Файл: Отчет по учебной практике по получению навыков исследовательской работы.docx

ВУЗ: Не указан

Категория: Отчет по практике

Дисциплина: Не указана

Добавлен: 08.11.2023

Просмотров: 125

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


Суммируя приведенные способы, можно сказать, что разработка информационных систем требует параллельной разработки технологий передачи и защиты информации. Эти технологии должны обеспечивать защиту передаваемой информации, делая сеть «надежной», хотя надежность на современном этапе понимается как надежность не на физическом уровне, а скорее на логическом (информационном уровне).

Существует также ряд дополнительных мероприятий, реализующих следующие принципы:

Мониторинг процессов. Метод мониторинга процессов заключается в создании специального расширения системы, которое бы постоянно осуществляло некоторые типы проверок. Очевидно, что некоторая система становится внешне уязвимой только в том случае, когда она предоставляет возможность доступа извне к своим информационным ресурсам. При создании средств такого доступа (серверных процессов), как правило, имеется достаточное количество априорной информации, относящейся к поведению клиентских процессов. К сожалению, в большинстве случаев эта информация попросту игнорируется. После аутентификации внешнего процесса в системе он в течение всего своего жизненного цикла считается авторизованным для доступа к некоторому количеству информационных ресурсов без каких-либо дополнительных проверок.

Хотя указать все правила поведения внешнего процесса в большинстве случаев не представляется возможным, вполне реально определить их через отрицание или, иначе говоря, указать, что внешний процесс не может делать ни при каких условиях. На основании этих проверок можно осуществлять мониторинг опасных или подозрительных событий. Например, на приведенном рисунке показаны элементы мониторинга и выявленные события: DOS-атака; ошибка набора пароля пользователем; перегрузки в канале связи.

Дублирование технологий передачи. Существует риск взлома и компрометации любой технологии передачи информации, как в силу ее внутренних недостатков, так и вследствие воздействия извне. Защита от подобной ситуации заключается в параллельном применении нескольких отличных друг от друга технологий передачи. Очевидно, что дублирование приведет к резкому увеличению сетевого трафика. Тем не менее, такой способ может быть эффективным, когда стоимость рисков от возможных потерь оказывается выше накладных расходов по дублированию.

Децентрализация. Во многих случаях использование стандартизованных технологий обмена информацией вызвано не стремлением к стандартизации, а недостаточной вычислительной мощностью систем, обеспечивающих процедуры связи. Реализацией децентрализованного подхода может считаться и широко распространенная в сети Internet практика «зеркал». Создание нескольких идентичных копий ресурсов может быть полезным в системах реального времени, даже кратковременный сбой которых может иметь достаточно серьезные последствия.


Заключение

Как мы уже увидели из всего вышеизложенного в данной работе, банки играют большую роль в жизни нашего современного общества. Сейчас банки уже полностью перешли к компьютерной обработке информации, что значительно повысило производительность труда, ускорило расчеты и привело к появлению новых услуг. Однако компьютерные системы, без которых в настоящее время не может обойтись ни один банк, являются также источником совершенно новых угроз, неизвестных ранее. Большинство из них обусловлены новыми информационными технологиями и не являются специфическими исключительно для банков.

Существуют, однако, два аспекта, выделяющих банки из круга остальных коммерческих систем:

1. Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т. д.

2. Она затрагивает интересы большого количества организаций и отдельных лиц.

Поэтому информационная безопасность банка -- критически важное условие его существования.

В силу этих обстоятельств, к банковским системам предъявляются повышенные требования относительно безопасности хранения и обработки информации. Отечественные банки также не смогут избежать участи тотальной автоматизации по следующим причинам:

- усиления конкуренции между банками;

- необходимости сокращения времени на производство расчетов;

- необходимости улучшать сервис.

Сфера информационной безопасности -- наиболее динамичная область развития индустрии безопасности в целом. Если обеспечение физической безопасности имеет давнюю традицию и устоявшиеся подходы, то информационная безопасность постоянно требует новых решений, т. к. компьютерные и телекоммуникационные технологии постоянно обновляются, на компьютерные системы возлагается все большая ответственность.

Итак, автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение оборота наличных денег и постепенный переход на безналичные расчеты с использованием пластиковых карт, сети Интернет и удаленных терминалов управления счетом юридических лиц.

Список использованной литературы



  1. Полетаева К.А. Обеспечение информационной безопасности банковской системы // Скиф. 2018. №4 (20). URL: https://cyberleninka.ru/article/n/obespechenie-informatsionnoy-bezopasnosti-bankovskoy-sistemy (дата обращения: 31.05.2023).

  2. Мордвинова, Е. А. Информационная безопасность банковских продуктов и услуг в России / Е. А. Мордвинова. — Текст : непосредственный // Молодой ученый. — 2021. — № 21 (363). — С. 239-241. — URL: https://moluch.ru/archive/363/81377/ (дата обращения:31.05.2023).

  3. Беспалова, И. В. Необходимость усиления информационной безопасности банковского сектора / И. В. Беспалова // Проблемы и перспективы развития кооперации и интеграции в современной экономике: Сборник статей I Международной научно-практической конференции, Энгельс, 13–14 декабря 2018 года. — Энгельс: ООО «Центр социальных агроинноваций СГАУ», 2018. — С. 34–38.

  4. Манаенкова, Е. С. Направления развития банковских продуктов и услуг в России / Е. С. Манаенкова // Российская экономика: взгляд в будущее: Материалы VII Международной научно-практической конференции, Тамбов, 26 февраля 2021 года / Отв. редактор Я. Ю. Радюкова. — Тамбов: Тамбовский государственный университет имени Г. Р. Державина, 2021. — С. 217–232.

  5. Сипратов, Р. О. Оценка рисков информационной безопасности кредитно-финансовой сферы и пути их снижения / Р. О. Сипратов // Актуальные вопросы современной экономики. — 2021. — № 2. — С. 369–375

  6. Голубитченко, М. А. Особенности информационной безопасности в кредитно-финансовой сфере / М. А. Голубитченко, Е. П. Беренвальд, Е. Е. Парасюк. — Текст : непосредственный // Молодой ученый. — 2021. — № 52 (394). — С. 9-13. — URL: https://moluch.ru/archive/394/87219/ (дата обращения: 31.05.2023).

  7. ГОСТ Р 57580.1–2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер // Федеральное агентство по техническому регулированию и метрологии. Официальное издание. М.: Стандартинформ, 2020.

  8. Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации» (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 04.06.2019 № 7) // СПС «КонсультантПлюс».

  9. Внуков, А. А.  Защита информации в банковских системах : учебное пособие для вузов / А. А. Внуков. — 2-е изд., испр. и доп. — Москва : Издательство Юрайт, 2023. — 246 с. — (Высшее образование). — ISBN 978-5-534-01679-6. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/512269 (дата обращения: 31.05.2023).

  10. Горян Элла Владимировна Роль финансового регулятора в обеспечении кибербезопасности в России и Сингапуре: сравнительно-правовой аспект // Территория новых возможностей. 2019. №2. URL: https://cyberleninka.ru/article/n/rol-finansovogo-regulyatora-v-obespechenii-kiberbezopasnosti-v-rossii-i-singapure-sravnitelno-pravovoy-aspekt (дата обращения: 31.05.2023).

  11. Шамсутдинов Ринат Рустемович Обеспечение безопасности информационных технологий в банковских организациях Российской Федерации // Colloquium-journal. 2019. №3-1 (27). URL: https://cyberleninka.ru/article/n/obespechenie-bezopasnosti-informatsionnyh-tehnologiy-v-bankovskih-organizatsiyah-rossiyskoy-federatsii (дата обращения: 31.05.2023).

  12. Болурова М.И., Салпагарова М.У., Шакова Ф.М. ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКОВСКОМ СЕКТОРЕ // Вестник науки. 2019. №10 (19). URL: https://cyberleninka.ru/article/n/problemy-obespecheniya-informatsionnoy-bezopasnosti-v-bankovskom-sektore (дата обращения: 31.05.2023).