- •Вопрос 2. История и предпосылки развития компьютерных информационных технологий в финансово-кредитной сфере
- •Вопрос 3. Характеристика состава основных пользователей финансовой информации предприятия
- •Вопрос 4. Анализ инновационных банковских услуг, предлагаемых казахстанскими коммерческими банками
- •Тема 2. Информационные системы и технологии банка
- •Вопрос 1. Понятие, роль, особенности информации
- •Вопрос 2. Понятие информационных систем и технологий. Структура информационной системы
- •Вопрос 3. Банковские технологии
- •Вопрос 4. Использование встроенных функций ms Excel.
- •Тема 3. Информационное обеспечение банковской деятельности
- •Вопрос 1. Структура и содержание информационного обеспечения. Внемашинное информационное обеспечение.
- •Вопрос 2. Информационное обеспечение банковской деятельности.
- •Тема 4. Техническое обеспечение банковской деятельности
- •Вопрос 1. Понятие, структура технического обеспечения.
- •Вопрос 2. Технические решения банковских технологий
- •Вопрос 3. Банковское оборудование
- •Тема 5. Программное обеспечение банковской деятельности
- •Вопрос 1. Понятие и классификация программного обеспечения
- •Вопрос 2. Программное обеспечение информационных технологий в банках
- •Вопрос 3. Обзор финансово-аналитических систем
- •Тема 6. Использование программного комплекса Deductor Academic в оценке кредитоспособности заемщика
- •Вопрос 1. Сущность методики Data Mining
- •Вопрос 2. Построение модели оценки (классификации) потенциальных заемщиков на основе аналитической платформы Deductor Academic.
- •Тема 7. Электронные банковские сети. Интернет- банкинг.
- •Вопрос 1. Корпоративная сеть банка
- •Вопрос 2. Основные банковские коммуникационные сети. Международная банковская система swift.
- •Вопрос 3. Электронные системы межбанковских расчетов в Казахстане.
- •Вопрос 4. Интернет-банкинг: состояние, проблемы и перспективы развития
- •Тема 8. Проектирование информационных систем в экономике
- •Вопрос 1. Принципы проектирования иэс.
- •Вопрос 2. Понятие жизненного цикла ис. Этапы проектирования.
- •Вопрос 3. Роль пользователя в создании аис и аит и постановке задач. Методика постановки задачи.
- •Вопрос 4. Экономическая эффективность аит
- •Тема 9. Защита информации.
- •Вопрос 1. Компьютерные преступления и средства защиты информации. Обзор угроз безопасности.
- •Основные направления компьютерных преступлений
- •Вопрос 2. Методы и средства защиты информации
- •Вопрос 3. Особенности защиты банковской информации
Тема 9. Защита информации.
Цель: дать обзор проблем IT-безопасности, изучить методы и средства защиты информации.
Ключевые слова: Защита информации, компьютерные преступления, система защиты информации, аутентификация, криптография, электронная подпись.
Вопросы:
Компьютерные преступления и средства защиты информации. Обзор угроз безопасности.
Методы и средства защиты информации.
Особенности защиты банковской информации.
Вопрос 1. Компьютерные преступления и средства защиты информации. Обзор угроз безопасности.
Защиту информации (ЗИ) определим так: меры для ограничения доступа к информации для каких-либо лиц (категорий лиц), а также для удостоверения подлинности и неизменности информации.
Аспекты защиты
Во-первых, хорошая защита информации обходится дорого. Плохая же защита никому не нужна, ибо наличие в ней лишь одной "дырки" означает полную бесполезность всей защиты в целом (принцип сплошной защиты). Поэтому прежде чем решать вопрос о защите информации, следует определить, стоит ли она того. Способен ли возможный ущерб от разглашения или потери информации превысить затраты на её защиту? С этой же целью надо максимально сузить круг защищаемой информации, чтобы не тратить лишних денег и времени.
Во-вторых, прежде чем защищать информацию, нелишне определить перечень вероятных угроз, поскольку от всего на свете вы всё равно не защититесь. Возможен вариант, когда вам надо обезопасить данные от несанкционированного доступа извне, например, из Интернета
В-третьих, при планировании схемы ЗИ большое значение имеет не только её объективная надёжность, но и отношение к защите других людей.
Объектами посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением.
На сегодняшний день сформулированы базовые принципы информационной безопасности, которая должна обеспечивать:
целостность данных - защиту от сбоев, ведущих к потере информации, а также от неавторизованного создания или уничтожения данных.
конфиденциальность информации и, одновременно, ее доступность для всех авторизованных пользователей.
Основные направления компьютерных преступлений
Компьютерные преступления - это предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть. Компьютерные преступления условно можно подразделить на две большие категории:
преступления, связанные с вмешательством в работу компьютеров;
преступления, использующие компьютеры как необходимые технические средства.
Классификация компьютерных преступлений
Зарубежными специалистами разработаны различные классификации способов совершения компьютерных преступлений. Ниже приведены названия способов совершения подобных преступлений, соответствующих кодификатору Генерального Секретариата Интерпола. В 1991 году данный кодификатор был интегрирован в автоматизированную систему поиска и в настоящее время доступен НЦБ более чем 100 стран.
Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступления могут использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного.
Правовые аспекты защиты информации
Компьютерный терроризм все более стремительно приобретает окраску международного, глобального зла и в соответствии с рядом международных документов относится к числу международных преступлений. Так, Генеральной Ассамблеей ООН в своих резолюциях 53/70 от 4 декабря 1998 года и 54/49 от 1 декабря 1999 года были подняты вопросы о целесообразности разработки международных принципов, направленных на усиление безопасности глобальных информационных и телекоммуникационных систем, борьбы с информационным терроризмом и преступностью. 23 ноября 2001 года представители стран-членов Совета Европы, США, Канады и Японии подписали Конвенцию Совета Европы «О киберпреступности». В Совете ЕС создано специальное «Агентство информационной безопасности».
В Республике Казахстан в последние годы принят ряд организационных и практических мер, позволивших создать определенные заделы для создания эффективной системы противодействия киберпреступности в целом, и кибертерроризму в частности.
В Уголовный кодекс введена статья 227, предусматривающая уголовную ответственность за совершение компьютерных преступлений. Прорабатываются вопросы присоединения Казахстана к международной Конвенции Совета Европы, США, Канады и Японии от 23 ноября 2001 года «О киберпреступности». Ратифицированы соответствующие соглашения о взаимодействии в рамках СНГ, достигнуты двусторонние договоренности с компетентными органами России, Украины, Узбекистана и ряда других стран.
В структуре КНБ образовано специализированное подразделение по борьбе с киберпреступностью. В МВД созданы Национальный контактный пункт по борьбе с преступностью в сфере высоких технологий и Управление специальной оперативной аналитической работы и раскрытия преступлений в сфере высоких технологий.
Агентством по информатизации и связи введены в действие Правила сохранения данных об осуществленных соединениях, обязывающие всех операторов сети Интернет хранить идентификационные данные (время, дата, iр-адрес и номер телефон) в течение года. Определен порядок распределения доменного пространства казахстанского сегмента сети Интернет. Внедряется единый регламент работ по проектированию и разработке информационных систем госорганов, в том числе их защиты от несанкционированного доступа и кибератак. Регулярно проводятся специальные экспертизы информационных систем государственных органов и проверки их защищенности.