Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Топ:
Методика измерений сопротивления растеканию тока анодного заземления: Анодный заземлитель (анод) – проводник, погруженный в электролитическую среду (грунт, раствор электролита) и подключенный к положительному...
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Когда производится ограждение поезда, остановившегося на перегоне: Во всех случаях немедленно должно быть ограждено место препятствия для движения поездов на смежном пути двухпутного...
Интересное:
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Дисциплины:
2017-06-25 | 276 |
5.00
из
|
Заказать работу |
|
|
РАСПРЕДЕЛЕНИЯ И ДЕПОНИРОВАНИЯ АУТЕНТИФИКАТОРОВ
В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ УПРАВЛЕНИЯ
Объект исследования: процесс распределения и депонирования аутентификаторов в автоматизированной системе управленияс учётом законодательства Российской Федерации.
Результаты, полученные лично автором: разработана и автоматизирована методика распределения и депонирования аутентификаторов в автоматизированной системе управления.
Всё больше современных организаций автоматизируют управления доступом, вследствие чего увеличивается использование криптосистем, построенных на использовании общих ключей. Как правило, наиболее слабое место в таких системах это управление ключами. Ввиду этого распределение ключей пользователей является актуальной проблемой. Даже исключительно хорошие системы, могут быть взломаны, если не серьёзно отнестись к управлению ключами, так как безопасность любого алгоритма сосредоточена в ключе.
Для решения проблемы распределения ключей в организациях разработана методика, которая снижает трудоёмкость, затрачиваемое время, уменьшает объём информации, хранящейся у пользователей, и решает следующие задачи:
ü Сокращение количества хранимых ключей на стороне клиента.
ü Возможность оперативного перекрестного доступа между пользователями системы, используя только открытые идентификаторы.
ü Настройка параметров работы под конечную систему.
ü Периодическое резервное сохранение данных.
ü Выдача персональных идентификаторов абонентов сети.
ü Вычисление общего ключа на клиентской стороне.
ü Ограниченный период полномочий доступа за счет эволюции аутентификаторов.
|
ü Соответствие требованиям современному Российскому законодательству.
При автоматизации методики использовались платформа.NETFramework 4.0, язык программирования C# 6.0 и среда разработки MicrosoftVisualStudio 2015.Практическая значимость определяется возможностью использования и встраивания разработанной подсистемы в уже существующую автоматизированную систему, увеличение безопасности и упрощение распределения ключей.
УДК 004.056.5
Г. Ю. Белодед, А.С. Окорокова
Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М. Голембиовская
РАЗРАБОТКА БД НОРМАТИВНО-ПРАВОВЫХ АКТОВ
В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В БАНКОВСКОЙ СФЕРЕ
Объект исследования: законодательство РФ в области информационной безопасности в банковской сфере.
Результаты, полученные лично авторами: разработана БД нормативно-правовых актов в области защиты персональных данных в банковской сфере.
Стремительное развитие IT-технологий в банках и одновременный рост посягательств со стороны мошенников на конфиденциальную информацию говорят о том, что отраслевая инфраструктура оказалась к этому не готова. Для адекватной работы в новых условиях необходимы глобальные преобразования в нормативно-правововй базе. В связи с этим с 2015 года по настоящее время производится обширное обновление требований к банковским системам в сфере защиты информации.
При выполнении работы одной из целей явился анализ полноты и эффективности законодательной базы в области обеспечения информационной безопасности в банковской сфере. Конечной целью работы явилась разработка базы данных нормативно-правовых актов в области защиты персональных данных в банковской сфере.
В рамках работы выполнены следующие этапы:
1. Проведен анализ действующего законодательства РФ в области информационной безопасности банковской сферы. Особое внимание уделено письму Банка России по доработке требований к АРМ КБР и необходимости доработки АБС, положению ЦБ РФ от 24.08.2016 № 552-П «О требованиях к защите информации в ПС БР», указанию ЦБ «О требованиях к операторам услуг платежной инфраструктуры, привлекаемым Банком России, о порядке привлечения Банком России операторов услуг платежной инфраструктуры и ведения перечня операторов услуг платежной инфраструктуры, привлеченных Банком России», письму Банка России от 10 декабря 2015 г. № 017-45-4/10550 «О форме договора об оказании услуг по передаче финансовых сообщений», ГОСТу «Базовый состав организационных и технических мер защиты информации» и СТО БР ИББС-1.3-2016.
|
2. Выполнен анализ нормативно-правовой базы РФ в области информационной безопасности (общий).
3. Определена структура базы данных нормативно-правовых актов, включающей название нормативно-правового акта, вид защищаемой информации и меры, предпринятые по защите данной информации.
4. Реализована БД в среде MySQL.
Результатом проведенной работы стала систематизированная база данных нормативно-правовых актов в области защиты информации в банковской сфере.
Разработанная база данных, содержащая нормативно-правовые акты, касающиеся сферы защиты информации и безопасности персональных данных, может применяться в работе любыми финансовыми предприятиями, в том числе и банками.
Создание БД нормативно-правовых актов в области защиты персональных данных в банковской сфере в среде MySQL позволило получить надежный, бесплатный, удобный в использовании продукт.
Материал поступил в редколлегию 24.02.2017
УДК 004.056.53
А.А. Васильева, К.А. Пляшкевич студенты кафедры «Системы информационной безопасности» БГТУ
Научный руководитель: к.т.н., доцент М. Ю. Рытов
ФГБОУ ВО «Брянский государственный технический университет», Брянск, Россия
[email protected], [email protected]
|
|
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!