Файл: Система защиты информации в банковских системах ( ПОДХОДЫ К ХРАНЕНИЮ И ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ).pdf
Добавлен: 29.06.2023
Просмотров: 50
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1. ОСОБЕННОСТИ СИСТЕМЫ ЗАЩИТЫ В БАНКОВСКИХ СИСТЕМАХ
1.1 ПОДХОДЫ К ХРАНЕНИЮ И ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
1.2. МОДЕЛЬ ОЦЕНКИ ЗАЩИЩЕННОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГЛАВА 2. ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКОВСКОЙ СИСТЕМЕ
2.2. ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВСКИХ СИСТЕМ И МЕРЫ ПО ЕЕ ОБЕСПЕЧЕНИЮ
2) современный банк предоставляет большое число сервисов, связанных с удаленным доступом к его информационной системе (персональный интернет-банкинг, интернет-доступ к финансовым рынкам, электронный документооборот и многое другое). С этих позиций банк — «точка пересечения» публичных сетей (Интернет) и коммерческих финансовых сетей;
3) банки обладают сложными информационными системами, которые включают большой набор «бэк-офисных» и «фронт-офисных» приложений, нередко гетерогенных, а управление ими осложняется территориальной распределенностью компаний, нередко наличием разных филиалов и иных офисов. При этом информационная система современного банка является основой функционирования почти всех его основных бизнес-процессов;
4) банк хранит персональные данные граждан и конфиденциальную информацию своих клиентов - юридических лиц;
5) банки выполняют особую роль посредников при расчетах экономических субъектов. Негативные последствия сбоев в работе даже отдельных кредитных организаций (КО) могут привести к быстрому развитию кризиса всей платежной системы страны.
Указанные причины заставляют предъявлять жесткие требования к системе защиты корпоративной информационной системы современного банка, основными из которых являются комплексность, интегрируемость, адекватность финансовым затратам, легитимность, управляемость, масштабность и отказоустойчивость.
Проблема защиты банковской информации и формирование системы информационной безопасности - одна из самых актуальных в современных условиях.
Информационная безопасность банка — состояние защищенности интересов организации в условиях наличия угроз в информационной сфере, обеспечивающее формирование, использование и дальнейшее развитие информационной среды банка. Соответственно защита информации представляет собой деятельность, направленную, в частности, на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на нее и другие действия, т.е. деятельность, направленная на достижение и поддержание состояния защищенности нуждающейся в этом информации. Защита конфиденциальности, целостности и доступности информации банка является частью процесса обеспечения его информационной безопасности.
Проблемы защиты информации в банке связаны прежде всего с обширностью и емкостью информации, с разнообразием и техническими характеристиками используемого аппаратного обеспечения и территориальной удаленностью информационных каналов для пользователей информации. При хранении и защите информации в первую очередь должно соблюдаться требование о неизменности (сохранности) надлежащего качества информации. Это означает следующее.
1. Информация должна быть надежной (достоверной). Информацию можно считать надежной (достоверной) в том случае, если она не искажает истинного положения дел. На практике выполнение этого требования достигается за счет использования методически правильной техники получения данных, а также путем перепроверки полученных сведений. Управленческие решения, принятые на основе недостоверной информации, скорее всего будут ошибочными и будут вести к более или менее крупным потерям для экономического субъекта.
2. Информация должна характеризоваться полнотой и регулярностью ее получения, что подразумевают систематическое поступление необходимого объема данных, а также должный уровень организации их хранения. Информация удовлетворяет требованию полноты, если ее достаточно для понимания и принятия на ее основе верных управленческих решений. Неполнота информации не только сдерживает принятие решений, но также может стать причиной управленческих и исполнительских ошибок.
3. Информация должна представлять ценность, т.е. быть полезной, поскольку в противном случае она лишь отвлекает внимание, мешает осмыслению сущности процессов, событий, операций. Ценность информации зависит от объема и значимости решаемых на ее основе задач.
4. Информация должна быть в достаточной степени подготовлена к применению, что позволяет своевременно и эффективно использовать ее для принятия управленческих решений. Выполнение этого требования обеспечивается за счет соответствующей обработки данных и представления их в доступной, легко читаемой форме (например, в виде таблиц, схем, диаграмм).
5. Информация должна удовлетворять и такому важному требованию, как сопоставимость. Без этого обработка новых данных становится бессмысленной. Сопоставимость данных достигается за счет использования единой методической базы наблюдений и регистрации показателей во всех подразделениях банка, включая филиалы и иные территориально удаленные подразделения.
6. Информация должна быть своевременной и быстро доступной для предоставления в заданный момент требования. Пользователей информации при этом может быть несколько, и всем им необходимо обеспечить возможность использования нужной информации. Для проведения многих видов операций необходимо иметь доступ к данным в режиме реального времени.
7. Информация должна быть актуальной на тот момент, когда становится доступной для ее использования. Требования к актуальности существенно возрастают при работе в постоянно меняющихся условиях. Временной период, в течение которого информация остается актуальной, зависит, в частности, от природы принимаемых на ее основе решений, но в любом случае этот период должен быть меньше времени, которое отводится для принятия управленческого решения.
8. Информация должна характеризоваться целостностью и конфиденциальностью, что предполагает защиту от сбоев, ведущих к ее потере, от несанкционированных изменений или уничтожения данных, а также должен быть обеспечен ограниченный доступ к информации, предназначенной только для авторизованного пользователя.
ЛИТЕРАТУРА
- Автоматизированные информационные технологии в банковской деятельности / под ред. Г. А. Титоренко. – М. : Финстатинформ, 2007.
- Акимова Е.В., Акимов Д.А., Разработка системы оценки факторов внешней среды предприятия // Актуальные аспекты современной науки – IV, Липецк, 2014. – С.104-112.
- Акимова Е.В., Карпов Э.А., Акимов Д.А., Крахт В.Б. Информационные системы и технологии в экономике и управлении. Учебное пособие. – Старый Оскол, ООО «ТНТ», 2007. – 189 с.
- Аткина В.С. Система синтеза проектов рациональных катастрофоустойчивых решений для корпоративных информационных систем // Информационные системы и технологии. – 2013. – № 4 (78). – С. 122-130.
- Ахтулов А. Л., Ахтулова Л. Н. Значение стандартов безопасности в обеспечении качества банковских услуг // Вестник ИжГТУ. – 2014. – № 3(63). – С. 156–160.
- Ахтулов А. Л., Бирюкова Е. Ю. Система менеджмента качества как основа конкурентоспособности коммерческого банка // Вестник ИжГТУ. – 2009. – № 4(44). – С. 78–79.
- Ахтулов А. Л., Горяинова С. Ю. Классификация методов исследования систем управления // Материалы 64-й науч.-техн. конф. ГОУ «СибАДИ». – Омск : Изд-во СибАДИ, 2010. – С. 165–168.
- Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55.
- Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с.
- Голов А. Обеспечение безопасности современного банка // CIO. – 2006. – № 6. – С. 2 3-25.
- Гришина Н.В. Организация комплексной системы защиты информации. – Изд.: Гелиос АРВ, 2007. – 256 с.
- Давлетханов М. Защита банковской информации // Директор информационной службы. – 2007. – №6.
- Максимова Е.А. Методология принятия оптимальных решений при проектировании системы защиты информации в беспроводных сетях // Актуальные вопросы информационной безопасности региона в условиях глобализации информационного пространства: материалы Всерос. науч.-практ. конф., г. Волгоград, 27 апреля 2012 г. – Волгоград: Изд-во ВолГУ, 2012. – С. 99-105.
- Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.
- Молчанов А. В. Коммерческие банки в современной России, теория и практика. – М.: Финансы и статистика, 2006.
- Никишова А.В. Принципы функционирования многоагентной системы обнаружения атак// Известия ЮФУ. Технические науки. – 2012. – № 12 (137). – С. 28-33.
- Оладько А.Ю. Модель адаптивной многоагентной системы защиты // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 210-217.
- Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. М.: Инфра-М, 2006. 512 с.
- Стpельченко Ю. А. Обеспечение информационной безопасности банков. – М. : ИПКИР, 1994. – 120 с.
- Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации. М.: Изд. группа «Юрист», 2001. 412 с.
- Ясенев В. Н. Информационная безопасность в экономических системах: учебное пособие. Н. Новгород: Изд-во ННГУ, 2006.
-
Аткина В.С. Система синтеза проектов рациональных катастрофоустойчивых решений для корпоративных информационных систем // Информационные системы и технологии. – 2013. – № 4 (78). – С. 122-130. ↑
-
Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55. ↑
-
Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с. ↑
-
Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55. ↑
-
Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55. ↑
-
Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Автоматизированные информационные технологии в банковской деятельности / под ред. Г. А. Титоренко. – М. : Финстатинформ, 2007. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Гришина Н.В. Организация комплексной системы защиты информации. – Изд.: Гелиос АРВ, 2007. – 256 с. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138. ↑
-
Давлетханов М. Защита банковской информации // Директор информационной службы. – 2007. – №6. ↑
-
Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. М.: Инфра-М, 2006. 512 с. ↑
-
Ахтулов А. Л., Ахтулова Л. Н. Значение стандартов безопасности в обеспечении качества банковских услуг // Вестник ИжГТУ. – 2014. – № 3(63). – С. 156–160. ↑
-
Оладько А.Ю. Модель адаптивной многоагентной системы защиты // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 210-217. ↑
-
Максимова Е.А. Методология принятия оптимальных решений при проектировании системы защиты информации в беспроводных сетях // Актуальные вопросы информационной безопасности региона в условиях глобализации информационного пространства: материалы Всерос. науч.-практ. конф., г. Волгоград, 27 апреля 2012 г. – Волгоград: Изд-во ВолГУ, 2012. – С. 99-105. ↑
-
Ахтулов А. Л., Бирюкова Е. Ю. Система менеджмента качества как основа конкурентоспособности коммерческого банка // Вестник ИжГТУ. – 2009. – № 4(44). – С. 78–79. ↑
-
Никишова А.В. Принципы функционирования многоагентной системы обнаружения атак// Известия ЮФУ. Технические науки. – 2012. – № 12 (137). – С. 28-33. ↑
-
Голов А. Обеспечение безопасности современного банка // CIO. – 2006. – № 6. – С. 2 3-25. ↑
-
Молчанов А. В. Коммерческие банки в современной России, теория и практика. – М.: Финансы и статистика, 2006. ↑
-
Стpельченко Ю. А. Обеспечение информационной безопасности банков. – М. : ИПКИР, 1994. – 120 с. ↑
-
Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации. М.: Изд. группа «Юрист», 2001. 412 с. ↑
-
Ясенев В. Н. Информационная безопасность в экономических системах: учебное пособие. Н. Новгород: Изд-во ННГУ, 2006. ↑