34 Безопасность аис в банках
В настоящее время свыше 90% всех преступлений связано с использованием автоматизированных систем обработки информации банка. Следовательно, при создании и модернизации АБС необходимо уделять пристальное внимание обеспечению ее безопасности.
Безопасность информации напрямую влияет на уровень рентабельности, ибо потери, связанные с ее нарушением, могут свести на нет все достижения эффективного управления. При этом, как правило, чем более совершенна система управления банком, тем опаснее утечки информации.
Современные АБС - это сложные, структурированные, территориально распределенные сети. Как правило, они строятся на основе передовых технологий и программных средств, которые в силу своей универсальности не обладают достаточной защищенностью.
Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или её части.
Можно выделить следующие принципы, определяющие политику контроля:
- дополнительный визуальный контроль документов на большие суммы (сверх некоторого заранее установленного уровня);
- группировка документов в пачки не более чем по 30-40 штук;
- параллельный независимый ввод ключевых реквизитов всех (или хотя бы внешних) платежных документов.
По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных.
Информационная безопасность банка должна учитывать следующие специфические факторы:
• Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.
• Информация в банковских системах затрагивает интересы большого количества физических и юридических лиц - клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами.
• Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом.
• Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.
Под безопасностью АБС будем понимать ее свойство, выражающееся в способности противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее.
Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы.
Помимо обеспечения безопасности работы с персональными компьютерами, необходимо разработать более широкую, комплексную программу компьютерной безопасности, которая должна обеспечить сохранность электронных данных во всех файлах банка. Она может включать следующие основные этапы реализации:
• защита информации от несанкционированного доступа;
• защита информации в системах связи;
• защита юридической значимости электронных документов;
• защита конфиденциальной информации от утечки по каналам побочных электромагнитных излучений и наводок;
• защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ;
• защита от несанкционированного копирования и распространения программ и ценной компьютерной информации. Для каждого направления определяются основные цели и задачи.
В общем случае, антивирусная защита банковской информационной системы должна строиться по иерархическому принципу:
• службы общекорпоративного уровня - 1-й уровень иерархии;
• службы подразделений или филиалов - 2-й уровень иерархии;
• службы конечных пользователей - 3-й уровень иерархии.
Службы всех уровней объединяются в единую вычислительную сеть (образуют единую инфраструктуру), посредством локальной вычислительной сети.
Защита АБС должна разрабатываться для каждой системы индивидуально, но в соответствии с общими правилами. Построение защиты предполагает следующие этапы:
• анализ риска, заканчивающийся разработкой проекта системы защиты и планов защиты, непрерывной работы и восстановления;
• реализация системы защиты на основе результатов анализа риска;
• постоянный контроль за работой системы защиты и АБС в целом (программный, системный и административный).
На каждом этапе реализуются определенные требования к защите; их точное соблюдение приводит к созданию безопасной системы.
- 1.Информатизация общества, тенденции ее развития
- 3 Рынок информационных ресурсов, продуктов и услуг, его государственное регулирование
- 4. Аис, их виды и структура.
- 5 Проектирование: принципы и методы создания аис
- 6 Этапы создания информационных систем (ис)
- 7. Техническое обеспечение и его состав
- 8 Понятие и виды информационных технологий в экономике
- 9 Компьютерные и некомпьютерные технологии автоматизации офиса
- 10 Технология использования текстовых и табличных редакторов
- 11 Нейросетевые технологии в финансово-экономической деятельности
- 12 Информационная технология экспертных систем
- 13 Автоматизированные информационные технологии в биржевом деле
- 14 Понятие экономической информации, ее виды и структура
- 15 Понятие информационного обеспечения (ио). Системы классификации и кодирования
- 16 Проектирование документации и технология ее получения
- 17 Внутримашинное информационное обеспечение
- 18 Технология применения персональных компьютеров в традиционных формах счетоводства
- 19 Организация учета с использованием автоматизированной формы
- 20 Классификация программных средств автоматизированного учета
- 22 Система автоматизации аудиторской деятельности
- 23 Защита учетной информации
- 24. Комплексные информационные системы управления предприятием.(26 и 27 вопрос тут же)
- 25. Рынок корпоративных информационных систем.
- 28. Система «Галактика».
- 29. Автоматизированные банковские системы, их эволюция и структура.
- 30. Пластиковые карты, их виды и технология использования.
- 31. Аис удаленного банковского обслуживания.
- 32 Особенности функциональных и обеспечивающих подсистем абс
- 33 Интернет – банкинг: эволюция и развитие
- 34 Безопасность аис в банках
- 36 Функциональные подсистемы финансового менеджмента
- 37 Информационные ресурсы финансового менеджмента
- 38 Структура деловой информации, используемой при решении задач финансового менеджмента
- 39 Классификация и назначение программных средств финансового менеджмента
- 40 Специализированные программные средства финансового менеджмента
- 42. Информационная безопасность экономических систем.
- 43. Программные средства финансового анализа.
- 45. Технология решения задач финансового менеджмента.
- 46. Автоматизированная информационная система «Финансы».
- 47. Автоматизированная информационная система «Налог».
- 48. Автоматизированная информационная система «Казначейство».
- 49. Информационные технологии в муниципальном управлении.
- 50. Комплексные системы автоматизированного управления торговыми предприятиями.
- 51. Электронная коммерция.
- 52. Функциональные задачи аис в страховой деятельности.
- 53. Обеспечивающие подсистемы аис в страховой деятельности.
- 55 Информационные технологии и системы таможенных органов: понятия и нормативно-правовая база.
- 56 Назначение и структура единой автоматизированной информационной системы таможенных органов (еаис)
- 57 Основные задачи главного научно – исследовательского вычислительного центра (гнивц) фтс рф
- 59 Функциональные подсистемы аисто