Объектом исследования является автоматизированная банковская система, в отношении которой реализуются атаки с использованием скрытой передачи данных.
Предметом исследования является оценка эффективности защиты автоматизированной банковской системы в отношении реализации атак с использованием скрытых каналов.
Цель настоящей работы заключается в организации защиты автоматизированных банковских систем от атак с использованием скрытых каналов.
Для реализации цели необходимо решить следующие задачи:
1) Разработать описательную модель автоматизированной банковской системы как объекта реализации атак с использованием скрытых каналов.
2) Провести анализ уязвимостей автоматизированной банковской системы и процессов скрытой передачи информации как угроз безопасности удаленных транзакций.
3) Провести оценку возможностей злоумышленника в части реализации атак с использованием скрытых каналов.
4) Разработать модели реализации атак с использованием скрытых каналов в автоматизированной банковской системе.
5) Провести оценку возможности существования скрытых каналов в автоматизированной банковской системе.
6) Выработать рекомендации по обнаружению и выявлению скрытых каналов в условиях постоянного доступа нарушителя к информационным ресурсам организации.
7) Провести сравнительный анализ политик информационной безопасности коммерческих банков и выработать рекомендации по повышению уровня защищенности с учетом ГОСТ.
Научная новизна результатов исследования заключается разработке математических моделей механизмов реализации атак с использованием скрытых каналов, при помощи которых проведена более глубокая оценка опасности и возможностей злоумышленника и выработаны более подробные рекомендации по выявлению скрытых каналов в автоматизированных банковских системах.
Практическая значимость работы заключается в выработке рекомендаций по защите автоматизированных банковских систем от атак, основанных на скрытых каналах, с целью последующей передачи результатов исследования в коммерческие банки с целью внедрения.
В 1 главе проведен анализ автоматизированных банковских систем как объекта реализации угроз с использованием скрытых каналов, а также приведена классификация исследуемого вида атак применительно к объекту исследования.
Во 2 главе проведена разработка моделей реализации атак с использованием скрытых каналов в автоматизированной банковской системе
В 3 главе проведен сравнительный анализ политик информационной безопасности коммерческих банков, на основании которого выработаны рекомендации по совершенствованию политики безопасности в соответствие с ГОСТ.
|