Файл: Система защиты информации в банковских системах (Общее понятие банковской деятельности).pdf
Добавлен: 18.06.2023
Просмотров: 71
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1. ОСНОВНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКОВСКОЙ СФЕРЕ
1.1 Общее понятие банковской деятельности
1.2 Информационная безопасность банковских систем
ГЛАВА 2. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1 Меры по защите информации в банковских системах
2.2.Исследование возможности применения технологии «БЛОКЧЕЙН» для защит банковских транзакций
2.3 Механизмы повышения информационной безопасности систем маркетинг-банкинга
При этом он письменно обязуется соблюдать правила конфиденциальности и корпоративной этики, прописанные в трудовом договоре. За несоблюдение правил сотрудник несет как минимум дисциплинарную ответственность. Также необходимо проведение инструктаж и обучение не только по технической, но и информационной безопасности [1].
После выявления проблем в автоматизированной банковской системе (АБС), следует предпринять ряд мер, связанных с обеспечением ИБ:
1) установить проверенный комплекс средств антивирусной защиты;
2) обеспечить защиту от несанкционированного доступа; 3) обеспечить ИБ при использовании сети Интернет;
Для обеспечения безопасности необходимо использовать средства криптографической защиты информации (СКЗИ), которые допускают встраивание в технологические процессы обработки электронных сообщений, обеспечивают взаимодействие с прикладным программным обеспечением на уровне обработки запросов на криптографические преобразования и выдачи результатов;
поставляются разработчиками с полным комплектом эксплуатационной документации, включая описание ключевой системы, правила работы с ней, а также обоснование необходимого организационно-штатного обеспечения;
сертифицированы уполномоченным государственным органом либо имеют разрешение ФСБ России.
СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2 [1]. К мерам криптографической защиты для дистанционного банковского обслуживания относят: применение электронной цифровой подписи и передача информации только в установленном формате и для конкретной технологии, с использованием криптографических ключей. 160 Состояние ИБ в финансовой организации должно соответствовать международным соглашениям, необходимым стандартам и требованиям регулирующих органов (ФСТЭК, ФСБ, ЦБР) и платежных систем [2].
Рекомендации, предложенные в настоящей статье, могут найти применение в банковских системах для организации работы отдела защиты информации.
2.2.Исследование возможности применения технологии «БЛОКЧЕЙН» для защит банковских транзакций
Для обеспечения безопасности систем электронного обмена информацией более существенную роль играет обеспечение целостности содержимого и аутентификация участников сеанса связи. Функции шифрования используются для обеспечения перечисленных процессов. Наряду с этим применяется комплекс технических средств защиты сервисов на обрабатывающей стороне [5]:
• как программная, так и аппаратная реализация межсетевого экрана;
• системы обнаружения вторжений; • антивирусное программное обеспечение и пр. Технология Блокчейн (Blockchain) — выстроенная по определённым правилам цепочка из формируемых блоков транзакций. В этой схеме реализован децентрализованный принцип управления, а для верификации транзакций используются P2P-сети, кодификации и криптография.
Транзакциями можно управлять при помощи программируемых контрактов или договоров. В такой системе любые транзакции не считаются подтверждёнными, пока информация о них не будет сгруппирована в специальные блоки [6].
По своей структуре Блокчейн представляет цепь блоков, которая содержит в себе распределенную информацию. При этом все блоки цепочки связаны друг с другом. Блок наполнен группой записей, а вновь возникающие блоки всегда добавляются в конец цепи и дублируют информацию, содержащуюся в ранее созданных структурных единицах системы, добавляя к ней новую.
Построение цепочки Блокчейн происходит на базе трех главных принципов — распределенность, открытость и защита. Пользователи системы формируют собой компьютерную сеть, при этом у каждого из них хранится копия каждого из блоков. Такой принцип делает систему весьма надежной. Для того чтобы вывести ее из строя, необходимо одновременно отключить каждого пользователя системы. Каждый новый пользователь сети только укрепляет Блокчейн, делает его еще более стойким к повреждениям. База публично хранит в незашифрованном виде информацию о всех транзакциях, подписываемых с помощью асимметричного шифрования.
Для предотвращения многократной траты одной и той же суммы используются метки времени, реализованные путём разбиения баз данных на цепочку специальных блоков, каждый из которых, в числе прочего, содержит в себе хеш предыдущего блока и свой порядковый номер.
Каждый новый блок осуществляет подтверждение транзакций, информацию о которых содержит и дополнительное подтверждение транзакций во всех предыдущих блоках цепочки. Изменить информацию в блоке, который уже находится в цепи, практически невозможно, так как пришлось бы редактировать информацию во всех последующих блоках.
При корректировке информации возможно изменение его ключа и как следствие, последующих данных. Зная ключи и видя перед собой блоки, проверить правильность информации не составляет труда. Если хотя бы один блок пропущен или изменена последовательность, то это сразу будет заметно.
Кроме этого, ключ блока гарантирует защиту сети, уровень которой усиливается вместе с ростом сети. Цепь Блокчейна надежно зашифрована, для доступа к блокам применяется специальный ключ. Именно от него зависит, будет идентифицирован пользователь системой или нет. Таким образом в технологии Блокчейн обеспечивается конфиденциальность информации.
Если злоумышленник захочет поменять информацию в блоке, для этого ему придется выполнить трудоемкие операции. Каждая транзакция в блоке содержит информацию о предыдущей транзакции (хеш), соответственно, при ее изменении информации об одной транзакции, злоумышленнику придется поменять и всю дальнейшую цепочку. Таким образом в технологии Блокчейн обеспечивается целостность информации. Блокчейн при необходимости позволяет отследить, а также оценить путь изменения информации, проверить корректность данных для тех, кто получает соответствующие права (ключ). Таким образом система позволяет проверять других участников транзакций и обеспечивает доступность информации. Выполнение общих требований по функционированию системы применительно к технологии Блокчейн представлено в таблице 1.
Таблица 1
Выполнение требований по защите информации
|
Требование |
Реализация |
|
Обеспечение конфиденциальности транзакции или очереди транзакций |
реализовано - информация в блоках шифруется и доступна только при наличии ключа |
|
Корректная аутентификация клиентов |
реализовано - информация в блоках шифруется и доступна только при наличии ключа |
|
Невозможность отказа от участия в транзакции |
реализовано - в каждом блоке присутствует информации об участнике транзакции |
|
Регистрация транзакций |
реализовано - в каждом блоке присутствует информации о самой совершенной транзакции |
|
Контроль целостности самой транзакции или последовательности транзакций |
реализовано - для изменения одного из блоков необходимо изменить все остальные, т.к. в каждом блоке содержится информация о предыдущем |
Таблица 2
Выполнение общих требований по функционированию системы
|
Требование |
Реализация |
|
Непрерывное функционирование сети и оперативная диагностика сбоев |
реализовано сеть является распределенной, при сбое одного из узлов остальные будут работать |
|
Гибкость по отношению к потенциальным изменениям характеристик сети |
реализовано сеть является распределенной, при сбое одного из узлов, остальные будут работать |
|
Возможность безболезненного изменения применяемых типов аппаратного и программного обеспечения |
реализовано применимо любое пользовательское оборудование |
|
Подготовка и своевременное поддержание необходимого функционала рабочего места оператора |
отпадает нет необходимости в операторе |
|
Обеспечение защиты от ошибок |
реализовано сеть является распределенной, при сбое одного из узлов остальные будут работать |
|
Поддержка служб резервного копирования и восстановления данных после критических ситуаций |
реализовано сеть является распределенной, при сбое одного из узлов остальные будут работать |
Выполнение требований по защите самой информации представлено в таблице 2.
Необходимость в защите сервисов на обрабатывающей стороне отпадает благодаря распределенной структуре сети. Как можно заметить, система, построенная на технологии Блокчейн, ничем не уступает традиционным системам проведения транзакция, так как целиком и полностью выполняет необходимые требования по защите банковских транзакций.
Главное преимущество технологии Блокчейн – распределенность и децентрализованность. Система позволяет избавится от посредников в проведении банковских транзакций, таких, например, как сами банки. Для функционирования сети Блокчейн необходимы серьезные вычислительные возможности.
При увеличении числа пользователей сети, что характерно для банковской деятельности, эта проблема будет постепенно исчезать. Таким образом, технология Блокчейн целиком и полностью выполняет необходимые требования по защите банковских транзакций. К тому же некоторые из предъявляемых требований отпадают вовсе благодаря отсутствию централизованного управления. Данная технология является отличным претендентом для проведения защищенных банковских транзакций в современном мире
2.3 Механизмы повышения информационной безопасности систем маркетинг-банкинга
Интернет-банкинг – один из наиболее динамичных секторов электронной коммерции, при этом возможности использования сети Интернет в сфере банковского дела регулярно расширяются, возникают новые службы и технологические процессы, а совместно с ними – новейшие возможности формирования бизнеса. Экономически важные процессы стали переноситься в электронную форму.
Однако только с развитием «глобальной сети» стало допустимым рассматривать банковские операции, протекающие в ней в электронной форме, в качестве отдельного вида экономической деятельности. Непосредственно с возникновением сети Интернет в его нынешнем варианте электронная банковская работа приобрела сильнейший стимул к формированию.
Дистанционное обслуживание стало частью повседневной жизни граждан Российской Федерации. Темп развития настолько велик, что за столь короткий промежуток времени рынок интернет банкинга насытился. Доля онлайн транзакций в общем объеме платежей увеличивается с каждым днем. И на данный момент фаза массового внедрения дистанционного обслуживания пройдена.
Банкам остается только расширять функционал, совершенствовать работу, упрощать процессы и уделять особое внимание рекламе и безопасности совершения операций. В современной России новое поколение технологически образованно и не хотят совершать операции с помощью обращения в отделении банка.
На сегодняшний день в России интернет-банкинг хорошо внедрен и налажены мгновенные платежи в реальном времени. Интернет-банкинг – перспективный и быстроразвивающийся сегмент банковского обслуживания. Данная услуга популярна не только среди физических лиц, но и среди юридических.
Постепенно организации переходят на такой тип обслуживания из-за удобства и безопасности совершения сделок. Конечно, в России из-за особого сложившегося менталитета людей недоверие к интернет-банкингу все-таки остается. Население более привязано к наличности. Это связано с тем, что они не видят, не могут держать в руках денежные средства, т. к. она в виде электронных денег на счете. Но по истечении времени и с развитием технологий, которые уже плотно вошли в жизнь населения, обстановка меняется.
Новое поколение не представляет свою жизнь без интернет технологий. Это является неотъемлемым атрибутом повседневной жизни. В скором времени наличность станет пережитком прошлого. Зачастую услуга интернет-банкинга сопровождается с предоставлением пластиковых карт. В совокупности это дает максимальный доступ к денежным средствам клиента и онлайн, и в реальной жизни.
Если судить по развитию в России пластиковых банковских карт, то по сравнению с заграничной системой карточного бизнеса США или Европы мы отстаем на несколько позиций. В любом случае у России есть все условия для развития данной дистанционной услуги и перспективы повышения уровня обслуживания в целом.
Связь банковских карт и интернет банкинга дает возможность: выдачи срочного кредита, размещения средств в банке на срочные депозиты, выпуска новых карт и перечисления денежных средств на другой счет. В свободное пользование вошел безналичный расчет – более удобный и надежный вид платежа не только в Интернете, но и в реальной жизни. Тут нет ограничений географических и международных.
Такие возможности дает только дистанционное банковское обслуживание. Целесообразное использование интернет-банкинга возможно только при извлечении конкретной выгоды как банка, так и клиента. Использование дистанционного обслуживания первоначально создано для удовлетворения потребностей клиента, но не стоит забывать о выгоде, которую получает сам банк при внедрении такой услуги.