SIEMENS Solution for bank
Transcript of SIEMENS Solution for bank
Schutzvermerk / Copyright-Vermerk
Центральное наблюдение
за 1321 отделением
банка
Seite 2
Формулировка проблем
• Управление безопасностью выполнено на базовых уровнях
• Никакой модернизациис момента внедрения, 20 лет назад
• Отсутствие оценки рисков, что относится к текущей ситуации безопасности в отделениях компании
• Не стандартная концепция безопасности для всех отделений
• Отсутствие экономического решения о тенденции затрат
• Затраты более 450,000 евро в 2004 году
Seite 3
Структура отделений компаний
• На данный момент 1321 отделений компании
• Отделения компании находятся по всей Австрии
• от 1 до 22 подразделений в отделениях компании
• экономическая классификация:1. Главный офис2. A3. B4. стандарт
Seite 4
Состояние системы сигнализации
• Система оповещения о взломе по техническому стандарту, который датированный 1974 и 1985 годами
• Отображение черно-белой картинки
• Приемные системы сигналов тревоги связаны с локальными полицейскими станциями
• Разные технологии, 15-ти летние системы передачи сигналов тревоги
• Почта – это владелец 32 приемных систем сигналов тревоги от различных полицейских участках
Seite 5
Состояние Безопасности на данный момент
Число краж и число раскрытых краж
0
20
40
60
80
100
120
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
год
чи
сло
Число краж
Число раскрыты краж
Численность случаев краж на Почте и количество краж в Австрии
0
20
40
60
80
100
120
1997 1998 1999 2000 2001 2002 2003 2004
год
чи
сл
о
Число краж на Почте
общее число
Линейные тенденции
Украденные предметы на Почте и общее число украденных товаров
0
500.000
1.000.000
1.500.000
2.000.000
2.500.000
3.000.000
3.500.000
4.000.000
1997 1998 1999 2000 2001 2002 2003 2004
год
вел
ич
ин
а число украденных предметов на Почте
суммарное число украденных товаров
Линейные тенденции
Абс. % Абс. %персонал 89 58 6 26потребители 15 10 2 9полиция 12 8 1 4подозреваемыеl 28 18 14 61другие 10 6 0 0итого 154 100 23 100
Раненые и убитые за 1977 - 2003
раненые убитые
Seite 6
Способы получения новой концепции
• Определение опасности и потенциальной опасности
• Анализ „Как защитить“
• Анализ возможных угроз по отношению к бизнес процедурам
• Определение вероятности и влияния таких событий • Планирование стратегии безопасности и предупредительных действий
• Определение шага в сторону эффекта рентабельности
• Реализация
Seite 7
Пример методологии
Оценка риска по Вероятности годовых потерь (ВГП)
I = Влияние, предполагаемые за событиеF = Частота, предполагаемая частота события
ВГП = (10 (I+F-3))/3
Разработка Роберта Коуртни/IBM
1 10 1 1x в 300 лет2 100 2 1x в 30 лет3 1,000 3 1x в 3 года4 10,000 4 1x в 100 дней5 100,000 5 1x в 10 день6 1,000,000 6 1x в 1 день7 10,000,000 7 10x в 1 день8 100,000,000 8 100x в 1 день
I = Влияние F = Частота
КодОбласть
макс. капитал I = предп. затраты за событие
F = предп. частота Риск
41XX 58,770.99 5 3 33,33341XX 108,830.23 6 3 333,33320XX 68,889.67 5 4 333,33395XX 1,80,603.80 6 3 333,33310XX 939,395.58 6 4 3,333,33310XX 586,028.10 6 4 3,333,33312XX 3,591,690.41 7 4 3,333,33312XX 2,342,401.26 7 4 3,333,333
Вероятность годовых потерь
58 545 533 1850
100
200
300
400
500
600
1 2 3 4
Приоритет реализации
чи
сло
Seite 8
Новая концепция безопасности
• полная защита персонала, клиентов и имущества
• стандартная концепция безопасности• анализ центральной сигнализации и планирование действий
• использование CN
• сокращение структуры затрат
CN…= corporate network
Seite 9
Сетевые соединения
подключение кинтернету
КСУ Нюрберг
Дополнительные – .средства связи сервер
Средства связи-Сервер , с
контроллером и шлюзом к VPN UE
ISDN
Сервер
Резервный серверISDN
СетьСетьPC-клиент
VPNVPN
Тип A 400x
1. 80x с AX16 и CIC320
2. 320x с 2xAx4 и CIC210
Тип B 800x
1. 600x с AX4 и CIC110
2. 200x с 2xAx4 и CIC110
Seite 10
Объединенная система:
Техническое оборудование в ответвлении
Seite 11
• Панель управления
• Видео сервер
• Сетевой выключатель
• ЖК - Монитор
Составляющие:
Диспетчерский пункт сигнализации
Seite 12
Различие с обычными системами сигнализации
Материнская плата сервера
•Передача сигналов и технических сообщений
•Интегрированный в диспетчерский пункт сигнализации
•Подсоединен к входам и выходам диспетчерского блока сигнализации и цифровой видеозаписи
•Подсоединен к интерфейсу программирования диспетчерского пункта сигнализации
(Разработано и изготовлено
Интеллектуальной системой энергосбережения высокого
технического уровня)
Seite 13
Топология сети
xxxx – сеть филиалов
VPN’s
Seite 14
Центральная станция мониторинга Нюрнберг
Прием сообщений сигналов тревоги и сообщений о ошибках
Оценка сообщений сигналов тревоги и сообщений о ошибках
Проверка сигналов тревоги
Информирование полиции или уполномоченных служб в случае аварийной сигнализации
Информирование клиента в случае аварийной сигнализации или технических ошибок
Информирование технических специалистов в случае технических проблем
Функция горячей линии и службы поддержки
Seite 15
График проекта
• 08.2005 предварительная оценка
• 11.2005 предложение
• 12.2005 презентация проекта
• 02.2006 поступление заказов
• 05.2006 монтаж и внедрение
• 12.2006 450 отделений оснащенных новыми системами
• 04.2007 750 отделений оснащенных новыми системами
• 12.2007 все 1200 отделений оснащены новыми системами