Автор: Мария Малова, 21 Августа 2010 в 15:34, реферат
На рубеже XX и XXI вв. перед всеми сферами бизнеса встает вопрос выживания в постоянно меняющихся экономических условиях. На первый план выходят такие проблемы, как дефицит информации (часто она становится товаром, причем хорошо оплачиваемым), минимизация временных издержек по всем видам коммерческих расчетов и деятельности, возможность использования новейших достижений научно-технического прогресса. В современных условиях невозможно ведение бизнеса без доступа в мировую компьютерную сеть, которая называется Интернет. Настоящим прорывом к новым возможностям в сфере предпринимательства стало создание «виртуальной» экономики. Все больше и больше предприятий и фирм стало использовать доступ в глобальную сеть для ведения своих операций по расчетам, рекламированию продукции, проведению маркетинговых исследований и даже для открытия виртуальных магазинов. Не миновали все эти новшества и банковскую сферу. Впервые компьютеры в банках появились в 50-х гг. в США, но это были отдельные попытки оптимизировать свою деятельность. По настоящему автоматизировать банковские услуги попытались в 70-е гг., но эта попытка была неудачной — требовались огромные капитальные затраты для создания широкомасштабных систем передачи информации. Технические же возможности оставались на недостаточно высоком уровне, а юридические и административные органы, регулирующие банковскую сферу, были связаны с существовавшей тогда «бумажной системой» управления. Только с появлением новых видов программных продуктов и новых процессоров появилась действительно реальная возможность почти полностью автоматизировать банковские услуги.
Введение
1. Системы виртуальных платежей…………………………………………………5
2. Банки в интерактивном бизнесе…………………………………………………15
3. Безопасность банковских систем………………………………………………..19
Заключение
Литература
1.5. Области действия отдельных подсистем.
2. Анализ риска состоит из нескольких этапов:
211. Описание
состава системы (т. е.
2.2. Определение
уязвимых мест по каждому
2.3. Оценка вероятности реализации угроз;
2.4. Оценка ожидаемых размеров потерь;
2.5. Анализ методов и средств защиты;
2.6. Оценка
оптимальности предлагаемых
Окончательно анализ риска выливается в стратегический план обеспечения безопасности, важным при этом является разбивка информации на категории. Наиболее простой метод категорирования информации следующий:
• конфиденциальная информация, доступ к которой строго ограничен;
• открытая информация, доступ к которой посторонних не связан с материальными и другими потерями.
Для деятельности коммерческого банка такой градации вполне достаточно.
Наиболее распространенными угрозами безопасности являются:
• несанкционированный доступ, который заключается в получении пользователем доступа к объекту, на который нет разрешения;
• «взлом системы» — умышленное проникновение, основную нагрузку защиты в этих случаях несет программа входа;
• «маскарад» — выполнение каких-либо действий одним пользователем банковской системы от имени другого;
• вирусные программы — воздействие на систему специально созданными программами, которые сбивают процесс обработки информации, и т. д.
В зависимости от существующих угроз различают следующие на- правления защиты банковских электронных систем:
1. Защита
аппаратуры и носителей
2. Защита информационных ресурсов от несанкционированного использования;
3. Защита
информационных ресурсов от
4. Защита информации в каналах связи и узлах коммутации (блокирует угрозу «подслушивания»);
5. Защита
юридической значимости
6. Защита систем от вирусов.
Существуют различные программно-технические средства защиты. К классу технических средств относятся: средства физической защиты территорий, сети электропитания; аппаратные и аппаратно-программные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.
К классу программных средств защиты относятся: проверка паролей, программы шифрования (криптографического преобразования), программы цифровой подписи, средства антивирусной защиты, программы восстановления и резервного хранения информации.
Руководящие документы в области защиты
информации разработаны в России Государственной
технической комиссией (ГТК) при Президенте
РФ. Для коммерческих структур эти документы
носят рекомендательный характер, а в
государственном секторе и при содержании
информации, относящейся к государственной
тайне, они обязательны к исполнению. Сегодня
хороших технологий защиты данных вполне
хватает, но постоянно появляются новые.
Компания Intel, процессорами которой
оснащены 85 % всех персональных компьютеров
в мире, объявила, что скоро начнет выпускать
чипы, в которых данные будут защищаться
на аппаратном уровне, автоматически.
США установили ограничения на экспорт
мощных шифровальных технологий, в России
такими технологиями вообще нельзя пользоваться
без разрешения ФАПСИ (Федерального агентства
правительственной связи и информации
при Президенте РФ). Ни западных, ни русских
сертифицированных программ защиты платежей
через Интернет пока нет.
Заключение
В общем, проблем достаточно, но виртуальная экономика не может не развиваться. Любые платежи и банковские услуги дома выгодны для клиентов и
для банков,
поскольку себестоимость
Хотя в нашей стране еще
не окончательно
Литература
1. Балабанов
И.Т. «Банки и банковское дело»
2. Балабанов
И.Т. «Деньги и финансовые
3. Белоглазова
Г. Н. «Банковское дело».
4. Коробова Г.Г. «Банковское дело». – изд. с изм. – М. – Экономисъ, - 2006. – 776 стр.
5. Лаврушин
О.И. «Деньги, кредит, банки»: Учебник
.— Д34 2-е изд., перераб. и доп.—
М.: Финансы и статистика, 2000.— 464 с.: ил.