Добавлен: 17.06.2023
Просмотров: 150
Скачиваний: 4
СОДЕРЖАНИЕ
1.2 Принципы информационной безопасности банка
1.3 Угрозы информационной безопасности банка
1.4 Правовая защита банковской информации
1.5 Защита персональных данных в банках
1.6 Блокировка мошеннических сайтов
Глава 2 Реализация средств защиты информации в автоматизированных банковских системах
2.1 Физические средства защиты информации
2.2 Технические средства защиты информации
2.3 Защита информации от компьютерных вирусов
2.4 Наиболее известные в России разработчики систем информационной безопасности
Организационные средства защиты — это средства, регламентирующие процессы функционирования автоматизированной банковской системы, использования ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей с автоматизированной системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации. Организационные средства защиты связаны с административным управлением и относятся к решениям и действиям, принимаемым руководством по защите системы [5].
Регламентация технологических процессов и процедур внесения изменений:
- назначение лиц, ответственных за эксплуатацию и безопасность, с указанием обязанностей и полномочий:
- разработка инструкций для персонала и пользователей;
- назначение лиц, имеющих право вносить изменения в систему, и контроль за всеми видами изменений в системе.
Регламентация работы персонала и пользователей:
- формирование списков сотрудников, их идентификационных номеров и паролей с указанием доступных им ресурсов системы;
- организация контроля доступа с проверкой полномочий, проверкой по времени;
- применение административных мер наказания.
Подбор и подготовка кадров.
Организация контроля:
- проверка работоспособности всех средств и механизмов защиты;
- сбор статистической информации о функционировании механизмов защиты;
- ведение регистрационных журналов, информирование персонала о выходе из строя средств защиты.
Регламентация работы с конфиденциальной информацией со стоит в классификации информации по степени важности, организации обработки секретной информации только в безопасных зонах, обмена секретной информацией только в зашифрованном виде.
Регламентация процедур резервирования заключается в разработке правил резервирования, организации регулярного копировании, хранении резервных копий в охраняемых местах, назначении ответственных за резервное копирование [7].
Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Морально-этические средства защиты основаны на традиционно сложившихся нормах повеления и правилах обращения с информацией; предусматривают принуждение и побуждение к соблюдению требований защиты; не являются обязательными для выполнения, но их несоблюдение ведет к потере авторитета и престижа сотрудника банка. К морально-этическим средствам защиты относятся, например, применение административных мер наказания, формирование у персонала понимания важности мер безопасности, применение различных форм материального вознаграждения за надежную работу.
Все рассмотренные средства защиты делятся на формальные, выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека, и неформальные, которые определяются целенаправленной деятельностью человека либо регламентируют эту деятельность.
2.3 Защита информации от компьютерных вирусов
Компьютерный вирус — это специальная программа, предназначенная для выполнения разрушительных действий в автоматизированной информационной системе или сети.
Первые сообщения о несущих вред программах, преднамеренно и скрытно внедряемых в программное обеспечение различных вычислительных систем, появились в начале 80-х гг. прошлого столетия. Название «компьютерные вирусы» произошло, вероятно, по причине сходства с биологическим прототипом с точки зрения возможности самостоятельного размножения. В компьютерную область были перенесены и некоторые другие медико-биологические термины, например, вирусные эпидемии, заражение, вакцина, доктор и др.
Сообщение о программах, которые при наступлении определенных условий начинают производить вредные действия, но при этом не копируются, появились значительно раньше. По аналогии с персонажем известного древнегреческого мифа такие программы получили название «троянские кони». Их распространение носит более локальный характер [9].
Первые сообщения о возможности создания компьютерных вирусов относятся к 1984 г., и уже в 1985 г. стали появляться сообщения о реальных фактах проявления компьютерных вирусов. В 1987 г. были зафиксированы факты появления компьютерных вирусов и в нашей стране. Масштабы реальных проявлений «вирусных эпидемий» в настоящее время оцениваются сотнями тысяч случаев «заражения» персональных компьютеров. Хотя некоторые из вирусных программ оказываются вполне безвредными, многие из них имеют разрушительный характер. Особенно опасны вирусы для персональных компьютеров, входящих в состав вычислительных сетей.
Наибольшее распространение получили следующие виды вредоносных программ:
- вирусы — программы, способные заражать другие программы, модифицируя их так, чтобы они включали в себя копию вируса;
- «троянский конь» — программы, приводящие к неожиданным, нежелательным результатам; встраиваются в операционные системы, системы электронной почты, сети; способны изменить, уничтожить информацию, раскрыть пароль; антивирусными средствами не обнаруживаются, но системы управления доступом обладают механизмами идентификации и ограничения их действий;
- «червяки» — программы, распространяемые по каналам связи; подобны вирусам, так как заражают другие программы, однако не способны копироваться;
- «жадная программа» — программа, захватывающая, монополизирующая ресурсы системы и не дающая другим программам их использовать;
- «захватчики паролей» — программы, предназначенные для распознавания паролей (пользователь вводит пароль, а про грамма его захватывает);
- «бактерии» — программы, которые делают копии себя в памяти, перегружая память компьютера, и не дают работать другим программам;
- «логические бомбы» — программы, встраиваемые при разработке программ и срабатывающие при определенном условии (время, дата); искажают или полностью удаляют информацию
- «лазейки» — программы, которые ищут точку входа в программу и открывают доступ к некоторым системным функциям (относится к операционной системе).
Имеющиеся в настоящее время средства противодействии компьютерным вирусам достаточны для того, чтобы предотвратить серьезный ущерб от их воздействия. Однако это возможно только при внимательном отношении к данной проблеме. За последнее время большинство вирусных эпидемий возникало в среде малоквалифицированных пользователей.
Для противодействия компьютерным вирусам и другим типам вредоносных программ в банках применяется комплекс мер и среда и защиты.
Программно-аппаратные меры защиты основаны на использовании программных антивирусных средств и специальных аппаратных средств, с помощью которых осуществляется контроль зараженности автоматизированной системы, контроль доступа, шифрования данных и регистрации попыток обращения к данным.
В банках используется два метода защиты от вирусов:
- применение «иммуностойких» программных средств, защищенных от возможности несанкционированной модификации (разграничение доступа, методы самоконтроля и самовосстановления);
- применение специальных антивирусных программных средств, которые можно разделить на четыре категории:
- вирус-фильтр (сторож) — программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждения на их выполнение (например, при обновлении программных файлов),
- — детектор (сканер) — программы, предназначенные для просмотра всех возможных мест нахождения вирусов (файлы, операционная система, внутренняя память) и сигнализирующие об их наличии, дезинфектор (доктор) — программа, осуществляющая удаление вируса из программного файла или памяти персонального компьютера. Ряд вирусов искажают систему так, что ее исходное состояние доктор восстановить не может,
- полидетектор-дезинфектор — пакет прикладных программ, позволяющий выявить вирусы в памяти персонального компьютера, обезвредить их и по возможности восстановить пораженные файлы и программы.
Антивирус Касперского (Kaspersky Anti-Virus) использует проактивные и облачные антивирусные технологии для защиты от новых и неизвестных угроз. Включает веб-антивирус, мониторинг активности и дополнительные инструменты безопасности [7].
Антивирус Касперского (Kaspersky Anti-Virus) обеспечивает базовую защиту в режиме реального времени от всех типов вредоносных программ.
Как основа обороны ПК, антивирус защищает вас от вирусов, шпионских программ, троянов, интернет-червей и многих других угроз. Это решение легко в использовании, а технологии безопасности, отмеченные многочисленными наградами в тестированиях независимых лабораторий AV-Comparatives, AV-TEST, MRG Effitas и т.д., защищают от самых последних угроз, не замедляя работу компьютера.
Kaspersky Anti-Virus предлагает следующие возможности:
Защита в режиме реального времени от вирусов, программ-шпионов, троянов, руткитов и других угроз.
Быстрая работа и эффективная производительность ПК.
Быстрое реагирование на новые и возникающие угрозы.
Мгновенная антивирусная проверка файлов, приложений и веб-сайтов.
Откат изменений, сделанных вредоносными программами
Новое в Kaspersky Anti-Virus 2018
В Kaspersky Anti-Virus 2018 появились следующие возможности:
Добавлено уведомление от Веб-Антивируса о страницах с рекламными программами и другими легальными программами, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или вашим данным.
Добавлена защита от заражения во время перезагрузки операционной системы.
Добавлена возможность перейти из окна Лицензирование на портал My Kaspersky, чтобы просмотреть информацию о коде активации.
Добавлена возможность ввести новый код активации, если срок действия подписки истек.
Улучшена диагностика проблем установки программы. Теперь при сбое установки программы сохраняются логи установки, которые раньше удалялись.
Улучшена самозащита программы во время обновления до новой версии. Теперь защищена не только текущая версия, но и новая устанавливаемая программа до момента первого запуска.
Улучшена скорость некоторых сценариев установки, первого запуска программы и первого обновления баз и программных модулей.
Улучшена логика показа уведомлений.
Улучшено уведомление, появляющееся, если вы отключаете компонент Мониторинг активности. Теперь уведомление содержит более детальное описание последствий отключения компонента, в частности, отсутствие защиты от программ-шифровальщиков.
Увеличено время до отображения уведомления об устаревших базах и программных модулях при выходе компьютера из режима сна.
Юридические средства защиты сводятся к административной ответственности за умышленное создание и распространение вирусов; трудность их применения состоит в доказательстве авторства и умышленного создания таких программ, следовательно, необходимо совершенствовать отечественное законодательство в этой области [8].
Административные и организационные меры защиты на современном этапе являются более действенными и заключаются в составлении четких планов профилактических мероприятий и планов действий на случай возникновения заражения.
2.4 Наиболее известные в России разработчики систем информационной безопасности
Наиболее известными в России разработчиками систем информационной безопасности являются компании "Аладдин Р.Д.", "ЛИССИ", "Информзащита".
Среди систем информационной защиты, используемых банками, системы аутентификации и защиты конфиденциальной информации, разработанные российской компанией "Аладдин Р.Д.".
Эта компания предлагает защиту корпоративных ресурсов на основе USВ-ключей и смарт-карт eToken. В лаборатории испытаний средств и систем информации (компания "ЛИССИ") создан программно-аппаратный комплекс Shield Channel-FW (ПАК-FW) для обработки конфиденциальной информации в банках.
Комплексную безопасность корпоративных сетей обеспечивают программные продукты VPN ЗАСТАВА 3.3, созданные компанией "ЭЛВИС-ПЛЮС".
Проекты по защите информационных систем региональных управлений Банка России выполняет Научно-инженерное предприятие "Информзащита". Оно устанавливает межсетевые экраны, системы обнаружения атак, средства криптографической защиты.
Криптографическая защита "Крипто Про CSP", разработанная компанией "Крипто Про", помогает эффективно проверять электронную цифровую подпись. Зашифрованная с ее помощью конфиденциальная информация - лучший способ защиты информационных систем, в том числе тех, которые используют в электронной торговле.
Финансовую безопасность кредиторов обеспечивает система A2 AGRUS APPLICATION, созданная компанией "Агрус MGS".
К средствам информационной защиты, доказавшим свою эффективность, относится система "Аккорд". Она позволяет регистрировать все выполняемые с помощью информационных технологий операции, а также с высокой точностью идентифицировать всех участников, пользующихся теми или иными документами, предоставляемыми в электронном виде, например договорами купли-продажи товаров, или ведущих переговоры по каналам Интернета [9].
Для тех, кто занимается банковским бизнесом, будет полезен и межсетевой экран, действующий на основе сетевого процессора ССПТ-1. Это средство от несанкционированного доступа к информации, хранящейся в электронном виде. С его помощью можно также контролировать все входящие и выходящие по Интернету документы.
Комплекс "Банк-Доступ" обеспечивает централизованное управление, распределяя доступ к информационным ресурсам. Кроме того, он хорошо зарекомендовал себя в обеспечении безопасности критических информационных узлов корпоративной банковской сети.