Файл: Система защиты информации в банковских системах (особенности информационной безопасности банковских и платежных систем).pdf

Чтобы подписать некоторое сообщение m, а затем проверить подпись, выполняются следующие шаги:

1. Пользователь А генерирует случайное число k, причем k<q.
2. Пользователь А вычисляет значения

r = (аk mod р) mod q,

s = (x * r + k (H(m))) mod q.

Если H(m) mod q = 0, то значение H(m) mod q принимают равным единице. Если r = 0, то выбирают другое значение к и начинают снова.

Цифровая подпись представляет собой два числа:

r mod 2256 и s mod 2256.

Пользователь А отправляет эти числа пользователю В.

1. Пользователь В проверяет полученную подпись, вычисляя

v = Н(m)q-2 mod q,

z₁ = (s * v) mod q,

z₂ = ((q – r) * v) mod q,

u = ((az1 * yz2) mod p) mod q.

Если u = r, то подпись считается верной.

Следует также отметить, что в отечественном стандарте ЭЦП параметр q имеет длину 256 бит. Западных криптографов вполне устраивает q длиной примерно 160 бит. Различие в значениях па­раметра q является отражением стремления разработчиков отече­ственного стандарта к получению более безопасной подписи.

Этот стандарт вступил в действие с начала 1995 г.

Заключение

Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Благодаря своей специфической роли, со времени своего появления они всегда притягивали преступников. К 90-м годам XX века банки перешли к компьютерной обработке информации, что значительно повысило производительность труда, ускорило расчеты и привело к появлению новых услуг. Однако компьютерные системы, без которых в настоящее время не может обойтись ни один банк, являются также источником совершенно новых угроз, неизвестных ранее. Большинство из них обусловлены новыми информационными технологиями и не являются специфическими исключительно для банков.

Существуют однако два аспекта, выделяющих банки из круга остальных коммерческих систем:

1. Информация в банковских и платежных системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т.д.

2. Она затрагивает интересы большого количества организаций и отдельных лиц.

Поэтому информационная безопасность банка — критически важное условие его существования.

В силу этих обстоятельств, к банковским и платежным системам предъявляются повышенные требования относительно безопасности хранения и обработки информации. Отечественные банки также не смогут избежать участи тотальной автоматизации по следующим причинам:

- усиления конкуренции между банками;

- необходимости сокращения времени на производство расчетов;

- необходимости улучшать сервис.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана целая индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

Сфера информационной безопасности — наиболее динамичная область развития индустрии безопасности в целом. Если обеспечение физической безопасности имеет давнюю традицию и устоявшиеся подходы, то информационная безопасность постоянно требует новых решений, т.к. компьютерные и телекоммуникационные технологии постоянно обновляются, на компьютерные системы возлагается все большая ответственность.

Статистика показывает, что подавляющее большинство крупных организаций имеют план с правилами доступа к информации, а также план восстановления после аварий.

Безопасность электронных платежных систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы.

При этом для каждого отдельного вида банковских операций и электронных платежей или других способов обмена конфиденциальной информацией существуют свои специфические особенности защиты. Таким образом, организация защиты платежных систем есть целый комплекс мер, которые должны учитывать как общие концепции, но и специфические особенности.

Основной вывод, который можно сделать из анализа развития банковской отрасли, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение оборота наличных денег и постепенный переход на безналичные расчеты с использованием пластиковых карт, сети Интернет и удаленных терминалов управления счетом юридических лиц.

В связи с этим следует ожидать дальнейшее динамичное развитие средств информационной безопасности банков, поскольку их значение постоянно возрастает.

Список использованных источников и литературы

1. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17.03.2008 №351 (ред. от 22.05.2015);
2. Галатенко, В. А. Основы информационной безопасности. Интернет-университет информационных технологий ИНТУИТ. ру, 2011.;
3. Галатенко, В. А. Стандарты информационной безопасности. Интернет-университет информационных технологий ИНТУИТ. ру, 2012;
4. Лопатин, В. Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2011. - 428 с;
5. Шаньгин, В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2010. - 544 с.
6. Щербаков, А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. М.: Книжный мир, 2014. - 352 с.
7. Абрамов А.В. Новое в финансовой индустрии: информатизация банковских технологий. - СПБ: Питер, 2010 г.
8. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. - М: Единая Европа, 2010 г.
9. Демин В.С. и др. Автоматизированные банковские системы. - М: Менатеп-Информ, 2012 г.
10. Крысин В.А. Безопасность предпринимательской деятельности. - М:Финансы и статистика, 2011 г.
11. Линьков И.И. и др. Информационные подразделения в коммерческих структурах: как выжить и преуспеть. - М: НИТ, 2010 г.
12. Титоренко Г.А. и др. Компьютеризация банковской деятельности. -М: Финстатинформ, 2014 г.
13. Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети. -- СПБ: Питер, 2012 г.
14. Novell NetWare. Руководство пользователя, 2015 г.
15. Аглицкий И. Состояние и перспективы информационного обеспечения российских банков. - Банковские технологии, 2014 г. №1.
16. Аджиев В. Мифы о безопасности программного обеспечения: уроки знаменитых катастроф. - Открытые системы, 2013 г., №6.
17. Джонсон Джордж, Распределенные системы в многофилиальной структуре. - PC Magazine/Russian Edition, 2014 г., №10.
18. Заратуйченко О.В. Концепции построения и реализации информационных систем в банках. - СУБД, 2011 г., №4.
19. Кузнецов В.Е. Измерение финансовых рисков. - Банковские технологии, 2014, №9.
20. Мур Г. Глобальный информационный рынок. - Материалы агентства VDM-News, мониторинг иностранной прессы, 14.01.2015 г.
21. Семеновых В.А. Некоторые вопросы информационно-аналитической работы в банке - Материалы Семинара «Практические вопросы информационно-аналитической работы в коммерческом банке», 24-26.03.2016 г.

22. Тарасов П.И. Диасофт предлагает комплексные решения для банков. - Мир ПК, 2015 г., №5.