WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Особливості захисту інформаційних систем у банківських установах та нормативно-правове забезпечення їх захисту - Реферат

Особливості захисту інформаційних систем у банківських установах та нормативно-правове забезпечення їх захисту - Реферат

своїй безпеці. Задачі, які розв'язують ІС (інформаційні системи), можна поділити на два класи:
1. Аналітичні (прогнозування, планування, аналіз рахунків). Результати їхнього розв'язання можуть справляти вплив на політику банків. З огляду на цінність результатів їхній захист повинен бути постійним.
2. Щоденні (виконання платежів і коригування розрахунків). Захист самого процесу опрацювання інформації та кінцевих результатів також повинен бути постійним.
Щодо захисту, то велика увага приділяється захисту великих ЕОМ, відновленню інформації після аварій і катастроф, використанню антивірусних засобів, захисту персональних ЕОМ, захисту точок підключення до систем через комутовані лінії зв'язку, кінцеве канальне шиф-рування даних, що передаються, використання програмного забезпечення для управління доступом до мережі.
Захист ІС необхідно розробляти для кожної системи індивідуально, відповідно до загальних правил, і включати: аналіз ризику, що завершується розробленням проекту системи захисту і планів захисту, безперервної роботи і відновлення; реалізацію системи захисту на основі результатів аналізу ризику; постійний контроль за роботою системи захисту і автомати-зованої системи в цілому.
Специфічною рисою автоматизованих банківських систем є спеціальна форма обміну електронними даними (ОЕД): діловими, комерційними, фінансовими електронними документами.
Обмін електронними даними забезпечує оперативну взаємодію торговельних партнерів на всіх етапах підготовки торговельної угоди, укладення контрактів тареалізації поставки.
До переваг ОЕД треба віднести зменшення вартості операцій у зв'язку з переходом на безпаперову технологію.
Окремим випадком ОЕД є електронні платежі та повідомлення (тобто електронні гроші).
Одним із найуразливіших місць ОЕД є пересилання платіжних та інших повідомлень між банком і банкоматом або між банком і клієнтом. Це породжує три проблеми: взаємного розпізнавання абонентів (проблема автентифікації при з'єднанні); захист документів, що передаються каналами зв'язку; захист самого процесу обміну документами.
У системах ОЕД повинні бути реалізовані механізми, що забезпечують реалізацію функції захисту на окремих вузлах системи та на рівні протоколів високого рівня: ідентифікація абонентів; неможливість відмови від авторства повідомлення; контроль за цілісністю повідомлення; забезпечення конфіденційності повідомлення; гарантія доставки повідомлення; реєстрація послідовності повідомлення.
Вирішення перерахованих проблем значною мірою залежить від правильного вибору системи шифрування.
Окремими питаннями потрібно розглядати особливості захисту інформації в системах "Клієнт-Банк" та Національного банку України.
Інформаційні системи в банківській сфері потребують захисту інформації, яка опрацьовується і передається, від навмисного і ненавмисного втручання в нормальний процес функціонування системи, а також від спроб крадіжок, модифікації або руйнування компонентів системи.
Безпеки банківської інформації досягають обмеженням доступу користувачів до різних функціональних підсистем, використанням спеціального забезпечення, визначеного складу устаткування та конфігурації системи.
Система повинна забезпечувати збереження цілісності інформації при неполадках в апаратурі.
Захист мереж, як і захист окремих систем, має три мети: підтримка конфіденційності інформації, що передається та опрацьовується в мережі, цілісність та доступність ресурсів мережі. Цього досягають правильним вибором системи шифрування.
Система захисту електронних банківських документів в установах, включених до інформаційно-обчислювальної мережі НБУ, здійснюється на основі Положення про міжбанківські розрахунки в Україні, затвердженого постановою Нацбанка України від 08 жовтня 1998 року № 414.
Однак нормативно-правові забезпечення захисту інформації в банківській системі потребують удосконалення.
Про це свідчить те, що у зв'язку з інформатизацією у світі та Україні у злочинному середовищі спостерігається тенденція світового "кіберпростору" до сфер злочинного бізнесу.
Згідно з даними Комісії з попередження злочинності та кримінального права, Організації Об'єднаних Націй щорічний економічний збиток від комп'ютерних злочинів становить близько 20 мільярдів доларів США, у тому числі більше 50 відсотків припадає на банки [9].
Для вирішення зазначеної проблеми, на нашу думку, необхідно застосувати такі варіанти удосконалення чинного законодавства України у сфері соціальних інформаційних відносин:
- визначити у Зводі законів України як галузь законодавства - "Інформаційне законодавство";
- провести систематизацію національного інформаційного законодавства на рівні окремого кодексу - Кодексу України про інформацію, положення якого базуватиметься на конституційному, адміністративному, цивільному, трудовому та кримінальному законодавстві.
У Кодексі України, "Про інформацію" виділити окрему главу про захист інформації в банківських установах;
- внести зміни з метою усунення протиріч до Законів України "Про інформацію", "Про захист інформації в автоматизованих системах", "Про державну таємницю".
Література:
1. Автоматизовані системи обробки економічної інформації / Лавінський В. та ін. - К.: Вища школа, 1995.
2. Банковские электронные услуги. - М.: Банки и биржи, ЮНИТИ, 1997.
3. Коцовська Р.Р., Табачук Г.П. Операції комерційних банків. - 1997. - С. 31-56.
4. Методи захисту банківської інформації / Задірака В.К., Олексюк О.С., Недашковсь-
кий М.О. - 1999. - 261 с.
5. Рибай О.Й., Табачук Г.П., Хміль Л.М. Операції Ощадного банку України. - 2-ге вид., пер. і доп. - К.: Т-во "Знання" України, КОО, 1998. - 153 с.
6. Рогач І.Ф., Сензюк М.А., Антонюк В.А. Інформаційні системи у фінансово-кредитних установках. - 1999. - 216 с.
7. Ситник В.Ф., Краєва О.С. Технологія автоматизованої обробки економічної інформаії. - 1998. - 220 с.
8. Страхарчук А.Я., Страхарчук В.П. Комп'ютерні технології в економіці. - К.: Коопосвіта, 1999.
9. Юридичний вісник України. - 2002. - 5-11 березня. - С. 9.
10. Вісті Нацбанку України. - 2001. - № 2. - С. 9-21.
Loading...

 
 

Цікаве