Когда человек теряет богатство, он ничего не теряет. Когда человек теряет здоровье, он теряет кое-что. Когда человек теряет характер, он теряет все. © Билли Грэм 1042 - | 810 - или читать все...
Обратная связь Пожаловаться на материал

Методы и средства информационной безопасности


⇐ ПредыдущаяСтр 2 из 3Следующая ⇒

Обеспечения информационной безопасности организации осуществляются на практике использованием различных механизмов защиты, для создания которых применяют следующие средства:

- физические;

- аппаратные;

- программные;

- аппаратно-программные (технические);

- криптографические;

- административные (организационные);

- законодательные (правовые);

- морально-этические.

Криптографический метод защиты информации основанный на принципе ее шифрования. Криптографический метод может быть осуществлен как программными, так и аппаратными средствами. Средство криптографической защиты информации осуществляет криптографическое перестройку информации для обеспечения ее безопасности. Криптографическая защита или криптографическое преобразование информации, шифрование является одним из важных способов защиты информации.

Административный метод защиты является методом организационного характера, регламентирующие процессы функционирования системы обработки данных, применением ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с системой так, чтобы в максимальной степени затруднить или исключить возможность реализации угроз безопасности или минимизировать размер потерь в случае их осуществления. Главная цель административных мер сформировать политику в области обеспечения безопасности информации и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел [2, c. 104].

К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей. Правовые средства защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом системы.

К морально-этическим средствам относятся нормы поведения и правила обращения с информацией. Которые традиционно сложились или складываются по мере распространения электронно-вычислительных машин в обществе, стране. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты. Однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации. Морально-этические нормы бывают как неписаные, например, общепризнанные нормы честности, так и писаные, то есть оформленные в некоторый устав правил или предписаний. Морально-этические средства защиты являются профилактическими и требуют постоянной работы по созданию здорового морального климата в коллективах подразделений.

 

ПРАКТИЧЕСКАЯ РАБОТА №4

 

ПРЕИМУЩЕСТВА И НЕДОСТАТКИ РАЗРАБОТКИ БАНКОМ СОБСТВЕННОЙ БИС

В период становления российской банковской системы достаточнобольшое число банков сделало ставку на собственные разработки.Обычно целью такой разработки было обеспечение полного контролянад системой и высокое качество сопровождение.

Можно перечислить основные особенности БИС собственнойразработки:

1.  Первоначальной автоматизации подвергаются базовые функции– бухгалтерия и расчетно-кассовое обслуживание;

2. Не разделены служба разработки и сопровождения системы,практически отсутствует понятие «версия программного продукта»;

3. Неполноценное документирование системы.

Преимущества разработки собственной БИС:

1. Интеграция нескольких систем при числе автоматизированныхрабочих мест в банке более 200;

2. Разработка целых модулей системы при числеавтоматизированных рабочих мест более 500;

3. Наличие у банка уникальных бизнес - требований и уникальнойстратегии информатизации. При этом и требование и стратегия должныбыть явно сформулированы во внутренних документах банка соответствующим контролем их реализации;

4. Столь динамическое развитие банка, что бизнес - требования не могут быть выдвинуты даже на год вперед. В этом случаеразрабатываемая система является только макетом будущейинформационной системы [4, c. 523].

ПРАКТИЧЕСКАЯ РАБОТА №5

ПРИВЛЕКАТЕЛЬНОСТЬ ПЛАСТИКОВЫХ КАРТОЧЕК ДЛЯ КЛИЕНТОВ

 

Рассмотрим чем привлекательно использование пластиковых карточек для клиентов:

1. Нет необходимости носить с собой большие суммы денег (снижение риска), с другой стороны – возможность моментально оплатить покупку;

2. Не надо заботиться о конвертировании валюты (это сделает банк, и клиент выиграет на разнице между курсом обмена в магазине и курсом, по которому конвертацию осуществляет банк);

3. Строже контроль и планирование бюджета;

4. При утере карточки достаточно сообщать в банк и расчеты по ней немедленно заблокируют;

5. Можно получать проценты на средний остаток выше какой-то оговоренной суммы;

6. Престижность

 

Дата добавления: 2018-06-27; просмотров: 290; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.011)