9.4. Банковская безопасность.
При создании своих электронных систем банкам необходимо уделить как можно больше внимания защите и обеспечению их безопасности.
Обычно различается внутренняя и внешняя безопасность. Внутренняя безопасность обязана обеспечивать целостность программ и данных и нормальную работу всей системы. Внешняя должна защищать от любых, угрожающих сбоем в системе, проникновений. В настоящее время существуют два подхода к построению защиты банковских систем:
• комплексный подход объединяет разнообразные методы противодействия угрозам;
• фрагментарный подход, т. е. противодействие определенным угрозам (антивирусные средства и т. п.).
Комплексный подход применяется для защиты крупных систем (например, международные межбанковские сети). В 1985 г. Национальным центром компьютерной безопасности Министерства обороны США была опубликована Оранжевая книга, в которой приводился свод правил и норм, а также основные понятия защищенности информационно-вычислительных систем. В дальнейшем эта книга превратилась в настоящее руководство к действию для специалистов по защите информации. В ней определяются такие понятия, как:
1. Политика безопасности — совокупность норм, правил и методик, на основе которых в дальнейшем строится деятельность информационной системы в области обращения, хранения, распределения критичной информации.
Политика безопасности определяет:
1.1. Цели, задачи, приоритеты системы безопасности;
1.2. Гарантированный минимальный уровень защиты;
1.3. Обязанности персонала по обеспечению защиты;
1.4. Санкции за нарушение защиты;
1.5. Области действия отдельных подсистем.
2. Анализ риска состоит из нескольких этапов:
2.1. Описание состава системы (т. е. документация, аппаратные средства, данные, персонал и т. д.);
2.2. Определение уязвимых мест по каждому элементу системы;
2.3. Оценка вероятности реализации угроз;
2.4. Оценка ожидаемых размеров потерь;
2.5. Анализ методов и средств защиты;
2.6. Оценка оптимальности предлагаемых мер.
Окончательно анализ риска выливается в стратегический план обеспечения безопасности, важным при этом является разбивка информации на категории. Наиболее простой метод категорирования информации следующий:
• конфиденциальная информация, доступ к которой строго ограничен;
• открытая информация, доступ к которой посторонних не связан с материальными и другими потерями.
Для деятельности коммерческого банка такой градации вполне достаточно.
Наиболее распространенными угрозами безопасности являются:
• несанкционированный доступ, который заключается в получении пользователем доступа к объекту, на который нет разрешения;
• взлом системы — умышленное проникновение, основную нагрузку защиты в этих случаях несет программа входа;
• маскарад — выполнение каких-либо действий одним пользователем банковской системы от имени другого;
• вирусные программы — воздействие на систему специально созданными программами, которые сбивают процесс обработки информации, и т. д.
В зависимости от существующих угроз различают следующие направления защиты банковских электронных систем:
1. Защита аппаратуры и носителей информации от повреждения, похищения, уничтожения;
2. Защита информационных ресурсов от несанкционированного использования;
3. Защита информационных ресурсов от несанкционированного доступа;
4. Защита информации в каналах связи и узлах коммутации (блокирует угрозу подслушивания);
5. Защита юридической значимости электронных документов;
6. Защита систем от вирусов.
Существуют различные программно-технические средства защиты. К классу технических средств относятся: средства физической защиты территорий, сети электропитания; аппаратные и аппаратно-программные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.
К классу программных средств защиты относятся: проверка паролей, программы шифрования (криптографического преобразования), программы цифровой подписи, средства антивирусной защиты, программы восстановления и резервного хранения информации.
Руководящие документы в области защиты информации разработаны в России Государственной технической комиссией (ГТК) при Президенте РФ. Для коммерческих структур эти документы носят рекомендательный характер, а в государственном секторе и при содержании информации, относящейся к государственной тайне, они обязательны к исполнению. Сегодня хороших технологий защиты данных вполне хватает, но постоянно появляются новые. Компания Intel, процессорами которой оснащены 85 % всех персональных компьютеров в мире, объявила, что скоро начнет выпускать чипы, в которых данные будут защищаться на аппаратном уровне, автоматически. США установили ограничения на экспорт мощных шифровальных технологий, в России такими технологиями вообще нельзя пользоваться без разрешения ФАПСИ (Федерального агентства правительственной связи и информации при Президенте РФ). Ни западных, ни русских сертифицированных программ защиты платежей через Интернет пока нет. В общем, проблем достаточно, но виртуальная экономика не может не развиваться. Любые платежи и банковские услуги дома выгодны для клиентов и для банков, поскольку себестоимость электронных транзакций в несколько раз ниже обычных. Это шанс для российских банков стать известными на международном уровне и получить мировое признание.
Yandex.RTB R-A-252273-3- 4.2 Конспект лекций по курсу «Банковское дело»
- Раздел 1. Банки как часть финансовой системы.
- 1.1. История банковского дела.
- III этап развития банковской деятельности (специализированные банки)
- 1.2. Банковская система и ее функции.
- 1.3. Страхование вкладов.
- 1.4. Банковская специализация.
- Раздел 2. Деятельность центрального банка.
- 2.1.Организационные основы денежно-кредитной политики.
- 2.2. Центральный банк и его функции.
- 2.3. Макроэкономика денежно-кредитной политики.
- 2.4. Банковский надзор.
- Раздел 3. Организация деятельности коммерческих банков
- 3.1. Учреждение и лицензирование коммерческого банка. Организационное устройство коммерческого банка.
- Организационная структура банка
- 3.2. Величина банка и основные направления его расширения.
- 3.3. Ликвидация, банкротство и реорганизация коммерческого банка.
- Раздел 4. Активные и пассивные операции коммерческих банков
- 4.1. Пассивные операции банка
- Привлеченные и другие ресурсы
- 4.2. Структура активных операций банка
- 4.3. Основные показатели деятельности банков.
- Раздел 5. Расчетно-кассовые операции банков.
- 5.1. Денежный оборот и его структура. Сущность расчетно-кассовых операций.
- 5.2. Счет. Его порядок открытия, переоформления и закрытия, виды счетов.
- 5.3. Расчетные операции коммерческих банков.
- 1) Участники:
- 2) Объекты:
- 4) Принципы организации безналичных расчетов :
- Межбанковские расчеты.
- Раздел 6. Банковское кредитование
- 6.1. Кредит: сущность и формы.
- 6.2. Кредитная политика банка. Законодательные основы кредитных операций.
- 6.3. Условия кредитования.
- Ставки межбанковских кредитов ( процентах годовых)
- 6.4. Оценка кредитоспособности клиентов.
- 6.5. Процедура кредитования заёмщика.
- Раздел 7. Операции банка с ценными бумагами
- 7.1. Правовое регулирование работы банков с ценными бумагами.
- 7.2. Банк как эмитент.
- 7.3. Брокерское обслуживание.
- 7.4. Банк как дилер на рынке ценных бумаг.
- Раздел 8. Валютные операции и внешнеэкономическая деятельность банков
- 8.1. Банки как участники валютного рынка.
- 8.2. Регулирование валютных операций коммерческих банков.
- 8.3. Внешнеэкономическая деятельность банков.
- 8.4. Валютные риски.
- Раздел 9. Управление банком
- 9.1. Банковский маркетинг.
- I этап. Сбор информации о состоянии рынка
- II этап. Определение рыночной стратегии
- III этап. Реализация выбранной стратегии маркетинга
- IV этап. Оценка результатов маркетинговой деятельности
- 9.2. Банковский менеджмент.
- 9.3. Управление персоналом.
- 9.4. Банковская безопасность.
- 9.5. Финансовый менеджмент в банке.
- 9.6. Автоматизированные банковские системы.