- •3. Классификация угроз информационной безопасности банка
- •4.1. Организационное обеспечение банковской безопасности
- •4.2. Инженерно–техническое обеспечение безопасности банка
- •5. Компьютерные преступления
- •6. Технологии защиты информационных банковских сетей
- •6.1. Технологии защиты от вирусов
- •6.2. Современные криптографические средства защиты банковской информации
- •7. Проблемы криптографической защиты банковской информации
- •8. Функции межсетевых экранов. Проблемы безопасности межсетевых экранов
- •9. Построение виртуальных защищенных сетей (vpn)
- •10. Классификация сетей vpn. Основные варианты архитектуры сетей vpn
- •3.1. Установка TrueCrypt
- •3.2 Симметричное шифрование данных с использованием TrueCrypt. Создание хранилища зашифрованных данных
- •3.2.1. Шифрование с использованием файлового контейнера
- •Монтирование файлового контейнера.
- •3.1 Установка gnu pt Установка программы стандартная
- •3.2 Настройка программы и создание связки ключей
- •3.3 Экспорт открытого ключа
- •3.4 Импорт открытого ключа
- •3.5 Шифрование файла
- •3.6 Расшифрование файла
- •3.7 Формирование электронной цифровой подписи файла
- •3.8 Проверка электронной цифровой подписи файла
7. Проблемы криптографической защиты банковской информации
На основании анализа данных о применяемых средствах криптографической защиты можно сформулировать следующие концептуальные положения по проблеме криптографической защиты платежной системы:
1. Система межбанковских расчетов в настоящее время недостаточно оснащена сертифицированными средствами крипто защиты. Безопасность во многом осуществляется охранными и режимными мерами.
2. Существующие орг и тех меры не обеспечивают полноценную защиту от несанкционированного подключения к сетям внутрибанковского и межбанковского обмена.
3. Не решены до конца вопросы (внесение изменений, уничтожение информации и ряд других).
4. Создание системы безопасности необходимо проводить одновременно с внедрением телекоммуникационных систем и систем автоматизированной обработки банковской информации.
5. Система криптографической защиты информации не должна существенно влиять на технологию обработки банковских документов, должна допускать их автоматизированную обработку совместно с ЭЦП и не вносить значительных временных задержек в процесс обработки платежей.
7. Средства криптографической защиты должны иметь различную реализацию (программную, программно–аппаратную, аппаратную) и давать возможность пользователям выбирать наиболее приемлемую для конкретных условий.
8. Средства криптографической защиты должны быть максимально просты в эксплуатации, учитывая невысокую профессиональную подготовку операторского состава.
ПОЧИТАТЬ НА ВСЯКИЙ СЛУЧАЙ
Критерии и требования к криптографическим средствам защиты банковской информации
1. Жесткие требования системы на надежность и оперативность перевода денежных средств (платежей) между участниками расчетов. Так, в большинстве государств с развитой платежной системой существует
законодательное требование о проводке платежей в течение одного операционного дня (суток).
2. Экономическая (финансовая, материальная) ответственность Центрального банка перед коммерческими банками и коммерческих банков перед своими клиентами за нарушение сроков и правильности проводки платежей. Эта ответственность закрепляется в соответствующих Договорах и при необходимости должна регулироваться в арбитражных судах.
3. Обязательное наличие арбитров (третейских судов) для разбирательства возможных споров между участниками платежной системы и наличие механизмов разрешения таких споров.
4. Высокая подверженность платежной системы нападениям злоумышленников. При этом злоумышленниками могут являться как посторонние для платежной системы лица, так и легальные пользователи платежной системы.
5. Возможность оценить ущерб (в денежном выражении) от тех или иных угроз платежной системе и как следствие сопоставить затраты на реализацию конкретных мер защиты с возможными потерями от ее отсутствия.
6. Владельцами информации, циркулирующей в платежной системе, являются в основном коммерческие банки или их клиенты.
7. Большое количество платежных документов, обрабатываемых в платежной системе в течение суток.
8. Согласно нормативным документам ЦБ РФ сроки хранения платежных документов составляют 3 года.
9. Значительные расстояния между участниками платежной системы (протяженность страны охватывает 11 часовых поясов).
10. Большое количество участников платежной системы (корреспондентов сети).
11. Неразвитость телекоммуникационной системы страны, отсутствие качественных каналов связи со многими участниками платежной системы.