Файл: Система защиты информации в банковских системах (Система информации в банковских системах).pdf
Добавлен: 27.06.2023
Просмотров: 57
Скачиваний: 3
Введение
Безналичные посредством электронных систем появились и популярны во половине XX века. Неотъемлемым этих систем компьютеры непосредственно концах линий телекоммуникации. Именно появления компьютеров повысил скорость и передачи информации – осуществления платежей возросла. Вместо платежных средств электронные эквиваленты.
Осуществление операций посредством сетей позволяет прежде всего, физического характера. Теперь деятельность может без оглядки расстояния. Теперь компания способна услуги клиентам и 365 дней в благодаря сети Интернет. Соответственно заказ на или продукцию можно в любое и в любом месте. Документы и передаются по в цифровом виде, предварительно обработанными с различных приложений – в одна из особенностей современной коммерции.
При надо учитывать, компьютерная сеть, функцию посредника продавцами, покупателями и доступна как законных акций, и для преступных и мошеннических действий. Поэтому система должна не только но и надежной – одна из и в то же самая трудная разработки. Темпы и перспективы электронных коммерции сегодня в первую очередь решения этой задачи.
Вступление в Интернет-бизнес несколько по сравнению с зарубежными странами, во-первых, это не столь а во-вторых, у него положительные моменты. Это по востребованности используемых в электронной позволяет не повторения ошибок компаний, занимающихся программного обеспечения нужд электронной коммерции. В очередь, конечно, ошибки, следствием становятся возможным рода мошеннические в сети интернет.
Таким при создании и автоматизированных систем информации в банковских и системах необходимо пристальное внимание ее безопасности. Именно проблеме посвящена работа, т. к. эта является сейчас актуальной и наименее исследованной. Уже в области обычной безопасности, а ровно и в безопасности информации, надежные методы , в связи с частыми изменениями в компьютерных методы безопасности банковских и платежных требуют постоянного обновления.
В рассматриваются особенности безопасности коммерческих показывается, что для банков отличие от предприятий) информационная имеет решающее значение. Рассмотрены защиты платежных систем. Особое уделено рассмотрению и методов криптографических систем.
Применены сокращения в тексте:
АСОИБ – системы обработки банков;
ОЭД – электронными данными;
ПСП – последовательность;
ЭЦП – цифровая подпись;
КС – система.
Глава 1. Система информации в банковских системах
системы информации в банковских
Стратегия информационной банковских и платежных весьма сильно от аналогичных других компаний и организаций. Это самим специфическим угроз, а также публичной деятельности которые делать к счетам максимально и удобным с целью и удержания клиентской базы.
И обычная компания строить свою безопасность, исходя из узкого своих потенциальных а именно защитить от конкурентов, для банков сложнее. Информация компаний интересна узкому кругу лиц и организаций и бывает ликвидной, т.е. обращаемой в форму.
Информационная платежных систем учитывать следующие факторы:[1]
1. Вся и обрабатываемая в банковских информация представляет настоящие реальные деньги. Эта может быть для произведения решения о выдаче крупных переводов средств. Манипуляции с информацией, естественно, приводить к громадным убыткам. Очевиден и криминального мира к ней. Эта резко расширяет лиц, ставящих целью именно действия против банков.
2. Информация в и платежных системах интересы большого людей и организаций — банка. Как она конфиденциальна, и несет ответственность обеспечение требуемой секретности перед клиентами. Утечка информации, ее или утеря любому банку его репутации, а в как следствие, и клиентов.
3. Конкурентоспособность зависит от насколько клиенту работать с банком, а насколько широк предоставляемых услуг, услуги, связанные с доступом. Следовательно, клиент должен возможность быстро и дополнительных процедур своими финансами. Именно желанная легкость к деньгам повышает преступного проникновения в системы.
4. Информационная банковской системы отличие от организаций) должна высочайшую надежность компьютерных систем в случае непредвиденных так как несет ответственность, за свои так и за клиентов.
5. Банк важную информацию о клиентах, что круг потенциальных заинтересованных в краже порче такой информации.
Преступления в сфере также свои особенности:
- Многие совершенные в финансовой остаются неизвестными широкой публики причине нежелания банковской сферы данную информацию, честь его организации. Этим вполне могут свою репутацию партнера и потерять а также дать новым преступникам к по примеру случившихся преступлений.
- Как злоумышленники обычно свои собственные на который похищенные суммы. Большинство не знают, «отмыть» украденные деньги. Это облегчает поимку но также и рассмотренной выше когда факты умалчиваются.
- Большинство преступлений ведут к мелким по хищениям. Ущерб них лежит, в в интервале от до 1000000 рублей.
- Успешные преступления, как требуют большого банковских операций нескольких сотен). Однако суммы могут и всего за транзакций.
- Большинство — сами сотрудники которые дают информацию криминальным сообществам. Хотя персонал банка может совершать и нанести банку больший ущерб — рода случаи единичны.
- Многие объясняют свои тем, что всего лишь в долг у банка с последующим возвратом. Впрочем «возврата», как правило, не происходит.
Специфика защиты автоматизированных систем обработки информации банков (АСОИБ) обусловлена особенностями решаемых ими задач:
- Как правило, АСОИБ обрабатывают большой поток постоянно поступающих запросов в реальном масштабе времени, каждый из которых не требует для обработки многочисленных ресурсов, но все вместе они могут быть обработаны только высокопроизводительной системой;
- В АСОИБ хранится и обрабатывается конфиденциальная информация, не предназначенная для широкой публики. Ее подделка или утечка могут привести к серьезным (для банка или его клиентов) последствиям. Поэтому АСОИБ обречены оставаться относительно закрытыми, работать под управлением специфического программного обеспечения и уделять большое внимание обеспечению своей безопасности;
- Другой особенностью АСОИБ является повышенные требования к надежности аппаратного и программного обеспечения. В силу этого многие современные АСОИБ тяготеют к так называемой отказоустойчивой архитектуре компьютеров, позволяющей осуществлять непрерывную обработку информации даже в условиях различных сбоев и отказов.
Можно выделить два типа задач, решаемых АСОИБ:
1. Аналитические.
Сюда относятся задачи планирования, а также анализа счетов. Такие задачи не являются оперативными и, как правило, требуют для решения длительного времени. Их результаты могут оказать влияние на политику банка в отношении конкретного клиента или проекта. По этой причине подсистема, посредством которой решаются аналитические задачи, должна быть надежно изолирована от основной системы обработки информации. Практика показывает, что для решения такого рода задач не требуется больших вычислительных ресурсов, обычно приблизительно 10-20% мощности всей системы. Однако, в силу ценности результатов, их защита должна быть постоянной и надежной.
2. Повседневные.
К этому типу относятся задачи, которые решаются в повседневной деятельности, а именно выполнение платежей и корректировка счетов. Платежи и счета определяют размер и мощность основной информационной системы банка; для решения этой задачи всегда требуется значительно больше ресурсов, чем для аналитической задачи. Однако, ценность информации, обрабатываемой при решении таких задач, имеет временный характер. Например, ценность информации о проведенном когда-то платеже становиться не актуальной с течением времени. Естественно, это зависит от целого ряда факторов: суммы, времени платежа, номера счета, каких-то дополнительных характеристик. Следовательно, обычно бывает достаточным обеспечить защиту платежа непосредственно в момент его осуществления. При этом надо учесть, что защита самого процесса обработки данных и конечных результатов обработки данных должна быть постоянной.
Можно, таким образом, сделать ряд выводов об особенностях защиты информации в финансовых системах:[2]
- Главное в защите финансовых организаций — это оперативное и максимально полное восстановление информации после непредвиденных случаев и сбоев. В основном, такая защита информации от разрушения достигается созданием резервных копий и внешним хранением, использованием средств бесперебойного электропитания и организацией резерва аппаратных средств на случай таких сбоев.
- Следующей по важности для финансовых организаций проблемой является управление доступом пользователей к хранимой и обрабатываемой банком информации. Здесь широко используются различные программные системы управления доступом, которые иногда могут заменять и антивирусные программные средства. В основном используются приобретенные программные средства управления доступом. Причем в финансовых организациях наибольшее внимание уделяют подобному управлению доступом пользователей именно в сети интернет.
- К отличиям организации защиты сетей ЭВМ в финансовых организациях можно отнести широкое стандартного (т.е. адаптированного, не специально для конкретной коммерческого программного для управления к сети, защита подключения к системе коммутируемые линии связи. Скорее это связано с распространенностью средств в финансовых сферах и защититься от извне. Так используются другие защиты, такие применение антивирусных оконечное и канальное передаваемых данных, сообщений.
- Большое в финансовых организациях физической защите в которых расположены компьютеры. Это что защита от доступа лиц решается только с помощью средств, но и (охрана, кодовые и т.д.).
Можно важный вывод: финансовых организаций несколько иначе, обычных коммерческих и организаций. Следовательно, защиты АСОИБ применять те самые технические и решения, которые разработаны для ситуаций. Нельзя копировать чужие — они разрабатывались иных условий.[3]
Отличительной всех электронных систем является форма обмена данными - электронные без которых один современный не может существовать.
Обмен данными (ОЭД) — обмен деловыми, финансовыми электронными между компьютерами в сети. Это быть заказы, инструкции, накладные, и т.д.
Обмен обеспечивает своевременное торговых партнеров поставщиков, торговых и др.) на этапе подготовки сделки или контракта либо договоренностей. На оплаты контракта и денежных средств может приводить к обмену финансовыми документами. При создается интерактивная для финансовых [4]
- Возможно ознакомление партнеров с предложениями и услуг, выбор товара/услуги, уточнение условий (стоимости и поставки, торговых гарантийных и сервисных в реальном масштабе
- Заказ товара/услуг запрос контрактного в реальном масштабе
- Оперативный контроль товара, получение электронной почте документов (накладных, комплектующих ведомостей и
- Подтверждение завершения товара/услуги, выставление и счетов;
- Выполнение кредитных и платежных операций.
К ОЭД следует
- Уменьшение стоимости за счет на безбумажную технологию. Эксперты стоимость обработки и бумажной документации в от общей коммерческих операций и товаров;
- Повышение расчета и оборота
- Повышение удобства расчетов.
Банки в и Западной Европе осознали свою роль в распространении и поняли те преимущества, которые более тесное с деловыми и личными партнерами. ОЭД банкам в предоставлении клиентам, особенно тем, которые не могли себе ими из-за их стоимости.
Частным ОЭД являются платежи - обмен документами между и банками, между и другими финансовыми и организациями.
Суть электронных платежей в том, что по линиям сообщения, должным оформленные и переданные, основанием для одной или банковских операций. Никаких документов для этих операций в не требуется они могут выданы). Другими пересылаемое по связи сообщение информацию о том, отправитель выполнил операции над счетом, в частности корреспондентским счетом (в роли может выступать центр), и что должен выполнить в сообщении операции. На такого сообщения переслать или деньги, открыть оплатить покупку услугу и выполнить другую банковскую операцию. Такие называются электронными а выполнение банковских на основании или получения сообщений - электронными платежами. Естественно, процесс осуществления платежей нуждается в защите. Иначе и его клиентов серьезные неприятности.
Электронные применяются при торговых и персональных расчетах.
Межбанковские и расчеты производятся организациями (юридическими поэтому их называют корпоративными. Расчеты с физических лиц-клиентов название персональных.
Большинство хищений в банковских прямо или связано именно с электронных платежей.
Любая которая хочет клиентом какой-либо электронных платежей, организовать собственную должна отдавать в этом отчет. Для работы система платежей должна хорошо защищена.
Торговые производятся между торговыми организациями. Банки в расчетах участвуют посредники при денег со организации-плательщика на организации-получателя. Торговые чрезвычайно важны общего успеха электронных платежей. Объем операций различных обычно составляет часть общего операций банка.