Шовкута
Володимир Андрійович
Державний
ВУЗ "Національний гірничий університет", Україна
Основні
моделі захисту інформації в банківськіх Автоматизованих системах
ВСТУП
Вибір засобів захисту інформації в
банківських автоматизованих системах - складна задача, при розв'язанні якої
потрібно враховувати різні можливі дії щодо порушення роботи такої системи,
вартість реалізації різних засобів захисту і наявність різних зацікавлених
сторін. Кожному банку потрібна персональна система захисту інформації.
Особливо уразливими сьогодні
залишаються незахищені системи зв'язку, а саме обчислювальні мережі.
Інформація, циркулююча в них, може бути незаконно змінена, викрадена або
знищена. З метою протидії злочинам у сфері комп`ютерної інформації необхідно грамотно вибирати заходи і засоби
забезпечення захисту інформації від просочування та несанкціонованого доступу
до неї. Необхідно враховувати також
основні законодавчі положення в цій області, організаційні, програмно-технічні
та інші заходи забезпечення безпеки інформації.
принципи
захисту інформації в банківській АС
Актуальність даної проблеми
пов'язана із зростанням можливостей обчислювальної техніки. Розвиток засобів,
методів і форм автоматизації процесів обробки інформації і масове застосування
персональних комп'ютерів, роблять інформацію набагато більш уразливою.
Основними чинниками, які сприяють цьому є:
- збільшення обсягів інформації,
що накопичується, зберігається та обробляється за допомогою комп'ютерів;
- розширення кола користувачів, що
мають безпосередній доступ до ресурсів обчислювальної системи та масивів даних;
- обмін інформацією в локальних та
глобальних мережах, в тому числі на великих відстанях.
У загальній системі забезпечення
безпеки банку захист інформації грає істотну роль, серед яких виділяють наступні
засоби захисту:
-фізичний;
-законодавчий;
-організаційний;
-програмно-технічний.
Фізичні засоби захисту засновані
на створенні фізичних перешкод для зловмисника, які перегороджують йому шлях до
інформації (сувора система пропуску на територію і в приміщення з апаратурою
або з носіями інформації).
До законодавчих засобів захисту відносяться законодавчі акти, які
регламентують правила використання й обробки інформації обмеженого доступу і
встановлюють кримінальну відповідальність за порушення цих правил.
Під організаційним розуміється
захист інформації шляхом регулювання доступу до всіх ресурсів системи
(технічним засобам, системам телекомунікацій та зв`язку, програмним елементам).
Програмно-технічні засоби найбільш ефективні криптографічні засоби
захисту інформації. Коли фізичні засоби захисту можуть бути вирішені шляхом,
наприклад, дистанційного нагляду, підключення до мережі або підкупу персоналу,
а організаційні не гарантують від проникнення зловмисників, то
програмно-технічні, і насамперед, криптографічні методи, якщо вони
задовольняють відповідним вимогам, характеризуються найбільшою мірою
"міцності".
Розглянувши загальні принципи
захисту інформації в банківських автоматизованих системах, можна зробити
висновок, що комплексний захист інформації в банківських автоматизованих
системах має основі використання фізичних, законодавчих, організаційних та
программно-технічних засобів захисту. Такі засоби повинні забезпечувати
ідентифікацію та аутентифікацію користувачів, розподіл повноважень доступу до
системи, реєстрацію та облік спроб несанкціонованого доступу. Організаційні
заходи захисту інформації в банківських комп`ютерних системах, як правило,
спрямовані на чіткий розподіл відповідальності при роботі персоналу з
інформацією, створення декількох рубежів контролю, запобігання навмисному або
випадковому знищенню та модифікації інформації.
Висновок
Отже, захисту інформації в
банківській АС є основні проблеми. Реалізація зазначених заходів дозволить
мінімізувати ризики витоку конфіденційних даних. Не втратити довіру клієнтів і
не перетворитися на черговий об’єкт статистики інцидентів у сфері інформаційної
безпеки.
СПИСОК
ЛИТЕРАТУРЫ:
1. Гайкович В., Прешин А.
Безопасность электронных банковских систем.- М.: Единая Европа, 2014.
2.
Голубєв В.О. Комп'ютерні злочини в банківській діяльності.-З.:Павел, 2007.-133
с.
3.
Голубєв В.О. Програмно-технічні засоби захисту інформації від комп'ютерних
злочинів.- З.: Павел, 2008.-144 с.