· К отличиям организации защиты сетей ЭВМ в финансовых организациях можно отнести широкое использование стандартного (т.е. адаптированного, но не специально разработанного для конкретной организации) коммерческого программного обеспечения для управления доступом к сети (82%), защита точек подключения к системе через коммутируемые линии связи (69%). Скорее всего это связано с большей распространенностью средств телекоммуникаций в финансовых сферах и желание защититься от вмешательства извне. Другие способы защиты, такие как применение антивирусных средств, оконечное и канальное шифрование передаваемых данных, аутентификация сообщений применяются примерно одинаково и, в основном (за исключением антивирусных средств), менее чем в 50% опрошенных организаций.
· Большое внимание в финансовых организациях уделяется физической защите помещений, в которых расположены компьютеры (около 40%). Это означает, что защита ЭВМ от доступа посторонних лиц решается не только с помощью программных средств, но и организационно-технических (охрана, кодовые замки и т.д.).
· Шифрование локальной информации применяют чуть более 20% финансовых организаций. Причинами этого являются сложность распространения ключей, жесткие требования к быстродействию системы, а также необходимость оперативного восстановления информации при сбоях и отказах оборудования.
· Значительно меньшее внимание в финансовых организациях уделяется защите телефонных линий связи (4%) и использованию ЭВМ, разработанных с учетом требования стандарта Tempest (защита от утечки информации по каналам электромагнитных излучений и наводок). В государственных организациях решению проблемы противодействия получению информации с использованием электромагнитных излучений и наводок уделяют гораздо большее внимание.
Анализ статистики позволяет сделать важный вывод: защита финансовых организаций (в том числе и банков) строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно для защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.
Больше по теме:
Сегодняшнее состояние российского рынка пластиковых карт
К началу 2000 года в обращении у российских граждан находилось около 2,5 млн. пластиковых карт международных платежных систем.
В 2000 году наметились тенденции к росту спроса на пластиковые карты. Прежде всего, прошел пик недоверия к бан ...
Шведские «воровские» копейки
Работа Новгородского денежного двора продолжалась все годы шведской оккупации. Надо отдать должное шведскому военному командованию — в течение 1612, 1613, и 1614 годов оно смогло удержать стабильную весовую норму из расчета 360 копеек из ...
Основные определения и характеристика кредитных
операций
Кредитные операции
- это отношения между кредитором и дебитором (заемщиком) по поводу предоставления (получения) во временное пользование средств, их возврата и оплаты процентов.
Кредитные операции банков и кредитных учреждений в первом ...