Bankian

Анализ состояния банковских автоматизированных систем с точки зрения безопасности

Банковское дело » Проблемы информационной безопасности банков » Анализ состояния банковских автоматизированных систем с точки зрения безопасности

Страница 6

В процессе проведения анализа риска должна быть сформирована основа для определения необходимых мер защиты. В частности, следует определить, что именно относится к АСОИБ (оборудование, программы, данные, персонал и т.д.) и что нуждается в защите.

Далее необходимо составить список возможных на ваш взгляд способов реализации угроз работе системы, роль и место средств защиты для предотвращения кризисных ситуаций,

В этом разделе плана фиксируется порядок формирования и обработки данных в защищаемой АСОИБ. Как отмечалось выше, наиболее сложным этапом анализа риска является определение частоты появления возможных угроз системе. Поскольку использование различных методов оценки может влиять на точность результатов, все они должны быть отражены в данном пункте плана.

Наконец, этот пункт должен содержать сведения о действиях средств защиты в случае возникновения непредусмотренных ситуаций, которые могут возникнуть при вводе в действие новой техники, программ, данных или из-за ошибок в планировании. При этом необходимо также предусмотреть, каким образом существующая система защиты может быть адаптирована к возникающим новым ситуациям.

Таким образом, составление плана защиты — сложный и трудоемкий процесс, требующий значительных исследований и затрат. В то же время чрезмерное увлечение сбором и анализом данных об АСОИБ и ее неформальных спецификаций может чересчур оттянуть и усложнить практическую реализацию мер по защите. Т.е. план должен строится на глубоком анализе ситуации, но в то же время оставаться в рамках здравого смысла, не погружаясь в излишнюю формализацию и бюрократизацию.

Страницы: 1 2 3 4 5 6 

Больше по теме:

Современные направления использования кредитных ресурсов
При получении кредита предприятия могут преследовать ниже перечисленные цели: Финансирование оборотного капитала - текущих потребностей предприятия (к примеру, удовлетворение потребности в определенном уровне запасов сырья или ассортимен ...

Производные финансовые инструменты и стратегии их использования
Характеристика срочного рынка. Сущность и виды производных ценных бумаг. Основные понятия и механизмы опционной торговли: опционы пут и колл, премия, гарантийные платежи, опционные стратегии (виды комбинаций и спрэдов). Характеристика фью ...

Кредитная документация, представляемая банку на начальном и последующих этапах кредитования
Всякая экономическая, в том числе кредитная, сделка требует определенного документального оформления. Устные переговоры, которые ведет клиент с банком, на начальном, предварительном этапе, так или иначе заканчиваются представлением в кред ...