Тип работы:
Предмет:
Язык работы:


Разработка технического решения по организации высокопроизводительной и масштабируемой системы криптографической защиты данных, передаваемых по открытым каналам связи, для Головного офиса и региональных точек присутствия коммерческого банка

Работа №84411

Тип работы

Дипломные работы, ВКР

Предмет

информатика

Объем работы58
Год сдачи2016
Стоимость4200 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
113
Не подходит работа?

Узнай цену на написание


Введение 3
1. Требования регуляторов по защите информации, передаваемой по открытым каналам связи 6
1.1 Нормативная база в сфере персональных данных 6
2. Обзор рынка сертифицированных средств криптографической защиты 13
3. Выбор оборудования для реализации технического решения 15
4. Алгоритмы ГОСТ для средств криптографической защиты 16
4.1 ГОСТ Р 28147-89 16
4.2 ГОСТ Р 34.10-2012 17
4.3 ГОСТ Р 34.11-2012 17
5. Обзор решения 18
5.1 Архитектура сетевой инфраструктуры стенда 18
5.2 Импортозамещение 21
6. Настройка оборудования стенда 23
6.1 Настройка шлюзов С-терра 23
6.2 Настройка маршрутизаторов DMVPN 24
6.3 Настройка внутреннего маршрутизатора 29
7. Стендирование 32
7.1 Тестирования сценария ЦОД-филиалы 32
7.2 Нагрузочное тестирование 35
7.3 Функциональное тестирование 38
Заключение 41
Список использованных источников 43
Приложения

Банковская деятельность связана с обработкой и хранением большого количества конфиденциальной информации. В первую очередь, это персональные данные о клиентах, об их вкладах и обо всех осуществляемых операциях.
Вся коммерческая информация, хранящаяся и обрабатываемая в кредитных организациях, подвергается самым разнообразным рискам, связанным с вирусами, выходом из строя аппаратного обеспечения, сбоями операционных систем и т.п. Но эти проблемы не способны нанести сколько - нибудь серьезный ущерб, ведь есть резервное копирование данных, которое сводит риск безвозвратной утери информации к минимуму. Также широко известны способы защиты от перечисленных угроз. Поэтому на первый план выходят риски, связанные с несанкционированным доступом к конфиденциальной информации.
В настоящее время успешность деятельности банков во многом зависит от введения банком в использование современных компьютерных технологий. Для внутренней оптимизации своей деятельности банки широко используют IP-телефонию и системы видеоконференцсвязи, создают собственные центры обработки данных. При этом все информационные потоки, как между филиалами банков, так и между банком и его клиентами, сегодня проходят через внешнюю информационную среду, то есть через Интернет.
Защита информации, передаваемой по техническим каналам связи с использованием подключения к Интернету, - одна из основных задач службы безопасности банка. Требования к надежности и безопасности основных информационных каналов, которыми пользуются банки для передачи информации как между банком и клиентами, так и между распределенными филиалами самого банка, определяются не только самостоятельно банком, но и регуляторами Российской Федерации в области информационной безопасности. Поэтому, применение западных решений не всегда возможно для российских банков и филиалов международных банков, действующих на территории Российской Федерации.
В целях избегания информационных рисков, связанных с доступностью информации при ее передаче через Интернет, банк должен обеспечивать безопасность использования таких каналов коммуникации. Самым надежным средством защиты для работы с внешними каналами является использование VPN-технологий и криптошифрования при передаче информации по открытым каналам связи. Построение VPN позволяет обезопасить передаваемую информацию с точки зрения трех критериев: целостность, конфиденциальность, авторизованный доступ. Сегодня на рынке существует множество средств для создания VPN, при этом большинство из них позволяет организовать межсетевое взаимодействие как между филиалами, так и сделать доступным удаленное подключение пользователей с мобильных устройств.
Объектом исследования является система защиты персональных данных коммерческого банка РФ, предметом - подсистема криптографической защиты информации банка.
Новизна исследования заключается в разработке нового сценария применения средств криптографической защиты данных.
Целью исследования является разработка системы криптографической защиты трафика бизнес-приложений и процессинга коммерческого банка.
Поставленная в работе цель обусловила необходимость решения следующих задач:
• Изучены нормативные акты в области защиты информации банков
• Изучен рынок сертифицированных средств криптографической защиты
• Выбрано подходящее для реализации проекта сетевое оборудование
• Разработана физическая схема сети
• Собран тестовый стенд для тестирования
• Проведено исследование о возможности использования балансировщиков нагрузки в составе высокопроизводительного кластера защиты информации.
• Проведено нагрузочное и функциональное стендирование системы.
Методы исследования: моделирование и экспертно-инструментальный

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


В Российской Федерации банки и другие финансовые учреждения обязаны обеспечивать соответствие широкому спектру законодательных и нормативных актов, оказывающих влияние на их процессы управления информацией. В частности, они должны использовать в качестве шифрования алгоритмы ГОСТ. Однако, единичные шлюзы безопасности с шифрованием ГОСТ имеют производительность не более 2 Гбит/сек, в то время как потребность в большей производительности сети постоянно растет.
В результате выполнения дипломной работы была спроектирована и протестирована система криптографической защиты информации для предприятий финансового сектора, удовлетворяющая всем законам РФ и требованиям регуляторов в области защиты информации.
Данная система выполняет следующие функции по защите персональных данных:
• конфиденциальность и целостность данных, передаваемых по каналам связи;
• соответствие требованиям регуляторов в области защиты информации;
• криптографическая защита ПД, передаваемых
по открытым каналам связи за пределами контролируемой зоны;
• высокая производительность - 10Гбит/с и более на площадках ЦОД, 2 Гбит/с в крупных точках присутствия;
• масштабируемость системы до 500 точек присутствия;
• отсутствие единых точек отказа;
• при шифровании ПД используются российские стандарты ГОСТ
28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.
Данная система может быть интегрирована в транспортную сеть предприятия для защиты персональных данных от несанкционированного доступа.
Основные результаты работы были представлены на 10 Юбилейном форуме IT&Security Forum в г.Казань, 26-27 мая 2016г.
Разработанная система интегрирована в телекоммуникационную сеть одного из ведущих банков России.



ГОСТ 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хещирования. -Москва: Стандартигформ, 2013. - 24с.
ГОСТ 34.12-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. - Москва: Стандартинформ, 2013. -22с.
ГОСТ 28147 - 89. Системы обработки информации. Защита
криптографическая. Алгоритм криптографического преобразования. - Москва: Стандартинформ, 2013. -28с.
Об утверждении перечня сведений конфиденциального характера (с изменениями и дополнениями) [Текст]: Указ Президента РФ от 6 марта 1997 г. № 188 //Собр. законодательства РФ. -1997. - №10. -ст. 1127; -2005. - №39. - ст. 3925.
Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. [Текст]: Постановление Правительства РФ от 17 ноября 2007 г. №781 //Собр. законодательства РФ. -2007. -№ 48. -ст. 6001.
О персональных данных (с изменениями и дополнениями) [Текст]: Федеральный закон от 27 июля 2006 г. N 152-ФЗ //Собр. законодательства РФ. -2006. -№31. -ст.3451.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. зам. дир. ФСТЭК России 15 февр. 2008 г. - М.: Аксимед, 2008. - 76 с.
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации: Утв. руководством 8 Центра ФСБ России 21 февр. 2008 года № 149/54-144. - М., 2008. - 20 с.43
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. руководством 8 Центра ФСБ России 21 февр. 2008 года № 149/6/6-622. - М.: Аксимед, 2008. - 17 с.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: утвержден зам. дир. ФСТЭК России 14 февр. 2008г. - М.: Аксимед, 2008. -8с.
Installation and Configuration Guide - Volume 1. [Электронный документ] Citrix NetScaler. -2009. 780pages. Mode of access:
http://support.citrix.com/servlet/KbServlet/download/17008-102-18694/NS ICG V1 8.1.pdf


Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ