Волохович Л.С., Глушкова М.О.
Національний авіаційний
університет, Україна
Загальні
принципи захисту інформації в банківській АС
Вибір засобів захисту інформації в
банківських автоматизованих системах - складна задача, при розв'язанні якої
потрібно враховувати різні можливі дії щодо порушення роботи такої системи,
вартість реалізації різних засобів захисту і наявність різних зацікавлених
сторін. Кожному
банку потрібна персональна система захисту інформації.
Особливо
уразливими сьогодні залишаються незахищені системи зв'язку, а саме
обчислювальні мережі. Інформація, циркулююча в них, може бути незаконно
змінена, викрадена або знищена. З метою протидії злочинам у
сфері комп`ютерної інформації необхідно
грамотно вибирати заходи і засоби забезпечення захисту інформації від
просочування та несанкціонованого доступу до неї. Необхідно враховувати також основні законодавчі положення в цій області,
організаційні, програмно-технічні та інші заходи забезпечення безпеки
інформації.
Актуальність даної
проблеми пов'язана із зростанням можливостей обчислювальної техніки. Розвиток
засобів, методів і форм автоматизації процесів обробки інформації і масове
застосування персональних комп'ютерів, роблять інформацію
набагато більш уразливою. Основними чинниками, які сприяють цьому є:
·
збільшення
обсягів інформації, що накопичується, зберігається та обробляється за допомогою
комп'ютерів;
·
розширення
кола користувачів, що мають безпосередній доступ до ресурсів обчислювальної
системи та масивів даних;
·
обмін
інформацією в локальних та глобальних мережах, в тому числі на великих
відстанях.
У загальній системі забезпечення безпеки банку
захист інформації грає істотну роль, серед яких виділяють наступні засоби
захисту:
-фізичний; -законодавчий;
-організаційний; -програмно-технічний.
Фізичні засоби захисту засновані на створенні фізичних
перешкод для зловмисника, які перегороджують йому шлях до інформації (сувора
система пропуску на територію і в приміщення з апаратурою або з носіями
інформації).
До законодавчих
засобів захисту відносяться законодавчі акти, які регламентують правила
використання й обробки інформації обмеженого доступу і встановлюють кримінальну
відповідальність за порушення цих правил.
Під організаційним розуміється захист
інформації шляхом регулювання доступу до всіх ресурсів системи (технічним
засобам, системам телекомунікацій та зв`язку, програмним елементам).
Програмно-технічні засоби
найбільш ефективні криптографічні засоби захисту інформації. Коли фізичні
засоби захисту можуть бути вирішені шляхом, наприклад,
дистанційного нагляду, підключення до мережі або підкупу персоналу, а
організаційні не гарантують від проникнення зловмисників, то
програмно-технічні, і насамперед, криптографічні методи, якщо вони
задовольняють відповідним вимогам, характеризуються найбільшою мірою
"міцності".
Розглянувши загальні
принципи захисту інформації в банківських автоматизованих системах, можна зробити висновок, що комплексний захист інформації в банківських
автоматизованих системах має основі використання фізичних, законодавчих,
організаційних та программно-технічних засобів
захисту. Такі засоби повинні забезпечувати ідентифікацію та аутентифікацію
користувачів, розподіл повноважень доступу до системи, реєстрацію та облік
спроб несанкціонованого доступу. Організаційні заходи захисту інформації в
банківських комп`ютерних системах, як правило, спрямовані на чіткий розподіл
відповідальності при роботі персоналу з інформацією, створення декількох
рубежів контролю, запобігання навмисному або випадковому знищенню та
модифікації інформації.
СПИСОК
ВИКОРИСТАНИХ ДЖЕРЕЛ:
1.
Гайкович
В., Прешин А. Безопасность электронных банковских систем.- М.: Единая Европа,
1994.
2. Голубєв В.О. Комп'ютерні злочини в банківській діяльності.-З.:Павел,
1997.-133 с.
3. Голубєв В.О. Програмно-технічні засоби захисту інформації від комп'ютерних
злочинів.- З.: Павел, 1998.-144 с.