Безопасность банковских электронных систем
Дата: 18.07.2005Источник: www.crime-research.ru
В Центре исследования компьютерной преступности выполнена работа по теме "Безопасность банковских электронных систем" (исследователь - Тимур Будко).Банковская информация всегда была объектом внимательного внимания всякого рода злоумышленников, по-этому в наши дни банки превратились в оборудованные по последнему слову техники «бастионы». Однако прогресс в технике преступлений идет не менее быстрыми темпами, чем развитие банковских технологий. В особенности опасные для банков так называемые компьютерные преступления. Открытый характер компьютерных систем, которые обслужи-вают большое число пользователей с помощью средств связи в автоматическом режиме, наряду с высокой степенью концентрации и мобильности средств оказывает содействие появлению компьютерной формы преступности.
Действия злоумышленников часто достигают цели в связи с тем, что в подавляющем большинстве банков экс-плуатируются однотипные стандартные вычислительные средства, которые хорошо документированные и в деталях из-вестные профессионалам. Проблемы создает и возрастающая компьютерная грамотность клиентов.
Для противодействия компьютерным преступлениям или хотя бы уменьшения убытков от них. Необходимо грамотно выбирать меры и средства обеспечения защиты информации от намеренного разрушения, кражи, порчи и не-санкционированного доступа.
В данное время сложились два подхода к построению защиты банковских электронных систем: фрагментарный – противодействие определенным угрозам при определенных условиях (например, специализированные антивирусные средства, автономные средства шифрования и т.д.) и комплексный подход - создание защитной среды обработки ин-формации - объединяющей разнородные меры противодействия угрозам (правовые, организационные, программно-технические). Комплексный подход применяют для защиты больших систем (например, SWIFT) или небольших систем, которые обрабатывают дорогую информацию или выполняют ответственные задачи.
Результат работы:
1. Выполнен сбор и анализ требований к системе защиты банковских электронных систем с учетом вероятных угроз.
2. Сформулирована политика безопасности, которая оформлена в виде документа, который определяет задачу банка в области защиты банковской системы в общем виде.
3. С учетом избранной политики безопасности разработан план защиты - официальный документ, который описывает конкретные действия по реализации средств поддержки безопасности системы автоматизации банковской деятельности.
| Добавить комментарий |
| 2005-12-24 17:13:20 - МНЕ ОЧЕНЬ НУЖНО ЭТО КНИГА.ЕСЛИ МОЖНО... АЛЬ ХАМУД.И |
| 2005-07-28 03:27:13 - Сообщите. Где и как можно познакомиться с... Валерий Волосян |
| Всего 2 комментариев |
