- •Направления развития абс.
- •Разработка интеллектуального программного обеспечения.
- •Разработка новых методов обеспечения безопасности банковской информации.
- •Российский рынок абс.
- •Выбор банком системы автоматизации.
- •Покупка готовой абс:
- •Покупка базовой части и ее доработка:
- •Принципы автоматизации деятельности банка.
- •Проектирование абс.
- •Состав и структура абс. Структура абс
- •Комплекс «Операционный день банка»
- •Модуль расчетно-кассового обслуживания
- •Информационное обеспечение абс.
- •Требования к информационному обеспечению автоматизированных банковских систем
- •Программное обеспечение абс.
- •Требования к системному (базовому) программному обеспечению
- •Техническое обеспечение абс.
- •10. Корпоративные банковские сети
- •12. Технология безналичных электронных расчетов на основе системы телефонного банкинга.
- •13. Технология безналичных электронных расчетов на основе системы клиент-банк
- •15. Технология безналичных расчетов на основе банковских карт.
- •Электронная коммерция.
- •Платежные интернет-системы на основе виртуальных счетов и виртуальных чеков.
- •22. Системы автоматизации межбанковских расчетов.
- •Международная система финансовых коммуникаций swift.
- •24. Классификация угроз безопасности абс
- •25. Средства защиты абс
- •Средства, направленные на ограничение последствий нарушений в системе
- •26. Информационно-аналитические системы
- •27. Российский рынок информационно-аналитических систем
- •II) «Анализ банковской и финансовой информации» - (ланит).
- •III) «аналитик» - (инэк).
- •IV) «AuditExpert» (про-Инвест ит).
24. Классификация угроз безопасности абс
Информационная безопасность является важнейшим аспектом информационных технологий. Сам термин информационная безопасность первоначально использовался для определения комплекса мер по защите информации от несанкционированных действий. Однако практика показала, что общий объем ущерба, наносимый информационным системам осознанно, ниже ущерба, возникающего в результате ошибок и сбоев.
Информационная система рассматривается как единое целое программно-аппаратного комплекса и человеческих ресурсов. Под нарушением понимается любое нерегламентированное событие в информационной системе, способное привести к нежелательным для организации последствиям. Рассматривается три группы событий:
Нарушение конфиденциальности.
Причиной возникновения проблем данной группы является нарушение движения информационных потоков или ошибки в системе доступа. К ним относятся:
ошибки администрирования:
- неправильное формирование групп пользователей и определение прав их доступа;
- отсутствие политики формирования паролей пользователей;
- ошибки в формировании итоговых и агрегированных отчетов и доступа к ним (например: отчет по выпискам из отчетов банка или сводный бухгалтерский журнал, которые хранят всю информацию по операциям кредитной организации и формируются в бухгалтерии, где за доступом к отчетам часто не ведется контроль);
ошибки проектирования информационной системы:
- использование недостаточно защищенной среды для разработки информационной системы (часто особенно для систем, располагаемых на локальных компьютерах, доступ к информации можно получить не через интерфейс программы, который требует пароля, а напрямую читая из таблиц базы данных);
- ошибки алгоритмов доступа к данным;
- небрежность в разработке систем защиты;
небрежность пользователей в вопросах информационной безопасности;
- нарушение хранения паролей;
- нерегламентированное обсуждение закрытой информации;
умышленный взлом системы;
- самый опасный вид взлома – через Интернет, так как нарушитель почти недоступен для службы безопасности;
- анализ не уничтоженных черновых документов системы.
Изменения в системе.
Нарушение целостности или нерегламентированные изменения в информационной системе приводят к более серьезным последствиям, чем нарушения конфиденциальности. Здесь рассматриваются причины, приводящие к нарушениям записи информации в системе:
ошибки программирования;
ошибки ручного ввода – составляют более 80% ошибок персонала, связанных с информационными системами ;
сбои в работе системы (используемые промышленные СУБД, такие, как Oracle, MS SQL обеспечивают целостность данных при любом виде сбоев, хотя и не дают абсолютных гарантий);
умышленные нарушения в системе;
- несанкционированный умышленный ввод данных через пользовательский интерфейс;
- несанкционированные изменения в системе, минуя пользовательский интерфейс;
- компьютерные вирусы.
Утрата работоспособности или производительности.
Данный вид нарушений не связан с информационными потоками. Его причины кроются в механизмах самой системы, в ее способности совершать различные действия, в результате которых или полностью или частично снижается ее работоспособность.
Причины, связанные с работоспособностью системы:
ошибки разработки и проектирования;
- ошибки в требованиях масштабируемости системы (потери производительности при росте числа пользователей или объема обрабатываемой информации);
технические проблемы, связанные с программно-аппаратным комплексом;
- неисправность оборудования;
- конфликты между различными приложениями (часто встречающийся вид технического сбоя, особенно в операционной системе Windows);
- ошибки администрирования;
- слабая защищенность от целенаправленных действий со стороны по снижению работоспособности информационных систем организации