;

2)пiд час роботи у пакетному режимi.

1. за обСФктом атаки:

1)на систему в цiлому;

2)на обСФкти системи з порушенням конфiденцiйностi, цiлiсностi або функцiонування обСФктiв системи (данi, програми, устаткування системи, канали передачi даних);

3)на субСФкти системи (процеси користувачiв);

4)на канали передачi даних, причому як на пакети даних, що передаються, так i на самi канали передачi даних.

1. за засобами атаки, що використовуються:

1)за допомогою штатного програмного забезпечення;

2)за допомогою спецiально розробленого програмного забезпечення.

1. за станом обСФкта атаки:

1)пiд час зберiгання обСФкта (на диску, в оперативнiй памятi тощо ) у пасивному станi;

2)пiд час передачi;

3)пiд час обробки, тобто обСФктом атаки СФ сам процес користувача або системи.

Найбiльш розповсюдженою загрозою для безпеки СФ несанкцiонований доступ (НСД), тобто отримання користувачем доступу до обСФкта, на який вiн не маСФ дозволу. За характером впливу НСД СФ активним впливом, в якому може бути використана деяка помилка в системi захисту .Це може бути здiйснено за допомогою стандартного (штатного) або спецiально розробленого програмного забезпечення. НСД може стосуватися як системи в цiлому , так i окремих СЧi елементiв, якi перебувають в будь-якому станi. для реалiзацiСЧ НСД використовуються два способи: подолання системи захисту або спостереження за процесами та аналiз iнформацiСЧ.

Незаконне використання привiлеСЧв - теж загроза безпецi, яка досить часто зустрiчаСФться. Найбiльш часто для цього використовуСФться штатне програмне забезпечення, яке функцiонуСФ у позаштатному режимi. Деякi захищенi системи мають засоби, якi можуть функцiонувати з порушенням системи безпеки. Такi засоби необхiднi для вирiшення питань у надзвичайних ситуацiях i використовуються системними адмiнiстраторами, системними програмiстами тощо, якi мають для цього своСЧ певнi набори привiлеСЧв. Незаконне захоплення привiлеСЧв можливе при наявностi помилок у самiй системi або при недбалому ставленнi до керування системою в цiлому i розподiлом привiлеСЧв зокрема [50, 85].

РЖнша загроза безпеки маСФ назву тАЬмаскарадтАЭ, тобто виконання будь-яких дiй одним користувачем вiд iменi iншого користувача, якому цi дiСЧ дозволенi. тАЬМаскарадомтАЭ також називають передачу повiдомлень вiд iменi iншого користувача. Часто тАЬмаскарадутАЭ передуСФ перехоплення пароля або порушення системи захисту .

Досить суворою загрозою СФ вiруснi атаки будь-якого типу .Вони можуть призводити до повноСЧ зупинки системи, повноСЧ або частковоСЧ модифiкацiСЧ програмного забезпечення системи, модифiкацiСЧ або порушення даних, викрадення iнформацiСЧ.

Таким чином, при створеннi системи захисту необхiдно уважно проаналiзувати типи загроз, найбiльш уразливi мiiя у системi та збитки, якi можуть виникати пiд час порушення системи захисту .

Роздiл 5. Правовi, соцiально-економiчнi, органiзацiйно-технiчнi питання охорони працi в банкiвськiй установi

5.1Аналiз санiтарно-гiгiСФничних умов працi в ТВБВ ХФ АКРЖБ тАЬУкрСиббанктАЭ тАЬХРУтАЭ № 7

ТВБВ ХФ АКРЖБ тАЬУкрСиббанктАЭ тАЬХРУтАЭ №7 розташовано в пятиповерховому цегляному будинку ХФ УАБС. Саме примiщення розташовано на першому поверсi i займаСФ площу 102 м2 , маСФ довжину 17 м, ширину 6 м та висоту 3,2 м. У вiддiленнi працюют

• На первую страницу
• Назад
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• Далее