Система захисту

     Надійним  засобом підвищення ефективності заходів  інформаційної безпеки є навчання та інструктаж працюючого персоналу  щодо організаційно-технічних заходів  захисту, які застосовуються в конкретній організації. Крім цього, обов'язково мають  бути реалізовані наступні організаційні  заходи:

     - для всіх осіб, що мають право доступу до засобів комп 'ютерноїтехніки, потрібно визначити категорії допуску, тобто коло службових інтересів коленої особи, види інформації, до яких вона має право доступу, а також: вид такого дозволу, правомочність особи, яка уповноважується для здійснення тих або інших маніпуляцій з засобами комп 'ютерноїтехніки;

     - слід визначити адміністративну відповідальність за збереження і санкціонування доступу до інформаційних ресурсів. При цьому, за кожний вид ресурсів відповідальність повинна нести одна конкретна особа;

     - налагодити періодичний системний контроль за якістю захисту інформації шляхом проведення регламентних робіт як особою, відповідальною за безпеку, так і залученням компетентних фахівців (експертів) з інших організацій;

     - провести класифікацію інформації відповідно до Ті важливості,

диференціювати  на основі цього заходи захисту; визначити  порядок охорони

та знищення інформації;

• організувати фізичний захист засобів комп'ютерної техніки.

     Криптографічні  методи захисту. З метою захисту  інформації при її передачі зазвичай використовують різні методи шифрування даних перед їх введенням до каналу зв'язку або на фізичний носій з  наступною розшифровкою. Методи шифрування дозволяють досить надійно захищати комп'ютерну інформацію від злочинних  посягань.

     Застосування  криптографічного захисту, тобто кодування  тексту з допомогою складних математичних алгоритмів, завойовує все більшу популярність. Звичайно, жоден з  шифрувальних алгоритмів не дає цілковитої гарантії захисту від зловмисників, але деякі методи шифрування настільки  складні, що ознайомитися зі змістом  зашифрованих повідомлень практично  неможливо. Основні криптографічні методи захисту:

     - шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, що генерується гамма шифру за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

     - шифрування з допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якого використовуються перевірені і випробувані алгоритми шифрування даних з великою крипостійкістю;

     - шифрування з допомогою пари ключів (з асиметричною системою шифрування), в яких один ключ є відкритим і використовується для шифрування інформації, другий ключ - закритим і використовується для розшифрування інформації.

     Потужним  та дієвим є примінення для захисту інформації крипто-захисту, тобто систем, що дозволяють шифрувати та дешифрувати інформаційні потоки. Традиційна криптографія виходила з того, що для шифрування та дешифрування використовувався один і той же секретний ключ, який мав мати відправник повідомлення і отримувач. Одним з поширених, сьогодні, методів шифрування є алгоритм RSA, в основі якого кожен учасник процесу має власний таємний ключ та відкритий ключ, що не є секретним з допомогою якого проводиться обмін повідомленнями. Електронний цифровий підпис (ЕЦП) - це аналог власного підпису посадової особи в електронному вигляді.

     Криптографічні  методи захисту інформації широко використовуються в автоматизованих банківських  системах і реалізуються у вигляді  апаратних, програмних чи програмно-апаратних  методів захисту. Використовуючи шифрування повідомлень в поєднанні з  правильною установкою комунікаційних засобів, належними процедурами  ідентифікації користувача, можна  добитися високого рівня захисту  інформаційного обміну.

     Криптографія  є одним з найкращих засобів  забезпечення конфіденційності і контролю цілісності інформації. Вона займає центральне місце серед програмно-технічних  регулювальників безпеки, є основою  реалізації багатьох з них і, в  той же час, останнім захисним рубежем.

     Підводячи підсумки, слід підкреслити, що деякі  фахівці з банківської безпеки  пов'язують надійність фінансових інформаційних  систем з засобами їх зовнішнього  захисту, тобто системою паролів  для входу не тільки у саму комп'ютерну мережу, а й до різних рівнів інформації системи, залежно від допуску  користувачів. Коло працівників, які  за технологією виконання банківських  операцій мають доступ до широкого діапазону такої інформації, дуже великий. Тому система захисту, яка  базується на кодуванні входів до різних видів інформації, малоефективна. Потрібно знайти принципово нові підходи  для розробки та впровадження відносно надійних систем захисту банківської  діяльності від комп 'ютерних злочинів. Така система повинна будуватися згідно із технологією банківського документообігу та особливостями форм розрахунково-кредитних операцій.