- •І технології
- •1.1. Фінансово-кредитна інформація та її особливості
- •1.3. Класифікація та кодування економічної інформації
- •1.4. Фінансово-кредитна система
- •2.2. Автоматизовані інформаційні технології, їх розвиток і класифікація
- •2.3. Автоматизоване робоче місце — засіб автоматизації роботи користувача
- •2.4. Поняття, мета і задачі технологічного забезпечення
- •2.5. Діалоговий режим автоматизованого опрацювання інформації
- •2.6. Мережевий режим автоматизованого опрацювання інформації
- •2.7. Технологія опрацювання текстової інформації
- •2.8. Технологія опрацювання табличної інформації
- •2.9. Інтегровані пакети для офісів
- •2.10. Системи управління базами даних
- •2.11. Інтегровані технології в розподілених системах опрацювання даних
- •2.12. Технологія використання експертних систем
- •2.13. Нейромережеві технології у фінансово-економічній діяльності
- •3.1. Технологія використання вбудованих функцій excel для фінансових розрахунків
- •2. Сталі ренти
- •3. Загальний потік платежів
- •4. Модель ціни акції
- •3.2. Підбір параметра
- •3.3. Оцінка інвестицій на основі Таблиці підстановки
- •3.4. Інформаційна технологія виконання бізнес-аналізу фінансових угод із цінними паперами
- •3.5. Диспетчер сценаріїв
- •4.1. Організаційно-концептуальні
- •4.2. Методологічні проблеми підтримки рішень з фінансового аналізу
- •4.3. Управління фінансовим ризиком у системі підтримки прийняття фінансових рішень
- •4.4. Моделі управління фінансовими ресурсами в системі підтримки прийняття фінансових рішень
- •4.5. Підтримка прийняття рішень
- •4.6. Проблеми оптимального управління запасами
- •5.1. Місцеві фінанси
- •5.2. Автоматизована система фінансових розрахунків
- •5.3. Структура та загальна характеристика підсистем автоматизованої системи фінансових розрахунків
- •5.4. Технологія розв'язування задач автоматизованої системи фінансових розрахунків у центральних та місцевих фінансових органах
- •6.1. Характеристика податкової системи України з погляду опрацювання інформації
- •6.2. Загальна характеристика автоматизованої системи «Податки»
- •6.3. Інформаційне забезпечення
- •6.4. Зовнішні інформаційні зв'язки
- •6.5. Автоматизовані інформаційні системи у страхуванні
- •6.6. Структура автоматизованої інформаційної системи «Страхування»
- •7.1. Особливості вітчизняних систем автоматизації банківських технологій
- •7.2. Теоретичні основи створення автоматизованих банківських систем
- •7.3. Стадії створення автоматизованих банківських систем
- •7.4. Інформаційне забезпечення автоматизованих інформаційних систем у банках
- •7.5. Програмне забезпечення автоматизованих банківських систем
- •8.1. Особливості документообігу у банку при використанні системи «Операційний день банку»
- •8.2. Склад задач, які розв'язуються за допомогою автоматизованої системи «Операційний день банку»
- •8.3. Технологія роботи з системою
- •9.1. Система обліку та контролю банківських валютних операцій
- •9.2. Система «Перекази! операції»
- •9.3. Автоматизована система ведення банківських договорів
- •9.4. Автоматизована система «Облік діяльності філій банку»
- •9.5. Система «Автоматизоване опрацювання даних в обмінному пункті»
- •9.6. Автоматизація фондових технологій в складі банківської діяльності
- •10.1. Основні вимоги до банківських комп'ютерних мереж
- •10.2. Корпоративна банківська мережа
- •10.3. Спеціалізовані системи «банк-клієнт»
- •10.4. Мережа Internet в банківській діяльності
- •10.5. Банкомати
- •10.6. Міжнародні банківські комп'ютерні мережі
- •10.7. Організація розрахунків в системі електронних платежів України
- •10.8. Технологія міжбанківських платежів у комерційному банку
- •10.9. Електронні системи обміну банківськими повідомленнями в Україні
- •11.1. Поняття безпеки банківських інформаційних систем
- •11.2. Загрози та безпека економічних інформаційних систем
11.1. Поняття безпеки банківських інформаційних систем
Автоматизовані економічні системи, відкриваючи нові можливості в організації всієї банківської діяльності, підвищенні якості і надійності, у той же час стають однієї з найбільш уразливих сторін безпеки сучасного банку, притягуючи до себе зловмисників як із числа персоналу банку, так і зі сторони.
Гострота проблеми безпеки автоматизованих економічних систем, особливо банківських, зростає в зв'язку з рядом об'єктивних причин. Основна з них — високий рівень довіри до цих систем. їм довіряють найвідповідальнішу роботу (виконання фінансових операцій), від якості якої з&тежить життя і добробут багатьох людей. Збережена та опрацьована в банківських системах інформація є реальними грошима. На підставі інформації комп'ютера можуть проводитися виплати, відкриватися кредити, пересилатися значні суми. Цілком зрозуміло, що незаконне маніпулювання такою інформацією може привести до серйозних збитків. Банківська інформація торкається інтересів великої кількості людей і організацій — клієнтів банку. Як правило, вона конфіденційна і банк відповідає за забезпечення необхідної таємності перед своїми клієнтами. Природно, клієнти вправі очікувати, що банк буде піклуватися про їхні інтереси, у противному випадку він ризикує своєю рещтацією з усіма наслідками, які з цього випливають.
410
Розділ 11 БЕЗПЕКА ЕКОНОМІЧНИХ ІНФОРМАЦІЙНИХ СИСТЕМ
Проблема безпеки економічної інформації ускладнюється в зв'язку з розвитком і поширенням мереж ЕОМ. Розподілені системи і системи з віддаленим доступом висунули на перший план питання захисту опрацьовуваної та переданої інформації.
Доступність засобів обчислювальної техніки, насамперед персональних ЕОМ, привела до поширення комп'ютерної писемності в широких прошарках населення. Це викликало численні спроби втручання в роботу державних і комерційних систем, як зі злим наміром, так і з суто «спортивного» інтересу. Чимало таких спроб мали успіх і завдали значну шкоду власникам інформації. Тому зрозуміла необхідність унебезпечити інформаційні технології в економічних структурах, де зберігається цінна (у грошовому вимірі) інформація.
Оцінки втрат від злочинів, зв'язаних із втручанням у діяльність автоматизованих економічних систем, різноманітні (позначається розмаїтість методик підрахунку). За даними одного з літературних джерел, в автоматизованих бангівських системах у 1988 р. збиток від комп'ютерних злочинів склав 555 млн дол., 930 років робочого часу і 15,3 року машинного часу. За іншими даними, збиток фінансових організацій складає від 173 млн до 41 млрд долл у рік. Середня банківська крадіжка із застосуванням електронних засобів складає біля 9000 дол., а один із най-гучніших скандалів зв'язаний із спробою вкрасти 700 млн дол. із Першого національного банку в Чикаго.
Під безпекою економічної інформаційної системи розуміється її захищеність від випадкового або навмисного втручання в нормальний процес її функціонування, а також від намагань розкрадання, модифікації чи руйнації її компонентів. Інакше кажучи, це спроможність протидіяти різноманітним небажаним впливам на цю систему. Захист — це свого роду змагання оборони і нападу: хто більше знає, передбачає дійові заходи, той і виграє.
Безпека економічної інформаційної системи досягається забезпеченням конфіденційності опрацьовуваної нею інформації, а також цілісності і доступності компонентів і ресурсів системи.
Конфіденційніст ь інформації—це властивість інформації бути відомою тільки допущеним і перевіреним суб'єктам системи (користувачам,
411
Зацеркляний М. М., Мельников О. Ф. пт**ЙКяі
ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГІЇ У ФІНАНСОВО-КРЕДИТНИХ УСТАНОВАХ РШЩ
програмам, процесам і т. д.). Такі суб'єкти називаються авторизованими. Для інших об'єктів системи ця інформація начебто не існує.
Цілісність компонента (ресурсу) — це властивість компонента бути незмінним (у семантичному, змістовному розумінні) при функціонуванні системи.
Доступність компонента (ресурсу) системи — властивість компонента бути доступним для використання авторизованими суб'єктами в будь-який час.
Метою будь-яких заходів безпеки економічної інформаційної системи є захист власника і законних користувачів цієї системи від нанесення їм матеріального чи морального збитку в результаті випадкових або навмисних впливів на систему.
Розрізняють зовнішню і внутрішню безпеку. Зовнішня безпека охоплює як захист від випадкових зовнішніх чинників (наприклад, природних — повінь, пожежа і т. д.), так і захист від несанкціонованого доступу до інформації і будь-яких несанкціонованих дій. Внутрішня безпека пов'язана з регламентацією діяльності користувачів економічної інформаційної системи і обслуговуючого персоналу, з організацією дисципліни прямого або опосередкованого доступу до ресурсів системи і до інформації. Серед усіх виникаючих проблем центральною є саме захист інформації.
Один із підходів до організації економічної інформаційної системи — шлях створення інтегрованих систем опрацювання даних. Цей шлях часто забезпечує мінімальну вартість створення і функціонування такої системи, оскільки для всіх її користувачів використовуються колективні ресурси, які охоплюють апаратні і програмні засоби опрацювання інформації, засоби її збереження і т. д. Вдало вибрані організація і можливості колективного ресурсу (обсяг пам'яті, швидкодія центральної ЕОМ і т. д.) значно знижують вартість створення та експлуатації системи.
Проте використання можливостей колективного ресурсу не означає, що ресурси повинні бути доступними кожному користувачу. Доступ повинний бути санкціонованим (особливо в банківській справі). Доступність визначається правилами (вимогами), які формулюються
412
Розділ 11 БЕЗПЕКА ЕКОНОМІЧНИХ ІНФОРМАЦІЙНИХ СИСТЕМ
при створенні економічної інформаційної системи. Реалізація усіх вимог санкціонованого доступу приводить до деякого збільшення вартості створення і реалізації систем.
Використання персональних ЕОМ, ввімкнення їх у склад локальних обчислювальних мереж, а тим більше ввімкнення в глобальні мережі ускладнюють постановку і реалізацію безпеки економічної інформаційної системи. Труднощі зв'язані:
із забезпеченням цілісності інформації як у пам'яті ЕОМ, так і на носіях, які зберігаються окремо від ЕОМ;
із забезпеченням достовірності інформації при передаванні її каналами зв'язку;
із забезпеченням ідентифікації прийнятої інформації і т. д.
При будь-якому підході до організації економічної інформаційної системи заходи безпеки викликають деякі незручності. Головні з них такі:
додаткові труднощі роботи з більшістю захищених систем;
збільшення вартості захищеної системи;
додаткове навантаження на системні ресурси, що потребує збільшення робочого часу на виконання завдання у зв'язку з уповільненням доступ^' до даних і виконанням операцій у цілому;
необхідність залучення додаткового персоналу, відповідального за підтримку працездатності системи захисту.