Файл: Система защиты информации в банковских системах (ГЛАВА 1. БАНКОВСКАЯ СИСТЕМА).pdf

- метод базовых ключей, который предполагает наличие иерархии их распределения между пользователями системы (ключ шифрования данных, ключ шифрования ключей, главный ключ);

- метод открытых ключей, при котором часть ключа открыта и может быть передана по обычным линиям;

- метод выведенного ключа, при нем ключ для шифрования каждой последующей транзакции вычисляется посредством одностороннего преобразования предыдущего ключа и параметров транзакции (используется в случаях расчетов банковских клиентов с применением электронных карточек);

- отличием мета ключа транзакции от предыдущего метода является то, что в случае вычисления ключа для следующей транзакции ее параметры не используются.

Выбор между методами, которые различаются по степени защищенности, находится в зависимости от определенной кредитно-финансовой организации, которой должен быть решен вопрос приоритета – большие затраты при меньшем риске или наоборот.

2.4 Аутентификация электронных данных

Аутентифика́ция является проверкой принадлежности субъекту доступа идентификатора, который предъявлен им; подтверждением подлинности.

Не следует путать аутентификацию и идентификацию. Аутентификатор - это пакет, доказывающий, что клиент действительно является обладателем секретного ключа.

Способы аутентификации:

- текстовый ввод логина и пароля;

- пластиковые карты;

- электронные сертификаты;

- биометрические устройства, к примеру, сканер радужной оболочки глаза или отпечатков пальцев или ладони.

В последние годы всё чаще используется расширенная или многофакторная аутентификация. Она строится на применении ряда компонент, к примеру: информации, которую знает пользователь (пароль), использовании физических компонентов (к примеру, смарт-карты или идентификационные брелки), и технологии идентификации личности (биометрические данные).

2.5 Электронная подпись

Электронная подпись— реквизит электронного документа, предназначенный для защиты данного электронного документа от модификации, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Назначение и применение ЭП

Электронная подпись предназначается для аутентификации лица, которым был подписан электронный документ. Помимо этого, применение электронной подписи дает возможность осуществлять:

− Доказательное подтверждение авторства документа. В зависимости от деталей определения документа могут подписываться следующие поля: «автор», «внесённые изменения», «метка времени» и т. д.

− Контроль за целостностью передаваемого документа. При всяком преднамеренном или случайном изменении документа подпись изменится, следовательно, она станет недействительной.

− Защиту от изменений (подделки) документа.

− Невозможность отказа от авторства. Поскольку создание корректной подписи возможно, только в случае знания закрытого ключа, а его знает только владелец, то владелец не имеет возможности для отказа от собственной подписи под документом.

2.6 Защита от угроз, связанных с использованием электронных банковских карточек

В нынешних условиях электронные банковские карточки стали широко распространенными, в экономически развитых странах они резко сократили наличный оборот денежных средств. Данные карточки классифицируются по множеству признаков (эмитенту, принципу поступления средств, наличию собственного микропроцессора и т.п.).

Самые распространенные причины потерь (в ранжированном виде) следующие:

- мошенничество продавца, который снимает с карточки сумму большую, чем необходимо для того, чтобы оплатить товар или услугу;

- кража карточки с дальнейшим ее использованием похитителем;

- подделка карточек;

- искажение данных, которые содержатся в интеллектуальной карточке.

Возможные прямые потери кредитно-финансовой организации при многократных случаях реализованных угроз по этому направлению (к примеру, при недостаточности степени защиты карточек, которые выпускаются ею) дополнены ущербом ее имиджу с точки зрения потенциальных и имеющихся клиентов.

Основные требования в отношении банковских карточек – это их уникальность и необратимость. Первое требование подразумевает, что среди всех карточек, которые были выпущены банковской организацией, не должно быть ни одной с одинаковыми характеристиками. В данном случае создание такой карточки для потенциального злоумышленника будет полностью исключено. В соответствии со вторым требованием, первоначальную информацию (к примеру, прежнюю сумму на платежной карточке) нельзя восстановить после операций, которые уже были проведены пользователем.

Имущественная безопасность банковской организации по этому направлению обеспечивается следующими методами:

- специальные методы защиты обычных карточек (к примеру, магнитные водяные знаки или сэндвич);

- переход от обычных карточек - к интеллектуальным, уровень их защищенности принципиально более высок;

- защита банкоматов (а именно, обеспечение безопасного места их расположения и уровня индивидуальной защиты);

- защита кассовых аппаратов, которые работают с карточками, от угрозы вмешательства недобросовестных продавцов в их работу.

2.7 Организация системы антивирусной защиты банковских информационных систем

Благодаря программно-техническим компонентам системы антивирусной защиты должно обеспечиваться формирование интегрированной вычислительной среды, которая удовлетворяет следующим базовым принципам создания автоматизированных систем:

Надежность - в целом система должна продолжать работать вне зависимости от функционирования конкретных узлов системы и должна иметь средства восстановления после отказа.

Масштабируемость – формирование системы антивирусной защиты должно происходить с учетом увеличения количества защищенных объектов.

Открытость – формирование системы должно происходить с учетом возможности пополнения и обновления ее состава и функций, без нарушений в функционировании вычислительной среды в целом.

Совместимость - поддержка антивирусным программным обеспечением максимального возможного числа сетевых ресурсов. В функциональных особенностях и структуре компонент должны быть средства взаимодействия с иными системами.

Унифицированность (однородность) - компоненты должны являться стандартными, промышленными системами и средствами, обладающими широкой областью применения и проверенными многократным использованием.

Помимо этого, система должна обеспечивать регулярное обновление используемой антивирусной базы, в ней должны содержаться механизмы поиска вирусов и макро вирусов, которые не были известны ранее, как самых распространенных и опасных сейчас.

Требования в отношении надежности и функционирования системы:

Системой антивирусной защиты не должна нарушаться логика функционирования прочих используемых приложений.

В системе должна обеспечиваться возможность возвращения к использованию прошлой версии антивирусных баз.

Работа системы должна происходить в режиме функционирования объекта (рабочая станция/сервер), на котором она установлена.

Системой должно обеспечиваться оповещение администратора системы в случаях сбоев или обнаружения вирусов.

Общая структура решения по антивирусной защите банковской информационной системы отражена на рисунке 1. На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи - это межсетевой экран и почтовые шлюзы, так как, в соответствии со статистическими данными, именно оттуда попадает примерно 80% вирусов. Требуется заметить, что так будет обнаружено не больше 30% вирусов, поскольку прочие 70% будут обнаружены лишь в ходе выполнения.

Рисунок 1. Общая структура антивирусной защиты.

На сегодня использование антивирусов для межсетевых экранов сведено к выполнению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика.

Антивирусная проверка, которая осуществляется такими продуктами, значительно замедляет работу и обладает крайне невысоким уровнем обнаружения, по этой причине при отсутствии необходимости фильтрации веб-узлов, посещаемых пользователями, использование этих продуктов нецелесообразно.

Обычно защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, так как именно на них содержится самая важная информация. Антивирус не представляет собой замену средствам резервного копирования информации, но без него есть возможность столкнуться с ситуацией, когда резервные копии являются зараженными, а вирус активизируется через полгода с момента, когда произошло заражение.

Также защищают рабочие станции, хоть те и не содержат важной информации, однако защита способна серьезно сократить время аварийного восстановления.

По факту антивирусной защите подлежат все компоненты банковской информационной системы, которые связаны с транспортировкой информации и/или ее хранением:

Файл-серверы;
Рабочие станции;
Рабочие станции мобильных пользователей;
Сервера резервного копирования;
Сервера электронной почты;

Защита рабочих мест (в том числе мобильных пользователей) должна осуществляться антивирусными средствами и средствами сетевого экранирования рабочих станций.

Средства сетевого экранирования должны, прежде всего, обеспечивать защиту мобильных пользователей при работе через Интернет, а также обеспечивать защиту рабочих станций ЛВС организации от внутренних нарушителей политики безопасности.

Основные особенности сетевых экранов для рабочих станций:

Контролируют подключения в обе стороны
Позволяют известным приложениям получить доступ в Интернет без вмешательства пользователя (autoconfig)
Мастер конфигурирования на каждое приложение (только установленные приложения могут проявлять сетевую активность)
Делают ПК невидимым в Интернет (прячет порты)
Предотвращают известные хакерские атаки и троянские кони
Извещают пользователя о попытках взлома
Записывают информацию о подключениях в лог файл
Предотвращают отправку данных, определённых как конфиденциальные от отправки без предварительного уведомления
Не дают серверам получать информацию без ведома пользователя (cookies)

AVP ("Лаборатория Касперского") обеспечивает антивирусный контроль на платформах DOS, Windows 95/98/NT/2000, NetWare, Linux, FreeBSD, BSDi. Также поддерживаются Microsoft Exchange, Microsoft Office 2000, Checkpoint Firewall-1, почтовые сервисы UNIX - sendmail и qmail. Компания дает возможность ежедневно обновлять пакет через Internet.

Продукты Лаборатории Касперского представляют собой хорошее решение для небольших офисов, а также компаний, которые в своей работе широко используют продукты Linux и FreeBSD.

McAfee Active Virus Defense охватывает все операционные системы и групповые приложения, которые используются в современных корпоративных сетях: клиентские ОС Windows 3.x / 95 / 98 / ME / NT Workstation / 2000 Professional, OS/2, DOS, Macintosh; серверные ОС Windows NT Server, Windows 2000 Server / Advanced Server / Datacenter, Novell Netware, FreeBSD, Linux, HP-UX, AIX, SCO, Solaris; групповые приложения MS Exchange и Lotus Notes / Domino; интернет-шлюзы MS Proxy Server; ОС микрокомпьютеров (PDA) Windows CE, Palm OS, Pocket PC, EPOC (Psion).

Является хорошим решением на уровне почтовых шлюзов а также для платформы HP-UX. Целесообразно применять при количестве рабочих мест более 500.

Symantec Antivirus (Symantec Corp.) является набором антивирусных продуктов компании Symantec, предлагаемым корпоративным пользователям. Объединяет все антивирусные продукты Symantec - для серверов Windows NT и Novell, рабочих станций, коммуникационных пакетов Lortus Notes и MS Exchange, SMTP почтовых серверов и брандмауеров, а также включает управляющую консоль Symantec System Center. Применять продукты Symantec целесообразно при общем числе рабочих мест не меньше 100 и наличии по меньшей мере одного сервера Windows NT/2000/NetWare. Отличительные особенности этого пакета следующие: