Безопасность автоматизированных систем в финансовобанковской сфере

Август 24, 2022

Главная
Разное
Безопасность автоматизированных систем в финансовобанковской сфере

Содержание

2. Техническое задание
3. Введение В настоящем техническом задании подробно описаны задачи, характеристики проекта, используемые ГОСТы, алгоритмы шифрования и требования
4. 1. Общие сведения Наименование проекта Курсовой проект на тему: «Эмулятор платежного терминала». Наименование заказчика Финансовый университет
5. 2. Цели и назначение создания автоматизированной системы Решение должно обеспечивать ввод следующих данных : -сумму платежа;
6. 3. Характеристика объектов автоматизации. Перечень константных параметров. Решение использует в качестве константных параметров: – IP-адрес серверного
7. 4. Требования к автоматизированной системе 5. Состав и содержание работ по созданию автоматизированной системы
8. 6. Порядок разработки автоматизированной системы Требования к техническому проектированию определяются в требованиях к работам по соответствующим
9. 7. Требования к составу и содержанию работ по подготовке объекта автоматизации 8. Требования к документированию Перечень
10. 9. Источники разработки 10. Программа тестирования и приемки автоматизированной системы Порядок контроля и приемки автоматизированной системы
11. Архитектура решения
12. Операционная система Windows 10 Причины выбора: – Установлена на университетских и домашних ПК – Безопасность –
13. Язык программирования Java Причины выбора: – Опыт работы на парах – Опыт в С языках –
14. Среда разработки Eclipse Причины выбора: – Простая установка – Опыт работы – Популярность среди программистов
15. Одиночная машина Причины выбора:
16. Сокетное соединение Причины выбора:
18. Проект решения
19. Логическая схема процесса работы платежного терминала
20. Битовая карта «7014004020009000»
21. Управление разработкой продукта
22. Выбор методики управления разработкой В качестве методики управления разработкой мы выбрали ГОСТы. ГОСТ 19 «Единая система
23. Тайм-менеджмент проекта
24. Оценка продолжительности работ
25. Определение последовательности работ
26. Определение состава работ
27. Диаграмма Ганта
28. Контроль выполнения задач По ходу выполнения работы регулярно проводился контроль за выполнением каждой части проекта, так
29. Программа тестирования и приемки решения
30. Объект и цель испытаний Объектом тестирования выступает программное решение «эмулятор платежного терминала». Целью испытания поставлено: анализ
31. Средства испытаний и условия работы
32. Результаты тестирования серверного модуля
33. Тестирование серверного модуля 1. На сервер поступает сообщение с картой с недостаточным балансом. 2. Сервер обрабатывает
34. Несуществующая карта Клиент вводит случайный номер карты, записи о котором нет на сервере. Полученный ответ:
35. Тестирование клиентского модуля
36. Заключение В работе было создано программное решение, осуществляющее эмуляцию платежного терминала. В качестве тестирующего модуля разработан
38. Скачать презентацию

Слайд 2

Техническое задание

Слайд 3

Введение
В настоящем техническом задании подробно описаны задачи, характеристики проекта, используемые ГОСТы,

алгоритмы шифрования и требования к разработке, характеристика объектов автоматизации и, конечно же, порядок разработки курсового проекта.

Слайд 4

1. Общие сведения
Наименование проекта
Курсовой проект на тему: «Эмулятор платежного терминала».
Наименование

заказчика
Финансовый университет при Правительстве Российской Федерации. Департамент информационной безопасности.

Слайд 5

2. Цели и назначение создания автоматизированной системы
Решение должно обеспечивать ввод следующих

данных :
-сумму платежа;
-валюту платежа;
-номер карты, осуществляющей платеж;
-срок окончания действия карты;
-параметр CVV1 Track2;
-ПИН код карты;
Решение должно обеспечивать формирование отправляемого пакета через соединение в формате ISO8583:1993.
Серверный модуль должен обеспечить поднятие серверного соединения, а также, обеспечить прием и разборку пакета в формате ISO8583:1993.
Стандартизированный ключ: 0123456789ABCDEFFEDCBA98765432100123456789ABCDEF.
Используемый алгоритм шифрования: TripleDES.

Слайд 6

3. Характеристика объектов автоматизации. Перечень константных параметров.
Решение использует в качестве

константных параметров:
– IP-адрес серверного модуля (эмулятор терминала)
– порт серверного модуля (эмулятор терминала)
– номер терминала (эмулятор терминала).PayTerm;
– тип терминала (эмулятор терминала). Тип терминала 01;
– номер карты имеющий положительный баланс (серверный модуль). Было решено, что в проверочной части на следующий номер карты: 8698 4433 1817 7320 будут приходить позитивные ответы;
– номер карты имеющий нулевой баланс (серверный модуль) На номер карты: 8698 4433 1817 7321 будут приходить негативные ответы.

Слайд 7

4. Требования к автоматизированной системе 5. Состав и содержание работ по созданию

автоматизированной системы

Слайд 8

6. Порядок разработки автоматизированной системы
Требования к техническому проектированию определяются в требованиях

к работам по соответствующим пунктам технического задания.

Слайд 9

7. Требования к составу и содержанию работ по подготовке объекта автоматизации 8.

Требования к документированию

Перечень документации:
− Протокол предварительных комплексных испытаний проекта;
− Протокол приемочных испытаний проекта;
− Комплект программной документации на программное обеспечение проекта в составе:
− Описание программного обеспечения;
− Исходные тексты прикладного программного обеспечения.

Слайд 10

9. Источники разработки 10. Программа тестирования и приемки автоматизированной системы
Порядок контроля и

приемки автоматизированной системы заключается в испытаниях, которые должны осуществляться в соответствии с этапами работ.
Должны быть проведены следующие работы:
− предварительные комплексные испытания;
− приемочные испытания.

Слайд 11

Архитектура решения

Слайд 12

Операционная система Windows 10
Причины выбора:
– Установлена на университетских и домашних ПК
–

Безопасность
– Опыт работы

Слайд 13

Язык программирования Java
Причины выбора:
– Опыт работы на парах
– Опыт в

С языках
– Универсальность

Слайд 14

Среда разработки Eclipse
Причины выбора:
– Простая установка
– Опыт работы
– Популярность

среди программистов

Слайд 15

Одиночная машина
Причины выбора:

Слайд 16

Сокетное соединение
Причины выбора:

Слайд 17

Слайд 18

Проект решения

Слайд 19

Логическая схема процесса работы платежного терминала

Слайд 20

Битовая карта «7014004020009000»

Слайд 21

Управление разработкой продукта

Слайд 22

Выбор методики управления разработкой
В качестве методики управления разработкой мы выбрали ГОСТы.
ГОСТ

19 «Единая система программной документации» и ГОСТ 34 «Стандарты на разработку автоматизированных систем» ориентированы на последовательный подход в разработке программного обеспечения.

Слайд 23

Тайм-менеджмент проекта

Слайд 24

Оценка продолжительности работ

Слайд 25

Определение последовательности работ

Слайд 26

Определение состава работ

Слайд 27

Диаграмма Ганта

Слайд 28

Контроль выполнения задач
По ходу выполнения работы регулярно проводился контроль за выполнением

каждой части проекта, так же состоялись неоднократные обсуждения касательно сроков выполнения, устранения ошибок, оптимизации процесса. Для обсуждения было принято решение устраивать очные встречи либо, если такой возможности не представлялось, проводить их при помощи MS Teams.

Слайд 29

Программа тестирования и приемки решения

Слайд 30

Объект и цель испытаний
Объектом тестирования выступает программное решение «эмулятор платежного

терминала».
Целью испытания поставлено: анализ логичности работы программного решения, выполнение требуемой задачи и целостность возвращаемых ответов.

Слайд 31

Средства испытаний и условия работы

Слайд 32

Результаты тестирования серверного модуля

Слайд 33

Тестирование серверного модуля
1. На сервер поступает сообщение с картой с

недостаточным балансом.

2. Сервер обрабатывает сообщение и отправляет ответ. Ответ, полученный клиентом:

3. Клиент получает отказ о переводе

Слайд 34

Несуществующая карта
Клиент вводит случайный номер карты, записи о котором нет на

сервере.

Полученный ответ:

Слайд 35

Тестирование клиентского модуля

Слайд 36

Заключение
В работе было создано программное решение, осуществляющее эмуляцию платежного терминала.
В

качестве тестирующего модуля разработан сокетный сервер для формирования позитивных и негативных ответов.
Серверный модуль формирует позитивный и негативный ответ на основании номера карты.
Система показала корректные результаты работы при всех вариантах введенных данных и логичность обрабатываемости ошибок при их возникновении.

Безопасность автоматизированных систем в финансовобанковской сфере

Содержание

Техническое задание

ВведениеВ настоящем техническом задании подробно описаны задачи, характеристики проекта, используемые ГОСТы,

1. Общие сведенияНаименование проекта Курсовой проект на тему: «Эмулятор платежного терминала».Наименование

2. Цели и назначение создания автоматизированной системы Решение должно обеспечивать ввод следующих

3. Характеристика объектов автоматизации. Перечень константных параметров. Решение использует в качестве