Введение 2

Глава 1.Программное обеспечение АСОСАГО. 4

1.1.Основные функции АРМОСАГО 4

1.2.Калькулятор 6

1.3.Полис 8

1.4.Окно Настройки 13

1.5.Окно поиска 16

1.6. Окно расчета класса бонус-малус 17

Глава 2.Угрозы в АСОСАГО и методы для их противодействия 18

2.1.Утечка видовой информации 18

2.2.Утечка информации с помощью анализа сетевого трафика 19

2.3.Угроза сканирования портов и выявление системных недостатков используемой операционной системы. 27

2.4.угрозы типа «Отказ в обслуживании» 29

2.5.Угроза навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных как внутри сети, так и во внешних сетях. 31

2.6.Угроза получения прямого доступа к объекту хранения Пдн. 32

2.7.Угроза аппаратных сбоев 36

2.8.Угроза выявления паролей 36

2.9.Угроза внедрения по сети вредоносных программ. 37

2.10.Технология VipNet. 38

Глава 3.Характеристики обработки Пдн. в АСОСАГО 45

3.1.Модель угроз автоматизированной системы АСОСАГО. 46

3.2.Оценка исходного уровня защищенности автоматизированной системы. 46

3.3.Определение вероятности реализации угроз и коэффициента реализуемости угроз. 48

3.4.Оценка опасности и актуальности реализации угроз 51

Заключение. 53

Список используемой литературы. 54

Приложения 55

Тюменский офис, компании «РОСНО» оказывает услуги страхования. Одним из видов услуг является обязательное страхование гражданской ответственности владельцев транспортных средств (ОСАГО). На сегодняшний день, каждый владелец автомобиля, обязан иметь страховой полис ОСАГО. За управление транспортным средством, без страхового полиса, предусмотрены административные меры наказания в виде штрафов. Поэтому оформление полисов ОСАГО является повседневной работой сотрудников компании.

После беседы с директором Тюменского филиала «РОСНО», он предложил написать программу по страхованию ОСАГО. По его мнению, на данный момент нет автоматизированной системы, которая удовлетворяет всем требованиям, необходимых для сокращения затрат времени на оформление полиса. Да и самих предложений и такого вида систем на рынке мало. Основные требования, предъявляемые к программе, были следующие:

1. Программа должна осуществлять расчет страховой премии по действующим коэффициентам

2. Возможность формирования шаблонов для вывода на печать необходимых бланков

3. поиск и использование данных ранее заполненных полисов

До того как программное обеспечение было разработано, бланки заполнялись вручную, каждый раз требуется заполнить, по крайней мере, три бланка, а при наличии дополнительных условий добавляется еще два. В середине рабочего дня сказывается усталость работников, и при заполнении периодически допускаются ошибки, из-за чего бланк считается испорченным, и необходимо заполнить новый бланк. А это потеря времени как самого сотрудника, а что еще хуже времени клиента. Клиенты, как правило, приезжают оформлять полис в свободное время, и рассчитывают это сделать как можно скорее, поэтому оформление полисов за короткий промежуток времени, оставляет положительные впечатления о компании и возможность получении постоянного клиента. С высокой вероятностью то, что постоянный клиент посоветует своим близким и друзьям, воспользоваться услугами именно этой компании, а в свою очередь прибыль компании прямо пропорциональна количеству обслуживающихся клиентов.

Разработка программного обеспечения позволит автоматизировать процесс расчета страховой премии и сгенерировать шаблоны бланков. После чего их можно вывести на печать. Что сократит время обслуживания клиента. И снижает уровень порчи бланка до нуля.

При оформлении полиса в данных страхователя, собственника и лиц, допущенных к управлению ТС, присутствуют персональные данные. Согласно части 1 стать 19 Федерального закона «О персональных данных», необходимо обеспечить защиту персональных данных присутствующих в обработке АСОСАГО от неправомерного или случайного доступа, уничтожения, изменения, блокирования и копирования.

Исходя из требований заказчика и ФЗ, можно составить ряд задач которые необходимо выполнить в рамках данной работы:

1. Разработать программное обеспечение

2. Построить модель угроз

3. Выявить методы по снижению риска появления, и удачного выполнения угроз

1. Федеральный закон от 27 июня 2006 г. № 152 –ФЗ «О персональных данных»

2. Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена заместителем ФСТЭК России от 14 февраля 2008г.

4. Шилдт Г. Полный справочник по С#. -М.:Вильямс,2007.-752с.

5. www.cisco.com/russian_win/warp/public/3/ru/solutions/sec/

6. www.securitylab.ru

7. http://www.ixbt.com/cm/ports_security.shtml

8. http://www.infotecs.ru/

9. www.cryptopro.ru

Примечаний нет.