11.4. БЕЗПЕКА БАНКІВСЬКИХ СИСТЕМ: При створенні своїх електронних систем банкам необхідно приділити як

Головна

Банківська справа / Бізнес-планування. Економіка підприємства. / Бухгалтерський облік. Аудит / Інвестиції / Податки та оподаткування / Фінансовий менеджмент / Економіка

Головна →

Фінанси →

Банківська справа →

« Попередня		Наступна »

І.Т. Балабанов. БАНКИ І БАНКІВСЬКА СПРАВА, 2003 - перейти до змісту підручника
11.4. БЕЗПЕКА БАНКІВСЬКИХ СИСТЕМ
При створенні своїх електронних систем банкам необхідно приділити якомога більше уваги захисту та забезпечення їх безпеки. Зазвичай розрізняється внутрішня і зовнішня безпека. Внутрішня безпека зобов'язана забезпечувати цілісність програм і даних і нормальну роботу всієї системи. Зовнішня повинна захищати від будь-яких, загрозливих збоєм в системі, проникнень. В даний час існують два підходи до побудови захисту банківських систем: комплексний підхід об'єднує різноманітні методи протидії загрозам; фрагментарний підхід, тобто протидія певним загрозам (антивірусні засоби і т. п.). Комплексний підхід застосовується для захисту великих систем (наприклад, міжнародні міжбанківські мережі). У 1985 р. Національним центром комп'ютерної безпеки Міністерства оборони США була опублікована «Помаранчева книга», в якій наводився звід правил і норм, а також основні поняття захищеності інформаційно-обчислювальних систем. Надалі ця книга перетворилася на справжнє «керівництво до дії» для фахівців із захисту інформації. У ній визначаються такі поняття, як: Політика безпеки - сукупність норм, правил і методик, на основі яких надалі будується діяльність інформаційної системи в галузі поводження, зберігання, розподілу критичної інформації. Політика безпеки визначає: Цілі, завдання, пріоритети системи безпеки; Гарантований мінімальний рівень захисту; Обов'язки персоналу щодо забезпечення захисту; Санкції за порушення захисту; Області дії окремих підсистем. Аналіз ризику складається з декількох етапів: 211. Опис складу системи (тобто документація, апаратні засоби, дані, персонал і т. д.); Визначення вразливих місць по кожному елементу системи; Оцінка ймовірності реалізації загроз; Оцінка очікуваних розмірів втрат; Аналіз методів і засобів захисту; Оцінка оптимальності пропонованих заходів. Остаточно аналіз ризику виливається в стратегічний план забезпечення безпеки, важливим при цьому є розбивка інформації на категорії. Найбільш простий метод категорирования інформації наступний: конфіденційна інформація, доступ до якої строго обмежений; відкрита інформація, доступ до якої сторонніх не пов'язаний з матеріальними та іншими втратами. Для діяльності комерційного банку такої градації цілком достатньо. Найбільш поширеними погрозами безпеки є: несанкціонований доступ, який полягає в отриманні користувачем доступу до об'єкта, на який немає дозволу; «злом системи» - умисне проникнення, основне навантаження захисту в цих випадках несе програма входу; 1. «Маскарад» - виконання будь-яких дій одним користувачем банківської системи від імені іншої; вірусні програми - вплив на систему спеціально створеними програмами, які збивають процес обробки інформації, і т. д. В залежності від існуючих загроз розрізняють такі на-правління захисту банківських електронних систем: Захист апаратури і носіїв інформації від пошкодження, викрадення, знищення; Захист інформаційних ресурсів від несанкціонованого використання; Захист інформаційних ресурсів від несанкціонованого доступу; Захист інформації в каналах зв'язку і вузлах комутації (блокує загрозу «підслуховування»); Захист юридичної значимості електронних документів; Захист систем від вірусів. Існують різні програмно-технічні засоби захисту. До класу технічних засобів відносяться: засоби фізичного захисту територій, мережі електроживлення; апаратні та апаратно-програмні засоби управління доступом до персональних комп'ютерів, комбіновані пристрої і системи. До класу програмних засобів захисту відносяться: перевірка паролів, програми шифрування (криптографічного перетворення), програми цифрового підпису, засоби антивірусного захисту, програми відновлення і резервного зберігання інформації. Керівні документи в галузі захисту інформації розроблені в Росії Державною технічною комісією (ГТК) при Президентові РФ. Для комерційних структур ці документи носять рекомендаційний характер, а в державному секторі і при утриманні інформації, що відноситься до державної таємниці, вони обов'язкові до виконання. Сьогодні хороших технологій захисту даних цілком вистачає, але постійно з'являються нові. Компанія Intel, процесорами якою оснащені 85% всіх персональних комп'ютерів у світі, оголосила, що скоро почне випускати чіпи, в яких дані будуть захищатися на апаратному рівні, автоматично. США встановили обмеження на експорт потужних шифрувальних технологій, в Росії такими технологіями взагалі не можна користуватися без дозволу ФАПСИ (Федерального агентства урядового зв'язку та інформації при Президентові РФ). Ні західних, ні росіян сертифікованих програм захисту платежів через Інтернет поки немає. Загалом, проблем достатньо, але віртуальна економіка не може не розвиватися. Будь-які платежі та банківські послуги вдома вигідні для клієнтів і для банків, оскільки собівартість електронних транзакцій в кілька разів нижче звичайних. Це шанс для російських банків стати відомими на міжнародному рівні і отримати світове визнання.
« Попередня		Наступна »
= Перейти до змісту підручника =

© 2015-2022 econ.awardspace.biz