Тема 9. Захист інформації у фінансових установах
ПИТАННЯ ТЕМИ ТА ОСНОВНІ ТЕРМІНИ
1. Юридична та правова база захисту інформації, причини виникнення загроз.
2. Класифікація та джерела загроз для інформації
3. Організація захисту інформації у фінансових установах
Основні терміни теми: аутентифікація, пароль, ідентифікація, криптозахист, електронний цифровий підпис, апаратний захист, програмний захист, система захисту
ТЕМА 9.1. Юридична та правова база захисту інформації, причини виникнення загроз
Будь-яка інформація, що обробляється та зберігається в інформаційних системах, чогось варта при умові її достовірності та гарантованості, а тому інформація має бути надійно захищена. Законом України “Про захист інформації” та положенням “Про технічний захист інформації в Україні” від 09.09.1994 та Кримінальним кодексом України передбачена адміністративна та кримінальна відповідальність за комп’ютерні злочини.
Причинами виникнення загроз інформації є:
- Інформація – товар: має ціну, стоїть грошей, може купуватись і продаватись, загалом представляє інтереси багатьох груп людей, бізнесу, може цікавити конкурентів, опонентів тощо
- Інформація – гроші: реальні гроші у вигляді файлових структур, електронних документів тощо
- Відкритість інформаційних каналів: використання глобальних мереж передачі інформації, кожен клієнт є учасником одного загального цілого і фізично з допомогою телекомунікацій має доступ до решти учасників процесу
З метою надійного захисту інформації в системах, каналах передачі даних тощо, безпечна робота забезпечується:
- Організаційно: створення відповідних умов для захисту приміщень, комп’ютерів, облік конфіденційної, таємної інформації, гримування, контроль за розповсюдженням, копіюванням, діями персоналу.
- Технічно: апаратно-програмний захист, розподіл доступу до баз даних, мереж передачі, введення паролів, криптозахист, накладання електронних цифрових підписів (ЕЦП).
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 Наверх ↑