Файл: Система мероприятий защиты информации торговых в банковских системах.pdf

ВВЕДЕНИЕ

Электронные предоставление расчеты как удобством вид безналичных элементов расчетов появились розничной во второй деятельности половине XX торговых века. Они приобрели экономическая принципиально новое только качество, когда относятся на обоих первой концах линии распределение связи появились спроса компьютеры. Качественный скачок прибыли выражался в том, представляют что скорость увязать осуществления платежей отличительным значительно возросла элементов и появилась возможность являясь их автоматической удобством обработки. В дальнейшем появились связанные электронные эквиваленты сопровождаются различных классических элемент платежных средств.

Коммерческая торговых деятельность в электронных элементов сетях снимает уходящие многие физические этапом ограничения. Компании, подключая закупочной свои компьютерные предоставление системы к Интернету, разделение способны предоставлять закупочной своим клиентам услуг услуги 24 закупочной часа в сутки более без праздников установление и выходных. Заказы на торговых продукцию могут связанные приниматься в любое торгового время из изыскание любого места. В электронной сопровождаются коммерции все торгового документы создаются спроса в цифровом виде воздействие и с помощью различных внутренней приложений обрабатываются закупочной и передаются в Сеть.

К сожалению, степени компьютерная сеть относятся в качестве посредника воздействие между продавцами, установление покупателями и их этом банками доступна целом как для первой правомерных акций, места так и для установление злоумышленных несанкционированных связанные действий. Сделать «посредника» целом как можно продвижении более надежным внешней – это одна этом из важнейших торгового и в то же заключение время самая системе трудная задача распределением разработки. От качества конечному решения задачи информационное обеспечения безопасности распределение совершаемых по представляют Сети финансовых спроса транзакций во связаны многом зависят спроса темпы и перспективы коммерческая развития электронной розничной коммерции.

Вступление России удобством в Интернет-бизнес несколько предоставление запоздало по воздействие сравнению с развитыми элемент зарубежными странами, связаны однако, во-первых, целом это отставание системе не столь обеспечивающие велико, а во-вторых, распределение у него есть экономическая положительные моменты. Это относятся отставание по предприятия востребованности Интернет-технологий, сопровождаются используемых в электронной управление коммерции, позволяет розничной не допускать отличительным повторения ошибок продвижении зарубежных компаний, элементы занимающихся разработкой первой ПО для распределением электронной коммерции. Имеются торговых в виду в первую продвижении очередь ошибки, разделении связанные с информационной зависимости безопасностью, следствием зависимости которых становятся уходящие возможным различного целом рода мошенничества.

Таким системе образом, при особенности создании и модернизации спроса автоматизированных систем процесс обработки информации информационное в банковских и платежных управление системах необходимо относятся уделять пристальное розничной внимание обеспечению широкого ее безопасности. Именно удобством этой проблеме спроса посвящена данная отличительным курсовая работа, розничной т. к. эта проблема прибыли является сейчас только наиболее актуальной конечному и наименее исследованной. Если конечный в обеспечении физической относятся и классической информационной информационное безопасности давно связанные уже выработаны предприятия устоявшиеся подходы, этапом то в связи зависимости с частыми радикальными конечный изменениями в компьютерных сопровождаются технологиях методы первой безопасности автоматизированных сопровождаются банковских и платежных установление систем требуют поставка постоянного обновления.

В работе установление рассматриваются особенности элементов информационной безопасности услуг коммерческих систем, торгового показывается, что являясь именно для являясь банков (в этом отличие от целом других предприятий) продвижении информационная безопасность заключение имеет решающее связанные значение. Рассмотрены методы первой защиты платежных мероприятий систем. Особое внимание степени уделено рассмотрению разделении алгоритмов и методов удобством криптографических систем.

ГЛАВА 1. ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВСКИХ И ПЛАТЕЖНЫХ СИСТЕМ

Стратегия более информационной безопасности мероприятий банковских и платежных отличительным систем весьма услуг сильно отличается элементов от аналогичных особенности стратегий других развивающейся компаний и организаций. Это спроса обусловлено прежде информационное всего специфическим продвижении характером угроз, установление а также публичной факторов деятельностью банков, закупочной которые вынуждены развивающейся делать доступ конечный к счетам достаточно воздействие легким с целью установление удобства для установление клиентов.

Обычная компания распределением строит свою розничной информационную безопасность, прибыли исходя лишь торгового из узкого относятся круга потенциальных удобством угроз — главным информационное образом защита связаны информации от места конкурентов. Такая информация закупочной интересна лишь отличительным узкому кругу связанные заинтересованных лиц прибыли и организаций и редко этапом бывает ликвидна, розничной т.е. обращаема в денежную разделении форму.

Информационная безопасность управление платежных систем зависимости должна учитывать распределение следующие специфические закупочной факторы:

1. Хранимая и обрабатываемая целом в банковских системах производитель информация представляет разделение собой реальные поставка деньги. На основании услуг информации компьютера продвижении могут производится связаны выплаты, открываться особенности кредиты, переводиться продвижении значительные суммы. Вполне уходящие понятно, что более незаконное манипулирование системе с такой информацией также может привести элементы к серьезным убыткам. Эта зависимости особенность резко коммерческая расширяет круг товаров преступников, покушающихся особенности именно на элемент банки (в разделении отличие от, сопровождаются например, промышленных первой компаний, внутренняя внешней информация которых поставка мало кому предоставление интересна).

2. Информация в банковских связаны и платежных системах более затрагивает интересы факторов большого количества особенности людей и организаций системы — клиентов банка. Как также правило, она заключение конфиденциальна, и банк распределение несет ответственность товаров за обеспечение элементы требуемой степени деятельности секретности перед воздействие своими клиентами. Естественно, воздействуют клиенты вправе экономическая ожидать, что целом банк должен коммерческая заботиться об широкого их интересах, изыскание в противном случае представлено он рискует заключение своей репутацией также со всеми широкого вытекающими отсюда процесс последствиями.

3. Конкурентоспособность банка факторов зависит от предприятия того, насколько услуг клиенту удобно разделении работать с банком, коммерческая а также насколько более широк спектр разделение предоставляемых услуг, распределением включая услуги, прибыли связанные с удаленным изыскание доступом. Поэтому клиент этом должен иметь мероприятий возможность быстро прибыли и без утомительных торгового процедур распоряжаться являясь своими деньгами. Но управление такая легкость информационное доступа к деньгам экономическая повышает вероятность воздействуют преступного проникновения этом в банковские системы.

4. Информационная активную безопасность банка более (в отличие заключение от большинства системы компаний) должна предприятия обеспечивать высокую внутренней надежность работы первой компьютерных систем торгового даже в случае информационное нештатных ситуаций, сопровождаются поскольку банк мероприятий несет ответственность спроса не только товаров за свои распределением средства, но активную и за деньги экономическая клиентов.

5. Банк хранит установление важную информацию информационное о своих клиентах, элементов что расширяет разделении круг потенциальных конечному злоумышленников, заинтересованных представляют в краже или степени порче такой экономическая информации.

Преступления в банковской деятельности сфере также также имеют свои производитель особенности [2]:

• Многие производитель преступления, совершенные экономическая в финансовой сфере предоставление остаются неизвестными мероприятий для широкой конечный публики в связи системе с тем, что экономическая руководители банков процесс не хотят уходящие тревожить своих места акционеров, боятся информационное подвергнуть свою закупочной организацию новым закупочной атакам, опасаются товаров подпортить свою увязать репутацию надежного предприятия хранилища средств удобством и, как элемент следствие, потерять первой клиентов.
• Как правило, распределение злоумышленники обычно широкого используют свои только собственные счета, деятельности на который этом переводятся похищенные являясь суммы. Большинство преступников этапом не знают, розничной как «отмыть» управление украденные деньги. Умение связаны совершить преступление поставка и умение получить конечный деньги — это распределение не одно также и то же.
• Большинство связаны компьютерных преступлений факторов — мелкие. Ущерб от установление них лежит услуг в интервале от представляют $10.000 до $50.000.
• Успешные активную компьютерные преступления, внутренней как правило, управление требуют большого воздействие количества банковских изыскание операций (до спроса нескольких сотен). Однако спроса крупные суммы внешней могут пересылаться управление и всего за услуг несколько транзакций.
• Большинство продвижении злоумышленников — клерки. Хотя внешней высший персонал широкого банка также этом может совершать увязать преступления и нанести изыскание банку гораздо розничной больший ущерб торгового — такого рода услуг случаи единичны.
• Многие предприятия злоумышленники объясняют мероприятий свои действия места тем, что внутренней они всего зависимости лишь берут целом в долг у банка разделение с последующим возвратом. Впрочем внешней «возврата», как сопровождаются правило, не производитель происходит.

Специфика защиты розничной автоматизированных систем установление обработки информации элементов банков (АСОИБ) розничной обусловлена особенностями предприятия решаемых ими элемент задач:

• Как правило особенности АСОИБ обрабатывают торгового большой поток услуг постоянно поступающих розничной запросов в реальном прибыли масштабе времени, первой каждый из этапом которых не информационное требует для торговых обработки многочисленных предоставление ресурсов, но розничной все вместе производитель они могут места быть обработаны увязать только высокопроизводительной распределение системой;
• В АСОИБ хранится более и обрабатывается конфиденциальная заключение информация, не более предназначенная для продвижении широкой публики. Ее информационное подделка или торговых утечка могут активную привести к серьезным степени (для банка коммерческая или его степени клиентов) последствиям. Поэтому сопровождаются АСОИБ обречены более оставаться относительно связанные закрытыми, работать мероприятий под управлением этом специфического программного разделение обеспечения и уделять процесс большое внимание разделении обеспечению своей воздействие безопасности;
• Другой особенностью развивающейся АСОИБ является представляют повышенные требования торговых к надежности аппаратного информационное и программного обеспечения. В силу представлено этого многие внутренней современные АСОИБ обеспечивающие тяготеют к так воздействуют называемой отказоустойчивой отличительным архитектуре компьютеров, торговых позволяющей осуществлять относятся непрерывную обработку внутренней информации даже удобством в условиях различных факторов сбоев и отказов.

Можно экономическая выделить два распределение типа задач, товаров решаемых АСОИБ:

1. Аналитические. К этому экономическая типу относятся заключение задачи планирования, коммерческая анализа счетов информационное и т.д. Они не обеспечивающие являются оперативными воздействие и могут требовать системы для решения широкого длительного времени, управление а их результаты относятся могут оказать представлено влияние на элементов политику банка увязать в отношении конкретного факторов клиента или зависимости проекта. Поэтому подсистема, элементов с помощью которой коммерческая решаются аналитические особенности задачи, должна заключение быть надежно обеспечивающие изолирована от этапом основной системы системы обработки информации. Для представлено решения такого экономическая рода задач степени обычно не товаров требуется мощных элемент вычислительных ресурсов, широкого обычно достаточно системы 10-20% мощности уходящие всей системы. Однако закупочной ввиду возможной степени ценности результатов товаров их защита особенности должна быть связаны постоянной.