Основні задачі та вимоги до комплексних систем захисту банківських інформаційних технологій

4.3 Основні задачі та вимоги до комплексних систем захисту банківських інформаційних технологій

Основні загрози безпеки АБС можна розподілити на такі групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.

До інформаційних загроз відносяться:

-  несанкціонований доступ - вид комп’ютерних порушень, який полягає в отриманні користувачем доступу до об’єкта, на який у нього не має санкціонованого дозволу адміністратора системи;

-  маніпулювання даними - це свідома фальсифікація, дезінформації чи приховування даних;

-  установка програмних закладок - це спеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи;

-  неправильне розмежування прав доступу - це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

Кожен з користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого (незаконнго) їх захоплення.

До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні методи.

Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту ЕОМ, території та об’єктів на базі обчислювальної техніки. Які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищається. Спектр сучасних фізичних засобів захисту дуже широкий.

Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв’язку та ін.

Основні функції апаратних засобів захисту:

-  заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;

-  заборона несанкціонованого (неавторизованого) внутрішнього доступу до бази даних в результаті випадкових чи зумисних дій персоналу;

-  захист цілісності програмного забезпечення.

Ці функції реалізуються шляхом:

-  ідентифікації суб’єктів (користувачів, обслуговуючого персоналу) і об’єктів (ресурсів) системи;

-  перевірка повноважень, яка полягає в перевірці дозволу на певні види робіт;

-  реєстрації (протоколювання) при звертаннях до заборонених ресурсів;

-  реєстрації спроб несанкціонованого доступу.

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

-  контроль завантаження та входу в систему за допомогою системи паролів;

-  розмежування і контроль прав доступу до системних ресурсів, постійних та тимчасових наборів даних і т.п.;

-  захист файлів від вірусів;

-  автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

Апаратно-програмні засоби захисту - це засоби, які основані на синтезі програмних та апаратних засобів. Ці засоби широко використовуються при аутентифікації користувачів АБС. Аутентифікація – це перевірка ідентифікатора користувача перед доступом його до ресурсів системи.

Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найбільш поширеним в АБС є використання смарт-карт, які вміщують паролі та ключі користувачів.

Криптографічні методи захисту - це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.

Основні криптографічні методи захисту:

-  шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, щогенерується гамма шифра за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

-  шифрування за допомогою пари ключів (з асиметричною системою шифрування), яких один ключ є відкритим і використовується для шифрування інформації, другий ключ - закритим і використовується для розшифрування інформації;

-  шифрування за допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якої використовуютьяс перевірені і випробовані алгоритми шифрування даних з великою криптостійкістю.

Криптографічні методи захисту інформації дуже широко використовуються в АБС і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту.

Адміністративні засоби захисту - це заходи організаційного характеру, регламентуючі процеси функціонування АБС, використання її ресурсів, діяльність персоналу і т.д. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Адміністративно-організаційних заходів багато. Наведемо лише деякі:

-  розробка чіткої технології обробки інформації в АБС та контроль за її дотриманням;

-  організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;

-  ретельний відбір персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з конфіденційною інформацією, з мірами відповідальності за порушення правил її обробки).

Розділ 5. Правові, соціально-економічні, організаційно-технічні питання охорони праці в банківській установі

Похожие работы

Управління кредитними ризиками в діяльності комерційних банків

Скачать

249072

31

6

... та методів аналізу процесу банківського кредитування на прикладі комерційного банку Промінвестбанк, який є одним із лідерів кредитування української економіки. Глава 2. Управління кредитними ризиками в діяльності комерційних банків (на прикладі Промінвестбанку)   2.1 Аналіз процесу банківського кредитування в Промінвестбанку Акціонерний комерційний промислово-інвестиційний банк «Промі ...

Фінансова стійкість комерційного банку

Скачать

172787

19

10

... також бажана наявність акваріума. ВИСНОВКИ Проведений аналіз фінансової стійкості комерційного банку та шляхів її зміцнення дає підстави зробити наступні висновки й пропозиції. Фінансова стійкість комерційного банку ще не стала об'єктом комплексного наукового дослідження у вітчизняній літературі, хоча потреба в таких дослідженнях є значною. У процесі аналізу структури банківських ресурсів і ...

Управління фінансовими ресурсами комерційного банку

Скачать

111081

0

0

... серію фінансових крахів кредитних установ, діяльність яких тісно пов’язана з численними операціями на міжбанківському ринку. Тому до ефективного управління ліквідністю комерційного банку слід ставитись Як до фундаментальної основи фінансового менеджменту в будь-якій кредитній установі. [9] В Україні ця проблема набуває особливої гостроти через загальний спад виробництва, платіжну кризу та незадов ...

Кредитна політика комерційного банку

Скачать

178467

5

9

... що були у розпорядженні банків, недоліком необхідної інформації про позичальника. На сучасному етапі існують можливості для вирішення такого роду проблем, що сприяє успішній реалізації кредитної політики комерційного банку. Для вирішення ключового завдання кредитної політики - поліпшення оцінки кредитоспроможності позичальника необхідно: 1. Використовувати розширений набір фінансових коеф ...