<<
>>

Безопасность информационных банковских систем

Под безопасностью информационных банковских систем понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Безопасность любого компонента данной системы достигается обеспечением трех его характеристик: целостности, доступности и конфиденциальности.

1. Целостность компонента системы предполагает, что при функционировании системы информация может быть изменена только теми пользователями, которые имеют на это право;

2. Доступность предусматривает действительную доступность компонента авторизованному (т.е. допущенному) пользователю в любое время;

3. Конфиденциальность состоит в том, что определенная часть информации предоставляется только авторизованным пользователям.

Одними из важнейших аспектов проблемы обеспечения безопасности информационных банковских систем являются определение, анализ и классификация всех возможных угроз безопасности. Различают две основные группы угроз. К первой группе относятся так называемые случайные (непреднамеренные) угрозы, которые по своей сути не зависят от человека (например, стихийные бедствия), а также угрозы, обусловленные ошибками эксплуатации аппаратных и программных средств, сбоями и отказами работы оборудования и средств передачи данных и т.д. Вторую группу составляют преднамеренные угрозы, приводящие к непосредственному раскрытию, изменению, хищению или уничтожению данных. Этот вид угроз исходит и от внутренних участников системы (персонала банка), и от внешних, так называемых «хакеров», и других злоумышленников.

Программными средствами могут поддерживаться следующие механизмы защиты информации:

1) авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов информационной банковской системы;

2) криптографическое закрытие информации (шифрование и кодирование защищаемых данных);

3) управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);

4) контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД).

Широкое распространение при электронных банковских расчетах получила электронно-цифровая подпись (ЭЦП), предназначенная для обеспечения гарантированного подтверждения подлинности и авторства документов, обрабатываемых с помощью вычислительной техники. Электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. Ее механизм включает процедуру формирования подписи отправителем и процедуру ее опознавания получателем. При ее построении используются асимметричные алгоритмы шифрования, основывающиеся на использовании общедоступного (открытого) ключа для шифрования и секретного ключа для дешифрования, при этом значение открытого ключа не позволяет определить секретный ключ.

8.5.

<< | >>
Источник: Кобрин Н.А., Пастушкова Л.Н.. БАНКОВСКОЕ ПРАВО КАК ОТРАСЛЬ РОССИЙСКОГО ПРАВА. 2012

Еще по теме Безопасность информационных банковских систем:

  1. КРАТКИЙ ОБЗОР ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕЛЕКОММУНИКАЦИЙ ДО 2001 ГОДА
  2. § 2 Нотариат в системе органов государственного управления
  3. 2. Банковская деятельность
  4. § 2. Концепция национальной безопасности Российской Федерации
  5. §3. Проблемы безопасности в информационной сфере
  6. Характеристика объектов нападений в информационном пространстве.
  7. 1.1. Понятие «информационная безопасность»
  8. 6. ГРАЖДАНСКИЕ ПРАВООТНОШЕНИЯ И ОБЪЕКТЫ ГРАЖДАНСКИХ ПРАВ: МЕЖСИСТЕМНЫЕ СВЯЗИ
  9. Государственная автоматизированная система Российской Федерации «Выборы»
  10. Глава 2. Криминальный субъект с позиций криминологии и Концепции национальной безопасности России.
  11. Тайна как особый вид информации ограниченного доступа в банковской деятельности
  12. Особенности правового режима информации ограниченного доступа в банковской деятельности на примере международной банковской группы в условиях противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма
  13. Изменение правового режима информации ограниченного доступа в банковской деятельности в условиях создания национальной платежной системы России
  14. Безопасность информационных банковских систем
  15. Принципы функционирования банковских информационных технологий и их виды
  16. ОГЛАВЛЕНИЕ
  17. §2. Незаконное собирание и использование сведений, состявляющих коммерческую, налоговую или банковскую тайну
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое право - Договорное право - Жилищное право - Зарубежное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Морское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Политология - Права человека - Право зарубежных стран - Право собственности - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предотвращение COVID-19 - Семейное право - Судебная психиатрия - Судопроизводство - Таможенное право - Теория и история права и государства - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Ювенальное право - Юридическая техника - Юридические лица -