- •Направления развития абс.
- •Разработка интеллектуального программного обеспечения.
- •Разработка новых методов обеспечения безопасности банковской информации.
- •Российский рынок абс.
- •Выбор банком системы автоматизации.
- •Покупка готовой абс:
- •Покупка базовой части и ее доработка:
- •Принципы автоматизации деятельности банка.
- •Проектирование абс.
- •Состав и структура абс. Структура абс
- •Комплекс «Операционный день банка»
- •Модуль расчетно-кассового обслуживания
- •Информационное обеспечение абс.
- •Требования к информационному обеспечению автоматизированных банковских систем
- •Программное обеспечение абс.
- •Требования к системному (базовому) программному обеспечению
- •Техническое обеспечение абс.
- •10. Корпоративные банковские сети
- •12. Технология безналичных электронных расчетов на основе системы телефонного банкинга.
- •13. Технология безналичных электронных расчетов на основе системы клиент-банк
- •15. Технология безналичных расчетов на основе банковских карт.
- •Электронная коммерция.
- •Платежные интернет-системы на основе виртуальных счетов и виртуальных чеков.
- •22. Системы автоматизации межбанковских расчетов.
- •Международная система финансовых коммуникаций swift.
- •24. Классификация угроз безопасности абс
- •25. Средства защиты абс
- •Средства, направленные на ограничение последствий нарушений в системе
- •26. Информационно-аналитические системы
- •27. Российский рынок информационно-аналитических систем
- •II) «Анализ банковской и финансовой информации» - (ланит).
- •III) «аналитик» - (инэк).
- •IV) «AuditExpert» (про-Инвест ит).
25. Средства защиты абс
Физические средства защиты – направлены на устранение первичных причин нарушений в информационном пространстве организации. К ним относятся:
физическая изоляция территории, охрана объектов, проверка документов;
установка кодовых замков и систем теленаблюдения;
ограничение знания сотрудников только областью их непосредственных обязанностей;
Технические средства защиты – основываются на программно-аппаратных решениях. К ним относятся:
программы идентификации пользователя (с помощью пароля);
программы контроля и разграничения доступа (производят проверку полномочий пользователей на доступ к ресурсам сети);
программы криптографического закрытия – предназначены для шифрования (дешифрования) информации;
программы электронной подписи и электронной аутентификации;
механизмы управления маршрутизацией, осуществляет выбор маршрутов движения информации по компьютерной сети таким образом, чтобы исключить передачу секретных сведений по физически ненадежным каналам;
программы контроля целостности программного обеспечения и программы защиты от вирусов;
программы, тестирующие механизмы защиты;
программы, обеспечивающие ведение регистрационных журналов, которые фиксируют все действия всех пользователей при работе в АБС и т.д..
Средства, направленные на ограничение последствий нарушений в системе
создание резервных копий систем – для многофилиальных организаций – создание взаимных резервных копий различных подразделений на территории друг друга либо создание резервного офиса;
моделирование нарушений;
подробное регламентирование действий сотрудников в исключительных ситуациях (сигнализация, отключение, отказ в запросе).
Организационные средства защиты – связаны с административным управлением и относятся к действиям, принимаемым руководством по защите системы.
регламентация технологических процессов и процедур внесения изменений (назначение лиц: ответственных за эксплуатацию и безопасность системы; имеющих право вносить изменения в систему и контроль за всеми видами изменений);
регламентация работы персонала и пользователей (формирование списков сотрудников, их идентификационных номеров и паролей с указанием доступных им ресурсов системы);
регламентация работы с конфиденциальной информацией (классификация информации по степени важности, организация обработки секретной информации только в безопасных зонах, обмен секретной информацией только в зашифрованном виде);
Мониторинг нарушений. Цель мониторинга – распознавание нарушений в системе:
аудит информационной системы (оценка рисков информационных технологий, предотвращение сбоев информационных систем);
сравнение показателей системы с независимыми источниками;
система контрольных метрик.
Законодательные – определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Морально-этические средства – применение административных мер наказания за различные нарушения, формирование у персонала понимания важности мер безопасности.