Тема 9. Захист інформації у фінансових установах

ПИТАННЯ ТЕМИ ТА ОСНОВНІ ТЕРМІНИ

1. Юридична та правова база захисту інформації, причини виникнення загроз.

2. Класифікація та джерела загроз для інформації

3. Організація захисту інформації у фінансових установах

Основні терміни теми: аутентифікація, пароль, ідентифікація, криптозахист, електронний цифровий підпис, апаратний захист, програмний захист, система захисту

ТЕМА 9.1. Юридична та правова база захисту інформації, причини виникнення загроз

Будь-яка інформація, що обробляється та зберігається в інформаційних системах, чогось варта при умові її достовірності та гарантованості, а тому інформація має бути надійно захищена. Законом України “Про захист інформації” та положенням “Про технічний захист інформації в Україні” від 09.09.1994 та Кримінальним кодексом України передбачена адміністративна та кримінальна відповідальність за комп’ютерні злочини.

Причинами виникнення загроз інформації є:

- Інформація – товар: має ціну, стоїть грошей, може купуватись і продаватись, загалом представляє інтереси багатьох груп людей, бізнесу, може цікавити конкурентів, опонентів тощо

- Інформація – гроші: реальні гроші у вигляді файлових структур, електронних документів тощо

- Відкритість інформаційних каналів: використання глобальних мереж передачі інформації, кожен клієнт є учасником одного загального цілого і фізично з допомогою телекомунікацій має доступ до решти учасників процесу

З метою надійного захисту інформації в системах, каналах передачі даних тощо, безпечна робота забезпечується:

- Організаційно: створення відповідних умов для захисту приміщень, комп’ютерів, облік конфіденційної, таємної інформації, гримування, контроль за розповсюдженням, копіюванням, діями персоналу.

- Технічно: апаратно-програмний захист, розподіл доступу до баз даних, мереж передачі, введення паролів, криптозахист, накладання електронних цифрових підписів (ЕЦП).