Безопасность АБС - защищенность банковской системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушение ее компонентов. Безопасность АБС это: безопасность сотрудников, безопасность помещений, ценностей, информационная безопасность. Различают внешнюю и внутреннюю. безопасность АБС. Внешняя - защита от стихийных бедствий и проникновения злоумышленника извне в целях хищения, получения доступа к носителям информации или вывода системы из строя. Внутренняя - обеспечение надежной и правильной работы системы, целостности ее программ и данных. Безопасность информации - состояние информации, информационных ресурсов и информационных систем, при которой с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты и т.д.
Цели защиты информации:
1.Предотвращение хищений, подделок, искажений информации
2.Предотвращение несанкционированного действия по уничтожению модификации, блокированию, копированию информации.
3.Сохранение конфиденциальности информации.
4.Обеспечение прав разработчиков АБС.
Меры обеспечения безопасности АБС:
- Правовые меры защиты информации - действующие в стране законы, указы и другие нормативные. акты, регламентирующие. правила обращения с информацией и ответственность за их нарушения.
- Морально-этические меры защиты информации - традиционно сложившиеся в стране нормы поведения и правила обращения с информацией. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека, организации.
- Организационные (административные) меры защиты - это меры, регламентирующие процессы функционирования АБС, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации.
- Физические меры защиты - различные механические, электро или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к абонентам АБС и защищаемой информации, а также техник. средства визуального наблюдения, связи и охранной сигнализации.
Технические (аппаратно-программные) средства защиты - различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию пользователей, разграничение доступа к ресурсам, криптографическое закрытие информации и т.п.)
Наилучшие результаты по защите АБС достигаются при системном подходе к вопросам безопасности АБС и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы начиная с ее проектирования.
Существуют следующие универсальные (общие) способы защиты АБС от различных воздействий на нее:
1.Идентификация и аутентификация АБС (пользователей процессов и т.д.);
2.Контроль доступа к ресурсам АБС (управление доступом);
3.Регистрация и анализ событий, происходящих в АБС;
4.Контроль целостности объектов АБС;
5.Шифрование данных;
6.Резервирование ресурсов и компонентов АБС.
Идентификация - это присвоение кода каждому объекту персонального идентификатора. Аутентификация - установление подлинности. Управление доступа - защита информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). Регламентируются порядок работы пользователей и персонала, право доступа к отдельным файлам в базах данных и т.д.
Смотрите также
Системы банковских телекоммуникаций
Банковские услуги в настоящий момент,
как и в течении всего периода перехода России к новому типу экономики, являются
одним из наиболее динамично развивающихся видов деятельности в на ...
Реструктуризация банковской системы
На современном этапе банковская система
Российской Федерации находится в процессе реструктуризации. Это проявляется в
целом ряде самостоятельных, но и взаимосвязанных направлений: значительное
сокр ...
Российские банки после кризиса
Банковская система России после кризиса 1998
г. находится в состоянии поиска путей выживания и адаптации к новым условиям.
На первый план вышли проблемы урегулирования отношений с иностранными и
от ...