Защита банковской информации

3.3. Безопасное использование технических средств информатизации.

Одним из методов технической  разведки и промышленного шпионажа является внедрение в конструкцию технических средств информатизации закладных устройств перехвата, трансляции информации или вывода технических средств из строя.

В целях противодействия  такому методу воздействия на объекты  информатики, для технических средств информатизации, предназначенных для обработки конфиденциальной информации, в обязательном порядке проводится проверка этих средств, осуществляемая специализированными организациями с помощью специальных установок и оборудования, как правило, в стационарных условиях в соответствии с установленными требованиями.

3.4. Защита речевой информации при проведении конфиденциальных переговоров.

Исходя из возможности  перехвата речевой информации при  проведении разговоров конфиденциального  характера с помощью внедрения закладных устройств, акустических, виброакустических и лазерных технических средств разведки, противодействие этим угрозам должно осуществляться всеми доступными средствами и методами.

В связи с интенсивным  внедрением в деятельность КБ автоматизированных систем организационно-финансового управления, технического и другого назначения, используемых для обработки конфиденциальной информации, для учета финансовых средств, локальных, региональных и глобальных вычислительных сетей и интеграции в них значительных по объему и важных по содержанию информационных ресурсов, проблеме безопасности информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи, следует уделить особое внимание.

3.5. Обеспечение качества в системе безопасности.

Необходимой составляющей системы безопасности должно быть обеспечение  качества работ и используемых средств  и мер защиты, нормативной базой  которого является система стандартов и других руководящих нормативно- технических и методических документов по безопасности, утвержденных федеральными органами государственного управления в соответствии с их компетенцией и определяющие нормы защищенности информации и требования в различных направлениях защиты информации.

В соответствии с требованиями этой НТД должны проводиться предпроектное обследование и проектирование информационных систем, заказ средств защиты информации и контроля, предполагаемых к использованию в этих системах, аттестация объектов информатики, а также контроль защищенности информационных ресурсов.

3.6. Информационно-технологические средства

Информационно-технологические  средства и методы относятся к  сфере защиты электронной информационной сети. В настоящее время большинство  служащих банка имеет в своем  распоряжении электронное рабочее место - персональный компьютер с дополнительными устройствами ввода и вывода информации (сканеры, принтеры, модемы и др). С его помощью ведётся ввод, хранение, обработка и вывод необходимой информации - т.н. базы данных. Электронное рабочее место может быть подключено к локальной банковской компьютерной сети, через которую будет осуществляться выход в межбанковскую и далее в международную сеть.³

Средства и методы этой группы защиты предусматривают  классификацию циркулирующей в  компьютерной сети информацию на:

• конфиденциальную информацию, передача или утечка которой к посторонним лицам повлечет за собой ущерб банку, его персоналу;
• критическую информацию, отсутствие или порча которой сделает невозможной повседневную работу персонала и всего банка в целом.

Безопасность информации невозможно обеспечить отдельно, без  защиты всей компьютерной техники, коммуникаций и применяющихся программ. В связи с эти все технические средства обработки информацией, программное обеспечение и базы данных объединяют в понятие ресурс, безопасность которого будет зависеть от таких характеристик, как:

а) конфиденциальность - способность ресурса быть доступным  только пользователям банка, имеющим  на это разрешение и недоступным  всем остальным;

б) целостность - способность ресурса быть полным, неизменным и работоспособным во все необходимые периоды работы пользователей банка;

в) доступность - способность  ресурса быть в нужном для пользователя месте, в нужное для него время  и в нужной форме. Все сотрудники банка, занимающиеся вопросами безопасности ресурса, должны иметь четкие правовые инструкции, в которых оговорены с одной стороны вся их разрешенная работы с ресурсом, а с другой стороны последствия противоправных действий с ресурсом.

Таким образом, каждому  банку в зависимости от конкретных условий его работы требуется персонализированная система защиты и безопасности информации. Построение такой системы возможно лишь на аудиторских условиях специально привлеченными специалистами и фирмами, имеющими лицензию на указанный характер деятельности.

Следует отдавать себе отчет  в том, что любая система защиты информации может быть вскрыта за конечное время с использованием необходимого объема ресурсов, поэтому  при построении системы защиты нужно  обеспечить условия оптимального вложения ресурсов и степени защищенности, возможность динамической модификации, расширения и развития системы защиты.

Сотрудники фирмы, чья  деятельность в области защиты информации лицензирована государственными органами, несут ответственность по закону в случае разглашения структуры и состава системы защиты, а квалифицированные специалисты в области защиты информации прекрасно знают, как необходимо строить систему защиты с тем, чтобы разработчик после ее запуска не имел возможности для ее вскрытия.

В случае привлечения  специалистов таких фирм снижается  степень риска по злоумышленному использованию информации собственным  персоналом, что является сегодня  одной из наиболее вероятных угроз. Другой мерой получения гарантий по стойкости системы защиты, является проведение периодических сертификационных работ по текущей степени защищенности.

Заключение

 

Целью данной работы является рассмотреть систему защиты банковской информации от различного вида угроз.

Данная работа состоит  из трёх глав. В первой главе рассмотрены информационные  объекты защиты. К ним можно отнести информацию в корпоративной информационной системе банка, а также процессы обработки информации.

Во второй главе приведена  классификация угроз. Их можно классифицировать по степени ущерба.  Также можно классифицировать угрозы по природе их возникновения. Угрозы также бывают естественные и искусственные.

В третьей главе рассмотрены  различные способы защиты. Уровень  защищенности информации формально  должен определяться исходя из уровня конфиденциальности обрабатываемой информации, уровня ущерба от нарушения защиты. Мероприятия по обеспечению физической безопасности включают ограничение доступа в банк. Часто утечка информации происходит из-за неправильного архивирования информации, иногда отсутствует регламент проведения антивирусной диагностики.

Основными способами  защиты являются:

• Защита информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).
• Защита информации в линиях связи.
• Безопасное использование технических средств информатизации
• Защита речевой информации при проведении конфиденциальных переговоров.
• Обеспечение качества в системе безопасности.

       В  результате данного исследования, можно сделать вывод о том,  что каждому банку в зависимости  от конкретных условий его работы требуется персонализированная система защиты и безопасности информации.

Сотрудники фирмы, чья  деятельность в области защиты информации лицензирована государственными органами, несут ответственность по закону в случае разглашения структуры  и состава системы защиты, а квалифицированные специалисты в области защиты информации прекрасно знают, как необходимо строить систему защиты с тем, чтобы разработчик после ее запуска не имел возможности для ее вскрытия.

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

1. Бор М.З.,Пятенко В.В. Менеджмент банков: организация, стратегия, планирование.-М.:ДИС,1997

2. Гаценко О.Ю. Защита информации. Основы организационного управления.-СПб.:Сентябрь,2001г.

3. Грюнинг Хенни ван. Анализ банковских рисков. Сиcтема оценки корпоративного управления и управления финансовым риском:Пер. с англ./Х.ван Грюнинг, С.Б.Брайович.-М.:Весь мир,2003г

4. Жарковская Елена Павловна. Банковское дело:Учеб. для высших учеб. зав./Е.П.Жарковская.-М.:Омега-Л,2003г.

5. Жуков Е.Ф. Банки и банковские операции:Учеб. для вузов

6. Колесников В.И. Банковское дело:Учеб./ -4-е изд., перераб. и доп.-М.:Финансы и статистика,2000г.

7. Романец Ю.В. и др. Защита информации в компьютерных системах и сетях/,2001г.

8. СтепановЕ.А, Информационная безопасность и защита информации:Учеб. пос.-М.:ИНФРА-М,2006г.

 
 
 
 

 

¹ Жарковская Елена Павловна. Банковское дело:Учеб. для высших учеб. зав./Е.П.Жарковская.-М.:Омега-Л,2003.

² Романец Ю.В. и др. Защита информации в компьютерных системах и сетях/,2001.

³ СтепановЕ.А,  Информационная безопасность и защита информации:Учеб. пос.-М.:ИНФРА-М,2006г.