Смекни!
smekni.com

Программно-аппаратный комплекс “фпсу-ip/Клиент” 18 4 Недостатки технологии 21 Глава Анализ возможных рисков и подходящих технологий программной и аппаратной защиты 25 1 Анализ рисков 25 (стр. 9 из 10)

Вне зависимости от выбранного решения для удаленного доступа (как правило, в организациях внедряют оба варианта), существует общий подход к защите, основанный на уровнях доверия и сегментации сети на различные зоны, с применением дополнительных средств защиты (NAC, policy enforcement, двухфакторной аутентификации и др.). Уровень доверия определяется, в частности, по следующим характеристикам:

  • аутентифицирован ли пользователь;
  • известна ли персональная информация;
  • проинсталлированы последние пакеты исправлений (patches);
  • запущено ли антивирусное ПО; последние ли версии антивирусных баз используются;
  • запущен ли персональный межсетевой экран;
  • совпадает ли набор проинсталлированного ПО с политикой безопасности компании;
  • совпадают ли настройки безопасности с политикой безопасности компании.

Только при таком комплексном подходе к обеспечению безопасности можно говорить о наличии полноценной, защищенной и, самое главное, работающей системе удаленного доступа.

Исходя из этого, а так же проанализировав представленные технологии, обеспечивающие защиту от несанкционированного доступа, можно сделать вывод о том, что наиболее подходящий вариант для внедрения, основан на разработанном ранее методе «Альфа-Клик».

3.2 Оценка экономической эффективности

Оценка экономической эффективности проекта является ключевой при принятии решений о целесообразности инвестирования в него средств. По крайней мере, такое предположение кажется правильным с точки зрения, как здравого смысла так и с точки зрения общих принципов экономики. Несмотря на это, оценка эффективности вложений в информационные технологии зачастую происходит либо на уровне интуиции либо вообще не производится. С одной стороны, это вызвано нежеланием поставщиков решений тратить значительные усилия на проведение подробного предварительного анализа, с другой стороны, вероятно, присутствует значительная доля недоверия потребителей к получаемым результатам таких исследований. Ниже приведена сводная таблица, в которой проанализирована экономическая сторона проекта.

Таблица 5. Оценка экономической эффективности.

Наименование

eToken Network Logon

Аппаратный генератор

одноразовых паролей (OTP, one-time password)

Технология «Альфа-Клик»

Стоимость одного средства

1 985 руб.

762 руб.

---

Стоимость спец. техн. средств

1085- 1009 руб.

21 840 руб.

68 766 руб.

Лицензия на использование

20 000 руб.

270 000руб.

---

Продление лицензии

---

---

---

Поломка средства

19 850 руб.

7620 руб.

---

Поломки в год г.Тюмень

238 200 руб.

91 440 руб.

---

Затраты на доставку

1300- 1700 руб.

1300- 1700 руб.

---

Начальное внедрение 100 ТТ

505 500 руб

207400 руб

---

Внедрение + 1 ТТ.

502 879 руб

209474 руб.

---

Стоимость сопровождения

Реализуется специалистом банка

Мин время возобновления работоспособности

Зависит от временем, затраченного на регистрацию и доставку eToken’а конечному пользователю. (4-5 часов) Зависит от временем затраченного на регистрацию и доставку OTP конечному пользователю. (4-5 часов) Конечным уязвимым устройством является мобильный телефон агента, время возобновления зависит от времени затраченного на восстановление подключения агента к сети оператора мобильной связи. (1 час)

Min потери банка в случае простоя точки

3000 руб.

3000 руб.

1500 руб.

eToken Network Logon

К специальным техническим средствам относится клавиатура со встроенным картридером. Тип подключения картридера – COM-порт, клавиатуры – PS/2. Русифицированная. При заказе 100 штук цена составляет 1085 рублей. Свыше 100 штук- 1009 руб. Информация о ценах взята с сайта www.aladdin.ru

Лицензия приобретается на организацию (юридическое лицо).

Лицензия не имеет ограничений по числу рабочих мест, на которых установлено ПО. Срок действия лицензии неограничен. После оплаты счета предоставляется ссылка на дистрибутив ПО и высылается лицензия по электронной почте. Цена на доставку смарт- карт соответствует установленной норме: 1300- 1700 руб. www.aerosib.ru.

При анализе существующей технологии доступа в банке, были приведены конкретные примеры затрат из-за поломки технического средства. Примерно за месяц ломалось 10 Vpn- key. На основе этого сделаем прогноз экономических затрат на замену предлагаемого решения, с учетом того, что замене подлежат только смарт- карты. 10 *1985 руб. = 19 850 руб. Соответственно, затраты на поломки в год в городе Тюмень составят: 12* 19 850 руб. = 238 200 руб.

На начальное внедрение технологии, с использованием смарт-карты eToken Network Logon, необходимы следующие затраты:

∑= 1085 руб. * 100(ТТ) + 1985* 200(Сотр)= 505 500 руб.

В случае внедрения технологии больше, чем на 100 точек, получатся следующие результаты:

∑= 1009 руб. *101(ТТ) + 1985* 202(Сотр)= 502 879 руб.

Внедрение просчитывалось без учета дополнительных затрат, таких как покупка лицензии и так далее.

Минимальные потери прибыли при остановке ТТ.

Исходя из того, что одна ТТ в Тюмени в день выдает минимум 5 кредитов. Средняя сумма кредита 15000 рублей. Взяв к примеру акцию 10-10-10. Ранее было примерно посчитано, что за одну рабочую смену банк теряет 7500 рублей, из-за простоя точки. Так как время на устранение неполадок снизилось до 4-5 часов, то потери составят примерно 2 кредита, что составляет 3000 руб.

OTP

При заказе от 1 до 1000 штук- цена будет составлять 1037 руб. за штуку.

Программный комплекс «Система учета, управления и аудита средств аутентификации и хранения ключевой информации eToken TMS 2» (Token Management System). Сертифицированная версия. Лицензия на использование в рамках одного домена Microsoft Windows составляет 270 000 руб. Не имеет ограничениу по времени использования.

В качестве специального технического средства выступает Vantage RADIUS 50 – это аппаратный RADIUS-сервер для корпоративных локальных сетей, беспроводных сетей и коммерческих пунктов доступа в Интернет. Сервер обеспечивает аутентификацию и авторизацию до 200 пользователей (одновременно 50 пользователей) и сбор информации для последующей обработки биллинговыми системами сторонних производителей. Vantage RADIUS-50 выполнен в металлическом корпусе и может быть установлен в 19” стойку. Рекомендован к применению в коммерческих беспроводных пунктах доступа для авторизации абонентов. Стоимость такого оборудования 700 у.е. По курсу: 1 у.е. = 31.20 руб. Информация о ценах взята с интернет сайта http://www.lanwan.ru/

Исходя из условия вычисления затрат на покупку новых eToken, получаем

10 * 762 руб. = 7 620 руб. Следовательно, в год банка может потратить

12 * 7620 руб. = 91 440 руб.

Начальное внедрение ОТР на торговые точки составит:

1037 руб.*100(ТТ)* 2(Сотр)= 207400 руб. Соответственно, увеличивая количество точек, получаем: 1037 руб. * 101(ТТ) *2(Сотр) = 209474 руб.

Как и в случае со смарт- картой, минимальное время возобновления работоспособности аппаратного средства составляет 4- 5 часов. Следовательно, минимальные потери банка от простоя точки составят 3000 руб.

«Альфа-Клик»

Так как технология разработана специалистами банка, следовательно нет затрат на «Стоимость одного средства», «Покупка лицензии на использование», «Продление лицензии» и «Затраты на доставку». К специальным техническим средствам, необходимым для нормального функционирования технологии, относится сервер, на котором будут генерироваться одноразовые пароли. В качестве оптимального варианта был выбран USN Zeus Supermicro a1300 2*Opteron2350/8G/no HDD(SCSI) /raid0.1 /DVD-RW/FDD/560w. Описание: тонкий сервер на базе платформы Supermicro и процессорах AMD Opteron. На сегодняшний день модель уникальна тем, что ориентирована на использование все еще встречающихся жестких дисков SCSI. В силу этого сервер может быть интересен тем, у кого уже есть диски, но нужен более мощный сервер. Модель имеет расширяемость, необходимую для серьезного сервера. Это и возможность установки модуля удаленного управления и усовершенствование raid-контроллера и слоты для карт расширения и увеличение объема памяти до большого даже по современным меркам объема 64 Гб.

Так как, затраты на внедрение высчитываются только из того, чем и как будет укомплектована торговая точка, соответственно, внедряя технологию «Альфа- Клик», таких затрат можно избежать. Минимальные потери банка от простоя зависят от того, как быстро сотрудник банка сможет подключить сим- карту к оператору мобильной связи. Примерное время 1 час. За это время, при тех же условиях, что были рассмотрены ранее, банк теряет 0,5 кредита. Так как эта цифра не может соответствовать действительности, округлим ее до 1. Это составляет 1500 руб.

IpSec. При внедрении данной технологии, на каждое удаленное рабочее место устанавливается специализированное ПО, требующее администрирования со стороны департамента ИТ. При реализации соединения на основе технологии IpSec с применением аппаратных средств, наиболее распространенного и авторитетного производителя сетевого оборудования «Cisco Systems» составит 400$ на одно рабочее место.