Аспекты банковской безопасности.
В соответствии с вышесказанным, можно ввести такие аспекты банковской безопасности:
· правовой;
· информационный;
· физический;
· экономический;
· психологический;
· Правовой.
Связан с правовым регулированием сетевого информационного пространства, защитной деятельности коммерческих организаций и пр.
В Украине соответствующие нормы регулируют следующие законы: «Про банк і банківську діяльність», «Про інформацію», «Про підприємства в Україні», «Про власність», «Про захист інформації в автоматизованих системах», «Про організаційні основи боротьби з організованою злочинністю», «Про прокуратуру» и др.
Специфику норм безопасности на международном уровне и базовые положения банковской информационной безопасности определяют: Trusted Network Interpretation of the Trusted computer System Evaluation Guidelines(Red Book), Согласованные критерии оценки безопасности информационных технологий Европейских стран (ITSEC), Federal Information Processing Standard (FIPS или White Book – европейский аналог Orange Book), Trusted Computer Security Evaluation Criteria (TCSEC или Orange Book). Данные документы носят рекомендательный характер. Правовой аспект банковской безопасности является основой реализации остальных аспектов безопасности.
Информационный
· криптографические методы шифрования внутренней информации;
· протоколы реализации межбанковской передачи информации;
· сетевые (и несетевые) сервисы клиент-банк, сюда же входят проблемы аутентификации и цифровой подписи.
|
|
В современном программном обеспечении (ПО) криптоалгоритмы широко применяются не только для задач шифрования данных, но и для аутентификации и проверки целостности. На сегодняшний день существуют хорошо известные и апробированные криптоалгоритмы, криптостойкость которых либо доказана математически, либо основана на необходимости решения математически сложной задачи (факторизации, дискретного логарифмирования и т.п.). К наиболее известным из них относятся DES, ГОСТ, RSA.
Человеческий фактор. В первую очередь это связано с выбором паролей. Очевидно, что короткие или осмысленные пароли легко запоминаются человеком, но они гораздо проще для вскрытия. Использование длинных и бессмысленных паролей, безусловно, лучше с точки зрения криптостойкости, но человек обычно не может их запомнить и записывает на бумажке, которая потом либо теряется, либо попадает в руки злоумышленнику.
Физический
Главная задача данного аспекта – обеспечить, прежде всего, сохранность всех информационных ресурсов и затем ограниченность доступа к закрытым информационным ресурсам.
Также важной составляющей физической безопасности есть необходимость обеспечения бесперебойной работы банка.
|
|
План бесперебойной деятельности банка, как основа комплексной системы безопасности
План обеспечения бесперебойной деятельности банка представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и регулярно испытывается, чтобы в случае чрезвычайной ситуации он обеспечил продолжение деятельности организации и наличие критически важных ресурсов.
В плане обязательно должны быть указаны следующие сведения:
· имена, адреса и номера телефонов ведущих сотрудников;
· потенциально опасные события и вероятность их наступления;
· оценка возможного ущерба в случае чрезвычайных ситуаций;
· список жизненно важных функций и приоритеты их восстановления;
· цели и обязанности сотрудников при восстановлении нормальной деятельности банка;
· списки необходимых ресурсов, как внешних, так и внутренних, включая технические средства, программное и информационное обеспечение, средства связи, офисное оборудование, документацию и персонал;
· вспомогательная информация – перечень возможных поставщиков оборудования и программных средств, список оповещаемых организаций и т. п.;
|
|
· резервные помещения, их оборудование и процедуры организации работ;
· перечень резервируемых технических средств и данных, процедуры создания резервных копий информации;
· пошаговые процедуры, детально описывающие, как должны выполняться действия по восстановлению функционирования банка;
· заблаговременные мероприятия по уменьшению опасности чрезвычайных происшествий и минимизации ущерба от них;
· административные мероприятия по координации работ, связанных с восстановлением деятельности банка;
· механизм регулярных проверок, уточнений и испытаний плана;
· список адресов для рассылки плана.
Промисловий шпіонаж.
Основные термины и понятия промышленного шпионажа.
ý Промышленный шпионаж — несанкционированное получение, использование или изменение информации, представляющей коммерческую ценность.
ý Торговый секрет — любая формула, образец, изделие, препарированная информация, используемая в бизнесе и дающая преимущества перед конкурентами.
К торговому секрету могут относиться сведения о формировании цены на товар и о самом товаре, о размере прибыли и объеме производства продукции, о взаимоотношениях с другими фирмами и о заключенных контрактах. К конфиденциальной информации также относятся данные о занятости, организационные расходы, производственная техника, планы расширения и финансирования, производственные затраты, данные исследований и разработок.
|
|
ý Право промышленной секретности — режим секретности, вводимый на совместных предприятиях для защиты вносимой сторонами в уставной фонд или производимой ими в процессе совместной деятельности научно-технической информации идокументации; выступает в качестве интеллектуальной собственности и имущественных прав, известных за рубежом под названием "джойнтс венчурс".
ý Инсайдер — лицо, располагающее конфиденциальной деловой информацией в силу своего служебного положения. В ряде стран законодательство запрещает ему заключение деловых сделок и консультирование третьих лиц при проведении финансовых, торговых и других хозяйственных операций.
ý Секретная информация фирмы — не являющаяся общественной информация о технологических секретах фирмы и ее продукции, включая информацию, относящуюся к исследованиям и разработкам,производству, закупкам, финансам, технике, рынку, торговле, продаже.
Дата добавления: 2018-05-09; просмотров: 193; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!