загрузка...

трусы женские
загрузка...
Реферати » Реферати з банківської справи » Проблеми інформаційної безпеки банків

Проблеми інформаційної безпеки банків

ДИПЛОМНА РОБОТА
на тему
«Проблеми інформаційної безпеки банків»




ВСТУП

З часу своєї появи банки незмінно викликали злочинний інтерес. І цей інтерес був пов'язаний не тільки зі зберіганням в кредитних організаціях грошових коштів, але і з тим, що в банках зосереджувалася важлива і часто секретна інформація про фінансову та господарську діяльність багатьох людей, компаній, організацій і навіть цілих держав. Так, ще в XVIII столітті недоброзичливці відомого Джакомо Казанови опублікували закриті дані про рух коштів по його рахунку в одному з паризьких банків. Із цієї інформації слід було, що організована Казановою державна лотерея приносила дохід не тільки скарбниці, а й (в не менших за масштабах) йому особисто [1, с.4].
Нині значення інформації, що зберігається в банках, значно збільшилася. Так, недавній витік даних про ряд рахунків в Bank of England в січні 1999 року змусила банк поміняти коди всіх кореспондентських рахунків, частина устаткування і програмного забезпечення і обійшлася банку в кілька десятків мільйонів доларів. [17, повідомл. за 26.02.99г.]
У наші дні у зв'язку із загальною інформатизацією і комп'ютеризацією банківської діяльності значення інформаційної безпеки банків багаторазово зросла. Ще 30 років тому об'єктом інформаційних атак були дані про клієнтів банків або про діяльність самого банку. Такі атаки були рідкісними, коло їхніх замовників був дуже вузький, а збиток міг бути значним лише в особливих випадках. В даний час в результаті повсюдного розповсюдження електронних платежів, пластикових карт, комп'ютерних мереж об'єктом інформаційних атак стали безпосередньо грошові кошти як банків, так і їхніх клієнтів. Здійснити спробу розкрадання може будь - необхідно лише наявність комп'ютера, підключеного до мережі Інтернет. Причому для цього не потрібно фізично проникати в банк, можна «працювати» і за тисячі кілометрів від нього.
Наприклад, у серпні 1995 р у Великобританії був заарештований 24-річний російський математик Володимир Левін, який за допомогою свого домашнього комп'ютера в Петербурзі зумів проникнути в банківську систему одного з найбільших американських банків Citibank і викрасти $ 2 , 8 млн. У 1994 році Володимир Левін разом з приятелем зумів підібрати ключі до системи банківського захисту Citibank і спробував зняти з його рахунків великі суми. За відомостями московського представництва Citibank, до тих пір подібне нікому не вдавалося. Служба безпеки Citibank з'ясувала, що в банку намагалися викрасти $ 2,8 млн., Але контролюючі системи вчасно це виявили і заблокували рахунки. Вкрасти ж вдалося лише $ 400 тисяч. Для отримання грошей Левін виїхав до Англії, де і був заарештований [17, повідомл. за 01.10.95г.].
Комп'ютеризація банківської діяльності дозволила значно підвищити продуктивність праці співробітників банку, впровадити нові фінансові продукти і технології. Однак прогрес у техніці злочинів йшов не менш швидкими темпами, ніж розвиток банківських технологій. В даний час понад 90% всіх злочинів пов'язана з використанням автоматизованих систем обробки інформації банку (АСОІБ) [6, с.17]. Отже, при створенні і модернізації АСОІБ банкам необхідно приділяти пильну увагу забезпеченню її безпеки. Саме цій проблемі присвячена велика частина дипломної роботи.
Саме ця проблема є зараз найбільш актуальною і найменш дослідженою. Якщо в забезпеченні фізичної та класичної інформаціонной1 безпеки давно вже вироблені усталені підходи (хоча розвиток відбувається і тут), то у зв'язку з частими радикальними змінами в комп'ютерних технологіях методи безпеки АСОІБ вимагають постійного оновлення. Як показує практика, не існує складних комп'ютерних систем, що не містять помилок. А оскільки ідеологія побудови великих АСОІБ регулярно змінюється, то виправлення знайдених помилок і «дірок» в системах безпеки вистачає ненадовго, так як нова комп'ютерна система приносить нові проблеми і нові помилки, змушує по-новому перебудовувати систему безпеки.
Особливо актуальна дана проблема в Росії. У західних банках програмне забезпечення (ПО) розробляються конкретно під кожен банк і пристрій АСОІБ в чому є комерційною таємницею. У Росії набули поширення «стандартні» банківські пакети, інформація про які широко відома, що полегшує несанкціонований доступ в банківські комп'ютерні системи. Причому, по-перше, надійність «стандартного» ПО нижче через те розробник не завжди добре уявляє конкретні умови, в яких цьому ПО доведеться працювати, а по-друге, деякі російські банківські пакети не задовольняли умовам безпеки. Наприклад, ранні версії (які й донині експлуатуються в невеликих банках) найпопулярнішого російського банківського пакета вимагали наявності дисковода у персонального комп'ютера і використовували ключову дискету, як інструмент забезпечення безпеки [16]. Таке рішення, по-перше, технічно ненадійно, а по-друге, одна з вимог безпеки АСОІБ - закриття дисководів і портів введення-виведення в комп'ютерах співробітників, які не працюють з зовнішніми даними.

У зв'язку з вищевикладеним, у справжньої роботи основну увагу приділено саме комп'ютерної безпеки банків, тобто безпеки автоматизованих систем обробки інформації банку (АСОІБ), як найбільш актуальною, складною і нагальну проблему у сфері банківської інформаційної безпеки.
У роботі розглядаються особливості інформаційної безпеки банків, показується, що саме для банків (на відміну від інших підприємств) інформаційна безпека має вирішальне значення (глава 1). У главі 2 йдеться про розвиток банківських інформаційних технологій, оскільки саме ці технології багато в чому визначають систему інформаційної безпеки банку. Оскільки, за даними статистики [17, повідомл. за 08.12.98г.], найбільша частина злочинів проти банків скоюється з використанням інсайдерської інформації, то в роботі мається глава 3, присвячена забезпеченню інформаційної безпеки в сфері роботи з персоналом.
Інша частина роботи присвячена безпеці АСОІБ та електронних платежів, як її складової частини. У главі 4 аналізуються загрози безпеки АСОІБ і розглядаються загальні принципи побудови систем безпеки АСОІБ. У главі 5 описуються спеціалізовані проблеми безпеки банківських комп'ютерних мереж. Глави 6 і 7 присвячені безпеки електронних платежів.
У міру розвитку і розширення сфери застосування засобів обчислювальної техніки гострота проблеми забезпечення безпеки обчислювальних систем та захисту що зберігається і оброблюваної в них інформації від різних загроз все більше зростає. Для цього є цілий ряд об'єктивних причин.
Основна з них - зрослий рівень довіри до автоматизованих системах обробки інформації. Їм довіряють найвідповідальнішу роботу, від якості якої залежить життя і добробут багатьох людей. ЕОМ управляють технологічними процесами на підприємствах і атомних електростанціях, рухами літаків і поїздів, виконують фінансові операції, обробляють секретну інформацію.
Сьогодні проблема захисту обчислювальних систем стає ще більш значною у зв'язку з розвитком і поширенням мереж ЕОМ. Розподілені системи і системи з віддаленим доступом висунули на перший план питання захисту оброблюваної і переданої інформації.
Доступність засобів обчислювальної техніки, і насамперед персональних ЕОМ, призвела до поширення комп'ютерної грамотності в широких верствах населення. Це, в свою чергу, викликало численні спроби втручання в роботу державних та комерційних, зокрема банківських, систем, як зі злим умислом, так і з суто «спортивного інтересу» . Багато з цих спроб мали успіх і завдали значної шкоди власникам інформації та обчислювальних систем.
Неабиякою мірою це стосується різних комерційних структур та організацій, особливо тих, хто за родом своєї діяльності зберігає й обробляє цінну (в грошовому вираженні) інформацію, що зачіпає до того ж інтереси великої кількості людей. В банках, коли справа стосується електронних платежів і автоматизованого ведення рахунків, така інформація в деякому роді і представляє з себе гроші.
Цілісну картину всіх можливостей захисту створити досить складно, оскільки поки ще немає єдиної теорії захисту комп'ютерних систем. Існує багато підходів і точок зору на методологію її побудови. Тим не менш, у цьому напрямку додаються серйозних зусиль, як у практичному, так і в теоретичному плані, використовуються найостанніші досягнення науки, залучаються передові технології. Причому займаються цією проблемою провідні фірми з виробництва комп'ютерів і програмного забезпечення, університети та інститути, а також великі банки та міжнародні корпорації.
Відомі різні варіанти захисту інформації - від охоронця на вході до математично вивірених способів приховування даних від ознайомлення. Крім того, можна говорити про глобальну захисті та її окремих аспектах: захист персональних комп'ютерах, мереж, баз даних та ін.
Необхідно відзначити, що абсолютно захищених систем немає. Можна говорити про надійність системи, по-перше, лише

Сторінки: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
загрузка...
ur.co.ua

енциклопедія  з сиру  аджапсандалі  ананаси  узвар