WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБанківська справа → Банківські операції з пластиковими картками - Курсова робота

Банківські операції з пластиковими картками - Курсова робота

морально-етичні заходи: норми поведінки учасників розрахунків та обслуговуючого персоналу;

адміністративні заходи: заходи організаційного характеру, які регламентують процес функціонування системи обробки платіжної інформації, використання її ресурсів, діяльність персоналу тощо. До них можна віднести: розробку правил обробки інформації, проектування будівель для розміщення платіжних систем з урахуванням впливу зовнішнього середовища під час стихійних лих, пожеж тощо; відбір персоналу; організацію пропускного режиму до приміщень; організацію обліку, зберігання і знищення документів та носіїв з конфіденційною інформацією; організацію розподілу доступу і зберігання паролів, криптографічних ключів; організацію підготовки користувачів і персоналу та контролю за їх роботою; сертифікацію технічних та програмних засобів;

фізичні заходи захисту, які включають охорону приміщень, техніки та персоналу платіжної системи;

технічні (апаратно-програмні та програмні) засоби захисту, які самостійно або в комплексі з іншими засобами забезпечують функції захисту: ідентифікацію й автентифікацію користувачів, роз поділ доступу, реєстрацію основних подій роботи системи, криптографічні функції та ін.

На етапі реалізації системи захисту виготовляються, обладнуються, встановлюються та настроюються засоби захисту, які були заплановані на попередньому етапі [104, 85].

Перед початком розроблення системи захисту для платіжної системи треба провести аналіз можливих загроз для такої системи. його бажано починати із загального огляду всіх існуючих загроз та атак, їх класифікації.

Всі загрози можна розподілити, згідно з їхніми характеристиками, на класи:

за цілями реалізації загрози:

1)порушення конфіденційності інформації;

2)порушення цілісності (повна або часткова компрометація інформації; дезінформація; несанкціоноване знищення або модифікація інформації чи програмного забезпечення);

3)порушення (часткове або повне) працездатності системи.

за принципом впливу на систему:

1)за допомогою доступу до об'єктів системи (файлів, данях, каналів зв'язку);

2)за допомогою прихованих каналів (у тому числі, через роботу з пам'яттю).

за характером впливу на систему:

1)активний вплив - виконання користувачами деяких дій поза межами своїх обов'язків, які порушують систему захисту та змінюють стан системи;

2)пасивний вплив - спостереження побічних ефектів роботи системи та їх аналіз, які не змінюють стан системи, але дають можливість отримання конфіденційної інформації.

за причинами появи помилок у системі захисту:

1)некоректність системи захисту, що призведе до дій, які можна розглядати як несанкціоновані, але система захисту не розрахована на їх припинення або недопущення;

2)помилки адміністрування системи;

3)помилки в алгоритмах програм, зв'язках між ними тощо, які виникають на етапі проектування;

4)помилки реалізації алгоритмів, тобто помилки програмування, які виникають на етапі реалізації або тестування програмного забезпечення.

за способом впливу на об'єкт атаки:

1)безпосередній вплив на об'єкт атаки (у тому числі, за допомогою використання привілеїв);

2)вплив на систему привілеїв (у тому числі, захоплення привілеїв ) і потім доступ до системи, який система вважатиме санкціонованим;

3)опосередкований вплив через інших користувачів.

за способом впливу на систему:

1)під час роботи в інтерактивному режимі;

2)під час роботи у пакетному режимі.

за об'єктом атаки:

1)на систему в цілому;

2)на об'єкти системи з порушенням конфіденційності, цілісності або функціонування об'єктів системи (дані, програми, устаткування системи, канали передачі даних);

3)на суб'єкти системи (процеси користувачів);

4)на канали передачі даних, причому як на пакети даних, що передаються, так і на самі канали передачі даних.

за засобами атаки, що використовуються:

1)за допомогою штатного програмного забезпечення;

2)за допомогою спеціально розробленого програмного забезпечення.

за станом об'єкта атаки:

1)під час зберігання об'єкта (на диску, в оперативній пам'яті тощо ) у пасивному стані;

2)під час передачі;

3)під час обробки, тобто об'єктом атаки є сам процес користувача або системи.

Найбільш розповсюдженою загрозою для безпеки є несанкціонований доступ (НСД), тобто отримання користувачем доступу до об'єкта, на який він не має дозволу. За характером впливу НСД є активним впливом, в якому може бути використана деяка помилка в системі захисту .Це може бути здійснено за допомогою стандартного (штатного) або спеціально розробленого програмного забезпечення. НСД може стосуватися як системи в цілому , так і окремих їі елементів, які перебувають в будь-якому стані. для реалізації НСД використовуються два способи: подолання системи захисту або спостереження за процесами та аналіз інформації.

Незаконне використання привілеїв - теж загроза безпеці, яка досить часто зустрічається. Найбільш часто для цього використовується штатне програмне забезпечення, яке функціонує у позаштатному режимі. Деякі захищені системи мають засоби, які можуть функціонувати з порушенням системи безпеки. Такі засоби необхідні для вирішення питань у надзвичайних ситуаціях і використовуються системними адміністраторами, системними програмістами тощо, які мають для цього свої певні набори привілеїв. Незаконне захоплення привілеїв можливе при наявності помилок у самій системі або при недбалому ставленні до керування системою в цілому і розподілом привілеїв зокрема [50, 85].

Інша загроза безпеки має назву "маскарад", тобто виконання будь-яких дій одним користувачем від імені іншого користувача, якому ці дії дозволені. "Маскарадом" також називають передачу повідомлень від імені іншого користувача. Часто "маскараду" передує перехоплення пароля або порушення системи захисту .

Досить суворою загрозою є вірусні атаки будь-якого типу .Вони можуть призводити до повної зупинки системи, повної або часткової модифікації програмного забезпечення системи, модифікації або порушення даних, викрадення інформації.

Таким чином, при створенні системи захисту необхідно уважно проаналізувати типи загроз, найбільш уразливі місця у системі та збитки, які можуть виникати під час порушення системи захисту .

Розділ 5. Правові, соціально-економічні, організаційно-технічні питання охорони праці в банківській установі

5.1Аналіз санітарно-гігієничних умов праці в ТВБВ ХФ АКІБ "УкрСиббанк" "ХРУ" № 7

ТВБВ ХФ АКІБ "УкрСиббанк" "ХРУ" №7 розташовано в п'ятиповерховому цегляному будинку ХФ УАБС. Саме приміщення розташовано на першому поверсі і займає площу 102 м2 , має довжину – 17 м, ширину – 6 м та висоту – 3,2 м. У відділенні працюють 6 осіб, в тому числі 3 – на комп'ютерах , на кожного приходиться 17 м2 площі приміщення і 54,4 м3 об'єму приміщення, тобто нормативи площі і об'єму виробничого приміщення на одного працюючого дотримані (6 м2; 20 м3 відповідно)

Що стосується питань промислової естетики, то слід зазначити, що стіни забарвлені в блідий зелений колір, що сприяє ненапруженій атмосфері, стелі сіро-білого кольору, а підлога – це суміш кольору стелі та стін. Взагалі, забарвлення приміщення виконано в світлих та тонізуючих тонах, що сприяє гарному настрою робітників, а також кращій освітленості приміщення. Підлога – з покриттям антистатичним лінолеумом, зручна для обов'язкового щоденного вологого прибирання. Робочі місця обладнані сучасними виробничими меблями, чиї розміри регулюються відповідно до анатомо-фізіологічних особливостей працівників. Інтер'єр приміщення оформлено в стилі АКІБ "УкрСиббанк".

Дані, які стосуються метеорологічних умов праці, а також їх відповідність нормативним значенням наведені в табл 5.1.

Таблиця 5.1.

Параметри санітарно-гігієничних умов праці

№ пп

Параметри

Фактичне значення

Норматив

Відповідність фактичним значеннм нормативу

1

Температура повітря в холодний період, °С

Температура повітря в теплий період, °С

22

24

21-24

22-25

Відповідає

Відповідає

2

Відносна вологість, %

60

40-60

Відповідає

3

Швидкість руху повітря, м/с

0,09

0,1

відповідає

4

Запиленість, мг/м3

0,1

4

відповідає

5

Освітленість, лк

450

400

відповідає

6

Рівень шуму, дБл

60

65

відповідає

Loading...

 
 

Цікаве