Bankian

Особенности информационной безопасности банков

Банковское дело » Проблемы информационной безопасности банков » Особенности информационной безопасности банков

Страница 4

· К отличиям организации защиты сетей ЭВМ в финансовых организациях можно отнести широкое использование стандартного (т.е. адаптированного, но не специально разработанного для конкретной организации) коммерческого программного обеспечения для управления доступом к сети (82%), защита точек подключения к системе через коммутируемые линии связи (69%). Скорее всего это связано с большей распространенностью средств телекоммуникаций в финансовых сферах и желание защититься от вмешательства извне. Другие способы защиты, такие как применение антивирусных средств, оконечное и канальное шифрование передаваемых данных, аутентификация сообщений применяются примерно одинаково и, в основном (за исключением антивирусных средств), менее чем в 50% опрошенных организаций.

· Большое внимание в финансовых организациях уделяется физической защите помещений, в которых расположены компьютеры (около 40%). Это означает, что защита ЭВМ от доступа посторонних лиц решается не только с помощью программных средств, но и организационно-технических (охрана, кодовые замки и т.д.).

· Шифрование локальной информации применяют чуть более 20% финансовых организаций. Причинами этого являются сложность распространения ключей, жесткие требования к быстродействию системы, а также необходимость оперативного восстановления информации при сбоях и отказах оборудования.

· Значительно меньшее внимание в финансовых организациях уделяется защите телефонных линий связи (4%) и использованию ЭВМ, разработанных с учетом требования стандарта Tempest (защита от утечки информации по каналам электромагнитных излучений и наводок). В государственных организациях решению проблемы противодействия получению информации с использованием электромагнитных излучений и наводок уделяют гораздо большее внимание.

Анализ статистики позволяет сделать важный вывод: защита финансовых организаций (в том числе и банков) строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно для защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.

Страницы: 1 2 3 4 

Больше по теме:

Оценка рыночного риска
Отдел по управлению рыночными рисками оценивает и управляет рыночными рисками как по отдельным банковским операциям, так и по целым направлениям банковской деятельности. Управление рыночными рисками включает управление ценовым риском, ри ...

Проблемы электронного денежного обращения в России
Реальная отдача от введения в нашей стране электронного денежного обращения заключается в следующем. Во-первых, можно будет сократить наличную денежную массу на несколько триллионов рублей, а значит и огромные издержки по инкассации, пер ...

Анализ вкладных операций
Сбербанк России является крупнейшим банком России по обслуживанию частных лиц, на счетах которых в филиалах банка на 01 января 2001 г. сосредоточено 87,3% всех денежных средств, размещенных гражданами в коммерческих банках страны. ...