Дослідження вразливостей автоматизованого робочого місця касира та передачі даних до Державної фіскальної служби

Abstract

У даній дипломній роботі було досліджено фактори, які впливають на захищеність автоматизованого робочого місця касира, безпеку передачі даних від реєстратора розрахункових операцій до Державної фіскальної служби. У першому розділі було проведено дослідження діяльності продавця-касира та особливості організації його автоматизованого робочого місця. Запропоновано та розглянуто три методи реалізації автоматизованого робочого місця. Описано режими роботи АРМ. У другому розділі було проаналізовано роботу реєстраторів розрахункових операцій. Описано практичну імплементацію, класифікацію, а також детально досліджено функції компонентів реєстраторів розрахункових операцій. Крім того розглянуто інноваційний метод електронного касового апарату E-Receipt. Розглянуто нормативно-правові акти, що регламентують порядок застосування та опломбування реєстраторів розрахункових операцій. У третьому розділі було проведено аналіз загроз інформаційної безпеки автоматизованого робочого місця, досліджено вразливості POS-терміналів із різним типом пам’яті та описано повний процес передачі даних від реєстратора розрахункових операцій до Державної фіскальної служби. Проведено аналіз інформаційної безпеки двох різних типів реалізації АРМ на прикладі двох господарських одиниць магазину «Смаколик» (ФОП Бойко А.М.). Розроблено ряд рекомендацій щодо усунення вразливостей. У спеціальній частині розглянуто Українські стандарти шифруванн ГОСТ 28147-89 та «Калина». У розділі «Економічне обгрунтування» описано орієнтованиі витрати для придбання основних компонентів автоматизованого робочого місця касира, розраховано витрати на створення безпечного автоматизованого робочого місця, розраховано (поточні) експлуатаційні витрати, оцінено збитки від атак на вузол або сегменти АРМ касира, розраховано ефект від реалізаціїсистеми інформаційної безпеки. У розділі Охорона праці описано правила безпеки поводження на АРМ а такж мектоди захисту від іонізуючого випромінення. У розділі екологія описано вимоги до моніторів та пеом а також гости і стандарти на монітори та ПЕОМ. Основною метою даної дипломної роботи є дослідити вразливості АРМ касира та безпеки передачі даних до ДФС, сформувати загальні рекомендації для розробки КСЗІ підприємства в частині, що стосується функціональних обов’язків касира. Провести пошук вразливостей та запропонувати шляхи їх усунення для двох господарських одиниць магазину «Смаколик» (ФОП Бойко А.М.). Об’єктом дослідження є автоматизоване робоче місце продавця-касира та фактори, які впливають на його захищеність Предметом дослідження є вразливості АРМ касира та його компонент (РРО, POS,) та безпека процесу передачі даних до ДФС. У результаті проведених досліджень запропоновано методи уникнення та усунення вразливостей АРМ, Point of sale-терміналів, розроблено перелік рекомендацій які реалізують ці методи. Проведено аналіз АРМ касира на прикладі двох господарських одиниць магазину «Смаколик» (ФОП Бойко А.М.)