Файл: Система защиты информации в банковских системах ( ПОДХОДЫ К ХРАНЕНИЮ И ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 29.06.2023

Просмотров: 43

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

2)    современный банк предоставляет большое число сервисов, связанных с удаленным доступом к его информационной системе (персональный интернет-банкинг, интернет-доступ к финансовым рынкам, электронный документооборот и многое другое). С этих позиций банк — «точка пересечения» публичных сетей (Интернет) и коммерческих финансовых сетей;

3)    банки обладают сложными информационными системами, которые включают большой набор «бэк-офисных» и «фронт-офисных» приложений, нередко гетерогенных, а управление ими осложняется территориальной распределенностью компаний, нередко наличием разных филиалов и иных офисов. При этом информационная система современного банка является основой функционирования почти всех его основных бизнес-процессов;

4)    банк хранит персональные данные граждан и конфиденциальную информацию своих клиентов - юридических лиц;

5)    банки выполняют особую роль посредников при расчетах экономических субъектов. Негативные последствия сбоев в работе даже отдельных кредитных организаций (КО) могут привести к быстрому развитию кризиса всей платежной системы страны.

Указанные причины заставляют предъявлять жесткие требования к системе защиты корпоративной информационной системы современного банка, основными из которых являются комплексность, интегрируемость, адекватность финансовым затратам, легитимность, управляемость, масштабность и отказоустойчивость.

Проблема защиты банковской информации и формирование системы информационной безопасности - одна из самых актуальных в современных условиях. 

Информационная безопасность банка — состояние защищенности интересов организации в условиях наличия угроз в информационной сфере, обеспечивающее формирование, использование и дальнейшее развитие информационной среды банка. Соответственно защита информации представляет собой деятельность, направленную, в частности, на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на нее и другие действия, т.е. деятельность, направленная на достижение и поддержание состояния защищенности нуждающейся в этом информации. Защита конфиденциальности, целостности и доступности информации банка является частью процесса обеспечения его информационной безопасности.

Проблемы защиты информации в банке связаны прежде всего с обширностью и емкостью информации, с разнообразием и техническими характеристиками используемого аппаратного обеспечения и территориальной удаленностью информационных каналов для пользователей информации. При хранении и защите информации в первую очередь должно соблюдаться требование о неизменности (сохранности) надлежащего качества информации. Это означает следующее.


1.    Информация должна быть надежной (достоверной). Информацию можно считать надежной (достоверной) в том случае, если она не искажает истинного положения дел. На практике выполнение этого требования достигается за счет использования методически правильной техники получения данных, а также путем перепроверки полученных сведений. Управленческие решения, принятые на основе недостоверной информации, скорее всего будут ошибочными и будут вести к более или менее крупным потерям для экономического субъекта.

2.    Информация должна характеризоваться полнотой и регулярностью ее получения, что подразумевают систематическое поступление необходимого объема данных, а также должный уровень организации их хранения. Информация удовлетворяет требованию полноты, если ее достаточно для понимания и принятия на ее основе верных управленческих решений. Неполнота информации не только сдерживает принятие решений, но также может стать причиной управленческих и исполнительских ошибок.

3.    Информация должна представлять ценность, т.е. быть полезной, поскольку в противном случае она лишь отвлекает внимание, мешает осмыслению сущности процессов, событий, операций. Ценность информации зависит от объема и значимости решаемых на ее основе задач.

4.    Информация должна быть в достаточной степени подготовлена к применению, что позволяет своевременно и эффективно использовать ее для принятия управленческих решений. Выполнение этого требования обеспечивается за счет соответствующей обработки данных и представления их в доступной, легко читаемой форме (например, в виде таблиц, схем, диаграмм).

5.    Информация должна удовлетворять и такому важному требованию, как сопоставимость. Без этого обработка новых данных становится бессмысленной. Сопоставимость данных достигается за счет использования единой методической базы наблюдений и регистрации показателей во всех подразделениях банка, включая филиалы и иные территориально удаленные подразделения.

6.    Информация должна быть своевременной и быстро доступной для предоставления в заданный момент требования. Пользователей информации при этом может быть несколько, и всем им необходимо обеспечить возможность использования нужной информации. Для проведения многих видов операций необходимо иметь доступ к данным в режиме реального времени.

7.    Информация должна быть актуальной на тот момент, когда становится доступной для ее использования. Требования к актуальности существенно возрастают при работе в постоянно меняющихся условиях. Временной период, в течение которого информация остается актуальной, зависит, в частности, от природы принимаемых на ее основе решений, но в любом случае этот период должен быть меньше времени, которое отводится для принятия управленческого решения.


8.    Информация должна характеризоваться целостностью и конфиденциальностью, что предполагает защиту от сбоев, ведущих к ее потере, от несанкционированных изменений или уничтожения данных, а также должен быть обеспечен ограниченный доступ к информации, предназначенной только для авторизованного пользователя.

ЛИТЕРАТУРА

  1. Автоматизированные информационные технологии в банковской деятельности / под ред. Г. А. Титоренко. – М. : Финстатинформ, 2007.
  2. Акимова Е.В., Акимов Д.А., Разработка системы оценки факторов внешней среды предприятия // Актуальные аспекты современной науки – IV, Липецк, 2014. – С.104-112.
  3. Акимова Е.В., Карпов Э.А., Акимов Д.А., Крахт В.Б. Информационные системы и технологии в экономике и управлении. Учебное пособие. – Старый Оскол, ООО «ТНТ», 2007. – 189 с.
  4. Аткина В.С. Система синтеза проектов рациональных катастрофоустойчивых решений для корпоративных информационных систем // Информационные системы и технологии. – 2013. – № 4 (78). – С. 122-130.
  5. Ахтулов А. Л., Ахтулова Л. Н. Значение стандартов безопасности в обеспечении качества банковских услуг // Вестник ИжГТУ. – 2014. – № 3(63). – С. 156–160.
  6. Ахтулов А. Л., Бирюкова Е. Ю. Система менеджмента качества как основа конкурентоспособности коммерческого банка // Вестник ИжГТУ. – 2009. – № 4(44). – С. 78–79.
  7. Ахтулов А. Л., Горяинова С. Ю. Классификация методов исследования систем управления // Материалы 64-й науч.-техн. конф. ГОУ «СибАДИ». – Омск : Изд-во СибАДИ, 2010. – С. 165–168.
  8. Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55.
  9. Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с.
  10. Голов А. Обеспечение безопасности современного банка // CIO. – 2006. – № 6. – С. 2 3-25.
  11. Гришина Н.В. Организация комплексной системы защиты информации. – Изд.: Гелиос АРВ, 2007. – 256 с.
  12. Давлетханов М. Защита банковской информации // Директор информационной службы. – 2007. – №6.
  13. Максимова Е.А. Методология принятия оптимальных решений при проектировании системы защиты информации в беспроводных сетях // Актуальные вопросы информационной безопасности региона в условиях глобализации информационного пространства: материалы Всерос. науч.-практ. конф., г. Волгоград, 27 апреля 2012 г. – Волгоград: Изд-во ВолГУ, 2012. – С. 99-105.
  14. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.
  15. Молчанов А. В. Коммерческие банки в современной России, теория и практика. – М.: Финансы и статистика, 2006.
  16. Никишова А.В. Принципы функционирования многоагентной системы обнаружения атак// Известия ЮФУ. Технические науки. – 2012. – № 12 (137). – С. 28-33.
  17. Оладько А.Ю. Модель адаптивной многоагентной системы защиты // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 210-217.
  18. Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. М.: Инфра-М, 2006. 512 с.
  19. Стpельченко Ю. А. Обеспечение информационной безопасности банков. – М. : ИПКИР, 1994. – 120 с.
  20. Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации. М.: Изд. группа «Юрист», 2001. 412 с.
  21. Ясенев В. Н. Информационная безопасность в экономических системах: учебное пособие. Н. Новгород: Изд-во ННГУ, 2006.

  1. Аткина В.С. Система синтеза проектов рациональных катастрофоустойчивых решений для корпоративных информационных систем // Информационные системы и технологии. – 2013. – № 4 (78). – С. 122-130.

  2. Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55.

  3. Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с.

  4. Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55.

  5. Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с.

  6. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  7. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  8. Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с.

  9. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  10. Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55.

  11. Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с.

  12. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  13. Ахтулов А. Л., Лашин С. В. Значение современных технологий в обеспечении качества банковских расчетов // Экономические проблемы эффективности и качества работы предприятий : межвуз. тем. сб. науч. тр. – Омск : Изд-во ОмГУПС, 2007. – С. 51–55.

  14. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  15. Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. – М. : Единая Европа, 1994. – 360 с.

  16. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  17. Автоматизированные информационные технологии в банковской деятельности / под ред. Г. А. Титоренко. – М. : Финстатинформ, 2007.

  18. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  19. Гришина Н.В. Организация комплексной системы защиты информации. – Изд.: Гелиос АРВ, 2007. – 256 с.

  20. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  21. Максимова Е.А., Сидоров М.В. Разработка модели безопасности сенсорных беспроводных сетей// Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства // Материалы II Всерос.научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 132-138.

  22. Давлетханов М. Защита банковской информации // Директор информационной службы. – 2007. – №6.

  23. Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. М.: Инфра-М, 2006. 512 с.

  24. Ахтулов А. Л., Ахтулова Л. Н. Значение стандартов безопасности в обеспечении качества банковских услуг // Вестник ИжГТУ. – 2014. – № 3(63). – С. 156–160.

  25. Оладько А.Ю. Модель адаптивной многоагентной системы защиты // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 210-217.

  26. Максимова Е.А. Методология принятия оптимальных решений при проектировании системы защиты информации в беспроводных сетях // Актуальные вопросы информационной безопасности региона в условиях глобализации информационного пространства: материалы Всерос. науч.-практ. конф., г. Волгоград, 27 апреля 2012 г. – Волгоград: Изд-во ВолГУ, 2012. – С. 99-105.

  27. Ахтулов А. Л., Бирюкова Е. Ю. Система менеджмента качества как основа конкурентоспособности коммерческого банка // Вестник ИжГТУ. – 2009. – № 4(44). – С. 78–79.

  28. Никишова А.В. Принципы функционирования многоагентной системы обнаружения атак// Известия ЮФУ. Технические науки. – 2012. – № 12 (137). – С. 28-33.

  29. Голов А. Обеспечение безопасности современного банка // CIO. – 2006. – № 6. – С. 2 3-25.

  30. Молчанов А. В. Коммерческие банки в современной России, теория и практика. – М.: Финансы и статистика, 2006.

  31. Стpельченко Ю. А. Обеспечение информационной безопасности банков. – М. : ИПКИР, 1994. – 120 с.

  32. Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации. М.: Изд. группа «Юрист», 2001. 412 с.

  33. Ясенев В. Н. Информационная безопасность в экономических системах: учебное пособие. Н. Новгород: Изд-во ННГУ, 2006.