Разработка автоматизированной подсистемы

РАСПРЕДЕЛЕНИЯ И ДЕПОНИРОВАНИЯ АУТЕНТИФИКАТОРОВ

В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ УПРАВЛЕНИЯ

Объект исследования: процесс распределения и депонирования аутентификаторов в автоматизированной системе управленияс учётом законодательства Российской Федерации.

Результаты, полученные лично автором: разработана и автоматизирована методика распределения и депонирования аутентификаторов в автоматизированной системе управления.

Всё больше современных организаций автоматизируют управления доступом, вследствие чего увеличивается использование криптосистем, построенных на использовании общих ключей. Как правило, наиболее слабое место в таких системах это управление ключами. Ввиду этого распределение ключей пользователей является актуальной проблемой. Даже исключительно хорошие системы, могут быть взломаны, если не серьёзно отнестись к управлению ключами, так как безопасность любого алгоритма сосредоточена в ключе.

Для решения проблемы распределения ключей в организациях разработана методика, которая снижает трудоёмкость, затрачиваемое время, уменьшает объём информации, хранящейся у пользователей, и решает следующие задачи:

ü Сокращение количества хранимых ключей на стороне клиента.

ü Возможность оперативного перекрестного доступа между пользователями системы, используя только открытые идентификаторы.

ü Настройка параметров работы под конечную систему.

ü Периодическое резервное сохранение данных.

ü Выдача персональных идентификаторов абонентов сети.

ü Вычисление общего ключа на клиентской стороне.

ü Ограниченный период полномочий доступа за счет эволюции аутентификаторов.

ü Соответствие требованиям современному Российскому законодательству.

При автоматизации методики использовались платформа.NETFramework 4.0, язык программирования C# 6.0 и среда разработки MicrosoftVisualStudio 2015.Практическая значимость определяется возможностью использования и встраивания разработанной подсистемы в уже существующую автоматизированную систему, увеличение безопасности и упрощение распределения ключей.

 

УДК 004.056.5

Г. Ю. Белодед, А.С. Окорокова

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М. Голембиовская

[email protected]

 

РАЗРАБОТКА БД НОРМАТИВНО-ПРАВОВЫХ АКТОВ

В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В БАНКОВСКОЙ СФЕРЕ

Объект исследования: законодательство РФ в области информационной безопасности в банковской сфере.

Результаты, полученные лично авторами: разработана БД нормативно-правовых актов в области защиты персональных данных в банковской сфере.

 

Стремительное развитие IT-технологий в банках и одновременный рост посягательств со стороны мошенников на конфиденциальную информацию говорят о том, что отраслевая инфраструктура оказалась к этому не готова. Для адекватной работы в новых условиях необходимы глобальные преобразования в нормативно-правововй базе. В связи с этим с 2015 года по настоящее время производится обширное обновление требований к банковским системам в сфере защиты информации.

При выполнении работы одной из целей явился анализ полноты и эффективности законодательной базы в области обеспечения информационной безопасности в банковской сфере. Конечной целью работы явилась разработка базы данных нормативно-правовых актов в области защиты персональных данных в банковской сфере.

В рамках работы выполнены следующие этапы:

1. Проведен анализ действующего законодательства РФ в области информационной безопасности банковской сферы. Особое внимание уделено письму Банка России по доработке требований к АРМ КБР и необходимости доработки АБС, положению ЦБ РФ от 24.08.2016 № 552-П «О требованиях к защите информации в ПС БР», указанию ЦБ «О требованиях к операторам услуг платежной инфраструктуры, привлекаемым Банком России, о порядке привлечения Банком России операторов услуг платежной инфраструктуры и ведения перечня операторов услуг платежной инфраструктуры, привлеченных Банком России», письму Банка России от 10 декабря 2015 г. № 017-45-4/10550 «О форме договора об оказании услуг по передаче финансовых сообщений», ГОСТу «Базовый состав организационных и технических мер защиты информации» и СТО БР ИББС-1.3-2016.

2. Выполнен анализ нормативно-правовой базы РФ в области информационной безопасности (общий).

3. Определена структура базы данных нормативно-правовых актов, включающей название нормативно-правового акта, вид защищаемой информации и меры, предпринятые по защите данной информации.

4. Реализована БД в среде MySQL.

Результатом проведенной работы стала систематизированная база данных нормативно-правовых актов в области защиты информации в банковской сфере.

Разработанная база данных, содержащая нормативно-правовые акты, касающиеся сферы защиты информации и безопасности персональных данных, может применяться в работе любыми финансовыми предприятиями, в том числе и банками.

Создание БД нормативно-правовых актов в области защиты персональных данных в банковской сфере в среде MySQL позволило получить надежный, бесплатный, удобный в использовании продукт.

 

Материал поступил в редколлегию 24.02.2017

УДК 004.056.53

А.А. Васильева, К.А. Пляшкевич студенты кафедры «Системы информационной безопасности» БГТУ

Научный руководитель: к.т.н., доцент М. Ю. Рытов

ФГБОУ ВО «Брянский государственный технический университет», Брянск, Россия

[email protected], [email protected]