· К отличиям организации защиты сетей ЭВМ в финансовых организациях можно отнести широкое использование стандартного (т.е. адаптированного, но не специально разработанного для конкретной организации) коммерческого программного обеспечения для управления доступом к сети (82%), защита точек подключения к системе через коммутируемые линии связи (69%). Скорее всего это связано с большей распространенностью средств телекоммуникаций в финансовых сферах и желание защититься от вмешательства извне. Другие способы защиты, такие как применение антивирусных средств, оконечное и канальное шифрование передаваемых данных, аутентификация сообщений применяются примерно одинаково и, в основном (за исключением антивирусных средств), менее чем в 50% опрошенных организаций.

· Большое внимание в финансовых организациях уделяется физической защите помещений, в которых расположены компьютеры (около 40%). Это означает, что защита ЭВМ от доступа посторонних лиц решается не только с помощью программных средств, но и организационно-технических (охрана, кодовые замки и т.д.).

· Шифрование локальной информации применяют чуть более 20% финансовых организаций. Причинами этого являются сложность распространения ключей, жесткие требования к быстродействию системы, а также необходимость оперативного восстановления информации при сбоях и отказах оборудования.

· Значительно меньшее внимание в финансовых организациях уделяется защите телефонных линий связи (4%) и использованию ЭВМ, разработанных с учетом требования стандарта Tempest (защита от утечки информации по каналам электромагнитных излучений и наводок). В государственных организациях решению проблемы противодействия получению информации с использованием электромагнитных излучений и наводок уделяют гораздо большее внимание.

Анализ статистики позволяет сделать важный вывод: защита финансовых организаций (в том числе и банков) строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно для защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.

Больше по теме:

Анализ системы контроля
В организации и осуществлении контроля банковской деятельности различают: -внешний контроль; -внутренний контроль. Внешний контроль и ревизия финансово-хозяйственной деятельности Дирекции осуществляется Национальным банком Украины, р ...

Гэп менеджемент- основная методика оценки процентного риска в КБ “Уралвнешторгбанк”
Данная методика измерения в КБ «Уралвнешторгбанк» представляет собой отчет, в котором отражены все основные данные: различные объемы активов и пассивов, процентные ставки по которым могут быть изменены в течение отдельных временных проме ...

Ресурсы коммерческих банков
Коммерческие банки выступают, прежде всего, как специфические учреждения, которые, с одной стороны, привлекают временно свободные средства хозяйства, а с другой – удовлетворяют за счет этих привлеченных средств разнообразные потребности п ...