ТЕМА 9.3. Організація захисту інформації у фінансових установах
Система захисту ІС – це єдина сукупність правових і морально-етичних норм, організаційних, технологічних і програмно-технічних засобів, направлених на протидію загроз інформації і системи у цілому, з метою зведення до мінімуму втрат інформації. У фінансових установах існує два підходи до захисту інформації:
- Автономний – направлений на захист конкретної дільниці або частини інформаційної системи, що як правило є найбільш вразливою або може бути джерелом зловживань
- Комплексний – захищає інформаційну систему в цілому, всі її складові частини, приміщення, персонал тощо
Основою для створення системи захисту інформації у фінансових установах є комплекс правових, адміністративних та технічних міроприємств. Однак особиста відповідальність – невід’ємна частина захисту інформації в будь-якій установі. Особиста відповідальність починається з розподілу прав та повноважень персоналу в залежності від посадових обов’язків та за дозволом керівника установи надавати доступ до відповідної інформації. Аутентифікація – це ідентифікація користувача в системі з допомогою його імені або псевдоніма, що приймає участь в реєстраційній процедурі та пароля доступу, що відомий лише користувачу. Пароль – це код (набір символів), що забезпечує доступ до систем, файлів, апаратних засобів, тощо. Потужним та дієвим є примінення для захисту інформації криптозахисту, тобто систем, що дозволяють шифрувати та дешифрувати інформаційні потоки. Традиційно криптографія виходила з того, що для шифрування та дешифрування використовувся один і той же секретний ключ, який мав мати відправник повідомлення і отримувач. Одним з поширених, сьогодні, методів шифрування є алгоритм RSA, в основі якого кожен учасник процесу має власний таємний ключ та відкритий ключ, що не є секретним з допомогою якого проводиться обмін повідомленнями. Електронний цифровий підпис – це аналог власного підпису посадової особи в електронному вигляді.
Проблемна ситуація: В наш час, коли суспільство йде по шляху демократичного розвитку, робота більшості фінансових установ має бути прозорою та відкритою для населення, а інформаційна система та обчислювальна мережа її, є частиною всього світового інформаційного простору. За таких умов функціонування, справа захисту та безпечного використання інформації, що носить таємний і конфіденційний характер – є досить важливою,першочерговою. Питанням організації захисту інформації та побудови систем захисту у фінансових установах присвячена ця тема.
ПИТАННЯ ДЛЯ САМОКОНТРОЛЮ
1. Поняття системи захисту інформації, приклади.
2. Організаційні та правові основи захисту інформації, причини виникнення загроз.
3. Класифікація та джерела загроз для інформації
4. Організація захисту інформації у фінансових установах
5. Основи системи захисту інформації СЕП НБУ
6. Основи систем захисту інформації внутрішньої платіжної системи банку
7. Організація захисту інформації в ДПА
8. Захист інформації в системах “Клієнт-банк”
9. Системи конфіденційної переписки
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 Наверх ↑