Программно-аппаратный комплекс "фпсу-ip/Клиент" 17 4 Недостатки технологии 20 Глава Анализ возможных рисков и подходящих технологий программной и аппаратной защиты 24 1 Анализ рисков 24
Вид материала | Реферат |
- Оценка рисков инвестиционных проектов, 234.7kb.
- Анализ финансовых операций. Глава Имитационное моделирование инвестиционных рисков, 859.72kb.
- Программа учебной дисциплины математический анализ рисков в страховании Направление, 144.35kb.
- Рисков и минимизация возможных последствий, 23.42kb.
- Р. А. Обозов Место систематических финансовых рисков в общей, 49.26kb.
- Темы курсовых работ по дисциплине «Риск-менеджмент» Риск в экономической и предпринимательской, 43.85kb.
- Учебное пособие г. Пермь, 2009 Оглавление Глава Понятие и сущность рисков Понятие риска, 1996.49kb.
- Главный специалист Отдела оценки рисков Обязанности сотрудника, 19.09kb.
- Методика определения кредитоспособности Заемщика Для определения кредитоспособности, 96.76kb.
- Программа 15-й ежегодной конференции раакс «Актуальные вопросы страхования авиационных, 23.6kb.
Содержание
Введение 3
Глава 1 Анализ политики безопасности ОАО «Альфа-банк» 5
1.1. Основы политики безопасности банка 5
1.2 Текущее положение политики безопасности банка на Торговой Точке 8
1.3 Анализ существующей технологии доступа - ФПСУ-IP 16
1.3.1 Программно-аппаратный комплекс “ФПСУ-IP” 16
1.3.2 Программно-аппаратный комплекс “ФПСУ-IP/Клиент” 17
1.4 Недостатки технологии 20
Глава 2. Анализ возможных рисков и подходящих технологий программной и аппаратной защиты 24
2.1 Анализ рисков 24
2.2 Анализ технологических подходов: 29
2.2.1 Анализ и сравнение технологий SSL и IpSeс 29
2.2.2 eToken network Logon 38
2.2.3 OTP - One Time Password 43
2.2.4 Интернет услуга «Альфа-клик» 45
Глава 3 Разработка и внедрение технологии защищенного доступа 48
3.1 Сводная таблица уровня обеспечения безопасности в разных программно- аппаратных подходах для анализируемых рисков 48
3.2 Оценка экономической эффективности 54
3.3. Внедрение 59
Заключение 61
Введение
Интернет предоставляет банкам великолепные возможности, среди которых видеоконференции, электронная почта, реклама, поиск клиентов по Сети и многое другое, причем все средства сравнительно недороги. Но вместе с этим очень остро стоит проблема защиты данных.
В современном мире невозможно выделить неограниченное количество финансов и человеческих ресурсов на обеспечение безопасности. Однако банки стараются рационально походить к вопросу финансирования мер обеспечения безопасности, при этом сокращение экономических затрат не должно сказаться на стабильной работе банка. Эта актуальная тема является базовой в представляемой вашему вниманию работе.
Невозможно создать абсолютно надежную систему безопасности — в основном из-за того, что постоянно разрабатываются новые виды реализации угроз, которым система не сможет противостоять, а также из-за того, что эффективность системы защиты зависит от обслуживающего персонала, а человеку свойственно ошибаться. Стоимость преодоления защиты от угроз должна быть больше стоимости достигаемого эффекта при ее успешном преодолении, при этом надо отметить, что со временем информация теряет свою ценность. В любом случае стоимость средств обеспечения безопасности должна соответствовать риску и прибыли для той среды, в которой работает банк.
Необходимо защищать все субъекты и объекты банковской информационной вычислительной сети (ИВС) от возможного ущерба: ошибок персонала, сбоев в программном и аппаратном обеспечении, преднамеренных действий злоумышленников, вторжений на территорию банка, его отделений и филиалов.
Несколько слов о предприятии на котором была пройдена преддипломная практика. ОАО «Альфа-банк»- это крупнейший частный банк России, предоставляющий полный комплекс услуг корпоративным и частным Клиентам, который был основан в 1990 году.
Практика проходила в блоке розничный бизнес, по направлению потребительское кредитование. Основными аспектами работы в данном направлении является выдача потребительских кредитов. Существует два направления: Альфа- партнеры и Торговые Точки (ТТ). Альфа- партнеры- это организации, заключившие договор с банком, и продающие свои товары или услуги в кредит. Кредит выдает работник магазина, специально обученный в банке. Торговые точки отличаются тем, что на них установлено оборудование банка и сидит сотрудник банка, обученный выдавать кредиты.
На торговых точках и у Альфа- партнеров используется технология ФПСУ ключей.
В связи с наступившим экономическим кризисом, многие организации придерживаются стратегии сокращения количества сотрудников и урезания заработной платы. Политика Альфа-Банка направлена на оптимизацию расходов, в том числе и на обеспечение безопасности. Стало нецелесообразно использовать ключи фпсу из-за больших экономических затрат, связанных с закупкой ключей, частых поломок, а так же проблем с настройкой и открытием доступа для ФПСУ ключей. Безопасность данных в открытых информационных сетях, таких как Интернет, всегда будет источником серьезного беспокойства для разработчиков и клиентов. Поэтому для любого используемого продукта крайне важно создать безопасную среду исполнения.
Исходя из этого, цель моей дипломной работы -Разработка технологии защищенного доступа к программному комплексу банка.
Для достижения поставленной цели было решено выполнить следующие задачи:
Анализ существующей технологии доступа;
- Анализ возможных рисков и подходящих технологий программной и аппаратной защиты.
- Оценка экономической эффективности.
- Разработка и внедрение технологии защищенного доступа.
Давайте более подробно это все рассмотрим.
Глава 1 Анализ политики безопасности ОАО «Альфа-банк»
Политика информационной безопасности (далее — ПИБ) — важный стратегический инструмент защиты критического бизнес- ресурса любого банка, его конфиденциальной информации. Для построения всеобъемлющей ПИБ, экономически эффективной и адекватной интересам банка, необходим комплексный, системный подход. ПИБ должна разрабатываться профессионалами информационной безопасности в тесном взаимодействии с ведущими аналитиками, ИТ- специалистами и руководством банка.