23 сентября, воскресенье 18:47
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Пишу диплом по теме: "Защищенная сеть банкоматов коммерческого банка"

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Пишу диплом по теме: "Защищенная сеть банкоматов коммерческого банка"

    Добрый день!Пишу диплом по теме "Защищенная сеть банкоматов коммерческого банка",
    Специфика диплома программно-аппаратная, поэтому видеонаблюдение и ТСО не рассматриваются.
    нарыл кучу стандартов включая Стандарт Банка России, PCI и т.д., но применить какие то положения не совсем удается, тема экзотичная, возможно кто то имел дело с этим непосредственно


    Есть банкоматы(Wincor+ ХР embeded), банк(база практики), другой банк- процессинг, предача данных через интернет.
    Пара вопросов:
    1. Что можно отнести к защищаемой информации (пока мыслей хватило на данные с пластиковой карточки при передаче в процессинг, видеозапись на жестком диске банкомата)?
    2. Что вставить в спец.часть ? настройка МЭ или VPN уж больно банально!
    3. Будущие коллеги советы по теме диплома приветствуются !

    P.s. нужна картинка передача данных от банкомата в процессинг, если поделитесь буду благодарен!

  • #2
    Интересно, где такие темы дипломов практикуют? Почему бы тогда сразу не взять тему диплома "Системы криптозащиты каналов радиосвязи РВСН". В ФСБ получите подробный ответ
    Боюсь, никто Вам не поможет здесь написать ваш диплом.

    Комментарий


    • #3
      Что можно отнести к защищаемой информации (пока мыслей хватило на данные с пластиковой карточки при передаче в процессинг, видеозапись на жестком диске банкомата)? -
      ИМХО - разберитесь какие именно "данные" - и Вы поймете что именно защищается. А почему на "базе" практики не помогают?
      Мы продолжаем делать то, что мы уже много наделали

      Комментарий


      • #4
        LumPen
        Думаю, что, скорее тут и вот тут найдётся нужная Вам информация...
        Всё в наших руках...(с)

        Комментарий


        • #5
          Сообщение от LumPen Посмотреть сообщение
          Добрый день!Пишу диплом по теме "Защищенная сеть банкоматов коммерческого банка",
          ...>
          2. Что вставить в спец.часть ? настройка МЭ или VPN уж больно банально!
          Из небанального.
          1. Территориально удаленные банкоматы часто подключаются через WiFi/GPRS, вопросы защиты таких банкоматов от внешних атак в литературе рассмотрены очень слабо. Все знают, что домашняя XP при таком подкСумеете рассмотреть вопросы защиты беспроводных узлов от атак из внешней среды применительно к банкоматам - будет очень небанально
          2. Мониторинг и обеспечение доступности банкоматов (его обычно выводят из ИБ в ИТ, а зря).
          3. Журналы аудита банкоматного софта. Обратите внимание на логи винкоровских банкоматов - та еще помойка. Ее нужно как-то разгребать
          4. Удаленное управление банкоматами. Обычно банкоматчики ставят на банкоматы radmin (чтобы не ездить каждый раз), а вопросами защиты удаленного управления не заморачиваются. Надо что-то предусмотреть (VPN не лечит, потому что нужно и от самого банкоматчика защищаться).
          5. Change management и антивирусная защита банкоматов (будете смеяться, но знакомый как-то жаловался, что на их банкоматах какое-то время крутилась инфицированная флешка). Тпрудность в том, что а) банкоматы стоят в совсем выделенной сети и до серверов обновлений достучаться не могут, и б) из-за специфики железа любые патчи нужно как-то аккуратно тестировать.

          Достаточно?

          Комментарий


          • #6
            Сообщение от malotavr Посмотреть сообщение
            Из небанального.
            1. Территориально удаленные банкоматы часто подключаются через WiFi/GPRS, вопросы защиты таких банкоматов от внешних атак в литературе рассмотрены очень слабо. Все знают, что домашняя XP при таком подкСумеете рассмотреть вопросы защиты беспроводных узлов от атак из внешней среды применительно к банкоматам - будет очень небанально
            2. Мониторинг и обеспечение доступности банкоматов (его обычно выводят из ИБ в ИТ, а зря).
            3. Журналы аудита банкоматного софта. Обратите внимание на логи винкоровских банкоматов - та еще помойка. Ее нужно как-то разгребать
            4. Удаленное управление банкоматами. Обычно банкоматчики ставят на банкоматы radmin (чтобы не ездить каждый раз), а вопросами защиты удаленного управления не заморачиваются. Надо что-то предусмотреть (VPN не лечит, потому что нужно и от самого банкоматчика защищаться).
            5. Change management и антивирусная защита банкоматов (будете смеяться, но знакомый как-то жаловался, что на их банкоматах какое-то время крутилась инфицированная флешка). Тпрудность в том, что а) банкоматы стоят в совсем выделенной сети и до серверов обновлений достучаться не могут, и б) из-за специфики железа любые патчи нужно как-то аккуратно тестировать.

            Достаточно?
            Спасибо за пищу для размышлений.
            1. по GPRS думал, но уж действительно маловато информации как защититься
            2.чем это реализовать?
            3. мне доступ не дадут к логам...
            4. я думаю по теме диплома не совсем стекуется
            5. уже намечалось, т.к. в сети прочитал о заражениях банкоматов. Только какой ставить антивирус программный или железо, банкомат ведь не резиновый...

            Комментарий


            • #7
              Сообщение от LumPen Посмотреть сообщение
              Спасибо за пищу для размышлений.
              1. по GPRS думал, но уж действительно маловато информации как защититься
              2.чем это реализовать?
              3. мне доступ не дадут к логам...
              4. я думаю по теме диплома не совсем стекуется
              5. уже намечалось, т.к. в сети прочитал о заражениях банкоматов. Только какой ставить антивирус программный или железо, банкомат ведь не резиновый...
              1-2. Ограничьтесь вайфаем
              3. Попросите кусочек лога с одного банкомата за один день, хватит выше крыши. Если не дадут - пишите в личку, поищем что-нибудь из тестового.
              4. Смотря как преподнести. Можно ведь сформулировать и как защиту от самодеятельности админов. В общем, сами смотрите.
              5. А чем банкомат принципиально от писюка отличается?

              Комментарий


              • #8
                Можно с Чэдом Вагнером пообщаться из Wincor (chad.wagner@wincor-nixdorf.com). Он всякое может рассказать про их советы по безопасности.

                ЗЫ. http://www.cisco.com/web/strategy/do.../Wincor_CS.pdf

                Комментарий

                Пользователи, просматривающие эту тему

                Свернуть

                Присутствует 1. Участников: 0, гостей: 1.

                Обработка...
                X