2 Проектная часть

Для устранения угроз атаки на АБС, необходимо выявить, что может являться основной целью злоумышленников:

- вывести систему хранения конфиденциальной информации из строя

-получить конфиденциальную информацию

Так как известна цель злоумышленника, необходимо систематизировать атаки на систему и тут возникает сложность. Особенность атак на АБС, заключается в многоуровневости проникновений. Любая атака происходит при использовании нескольких уязвимостей, поэтому линейно разделить типы и подтипы атак невозможно. Необходимо установить должный уровень защиты, для каждого из эшелонов защищаемой системы. Для начала разобью всю систему защиты на несколько эшелонов, каждый из эшелонов будет иметь подпункты, содержащие наиболее эффективные средства борьбы с проникновениями:

1. Эшелон физической защиты банка

   1. Использование традиционных средств контроля доступа: вневедомственная охрана, замки, сигнализации, видеонаблюдение, шлюзы, турникеты, метало детекторы, система пропусков.

   2. Жесткая регламентация действий персонала банка и его клиентов. Создание документированных правил работы с персональными ПК на территории банка, создание должностных инструкций и контроль за их соблюдением, аттестация работников банка по существующей схеме безопасности.

2. Средства IT контроля защиты данных

   1. Средства защиты сетей

      1. Сегментация VLAN

      2. Firewall

      3. VPN

      4. IDS

   2. Антивирусные средства защиты

   3. Парольная политика

   4. Патч – менеджмент

   5. Аудит специализированными программными средствами

   6. СКЗИ

   7. Резервное копирование данных и контроль за резервированными данными

   8. Контроль целостности СУБД

   9. Контроль прав доступа пользователей, не давать прав больше, чем это необходимо