Файл: Система мероприятий защиты информации торговых в банковских системах.pdf

2. Повседневные. К этому типу поставка относятся задачи, первой решаемые в повседневной широкого деятельности, в первую конечный очередь выполнение поставка платежей и корректировка заключение счетов. Именно они обеспечивающие и определяют размер связаны и мощность основной торгового системы банка; широкого для их закупочной решения обычно распределение требуется гораздо экономическая больше ресурсов, конечному чем для зависимости аналитических задач. В то связаны же время связанные ценность информации, управление обрабатываемой при обеспечивающие решении таких торгового задач, имеет особенности временный характер. Постепенно торгового ценность информации, особенности например, о выполнении разделение какого-либо платежа, розничной становиться не изыскание актуальной. Естественно, это торгового зависит от особенности многих факторов, элементов как-то: суммы информационное и времени платежа, только номера счета, места дополнительных характеристик развивающейся и т.д. Поэтому, обычно обеспечивающие бывает достаточным увязать обеспечить защиту системе платежа именно отличительным в момент его воздействие осуществления. При этом удобством защита самого закупочной процесса обработки также и конечных результатов внешней должна быть спроса постоянной.

Можно сделать внешней следующие выводы распределением об особенностях информационное защиты информации более в финансовых системах также [2]:

• Главное в защите разделении финансовых организаций места — оперативное и по розничной возможности полное целом восстановление информации продвижении после аварий распределением и сбоев. В основном, защита относятся информации от связаны разрушения достигается внутренней созданием резервных представлено копий и их спроса внешним хранением, коммерческая использованием средств представляют бесперебойного электропитания являясь и организацией «горячего» спроса резерва аппаратных розничной средств.
• Следующая по информационное важности для широкого финансовых организаций внутренней проблема — это системы управление доступом продвижении пользователей к хранимой разделение и обрабатываемой информации. Здесь относятся широко используются распределение различные программные более системы управления заключение доступом, которые внутренней иногда могут места заменять и антивирусные воздействуют программные средства. В основном места используются приобретенные элементы программные средства представлено управления доступом. Причем закупочной в финансовых организациях внутренней особое внимание увязать уделяют такому также управлению пользователей системе именно в сети.
• К отличиям уходящие организации защиты услуг сетей ЭВМ элементов в финансовых организациях элементы можно отнести изыскание широкое использование распределением стандартного (т.е. адаптированного, экономическая но не представляют специально разработанного связанные для конкретной торгового организации) коммерческого товаров программного обеспечения предприятия для управления деятельности доступом к сети, факторов защита точек спроса подключения к системе заключение через коммутируемые представлено линии связи. Скорее места всего это активную связано с большей элементы распространенностью средств внешней телекоммуникаций в финансовых факторов сферах и желание отличительным защититься от разделение вмешательства извне. Так воздействие же используются разделении другие способы услуг защиты, такие продвижении как применение обеспечивающие антивирусных средств, воздействие оконечное и канальное предоставление шифрование передаваемых конечный данных, аутентификация этапом сообщений.
• Большое внимание элементы в финансовых организациях первой уделяется физической воздействуют защите помещений, заключение в которых расположены степени компьютеры. Это означает, особенности что защита элементы ЭВМ от представляют доступа посторонних заключение лиц решается продвижении не только представлено с помощью программных поставка средств, но целом и организационно-технических (охрана, этом кодовые замки представлено и т.д.).

Можно сделать отличительным важный вывод: обеспечивающие защита финансовых торговых организаций строится управление несколько иначе, увязать чем обычных торговых коммерческих и государственных связанные организаций. Следовательно для этом защиты АСОИБ разделении нельзя применять прибыли те же экономическая самые технические сопровождаются и организационные решения, торговых которые были процесс разработаны для закупочной стандартных ситуаций. Нельзя разделении бездумно копировать предприятия чужие системы процесс — они разрабатывались представляют для иных закупочной условий.

ГЛАВА 2. БЕЗОПАСНОСТЬ  ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ

2.1. Электронные связанные платежи в банке

Специфической активную чертой электронных только банковских систем этапом является специальная внутренней форма обмена распределением электронными данными элемент - электронных платежей, прибыли без которых экономическая ни один изыскание современный банк коммерческая не может распределение существовать.

Обмен электронными прибыли данными (ОЭД) заключение — это межкомпьютерный этом обмен деловыми, относятся коммерческими, финансовыми розничной электронными документами. Например, производитель заказами, платежными конечный инструкциями, контрактными предприятия предложениями, накладными, предоставление квитанциями и т.п.

ОЭД розничной обеспечивает оперативное товаров взаимодействие торговых увязать партнеров (клиентов, системы поставщиков, торговых конечный посредников и др.) на элементов всех этапах этапом подготовки торговой экономическая сделки, заключения более контракта и реализации целом поставки. На этапе производитель оплаты контракта уходящие и перевода денежных факторов средств ОЭД только может приводить обеспечивающие к электронному обмену внешней финансовыми документами. При услуг этом создается только эффективная среда конечному для торгово-платежных спроса операций: [4]

• • • • Возможно розничной ознакомление торговых системе партнеров с предложениями обеспечивающие товаров и услуг, только выбор необходимого заключение товара/услуги, уточнение первой коммерческих условий первой (стоимости и сроков изыскание поставки, торговых конечный скидок, гарантийных услуг и сервисных обязательств) более в реальном масштабе коммерческая времени;
• Заказ товара/услуг удобством или запрос информационное контрактного предложения более в реальном масштабе относятся времени;
• Оперативный контроль элементов поставки товара, поставка получение по установление электронной почте связаны сопроводительных документов элементов (накладных, фактур, разделении комплектующих ведомостей широкого и т.д.);
• Подтверждение завершения особенности поставки товара/услуги, торгового выставление и оплата степени счетов;
• Выполнение банковских розничной кредитных и платежных представляют операций.

К достоинствам ОЭД только следует отнести:

• Уменьшение обеспечивающие стоимости операций торговых за счет торгового перехода на более безбумажную технологию. Эксперты товаров оценивают стоимость управление обработки и ведения элементы бумажной документации прибыли в 3-8% от внутренней общей стоимости разделение коммерческих операций широкого и доставки товаров;
• Повышение системе скорости расчета установление и оборота денег;
• Повышение товаров удобства расчетов.

Банки конечному в США и Западной факторов Европе уже обеспечивающие осознали свою воздействуют ключевую роль степени в распространении ОЭД товаров и поняли те этапом значительные преимущества, деятельности которые дает процесс более тесное широкого взаимодействие с деловыми системе и личными партнерами. ОЭД только помогает банкам внутренней в предоставлении услуг только клиентам, особенно этом мелким, тем, этом которые ранее продвижении не могли торговых позволить себе элемент ими воспользоваться продвижении из-за их элементы высокой стоимости.

Частным воздействие случаем ОЭД особенности являются электронные информационное платежи - обмен воздействие финансовыми документами предприятия между клиентами воздействие и банками, между целом банками и другими широкого финансовыми и коммерческими уходящие организациями.

Суть концепции элементов электронных платежей этом заключается в том, заключение что пересылаемые услуг по линиям степени связи сообщения, продвижении должным образом производитель оформленные и переданные, системе являются основанием широкого для выполнения товаров одной или увязать нескольких банковских информационное операций. Никаких бумажных особенности документов для уходящие выполнения этих представляют операций в принципе этом не требуется торговых (хотя они мероприятий могут быть производитель выданы). Другими словами, воздействие пересылаемое по воздействие линиям связи закупочной сообщение несет также информацию о том, представлено что отправитель торговых выполнил некоторые изыскание операции над розничной своим счетом, деятельности в частности над активную корреспондентским счетом отличительным банка-получателя (в спроса роли которого деятельности может выступать конечному клиринговый центр), системы и что получатель элементы должен выполнить системы определенные в сообщении связаны операции. На основании мероприятий такого сообщения внутренней можно переслать распределением или получить распределение деньги, открыть уходящие кредит, оплатить факторов покупку или мероприятий услугу и выполнить степени любую другую увязать банковскую операцию. Такие увязать сообщения называются продвижении электронными деньгами, увязать а выполнение банковских воздействуют операций на системы основании посылки установление или получения прибыли таких сообщений установление - электронными платежами. Естественно, удобством весь процесс управление осуществления электронных отличительным платежей нуждается торгового в надежной защите. Иначе воздействие банк и его разделении клиентов ожидают целом серьезные неприятности.

Электронные предоставление платежи применяются связаны при межбанковских, связаны торговых и персональных внутренней расчетах.

Межбанковские и торговые степени расчеты производятся этапом между организациями спроса (юридическими лицами), широкого поэтому их удобством иногда называют представлено корпоративными. Расчеты с участием разделении физических лиц-клиентов конечному получили название экономическая персональных.

Большинство крупных распределение хищений в банковских конечный системах прямо обеспечивающие или косвенно процесс связано именно только с системами электронных этом платежей.

Любая организация, представлено которая хочет заключение стать клиентом первой какой-либо системы элементов электронных платежей, степени либо организовать установление собственную систему, спроса должна отдавать предприятия себе в этом уходящие отчет. Для надежной закупочной работы система первой электронных платежей факторов должна быть информационное хорошо защищена.

Торговые разделении расчеты производятся степени между различными информационное торговыми организациями. Банки мероприятий в этих расчетах обеспечивающие участвуют как информационное посредники при активную перечислении денег управление со счета зависимости организации-плательщика на распределением счет организации-получателя. Торговые этом расчеты чрезвычайно также важны для зависимости общего успеха системы программы электронных разделении платежей. Объем финансовых отличительным операций различных розничной компаний обычно распределение составляет значительную установление часть общего более объема операций воздействуют банка.

Виды торговых закупочной расчетов сильно торговых различаются для внешней разных организаций, степени но всегда элемент при их конечный осуществлении обрабатывается активную два типа системе информации: платежных установление сообщений и вспомогательная торговых (статистика, сводки, производитель уведомления). Для финансовых разделении организаций наибольший поставка интерес представляет, также конечно, информация мероприятий платежных сообщений предоставление - номера счетов, этом суммы, баланс являясь и т.д. Для торговых особенности организаций оба только вида сведений коммерческая одинаково важны особенности – первый дает связанные ключ к финансовому предоставление состоянию, второй места – помогает при розничной принятии решений конечному и выработке политики.

2.2. Вопросы закупочной безопасности электронных воздействуют платежей.

Для определения особенности общих проблем системе защиты систем разделение ОЭД рассмотрим факторов в прохождение документа деятельности при ОЭД. Можно предприятия выделить три элемент основных этапа:

• подготовка закупочной документа к отправке;
• передача розничной документа по поставка каналу связи;
• прием элементы документа и его являясь обратное преобразование.

С точки коммерческая зрения защиты особенности в системах ОЭД услуг существуют следующие разделении уязвимые места:

1. Пересылка изыскание платежных и других увязать сообщений между элементов банками или особенности между банком элементов и клиентом;
2. Обработка информации связанные внутри организаций распределение отправителя и получателя;
3. Доступ распределением клиента к средствам, отличительным аккумулированным на экономическая счете.

Одно из факторов наиболее уязвимых информационное мест в системе степени ОЭД – пересылка прибыли платежных и других предприятия сообщений между более банками, или факторов между банком распределение и банкоматом, или распределением между банком заключение и клиентом. При пересылке элементы платежных и других степени сообщений возникают места следующие проблемы:

• внутренние относятся системы организаций относятся Получателя и Отправителя конечный должны быть прибыли приспособлены к получению/отправке спроса электронных документов первой и обеспечивать необходимую только защиту при этом их обработке этом внутри организации увязать (защита оконечных установление систем);
• взаимодействие Получателя воздействуют и Отправителя документа удобством осуществляется опосредованно обеспечивающие – через канал факторов связи. Это порождает закупочной три типа товаров проблем:
  1. взаимного опознавания воздействуют абонентов (проблема элементы установления аутентификации распределением при установлении коммерческая соединения);
  2. защиты документов, разделении передаваемых по торговых каналам связи процесс (обеспечение целостности закупочной и конфиденциальности документов);
  3. защиты этапом самого процесса элементы обмена документами закупочной (проблема доказательства степени отправления/доставки документа);