Система защиты информации в банковских системах (Информация, информационная безопасность, банковская тайна)

Содержание:

Введение

Деятельности и процветание любого банка напрямую зависит от того с какой скоростью осуществляется обмен информации внутри него и на сколько хорошо построена система безопасности.

Если инфраструктура банка даёт сбои, то последствия катастрофичны. Банк может потерять не только базу клиентов, но и их доверие. Столкновение с этой проблемой привело к созданию новых систем защиты информации, которые разрабатывались по требованиям кредитных институтов.

Защита информации банка включает в себя проведение целого комплекса мероприятий — от аудита информационной безопасности и до создания систем защиты подразделений банка. Специалисты данной отрасли способны создать как отдельный модуль безопасности, так и полноценную надежную централизованную систему защиты информации.

Актуальность проблемы информационной безопасности в банковских системах состоит:

• в особом характере общественной опасности возможных преступлений;

• в наличии тенденции к росту числа преступлений в информационной сфере;

• в не разработанности ряда теоретических положений, связанных с информационной безопасностью.

Цель исследования – изучение систем защиты информации в банках.

Для достижения данной цели необходимо решение следующих задач:

Дать определение основных понятий в области информационной безопасности;

Описать понятие и модели политики безопасности;

Описать защиту от физического доступа;

Описать процесс организации защиты резервных копий;

Описать процесс защиты от инсайдеров;

Описать предотвращение сбоев оборудования.

Объектом исследования является информационная безопасность. Предметом исследования являются методы и средства защиты информации в банковской деятельности.

Работа состоит из введения, трех глав, заключения и списка использованной литературы.

Глава 1. Основные понятия и определения

1.1. Информация, информационная безопасность, банковская тайна

Компьютер сильно изменил все бизнес процессы в разных сферах деятельности человечества. Это и производственные процессы, и банковская деятельность, и организация бухгалтерской деятельности и прочее. Одновременно с упрощением деятельности появились и другие проблемы связанные с защитой информации и данных.

Информация, которой пользуется предприятие, может быть 2 видов – для общего пользования и конфиденциальная информация.

Общая информация доступна всем, и ее разглашение конкурентам не навредит деятельности предприятия, в отличие от конфиденциальной информации.

Сегодня конфиденциальная информация стала неотъемлемой частью не только бизнеса, но и все человеческой жизни.

Что же такое конфиденциальная информация? Дадим ее определение, которое, предлагают различные авторы книг.

Если обратиться к российскому законодательству, то в нем нет точного определения данного понятия, но данное понятие используется в разных законодательных актах. Вот тут и появляется не состыковка, которая по мнению автора не решена на данный момент. Вот какое дается определение - конфиденциальной информацией это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Термин «конфиденциальная информация» является широким понятием, и содержит в себя военную тайну, тайну следствия, судебную тайну, налоговую тайну, коммерческую, банковскую, профессиональную тайну, тайну частной жизни и т.п.

Поэтому, понятие «конфиденциальная информация» исходя из выше описанных составных «компонентов» схематично будет иметь вид (См. Рисунок 1):

Рисунок 1 – Схематичное представление понятия «конфиденциальная информация»

В учебниках определение понятия «конфиденциальная информация» приведена на основании того же закона РФ.

М.М. Геращенко, понятие конфиденциальная информация определеяет очень детально, то есть это преднамеренно скрываемые по коммерческими иным соображениям экономические интересы и сведения о различных сторонах и сферах производственно-хозяйственной, научно-технической, управленческой и финансовой деятельности предприятия, охрана которых обусловлена условиями конкуренции и возможными угрозами экономической безопасности^[1].

Таким образом, по мнению автора, самым правильным является определение представленное в статье «Защита конфиденциальной информации в акционерном обществе», где понятие конфиденциальная информация трактуется следующим образом - это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя^[2].

1.2. Информационная безопасность

Понятие «информационная безопасность» вытекает с понятия «конфиденциальная информация». То есть, информационная безопасность это состояние защищенности, при котором обеспечивается конфиденциальность, подлинность данных, информации и ресурсов.

Защита информации - комплекс мероприятий, направленных на обеспечение информационной безопасности.^[3] Причем защита в любой области остается защитой.

Так как тема курсового проекта «Система защиты информации в банковских системах», то остановимся более подробно на рассмотрение понятия «информационная безопасность банка и его деятельности».

В банковских кругах под конфиденциальную информацию в основном попадают: Персональные данные, Банковская и Коммерческая тайны. Банки также могут работать с Государственной тайной, но это  бывает редко.

Схематическое представления банковской тайный показано на рисунке 1 (См. Приложение 1).

Российская банковская энциклопедия предлагает следующее определение понятия банковская тайна - это совокупность норм, которые устанавливают перечень сведений, круг субъектов, обязанных обеспечивать сохранность, а также случаи и порядок доступа к сведениям, составляющим такого рода тайну.^[4]

С определенной долей условности можно утверждать, что первое упоминание о банковской тайне в советском законодательстве содержится в Декрете СНК РСФСР от 30.06.1921 «Об отмене ограничений денежного обращения и мерах к развитию вкладной и переводной операций», в пункте 4 которого предусматривается, что справки о состоянии текущих счетов и вкладов и о переводах выдаются только владельцам или судебным и следственным органам.^[5]

Законодатель сформулировал нормы о банковской тайне крайне небрежно. Действующее законодательство не содержит определения понятия «банковская тайна». Содержание банковской тайны вводится как Гражданским кодексом РФ^[6], так и Федеральным законом от 02.12.1990 № 395-1 «О банках и банковской деятельности»^[7].

Банковскую тайну составляет следующая информация:

• Паспортные данные клиентов банка (для физических лиц);
• Банковские реквизиты организации (для юридических лиц);
• Сведения клиентов о наличии собственности и уровне доходов;
• Факт открытия счета (счетов), его номер и дата открытия, тип счета, валюта счета;
• Факт наличия средств на счету (деньги, обезличенные металлические счета), сумма, проценты по вкладу, срок договора;
• Факт наличия кредита, условий погашения и получения, процентная ставка по кредиту;
• Движение денежных средств на счетах и депозитных вкладах. К такой информации относится пополнение депозита, снятие денег, перевод на собственные счета или счета других лиц.

Исходя из данного списка, можно сказать, что информационная безопасность банка – это состояние защищенности всех его информационных активов.

Сведения, которые представляют собой банковскую тайну, о физических лицах у кредитной организации имеют право запросить следующие службы и госструктуры:

• Суд;
• Росфинмониторинг;
• Служба судебных приставов;
• Центральный банк Российской Федерации;
• Агентство по страхованию вкладов;
• Следственные органы.

Ни одна кредитная организация не имеет право разглашать банковскую тайну о физических лицах вышеозначенным государственным службам и структурам.

Каждому банку следует хранить конфиденциальную информацию, потому, что если банковская конфиденциальная информация перестанет быть конфиденциальной, тогда информация перестанет быть конфиденциальной. А это приведет к тому, что банк потеряет репутацию и конкурентоспособность. Высокий уровень обеспечения информационной безопасности кредитной организации позволяет минимизировать следующие риски:

– риск утечки информации, составляющей служебную/коммерческую/банковскую тайну

– риск разрушения и потери ценных данных

– риск использования в деятельности банка, в том числе при принятии управленческих решений, неполной или искаженной информации

– риск распространения во внешней среде информации, угрожающей репутации банка.

Особенности банковских информационных систем заключаются в том, что они:

– хранят и обрабатывают большое количество данных о финансовом состоянии и деятельности физических и юридических лиц

– имеют инструменты совершения транзакций, ведущих к финансовым последствиям

– не могут быть полностью закрытыми, поскольку должны отвечать современным требованиям к уровню обслуживания (иметь систему онлайн-банкинга, сеть банкоматов, подключенных к публичным каналам связи и т.д.).

1.3. Понятие и модели политики безопасности

Понятие «безопасность» появилось только в связи с появлением человека и его деятельностью. Каждая деятельность в которой трудится человек содержит политику безопасности.

Остановимся на рассмотрении политики безопасности в банковском секторе.

Так как каждый банк, любой банк приватный или государственный создается для выполнения определенного рода деятельности и существует постольку, поскольку эта деятельность осуществляется. Основной вид деятельности банк связан с непосредственным выполнением банковских операций. Прекращение банковских операций (даже при условии сохранности всех других элементов структуры этой организации) приведет к ликвидации банка.

То есть, можно сказать, что безопасность банка – это его защищенность от внешних и внутренних угроз, позволяющая надежно сохранить и эффективно использовать финансовый, материальный и кадровый потенциал.

В широком смысле под системой обеспечения безопасности понимается комплекс правовых, организационно-управленческих, инженерно-технических и профилактических мер, направленных на реализацию защиты банка от всех видов угроз его безопасности.

Исходя из определения и деятельности банка, можно выделить основные задач обеспечения безопасности:

• анализ и прогнозирование вероятных угроз;

• предупреждение угроз (меры организационного, охранного, инженерно-технического, криминалистического и сыскного характера);

• создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;

• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно- технических мер и средств обеспечения безопасности;

• выявление готовящихся и совершённых противоправных посягательств на интересы банка;

• минимизация и возмещение причинённого ущерба;

• противодействие отмыванию денежных средств, полученных преступным путём;

• взаимодействие с правоохранительными органами в сфере обеспечения безопасности;

• отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению.

Исходя из выше описанного, можно заключить, что в общем случае, безопасность любого предприятия (государственного или частного, в любом секторе экономики) – представляет собой специфическую совокупность внутренних и внешних условий деятельности, которые позволяют субъекту контролировать процесс собственного существования и достигать намеченных целей указанной деятельности.^[8]

Политика безопасности – представляет собой набор законов, правил и практических рекомендаций, на основе которых строится управление, защита и распределение критичной информации в системе. Она должна охватывать все особенности процесса обработки информации, определяя поведение системы в различных ситуациях.

Другими словами, можно сказать, что политика безопасности – это некоторый набор требований, прошедших соответствующую проверку, выполняемых при помощи организационных мер, программно-технических средств и определяющих архитектуру системы зашиты. Ее реализация для конкретной АБС (автоматизированной банковской сети) реализовывается при помощи средств управления механизмами защиты.

Далее опишем, более детально, как должна быть организована безопасность любого банка.

Начнем с того, что в банке надо установить бронированные окна и двери, должна быть специально оснащен кабинета кассира, хранилища и обменного пункта, металлические ограждения и шторы, оборудование пропускных постов, сигнализация.

Телевизионные системы охраны работающие в режиме 24/24. В зависимости от банка более современные и различными возможностями и более простые для маленьких банков.

Так как очень часто частные банки арендуют помещения, которые не предназначены для банковской деятельности, то следовательно надо пройти программу модернизации конструкции помещений, а также осуществить аудит существующих банковских элементов с целью устранения несоответствий стандартам ЦБ.

Деятельность рабочих банковской безопасности - это не просто защитные действия, а информационно-аналитическая работа, включающая вопросы кадровой безопасности, контрразведки, проверки клиентов, поэтому она должна быть легализованной и профессиональной, иначе в работе охраны будет наблюдаться избыток самодеятельности.

Руководители службы безопасности должны быть специально подготовлены, иметь знания в области психологии личности, знать основы менеджмента и маркетинга, административное, уголовное и гражданское право. Специалист службы безопасности должен осуществлять защиту конфиденциальной информации, пользоваться техническими устройствами скрытого наблюдения и прослушивания, проводить профилактические меры правонарушений и внутреннее расследование финансовых преступлений, проверять благонадежность сотрудников, разрешать конфликтные ситуации внутри банка, эффективно взаимодействовать со следственными органами.

Правильное построение системы безопасности банка - это более качественная работа службы безопасности, которая заключается в разработке ее активного и всестороннего влияния на весь спектр защиты банковских интересов.

Системные принципы работы позволяют предусмотреть действие охранной службы в целях обеспечения защиты банковских операций, нематериальных активов, систем кадрового обеспечения, организовать управление банковской деятельностью.

Так же должна быть основа для все деятельности в области охраны со стороны государства, банковская безопасность может быть улучшена путем внесения изменений в сферу законодательства, а именно - более четкого определения субъектов детективной и охранной деятельности, более совершенной и качественной организацией судебного процесса, повышением активности правоохранительных органов относительно пресечения преступлений, за счет обеспечения специалистов службы безопасности техническими средствами (оружием).

При обеспечении защиты стоит иметь в виду, что непродуманность законодательной базы может быть питательной средой для коррупции, а обращение банка к частным охранным предприятиям еще больше разорвет связь с государственными правоохранительными органами.

Глава 2 Методы защиты информации в банковском секторе

2.1 Защита от физического доступа

По данным статистики, почти 90% банков автоматизированы все процессы, но не все банки внедрили систему защиты информации.

Около 15% кредитных организаций интересует разработка системы защиты индивидуально, а все остальные склоняются к совместным разработкам таких систем.

По статистике, солидные кредитные компании тратят на системы защиты информации около 10% годового бюджета.^[9]

При создании системы защиты банка, программисты, должны учитывать все возможные ситуации утечки данных.

Остановимся на методах защиты информации в банковском секторе.

Защита банковской информации от несанкционированного доступа обычно включает в себя не менее 3 составляющих. Каждая из этих составляющих помогает обеспечить безопасность банков именно в той сфере, где она используется. Сюда можно отнести защиту от физического доступа, резервных копий и защиту от инсайдеров.

Первое на что следует обратить внимание – это на защиту от физического доступа.

Банковская деятельность является таким видом деятельности, при котором следует исключить любые потери информации, поэтому с особым вниманием относятся к физическому доступу и стараются еще в корне исключить возможность несанкционированного доступа, то им приходится использовать специальные средства и способы шифрования и кодирования важной информации. Поскольку банки имеют похожие системы и средства для защиты данных, то лучше использовать криптографические защитные средства. Они помогают сохранить коммерческую информацию, а также сократить риски возникновения таких ситуаций. Лучше всего хранить информацию в закодированном виде, используя принцип прозрачного шифрования, который помогает снизить затраты на защиту информации, а также освобождает от необходимости постоянно расшифровывать и зашифровывать данные.

Учитывая тот факт, что все данные банковских систем фактически являются деньгами клиентов, следует уделять должное внимание их сохранности. Одним из способов является определение наличия вышедших из строя секторов на жестком диске. Функция отмены или приостановки процесса играет далеко не последнюю роль при первоначальном шифровании, зашифровывании, расшифровывании и перешифровании диска. Такая процедура имеет высокую продолжительность, и поэтому любой сбой может привести к полной утере информации. Наиболее надежный способ хранения ключей шифрования и систем — это смарт карты или USB-ключи.

Защита систем информации осуществляется более эффективно благодаря применению не только стримеров, но и съемных жестких дисков, DVD-носителей и прочего. Комплексное использование средств защиты от физического проникновения к источникам информации увеличивает шансы ее сохранности и неприкосновенности со стороны конкурентов и злоумышленников.

Следует отметить, что в данный момент на рынке представлено большое число программ по шифрованию данных^[10].

2.2 Защита резервных копий

Другой метод защиты – это резервное копирование. Постоянное резервирование всей хранящейся в банке информации — абсолютно необходимая мера. Резервное копирование существенно снижает убытки в случае появления таких проблем, как порча данных вирусами, выход из строя аппаратного обеспечения и т.п. Но, создание резервных копий, увеличивает риски, которые связаны с несанкционированным доступом. Как показывает практика, носители, на которые записываются резервные копии, должны храниться не в серверной комнате, а в другом помещении или лучше здании. Так как при любом серьезном инциденте, к примеру, пожар, утерянными будут не только сами данные, но и их резервные копии (архивы). Защитить копии можно только с помощью криптографии. Тогда при передаче носителей с информацией техническому персоналу можно не волноваться за их сохранность, потому что ключ шифрования будет только у офицера безопасности. Основная сложность в организации криптографической защиты резервных копий состоит в необходимости разделения обязанностей по управлению архивированием данных. Настраивать и осуществлять сам процесс резервного копирования должен системный администратор или другой технический работник. А вот управлять шифрованием должен ответственный работник – офицер безопасности. Причем нужно знать, что процесс резервирования происходит в автоматическом режиме. Решить эту проблему можно только путем «встраивания» системы криптографической защиты между системой управления резервным копированием и устройствами, которые осуществляют запись данных (стримеры, DVD-приводы и т.п.). Таким образом, криптографические продукты для возможности их использования в банках должны также иметь возможность работы с разными устройствами, которые используются для записи резервных копий на носители информации: стримерами, CD- и DVD-приводами, съемными жесткими дисками и т.п.^[11]

Сегодня разработаны три типа продуктов, которые позволяют минимизировать риски, связанные с несанкционированным доступом к резервным копиям. К первому типу относятся специальные устройства. Такие аппаратные решения имеют множество преимуществ, в том числе и надежное шифрование информации, и высокая скорость работы. Но эти устройства имеют три существенные недостатка, которые не позволяют применять их в банковской деятельности. Первый: высокая стоимость. Второй: возможные проблемы c ввозом в Россию (нельзя забывать, что мы говорим о криптографических средствах). Третий минус – невозможность подключать к ним внешние сертифицированные криптопровайдеры. Эти платы работают только с реализованными в них на аппаратном уровне алгоритмами шифрования.

Вторую группу систем защиты криптографической защиты резервных копий составляют модули, которые предлагают своим клиентам разработчики программного и аппаратного обеспечения для резервного копирования. Существуют они для всех наиболее известных в данной области продуктов: ArcServe, Veritas Backup Exec и др. Но они обладают некоторыми особенностями. Основная особенность состоит в том, что они работают только со «своим» ПО или накопителем. А так как система банка постоянно развивается, то впоследствии возможна ситуация, когда замена или расширение системы резервного копирования будет нуждаться в дополнительных денежных тратах. Следует отметить, что во многих программах из данной группы сделаны старые медленные алгоритмы шифрования (например, 3DES), нет средств управления ключами, нет возможность подключения внешних криптопровайдеров.

Из-за выше описанных недостатков и появилась третья группа систем защиты. К данной группе относятся специально разработанные программные, программно-аппаратные и аппаратные продукты, не привязанные к конкретным системам архивирования данных. Эти программные продукты поддерживают широкий спектр устройств записи информации, что позволяет использовать их во всем банке, включая и все его филиалы. Это обеспечивает единообразие применяемых средств защиты и минимизацию эксплуатационных затрат. Правда, не смотря на все их преимущества, на рынке представлено совсем немного продуктов из третьей группы. Все описанные преимущества и объясняют наличие большого спроса к данной группе систем защиты, особенно в области банковской деятельности.

2.3 Защита от инсайдеров

Определим понятие инсайдера.

Инсайдер (от англ. «находящийся внутри») – член группы лиц, обладающих какой-либо важной информацией. Причем он активно действует – по большей части для собственной выгоды. В средствах массовой информации это слово стало синонимом понятия «источник в...».

Термин используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями: инсайдер — это член группы, обладающий информацией, имеющейся только у этой группы.

Инсайдер противопоставляется внешнему специалисту. Специалист может обеспечить всесторонний теоретический анализ, который будет затем основой для экспертного заключения, а инсайдер обладает информацией «из первых уст».

В основном хищение информации происходит с помощью мобильных носителей, различного рода USB-устройств, дисковых накопителей, карт памяти и прочих мобильных устройств. Поэтому одним из правильных решений, является запрет использования подобных устройств на рабочих местах. Все, что необходимо содержится на серверах и тщательно отслеживается, куда и откуда передается информация в среде банков. Кроме того, в крайних случаях разрешается использовать только те носители, которые приобретаются компанией. Можно установить специальные ограничения, благодаря которым компьютер не будет распознавать посторонние носители и карты памяти.

Выводы

Защита информации — одна из важнейших задач банковских организаций, необходимая для эффективного функционирования. Современный рынок располагает большими возможностями для осуществления этих планов. Блокировка компьютеров и портов — важнейшее условие, которое следует соблюдать, чтобы защита систем была более надежной.

Можно заключить, что на рынке информационных технологий в области информационной безопасности есть продукты, с помощью которых любой банк может создать надежную систему защиты информации от несанкционированного доступа и нецелевого использования. Но, при выборе этих программных продуктов нужно быть очень внимательными. Этими вопросами должны заниматься собственные специалисты соответствующего уровня.

Не следует забывать и о том, что лица занимающиеся кражей данных тоже знакомы с набором систем, благодаря которым осуществляется защита коммерческой информации, и могут их обойти с помощью специалистов. Чтобы предотвратить возникновение таких рисков нужно постоянно работать над улучшением безопасности и стараться использовать усовершенствованные системы защиты.

Глава 3. Предотвращение сбоев оборудования

3.1 Работа кабельной системы

По данным зарубежных исследований, с неисправностями сетевого кабеля и соединительных разъёмов связано почти 2/3 всех отказов в работе сети. К неисправностям кабельной системы приводят обрывы кабеля, короткое замыкание и физическое повреждение соединительных устройств. Большие неприятности могут доставлять электромагнитные наводки различного происхождения, например, от излучения бытовых электроприборов, стартеров ламп дневного света и т. д.

Основными электрическими характеристиками кабеля, определяющими его работу, является затухание, импеданс и перекрёстные наводки. Эти характеристики позволяют определить простые и вместе с тем достаточно универсальные приборы, предназначенные для установления не только причины, но и места повреждения кабельной системы - сканеры сетевого кабеля. Сканер посылает в кабель серию коротких электрических импульсов и для каждого импульса измеряет время от подачи импульса до прихода отражённого сигнала и его фазу. По фазе отражённого импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). А по времени задержки - расстояние до места повреждения. Если кабель не повреждён, то отражённый импульс отсутствует. Современные сканеры содержат данные о номинальных параметрах распространения сигнала для сетевых кабелей различных типов, позволяют пользователю самостоятельно устанавливать такого рода параметры, а также выводить результаты тестирования на принтер.

На рынке сетевых сканеров в настоящее время предлагается много устройств, различных по своим техническим характеристикам, точности измерений и цене. Среди них сканер Fuke 650 LAN CableMeter компании John Fuke Manufacturing, семейство сканеров фирмы Microtest, тестеры LANTech 10 корпорации Wavetek. WireScope 16 фирмы Scope Communications Inc., а также сканеры фирмы Datacom.

Кроме того, их можно применять и для тестирования оптоволоконных сетевых кабелей.

Все сканеры этого семейства оборудованы автономными источниками питания и малогабаритны (не больше видеокассеты), что делает их высокомобильными. Дополнительно поставляется набор аксессуаров, который обеспечивает совместимость этих сканеров с любыми типами сетей и разъёмов.

Надёжность кабельной системы зависит и от качества самого сетевого кабеля. В соответствия с международным стандартом ANSI/EIA/TIA - 568 в современных ЛВС, как правило, используют сетевые кабели трёх уровней: третьего, четвёртого и пятого. ( Кабель уровня 1 представляет собой обычный телефонный кабель, кабель уровня 2 используется для передачи малых объёмов данных с небольшой скоростью.)

3.2 Защита при отключении электропитания

Признанной и надёжной мерой потерь информации, вызываемых кратковременным отключением электроэнергии, является в настоящее время установка источников бесперебойного питания. Подобные устройства, различающиеся по своим техническим и потребительским характеристикам, могут обеспечить питание всей ЛВС или отдельного компьютера в течение промежутка времени, достаточного для восстановления работы электросети или записи информации на магнитные носители. На российском рынке наибольшее распространение получили источники бесперебойного питания фирмы American Power Conversion (APC). Такие мощные модели, как Smart - UPS2000 фирмы APC, поддерживают работу ПК в течении 3-4 часов после отключения электропитания.

За рубежом крупные компании устанавливают резервные линии электропитания, подключённые к разным подстанциям, и при выходе из строя одной из них электричество подаётся с другой.

3.3 Предотвращение сбоя дисковых систем

Согласно исследованиям проведённых в США, при полной потере информации на магнитных носителях вследствие сбоя компьютерной системы в первые три дня из общего числа потерпевших объявляют о своём банкротстве 60% фирм и в течение года - 90% из оставшихся. В России пока не существует полностью безбумажных технологий, и последствия фатального сбоя не будут столь трагическими, однако системам восстановления данных следует уделять самое пристальное внимание.

В настоящее время для восстановления данных при сбоях магнитных дисков применяются либо дублирующие друг друга зеркальные диски, либо системы дисковых массивов - Redundant Arrays of Inexpensive Disks (RAID).

Дисковые массивы можно реализовывать как во внутреннем, так и во внешнем исполнениях - в корпусе сервера ЛВС или на специальном шасси. В их производстве сегодня лидируют фирмы Micropolis, DynaTek.

Организация надёжной и эффективной системы архивации данных - ещё одна важная задача по обеспечению сохранности информации в сети. В больших ЛВС для организации резервного копирования целесообразно использовать специализированный архивационный сервер. Одной из наиболее эффективных аппаратных систем такого рода является семейство архивационных серверов StorageExpress фирмы Intel.

Сервер StorageExpress подключается непосредственно к сетевому кабелю и служит для архивации данных, поступающих с любого из сетевых серверов и рабочих станций. При архивации выполняется двукратное сжатие. Соответствующее сетевое ПО - пакет Central Console - позволяет администратору ЛВС выбрать один из двух режимов резервного копирования:

- потоковый, выполняемый по умолчанию в автоматическом режиме;

- специальный, устанавливаемый администратором ЛВС.

Для архивной информации, представляющей особую ценность, рекомендуется предусматривать охранное помещение. Дубликаты наиболее ценных данных, лучше хранить в другом здании или даже в другом городе.

Заключение

Таким образом, проблема защиты банковской информации слишком серьезна, чтобы банк мог пренебречь ею. В последнее время в отечественных банках наблюдается большое число случаев нарушения уровня секретности.

Примером является появление в свободном доступе различных баз данных на компакт-дисках о коммерческих компаниях и частных лицах. Теоретически, законодательная база для обеспечения защиты банковской информации существует в нашей стране, однако ее применение далеко от совершенства.

Пока не было случаев, когда банк был наказан за разглашение информации, когда какая-либо компания была наказана за осуществление попытки получения конфиденциальной информации.

Защита информации в банке - это задача комплексная, которая не может решаться только в рамках банковских программ. Эффективная реализация защиты начинается с выбора и конфигурирования операционных систем и сетевых системных средств, поддерживающих функционирование банковских программ. Среди дисциплинарных средств обеспечения защиты следует выделить два направления: с одной стороны - это минимально достаточная осведомленность пользователей системы об особенностях построения системы; с другой - наличие многоуровневых средств идентификации пользователей и контроля их прав.

В разные моменты своего развития АБС имели различные составляющие защиты.

Обобщая все вышесказанное, приходим к выводу, что работая в банковской сфере, необходимо быть уверенным в том, что корпоративная и коммерческая информация останутся закрытыми. Однако следует заботиться о защите не только документации и иной производственной информации, но и сетевых настроек и параметров функционирования сети на машине.

Задача защиты информации в банке ставится значительно жестче, нежели в других организациях. Решение такой задачи предполагает планирование организационных, системных мероприятий, обеспечивающих защиту. При этом, планируя защиту, следует соблюдать меру между необходимым уровнем защиты и тем ее уровнем, когда защита начинает мешать нормальной работе персонал.

Библиография

	Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06 марта 1997 года.
	Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
	Амелин R В. Информационная безопасность URL - http://nto.immpu.sgu.ru/system/files/3/__77037.pdf (дата обращения 06.02.2016)
	Бертовский Л. В. Расследование преступлений экономической направленности. М.: Проспект, 2015. -
	Герасименко В.А., Малюк А.А., Основы защиты информации, Москва: МИФИ, 1997.- 537 с.
	Защита информации в банковских технологиях: учебно-метод. пособие / Л. М. Лыньков [и др.]. - Минск : БГУИР, 2009. - 198 с.
	Защита информации. Защита информации банка – URL http://ab-solut.net/ru/articles/zachita_bank/ (дата обращения 01.02.2016)
	Кузнецов И. Н., Информация: сбор, защита, аналіз, М., ООО Изд. Яуза, 2001- 88 с.
	Лыньков, Л.М. Защита информации в банковских технологиях: учебно-метод. пособие / Л. М Лыньков [и др.]. - Минск : БГУИР, 2009. - 198 с.
	Поздеев А.В. Поурочные разработки по обшсствознанию. 7 класс. - М.: ВАКО, 2013.-304 с.
	Российская банковская энциклопедия. Редколлегия: О.И. Лаврушин (гл. ред.) и др. – М.: Энциклопедическая Творческая Ассоциация, 1995. С. 52
	Сипки Дж. Финансовый менеджмент в коммерческом банке и в индустрии финансовых услуг/ Джозеф Синки-мл.; Пер. с англ. — М.: Альпина Бизнес Букс, 2007.— 1018 с.
	Ткачук И.Б. Организация и управление безопасностью в финансово-кредитных организациях (Руководство по изучению дисциплины) [электронный ресурс] – URL - http://www.e-biblio.ru/book/bib/13_UMK_5kurs/yprav_security/Book.html (дата обращения 03.02.2016)
	Шиш, A.M. Информационная безопасность: Учебное пособие. Часгь 1. - СПб.: Изд-во С1ШГУЭФ. 2010. - 96 с.

на Allbest.ru

Приложение 1

             

Рисунок 1- Схематическая интерпретация банковской тайны

1. Геращенко, М. М.Информационные технологии в юридической деятельности : учеб.пособие : в 2 ч. / М. М. Геращенко, Е. А. Печенкина, В. Н. Храпов ; СибАГС. —Новосибирск : Изд-во СибАГС, 2012. —Ч. 2.— 191с. ↑

2. ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АКЦИОНЕРНОМ ОБЩЕСТВЕ [онлайн] – URL: http://rid.ru/events/2010_09_Kopitov.pdf (дата обращения 01.04.2016) ↑

3. Амелин R В. Информационная безопасность URL - http://nto.immpu.sgu.ru/system/files/3/__77037.pdf (дата обращения 06.02.2016) ↑

4. Российская банковская энциклопедия. Редколлегия: О.И. Лаврушин (гл. ред.) и др. – М.: Энциклопедическая Творческая Ассоциация, 1995. С. 52 ↑

5. СПС «КонсультантПлюс» ↑

6. Ст. 857 ГК РФ ↑

7. Ст. 26 указанного закона. Далее – «Банковский закон» ↑

8. Ткачук И.Б. Организация и управление безопасностью в финансово-кредитных организациях (Руководство по изучению дисциплины) [электронный ресурс] – URL - http://www.e-biblio.ru/book/bib/13_UMK_5kurs/yprav_security/Book.html (дата обращения 03.02.2016) ↑

9. Защита информации. Защита информации банка – URL http://ab-solut.net/ru/articles/zachita_bank/ (дата обращения 01.02.2016) ↑

10. Герасименко В.А., Малюк А.А., Основы защиты информации, Москва: МИФИ, 1997.- 537 с. ↑

11. Герасименко В.А., Малюк А.А., Основы защиты информации, Москва: МИФИ, 1997.- 537 с. ↑