Организация защиты информации при использовании электронных платежных систем
Год сдачи (защиты) дипломной работы: 2010 г.
Объем: 100 стр.
Содержание дипломной:
Заданная тема1: Организация защиты информации при использовании электронных платежных систем
ВВЕДЕНИЕ 3
1 АНАЛИТИЧЕСКИЙ РАЗДЕЛ 6
1.1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. ОПРЕДЕЛЕНИЕ, ОСНОВНЫЕ ПОНЯТИЯ 6
1.2 ОБЩАЯ ХАРАКТЕРИСТИКА ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ, ИХ ВИДЫ 14
1.3 УГРОЗЫ, ХАРАКТЕРНЫЕ ДЛЯ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ 20
2 ПРАКТИЧЕСКИЙ РАЗДЕЛ 29
2.1 МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИОННОЙ СТРУКТУРЫ ЦЕНТРА АВТОРИЗАЦИИ ПЛАТЕЖНЫХ КАРТ 29
2.1.1 СТРУКТУРА ПЛАТЕЖНЫХ СИСТЕМ И МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 29
2.1.2 МЕРОПРИЯТИЯ ПО ПОВЫШЕНИЮ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ 44
2.1.3 МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ЕЕ ПЕРЕДАЧЕ МЕЖДУ УДАЛЕННЫМИ ПОЛЬЗОВАТЕЛЯМИ И ЦЕНТРАЛЬНЫМИ СЕРВЕРАМИ 53
2.1.4 СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ ЦЕНТРОВ АВТОРИЗАЦИИ 64
2.2 ОРГАНИЗАЦИОННЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 68
2.2.1 ПОЛИТИКИ БЕЗОПАСНОСТИ 68
2.2.2 ОРГАНИЗАЦИОННЫЕ МЕРЫ 72
2.2.3 КАДРОВАЯ ПОЛИТИКА 74
3 ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 77
3.1 ВВЕДЕНИЕ 77
3.2 ОРГАНИЗАЦИЯ И ПЛАНИРОВАНИЕ РАБОТ 77
3.3 СМЕТА ЗАТРАТ НА РАЗРАБОТКУ 78
3.4 РАСЧЕТ СТОИМОСТИ ЭКСПЛУАТАЦИИ ИС 81
3.5 ОЦЕНКА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 81
4 ЭКОЛОГИЯ И ОХРАНА ТРУДА 85
4.1 ЦЕЛЬ И РЕШАЕМЫЕ ЗАДАЧИ 85
4.2 ОПАСНЫЕ И ВРЕДНЫЕ ФАКТОРЫ ПРИ РАБОТЕ С ПЭВМ 85
4.3 ЭРГОНОМИЧЕСКИЕ РЕШЕНИЯ ПО ОРГАНИЗАЦИИ РАБОЧЕГО МЕСТА ПОЛЬЗОВАТЕЛЕЙ ПЭВМ 87
4.4 ОБЕСПЕЧЕНИЕ ЭЛЕКТРОБЕЗОПАСНОСТИ 92
4.5 ОБЕСПЕЧЕНИЕ ПОЖАРОБЕЗОПАСНОСТИ 94
ЗАКЛЮЧЕНИЕ 96
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 98
Выдержка из дипломной работы
Для реализации защиты информации предлагается разрабатать концепцию комплексной системы защиты информации, поэтапно выполнять комплекс мер по её внедрению.
Развитие информационных технологий требует значительных финансовых вложений в программно-аппаратные средства. Учитывая, что в базах центров авторизации платежных карт содержится информация, полная или частичная потеря которой неизбежно приведет к значительным, а в ряде случаев невосполнимым финансовым потерям, которые могут быть выше, чем средства, потраченные на создание информационных служб, необходимо обеспечить надежную защиту всех компонентов центров авторизации.
Для создания системы защиты информации предлагается использовать комплексный подход, а именно: создание "Единого пространства информационной безопасности", как комплекса взаимосвязанных и постоянно взаимодействующих технических, организационных и нормативно-правовых подсистем. Необходимым условием функционирования таких подсистем есть создание политики безопасности. Согласно международным рекомендациям за безопасность работы всех служб центров авторизации должны отвечать сотрудники службы безопасности.
Специалисты по информационной безопасности обязаны:
• обеспечить точный и полный контроль над предоставлением привилегий доступа на базе инструкций для каждого информационного ресурса и в соответствии с применяемой внутренней политикой безопасности, директивами и стандартами;
• быть информированными обо всех изменениях, связанных со статусом сотрудников, увольнением, переходом, или изменением должностных обязанностей;
• постоянно проводить мониторинг действий пользователей с привилегиями высокого уровня;
• удалять привилегии немедленно, как только они больше не требуются;
• ежедневно проводить мониторинг попыток доступа, для выявления критичных для безопасности событий, типа попыток несанкционированного доступа, которые могут угрожать целостности, конфиденциальности, или работоспособности системы;
• докладывать обо всех попытках несанкционированного доступа к общим информационным ресурсам для проведения расследования и принятия мер;
• организовать доступ так, чтобы каждый пользователь системы был определен уникальной идентификационной последовательностью (USERID), созданной только для этого пользователя;
Организационные меры являются основой системы информационной безопасности, а основой ее является политика безопасности предприятия. Однако одного ее наличия недостаточно, необходимо, чтобы разработанные требования выполнялись в полной мере, особенно это касается постоянного контроля состояния информационной системы организации.
Очевидно, что только при комплексном подходе к обеспечению информационной безопасности предприятия значительно понижается вероятность несанкционированного доступа к охраняемой информации. Однако обеспечение информационной безопасности – это процесс прежде всего, и поэтому в этой области работа должна быть постоянной и непрерывной.
Вам не подходит этот диплом? Мы рекомендуем Вам узнать точную стоимость дипломной работы именно по Вашим требованиям.
Другие по теме: