WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаМіжнародні відносини, Міжнародна економіка → Питання та відповіді до екзамену «Міжнародна інформація» - Реферат

Питання та відповіді до екзамену «Міжнародна інформація» - Реферат

захисту інформаційного простору та інформаційного суверенітету, а також як проблема інформаційного забезпечення прийняття урядових рішень. Практичне вирішення проблем інформаційної безпеки, притягнення до відповідальності за порушення або загрозу інформаційній безпеці у кожній державі здійснюється у порядку, передбаченому нормами міжнародного права, відповідними міждержавними договорами а також внутрішнім законодавством. Інформаційна безпека регулюється визначеними нормами міжнародного права, які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних організацій, а також у нормативних актах окремих держав.
Так існує міжнародна норма стосовно перекручено інформації, інформації, що включає заклики до повалення державного ладу в іншій країні. В міжнародних документах зафіксований захист інтелектуальної інформації а також захист комерційної інформації.
Кожна більш-менш розвинена країна має закони про захист інформації в різних галузях. Так:
1. Франція має закон "Про інформації, інформаційні файли та права людини" (1978 рік),
2. Німеччина - Закон "Про захист інформації" (1990 рік),
3. Австрія, Бельгія, Данія, Ірландія - Закон "Про захист інформації",
4. Фінляндія, Ісландія - Закон "Про захист інформації про особу"
5. Люксембург - Закон "Про використання інформації в процесі роботи з комп'ютером".
Проблема безпеки банківської інформації
Защитная деятельность подавляющего большинства банков строится на анализе угроз, рисков их реализации и принятия адекватных мер, сводящих риск к приемлемому для банка уровню.
Но сегодня проблема банковской безопасности обрела новые аспекты.
На современном этапе в условиях крайней коррумпированности и криминализации всех сфер деятельности (особенно финансовой) в России и Украине многие проблемы, стоящие перед банком, не могут быть решены традиционными способами, либо затраты, необходимые для их решения, делают их практически невыполнимыми.
В этих условиях требуется применение специальных методов и средств по обеспечению безопасности деятельности банка.
Термины банковской безопасности:
Информационная инфраструктура Банка включает в себя информационные ресурсы, технические информационные системы и средства (ТИСС), инженерные системы их жизнеобеспечения, а также помещения, в которых функционируют информационные системы, и обрабатывается банковская информация. С информационной инфраструктурой неразрывно связаны персонал и клиенты.
Информационные ресурсы Банка складываются из исходной банковской информации, баз данных, системного, сетевого, операционного и инструментального программного обеспечения, процессорного оборудования и устройств долговременной и оперативной памяти, в которых непосредственно размещается (обрабатывается и хранится) информация, представленная как в документальной форме, так и в иной, удобной для электронной обработки.
Банковская информация формируется банковским персоналом и непосредственно обрабатывается в Автоматизированной Системе Обработки Информации (АСОИ) с использованием интегрированных пакетов прикладных продуктов, составляющих Автоматизированную Банковскую Систему (АБС).
Под безопасностью информационной инфраструктуры Банка понимается ее свойство защищенности, выраженное в способности противостоять или противодействовать случайным или преднамеренным деструктивным воздействиям естественного или искусственного характера на нормальный процесс функционирования банковских электронных технологий, способным нанести ущерб владельцам и пользователям информации и поддерживающей инфраструктуры.
Система безопасности информационной инфраструктуры - совокупность правовых и морально-этических норм, административных, организационных мер и технических, программных и криптографических средств, направленных на создание свойств защищенности информационной инфраструктуры Банка от случайного и преднамеренного вмешательства в процесс ее нормального функционирования, сводящих до минимума возможный ущерб владельцу и клиентам Банка от уничтожения, повреждения, изменения и разглашения банковской информации.
Система формируется на основе анализа текущего состояния защищенности информационной инфраструктуры Банка; учета возможных в конкретной обстановке угроз безопасности и риска их реализации; создания методологии принятия управленческих и технологических решений и оргштатного механизма по обеспечению информационной безопасности; разработки Политики безопасности и Программы ее реализации.
В соответствии с определениями, предложенными "Согласованными критериями оценки безопасности информационных технологий Европейских стран (ITSEC)", информационная безопасность включает в себя три главные составляющие:
" конфиденциальность (защиту от несанкционированного получения информации);
" целостность (защиту от несанкционированного изменения информации);
" доступность (защиту от несанкционированного удержания информации и ресурсов).
С позиций безопасности информационной инфраструктуры главные составляющие (главные цели) в различных законодательных и рекомендательных базах формулируются следующим образом:
" Сохранность;
" Целостность;
" Доступность;
" Конфиденциальность;
" Законопослушность;
" Доказательность;
" Неотказуемость.
Под Сохранностью понимается обеспечение физической защищенности технических систем и средств, носителей информации от уничтожения, повреждения, хищения.
Под Законопослушностью понимается обеспечение следования субъектами установленным законодательным и нормативным актам и этическим нормам поведения в процессе информационных отношений.
Под Доказательностью понимается обеспечение условий формирования и представления доказательств как Законопослушности, так и его нарушения субъектом информационных отношений.
Под Неотказуемостью понимается обеспечение условий невозможности отказа субъекта от выполненных действий в процессе информационных отношений.
Обеспечение безопасности - это непрерывный процесс, а не разовые мероприятия, выполняемые от случая к случаю, по мере возникновения необходимости. Процесс этот должен охватывать все стороны жизни и деятельности субъекта, желающего житьи работать в безопасных условиях. Поэтому данные аспекты безопасности на практике существуют нераздельно. Условия выполнения данных аспектов составляют комплексную систему безопасности.
В качестве инструмента методологии безопасности информационной инфраструктуры в Банке создается Координационный Совет по информационной безопасности.
Аспекты банковской безопасности.
В соответствии с вышесказанным, можно ввести такие аспекты банковской безопасности:
" правовой;
" информационный;
" физический;
" экономический;
" психологический;
" Правовой.
Связан с правовым регулированием сетевого информационного пространства, защитной деятельности коммерческих организаций и пр.
В Украине соответствующие нормы регулируют следующие законы: "Про банк і банківську діяльність", "Про інформацію", "Про
Loading...

 
 

Цікаве