Bankian

Особенности информационной безопасности банков

Банковское дело » Проблемы информационной безопасности банков » Особенности информационной безопасности банков

Страница 4

· К отличиям организации защиты сетей ЭВМ в финансовых организациях можно отнести широкое использование стандартного (т.е. адаптированного, но не специально разработанного для конкретной организации) коммерческого программного обеспечения для управления доступом к сети (82%), защита точек подключения к системе через коммутируемые линии связи (69%). Скорее всего это связано с большей распространенностью средств телекоммуникаций в финансовых сферах и желание защититься от вмешательства извне. Другие способы защиты, такие как применение антивирусных средств, оконечное и канальное шифрование передаваемых данных, аутентификация сообщений применяются примерно одинаково и, в основном (за исключением антивирусных средств), менее чем в 50% опрошенных организаций.

· Большое внимание в финансовых организациях уделяется физической защите помещений, в которых расположены компьютеры (около 40%). Это означает, что защита ЭВМ от доступа посторонних лиц решается не только с помощью программных средств, но и организационно-технических (охрана, кодовые замки и т.д.).

· Шифрование локальной информации применяют чуть более 20% финансовых организаций. Причинами этого являются сложность распространения ключей, жесткие требования к быстродействию системы, а также необходимость оперативного восстановления информации при сбоях и отказах оборудования.

· Значительно меньшее внимание в финансовых организациях уделяется защите телефонных линий связи (4%) и использованию ЭВМ, разработанных с учетом требования стандарта Tempest (защита от утечки информации по каналам электромагнитных излучений и наводок). В государственных организациях решению проблемы противодействия получению информации с использованием электромагнитных излучений и наводок уделяют гораздо большее внимание.

Анализ статистики позволяет сделать важный вывод: защита финансовых организаций (в том числе и банков) строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно для защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.

Страницы: 1 2 3 4 

Больше по теме:

Внутридневные кредиты
в совокупности с кредитами «овернайт» призваны обеспечить нормальное, бесперебойное функционирование платежной системы. В соответствии с Положением № 19-П они являются обеспеченными, а банки, пользующиеся данными кредитами, должны отвеч ...

Кредитная система
К концу 1991 г. в связи с образованием Российской Федерации как самостоятельного государства формируется новая структура кредитной системы, законодательной основой для которой были принятые в РСФСР законы "О Центральном банке РСФСР ( ...

Проблемы финансовой стабилизации и устойчивости коммерческих банков РТ
Ресурсная база, как микроэкономический фактор, оказывает прямое влияние на устойчивость коммерческого банка. Сами масштабы деятельности коммерческого банка, а следовательно и размеры доходов, которые он получает, жестко зависят от размеро ...