📄Работа №84411
Тема: Разработка технического решения по организации высокопроизводительной и масштабируемой системы криптографической защиты данных, передаваемых по открытым каналам связи, для Головного офиса и региональных точек присутствия коммерческого банка
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
58 листов
Год:
2016
Просмотров:
203
4200
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 3
1. Требования регуляторов по защите информации, передаваемой по открытым каналам связи 6
1.1 Нормативная база в сфере персональных данных 6
2. Обзор рынка сертифицированных средств криптографической защиты 13
3. Выбор оборудования для реализации технического решения 15
4. Алгоритмы ГОСТ для средств криптографической защиты 16
4.1 ГОСТ Р 28147-89 16
4.2 ГОСТ Р 34.10-2012 17
4.3 ГОСТ Р 34.11-2012 17
5. Обзор решения 18
5.1 Архитектура сетевой инфраструктуры стенда 18
5.2 Импортозамещение 21
6. Настройка оборудования стенда 23
6.1 Настройка шлюзов С-терра 23
6.2 Настройка маршрутизаторов DMVPN 24
6.3 Настройка внутреннего маршрутизатора 29
7. Стендирование 32
7.1 Тестирования сценария ЦОД-филиалы 32
7.2 Нагрузочное тестирование 35
7.3 Функциональное тестирование 38
Заключение 41
Список использованных источников 43
Приложения
1. Требования регуляторов по защите информации, передаваемой по открытым каналам связи 6
1.1 Нормативная база в сфере персональных данных 6
2. Обзор рынка сертифицированных средств криптографической защиты 13
3. Выбор оборудования для реализации технического решения 15
4. Алгоритмы ГОСТ для средств криптографической защиты 16
4.1 ГОСТ Р 28147-89 16
4.2 ГОСТ Р 34.10-2012 17
4.3 ГОСТ Р 34.11-2012 17
5. Обзор решения 18
5.1 Архитектура сетевой инфраструктуры стенда 18
5.2 Импортозамещение 21
6. Настройка оборудования стенда 23
6.1 Настройка шлюзов С-терра 23
6.2 Настройка маршрутизаторов DMVPN 24
6.3 Настройка внутреннего маршрутизатора 29
7. Стендирование 32
7.1 Тестирования сценария ЦОД-филиалы 32
7.2 Нагрузочное тестирование 35
7.3 Функциональное тестирование 38
Заключение 41
Список использованных источников 43
Приложения
📖 Введение
Банковская деятельность связана с обработкой и хранением большого количества конфиденциальной информации. В первую очередь, это персональные данные о клиентах, об их вкладах и обо всех осуществляемых операциях.
Вся коммерческая информация, хранящаяся и обрабатываемая в кредитных организациях, подвергается самым разнообразным рискам, связанным с вирусами, выходом из строя аппаратного обеспечения, сбоями операционных систем и т.п. Но эти проблемы не способны нанести сколько - нибудь серьезный ущерб, ведь есть резервное копирование данных, которое сводит риск безвозвратной утери информации к минимуму. Также широко известны способы защиты от перечисленных угроз. Поэтому на первый план выходят риски, связанные с несанкционированным доступом к конфиденциальной информации.
В настоящее время успешность деятельности банков во многом зависит от введения банком в использование современных компьютерных технологий. Для внутренней оптимизации своей деятельности банки широко используют IP-телефонию и системы видеоконференцсвязи, создают собственные центры обработки данных. При этом все информационные потоки, как между филиалами банков, так и между банком и его клиентами, сегодня проходят через внешнюю информационную среду, то есть через Интернет.
Защита информации, передаваемой по техническим каналам связи с использованием подключения к Интернету, - одна из основных задач службы безопасности банка. Требования к надежности и безопасности основных информационных каналов, которыми пользуются банки для передачи информации как между банком и клиентами, так и между распределенными филиалами самого банка, определяются не только самостоятельно банком, но и регуляторами Российской Федерации в области информационной безопасности. Поэтому, применение западных решений не всегда возможно для российских банков и филиалов международных банков, действующих на территории Российской Федерации.
В целях избегания информационных рисков, связанных с доступностью информации при ее передаче через Интернет, банк должен обеспечивать безопасность использования таких каналов коммуникации. Самым надежным средством защиты для работы с внешними каналами является использование VPN-технологий и криптошифрования при передаче информации по открытым каналам связи. Построение VPN позволяет обезопасить передаваемую информацию с точки зрения трех критериев: целостность, конфиденциальность, авторизованный доступ. Сегодня на рынке существует множество средств для создания VPN, при этом большинство из них позволяет организовать межсетевое взаимодействие как между филиалами, так и сделать доступным удаленное подключение пользователей с мобильных устройств.
Объектом исследования является система защиты персональных данных коммерческого банка РФ, предметом - подсистема криптографической защиты информации банка.
Новизна исследования заключается в разработке нового сценария применения средств криптографической защиты данных.
Целью исследования является разработка системы криптографической защиты трафика бизнес-приложений и процессинга коммерческого банка.
Поставленная в работе цель обусловила необходимость решения следующих задач:
• Изучены нормативные акты в области защиты информации банков
• Изучен рынок сертифицированных средств криптографической защиты
• Выбрано подходящее для реализации проекта сетевое оборудование
• Разработана физическая схема сети
• Собран тестовый стенд для тестирования
• Проведено исследование о возможности использования балансировщиков нагрузки в составе высокопроизводительного кластера защиты информации.
• Проведено нагрузочное и функциональное стендирование системы.
Методы исследования: моделирование и экспертно-инструментальный
Вся коммерческая информация, хранящаяся и обрабатываемая в кредитных организациях, подвергается самым разнообразным рискам, связанным с вирусами, выходом из строя аппаратного обеспечения, сбоями операционных систем и т.п. Но эти проблемы не способны нанести сколько - нибудь серьезный ущерб, ведь есть резервное копирование данных, которое сводит риск безвозвратной утери информации к минимуму. Также широко известны способы защиты от перечисленных угроз. Поэтому на первый план выходят риски, связанные с несанкционированным доступом к конфиденциальной информации.
В настоящее время успешность деятельности банков во многом зависит от введения банком в использование современных компьютерных технологий. Для внутренней оптимизации своей деятельности банки широко используют IP-телефонию и системы видеоконференцсвязи, создают собственные центры обработки данных. При этом все информационные потоки, как между филиалами банков, так и между банком и его клиентами, сегодня проходят через внешнюю информационную среду, то есть через Интернет.
Защита информации, передаваемой по техническим каналам связи с использованием подключения к Интернету, - одна из основных задач службы безопасности банка. Требования к надежности и безопасности основных информационных каналов, которыми пользуются банки для передачи информации как между банком и клиентами, так и между распределенными филиалами самого банка, определяются не только самостоятельно банком, но и регуляторами Российской Федерации в области информационной безопасности. Поэтому, применение западных решений не всегда возможно для российских банков и филиалов международных банков, действующих на территории Российской Федерации.
В целях избегания информационных рисков, связанных с доступностью информации при ее передаче через Интернет, банк должен обеспечивать безопасность использования таких каналов коммуникации. Самым надежным средством защиты для работы с внешними каналами является использование VPN-технологий и криптошифрования при передаче информации по открытым каналам связи. Построение VPN позволяет обезопасить передаваемую информацию с точки зрения трех критериев: целостность, конфиденциальность, авторизованный доступ. Сегодня на рынке существует множество средств для создания VPN, при этом большинство из них позволяет организовать межсетевое взаимодействие как между филиалами, так и сделать доступным удаленное подключение пользователей с мобильных устройств.
Объектом исследования является система защиты персональных данных коммерческого банка РФ, предметом - подсистема криптографической защиты информации банка.
Новизна исследования заключается в разработке нового сценария применения средств криптографической защиты данных.
Целью исследования является разработка системы криптографической защиты трафика бизнес-приложений и процессинга коммерческого банка.
Поставленная в работе цель обусловила необходимость решения следующих задач:
• Изучены нормативные акты в области защиты информации банков
• Изучен рынок сертифицированных средств криптографической защиты
• Выбрано подходящее для реализации проекта сетевое оборудование
• Разработана физическая схема сети
• Собран тестовый стенд для тестирования
• Проведено исследование о возможности использования балансировщиков нагрузки в составе высокопроизводительного кластера защиты информации.
• Проведено нагрузочное и функциональное стендирование системы.
Методы исследования: моделирование и экспертно-инструментальный
✅ Заключение
В Российской Федерации банки и другие финансовые учреждения обязаны обеспечивать соответствие широкому спектру законодательных и нормативных актов, оказывающих влияние на их процессы управления информацией. В частности, они должны использовать в качестве шифрования алгоритмы ГОСТ. Однако, единичные шлюзы безопасности с шифрованием ГОСТ имеют производительность не более 2 Гбит/сек, в то время как потребность в большей производительности сети постоянно растет.
В результате выполнения дипломной работы была спроектирована и протестирована система криптографической защиты информации для предприятий финансового сектора, удовлетворяющая всем законам РФ и требованиям регуляторов в области защиты информации.
Данная система выполняет следующие функции по защите персональных данных:
• конфиденциальность и целостность данных, передаваемых по каналам связи;
• соответствие требованиям регуляторов в области защиты информации;
• криптографическая защита ПД, передаваемых
по открытым каналам связи за пределами контролируемой зоны;
• высокая производительность - 10Гбит/с и более на площадках ЦОД, 2 Гбит/с в крупных точках присутствия;
• масштабируемость системы до 500 точек присутствия;
• отсутствие единых точек отказа;
• при шифровании ПД используются российские стандарты ГОСТ
28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.
Данная система может быть интегрирована в транспортную сеть предприятия для защиты персональных данных от несанкционированного доступа.
Основные результаты работы были представлены на 10 Юбилейном форуме IT&Security Forum в г.Казань, 26-27 мая 2016г.
Разработанная система интегрирована в телекоммуникационную сеть одного из ведущих банков России.
В результате выполнения дипломной работы была спроектирована и протестирована система криптографической защиты информации для предприятий финансового сектора, удовлетворяющая всем законам РФ и требованиям регуляторов в области защиты информации.
Данная система выполняет следующие функции по защите персональных данных:
• конфиденциальность и целостность данных, передаваемых по каналам связи;
• соответствие требованиям регуляторов в области защиты информации;
• криптографическая защита ПД, передаваемых
по открытым каналам связи за пределами контролируемой зоны;
• высокая производительность - 10Гбит/с и более на площадках ЦОД, 2 Гбит/с в крупных точках присутствия;
• масштабируемость системы до 500 точек присутствия;
• отсутствие единых точек отказа;
• при шифровании ПД используются российские стандарты ГОСТ
28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.
Данная система может быть интегрирована в транспортную сеть предприятия для защиты персональных данных от несанкционированного доступа.
Основные результаты работы были представлены на 10 Юбилейном форуме IT&Security Forum в г.Казань, 26-27 мая 2016г.
Разработанная система интегрирована в телекоммуникационную сеть одного из ведущих банков России.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.