Информационная безопасность в финасовых системах

Одним из наиболее распространенных механизмов защиты является применение межсетевых экранов - брандмауэров (firewalls).

Стоит отметить, что вследствие непрофессионализма администраторов и недостатков некоторых типов брандмауэров порядка 30% взломов совершается после установки защитных систем.

Проблема межсетевого экранирования формулируется следующим образом. Пусть имеется две информационные системы или два множества информационных систем. Экран (firewall) - это средство разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве.

Экран выполняет свои функции, контролируя все информационные потоки между этими двумя множествами информационных систем, работая как некоторая "информационная мембрана". В этом смысле экран можно представлять себе как набор фильтров, анализирующих проходящую через них информацию и, на основе заложенных в них алгоритмов, принимающих решение: пропустить ли эту информацию или отказать в ее пересылке. Кроме того, такая система может выполнять регистрацию событий, связанных с процессами разграничения доступа, в частности, фиксировать все "незаконные" попытки доступа к информации и, дополнительно, сигнализировать о ситуациях, требующих немедленной реакции, то есть поднимать тревогу.

Обычно экранирующие системы делают несимметричными. Для экранов определяются понятия "внутри" и "снаружи", и задача экрана состоит в защите внутренней сети от "потенциально враждебного" окружения. Важнейшим примером потенциально враждебной внешней сети является Internet.

Рассмотрим более подробно, какие проблемы возникают при построении экранирующих систем. При этом мы будем рассматривать не только проблему безопасного подключения к Internet, но и разграничение доступа внутри корпоративной сети организации.

Первое, очевидное требование к таким системам, это обеспечение безопасности внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи.

Во-вторых, экранирующая система должна обладать мощными и гибкими средствами управления для простого и полного воплощения в жизнь политики безопасности организации и, кроме того, для обеспечения простой реконфигурации системы при изменении структуры сети.

В-третьих, экранирующая система должна работать незаметно для пользователей локальной сети и не затруднять выполнение ими легальных действий.

В-четвертых, экранирующая система должна работать достаточно эффективно и успевать обрабатывать весь входящий и исходящий трафик в "пиковых" режимах. Это необходимо для того, чтобы firewall нельзя было, образно говоря, "забросать" большим количеством вызовов, которые привели бы к нарушению ее работы.

Пятое. Система обеспечения безопасности должна быть сама надежно защищена от любых несанкционированных воздействий, поскольку она является ключом к конфиденциальной информации в организации.

Шестое. В идеале, если у организации имеется несколько внешних подключений, в том числе и в удаленных филиалах, система управления экранами должна иметь возможность централизованно обеспечивать для них проведение единой политики безопасности.

Седьмое. Система Firewall должна иметь средства авторизации доступа пользователей через внешние подключения. Система должна уметь надежно распознавать таких пользователей и предоставлять им необходимый доступ к информации.

Заключение

 

Банки играют огромную роль в экономической жизни общества, их часто называют кровеносной системой экономики. Благодаря своей специфической роли, со времени своего появления они всегда притягивали преступников. К 90-м годам XX века банки перешли к компьютерной обработке информации, что значительно повысило производительность труда, ускорило расчеты и привело к появлению новых услуг. Однако компьютерные системы, без которых в настоящее время не может обойтись ни один банк, являются также источником совершенно новых угроз, неизвестных ранее. Большинство из них обусловлены новыми информационными технологиями и не являются специфическими исключительно для банков.

Существуют однако два аспекта, выделяющих банки из круга остальных коммерческих систем:

1. Информация в банковских  системах представляет собой  «живые деньги», которые можно  получить, передать, истратить, вложить  и т.д.

2. Она затрагивает интересы  большого количества организаций  и отдельных лиц.

Поэтому информационная безопасность банка — критически важное условие его существования.

В силу этих обстоятельств, к банковским системам предъявляются повышенные требования относительно безопасности хранения и обработки информации. Отечественные банки также не смогут избежать участи тотальной автоматизации по следующим причинам:

- усиления конкуренции  между банками;

- необходимости сокращения  времени на производство расчетов;

- необходимости улучшать  сервис.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана целая индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

Сфера информационной безопасности — наиболее динамичная область развития индустрии безопасности в целом. Если обеспечение физической безопасности имеет давнюю традицию и устоявшиеся подходы, то информационная безопасность постоянно требует новых решений, т.к. компьютерные и телекоммуникационные технологии постоянно обновляются, на компьютерные системы возлагается все большая ответственность.

Статистика показывает, что подавляющее большинство крупных организаций имеют план с правилами доступа к информации, а также план восстановления после аварий.

Безопасность электронных банковских систем зависит от большого количества факторов, которые необходимо учитывать еще на этапе проектирования этой системы.

При этом для каждого отдельного вида банковских операций и электронных платежей или других способов обмена конфиденциальной информацией существуют свои специфические особенности защиты. Таким образом, организация защиты банковских систем есть целый комплекс мер, которые должны учитывать как общие концепции, но и специфические особенности.

Основной вывод, который можно сделать из анализа развития банковской отрасли, заключается в том, что автоматизация и компьютеризация банковской деятельности (и денежного обращения в целом) продолжает возрастать. Основные изменения в банковской индустрии за последние десятилетия связаны именно с развитием информационных технологий. Можно прогнозировать дальнейшее снижение оборота наличных денег и постепенный переход на безналичные расчеты с использованием пластиковых карт, сети Интернет и удаленных терминалов управления счетом юридических лиц.

В связи с этим следует ожидать дальнейшее динамичное развитие средств информационной безопасности банков, поскольку их значение постоянно возрастает.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список используемой литературы

1. Алексеев, В.М. Международные критерии оценки безопасности информационных технологий и их практическое применение [Текст]: Учеб. пособие / В. М. Алексеев, В. В. Андрианов – Пенза: Изд-во Пенз. гос. ун-та, 2002.- 200 с.
2. Барсуков, В.С. Безопасность: технологии, средства, услуги [Текст]/ В.С. Барсуков- М.: Кудиц – Образ, 2001. – 156 с.
3. Безруков, Н.Н. Компьютерные вирусы [Текст]/ Н.Н. Безруков –  М.: Наука, 2000. – 189 с.
4. Безруков, Н.Н. Классификация компьютерных вирусов и методы защиты от них [Текст]/ Н.Н.Безруков – М.: СП "ICE", 2003. – 212 с.
5. Быков, В.А. Электронный бизнес и безопасность [Текст]/ В. А. Быков. – М.: Радио и связь, 2000.- 235 с.
6. Волобуев, С.В. Информационная безопасность автоматизированных систем [Текст]: Учеб. пособие по курсу "Методы и средства защиты информ." /С.В. Волобуев. – Обнинск: Обн. ин-т атом. энергетики, 2001.-110 с.
7. Галатенко, В.А. Основы информационной безопасности [Текст]: Курс лекций: Для студентов вузов, обучающихся по специальности 351400 "Приклад. информатика"/ В.А. Галатенко – М.: Интернет-Ун-т информ. технологий, 2003. – 278 с.
8. Геннадиева, Е.Г. Теоретические основы информатики и информационная безопасность  [Текст]: Учебник/ Е.Г.Геннадиева – М.: Радио и связь, 2000.- 196 с.
9. Гринсберг, А.С. Защита информационных ресурсов государственного управления [Текст]/ А.С. Гринсберг – М.: ЮНИТИ, 2003. – 342 с.
10. Завгородний, В.И. Комплексная защита информации в компьютерных системах [Текст]: Учебное пособие/ В.И.Загородний – М.: Логос, 2001.-220 с.
11. Козлов, В.Е. Теория и практика борьбы с компьютерной преступностью [Текст]/ В.Е.Козлов–М.: Горячая линия–Телеком, 2002.-290 с.
12. Колобов, О.А., Ясенев, В.Н. Информационная безопасность и антитеррористическая деятельность современного государства [Текст]: Уч. пособие/О.А.Колобов, В.Н.Ясенев – Н. Новгород, ННГУ, 2001.-245 с.
13. Карпычев, В.Ю. Основы информационной безопасности [Текст]: Учеб. Пособие/ В.Ю.Карпычев- Н.Новгород.: изд-во ННГУ, 2001.- 245 с.
14. Мельников, В.В. Защита информации в компьютерных системах [Текст]/В.В.Мельников-М.: Финансы и статистика. Электроинформ, 2004.-250 с.
15. Мельников, В.В. Безопасность информации в автоматизированных системах[Текст]/ В.В. Мельников – М.: Финансы и статистика, 2003.-235 с.
16. Орлов, В.А. Системы безопасности [Текст]/  В.А.Орлов – М.: Инфра - М, 2004. – 200 с.
17. Приходько, А.Я. Словарь-справочник по информационной безопасности [Текст]/ А. Я. Приходько. – М.: СИНТЕГ, 2001. – 290 с.
18. Рогозин, В.Ю. Преступления в сфере компьютерной информации, информационная безопасность и средства защиты компьютерной информации [Текст]: Лекция/ В. Ю. Рогозин– Волгоград: Волгогр. юрид. ин-т МВД России, 2000. – 225 с.
19. Степанов, Е.А. Информационная безопасность и защита информации [Текст]: Учеб. пособие для студентов вузов, обучающихся по специальности "Документоведение и документац. обеспечение упр."/ Е.А. Степанов, И.К. Корнеев. – М.: ИНФРА-М, 2001.- 200 с.
20. Хорев, А.А. Антивирусные программы [Текст]/ А.А. Хорев – М.: МО РФ, 2002. – 187 с.
21. Шаковец, А.Н. Основы защиты компьютерной информации и информационная безопасность [Текст]: Лекция /А.Н. Шаковец, Н.В. Рымарева – Хабаровск: Дальневосточ. юрид. ин-т МВД РФ, 2003.- 215 с.
22. Шаньгин, В.Ф. Защита информации и информационная безопасность [Текст]: Учеб. пособие : [В 2 ч.] / В. Ф. Шаньгин- Моск. гос. ин-т электрон. техники (Техн. ун-т).  Ч. 2., 2000. – 111 с.