ТЕМА 6. ЕЛЕКТРОННІ СИСТЕМИ ОБМІНУ БАНКІВСЬКИМИПОВІДОМЛЕННЯМИ
Інтенсивне запровадження в банківській системі України сучасних засобів телекомунікацій розпочалося з моменту створення та впровадження СЕП НБУ Одним з основних засобів СЕП є електронна пошта, що являє собою програмно-технічну та адміністративно-технологічну систему, яка забезпечує обмін повідомленнями між абонентами мережі.
Електронна пошта для передачі повідомлень використовує телефонні мережі зв'язку і має таку ж швидкість доступу, як і телефон. Перевагами електронної пошти є:
• для виконання зв'язку не потрібно одночасної присутності обох абонентів на різних кінцях телефонної мережі;
• електронна пошта залишає письмову копію послання, яке може бути збережене чи передане іншим абонентам.
Електронна пошта охоплює близько 2300 вузлів і має більш як 20 тисяч кінцевих користувачів по всій Україні. Доставка кореспонденції займає від 5 до 20 хвилин.
Обмін інформацією в електронній пошті здійснюється через електронні поштові скриньки. Вони організовані у вигляді звичайних каталогів DOS з ім'ям, яке збігається з кодом абонента, що мають підкаталоги IN для вхідної і OUT для вихідної кореспонденції.
Структура зв'язку в електронній пошті суворо ієрархічна: центральний вузол, регіональні і абонентські вузли. Центральні та регіональні вузли входять в систему НБУ і розмішуються в управліннях НБУ Всі інші вузли є абонентськими.
За допомогою електронної пошти можна передавати текстові файли, графічні файли; файли бази даних; файли табличного процесора та ін.
Система "клієнт-банк" призначена для отримання користувачами банківських послуг через канали зв'язку. Така система не підмінює, а лише доповнює традиційну систему платежів безпаперовою технологією обміну платіжними документами та інформацією між клієнтом та банком. Зв'язок здійснюється, як правило, по існуючих некомутованих телефонних каналах.
Система СВІФТ - одна з найвідоміших комп'ютерних мереж, які було створено за ініціативи фінансових організацій з метою створення "єдиної мови" фінансових повідомлень і єдиної системи їх передавання (у травні 1973 року) - товариство міжнародних міжбанківськихтелекомунікацій. Зараз до мережі підключено понад 6000 фінансових організації із більш як 180 країн світу.
ТЕМА 7. ЗАХИСТ І БЕЗПЕКА ІНФОРМАЦІЇ ПРИ ВИКОРИСТАННІ ЕЛЕКТРОННИХ ПОСЛУГ БАНКІВ
У сучасний період важливого значення набуває організації систем захисту банківської інформації.
Під безпекою банківської електронної системи мають на увазі її властивість, що полягає у можливості протидіяти спробам нанесення шкоди власникам і користувачам системи при різних впливах (зумисних і незумисних) на неї. Зазвичай розрізняють зовнішню і внутрішню безпеку.
Політика безпеки - це сукупність норм, правил і методів, на основі яких у подальшому будується діяльність іформаційної системи у сфері обігу, збереження і розподілу інформації.
Політика безпеки формується на основі аналізу поточного стану і перспективи розвитку інформаційної системи, можливих загроз і визначає: цілі, пріоритети та завдання системи безпеки, сфери дії окремих підсистем, гарантований мінімальний рівень захисту, обов'язки персоналу щодо забезпечення захисту, санкції за порушення захисту.
Оцінка надійності системи та побудова моделі захисту передбачає вивчення усіх варіантів реалізації вказаних загроз.
Враховуючи існуючі загрози системі захисту електронних банківських систем і можливі негативні дії можна виділити такі основні напрями захисту: захист обладнання і носіїв інформації від викрадення, пошкодження чи знищення; захист інформаційних ресурсів від несанкціонованого доступу та використання; захист інформації в каналах зв'язку та вузах комунікації; захист юридичної значимості електронних документів; захист автоматизованих систем від комп'ютерних вірусів та незаконної модифікації.
До основних засобів захисту інформації можна віднести такі: фізичні засоби захисту; апаратні засоби; програмні засоби захисту; апаратно- програмні; криптографічні методи; адміністративні методи.