Проблематика інформаційної банківської безпеки та шляхи вирішення
Актуальність питань, пов'язані з захистом економічної інформації банків. Дослідження системи інформаційної безпеки банківської системи, розгляд ризиків у даній сфері. Пропозиції щодо створення ефективної системи інформаційної безпеки банківської системи.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | украинский |
| Дата добавления | 12.01.2016 |
| Размер файла | 728,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
1. Збережена і оброблювана в банківських системах інформація являє собою реальні гроші.
2. Інформація в банківських системах зачіпає інтереси великої кількості людей та організацій - клієнтів банку.
3. Конкурентоспроможність банку залежить від того, наскільки клієнтові зручно працювати з банком, а також наскільки широкий спектр надаваних послуг, включаючи послуги, пов'язані з віддаленим доступом.
4. Інформаційна безпека банку (на відміну від більшості компаній) повинна забезпечувати високу надійність роботи комп'ютерних систем навіть у разі нештатних ситуацій, оскільки банк несе відповідальність не тільки за свої кошти, але й за гроші клієнтів.
5. Банк зберігає важливу інформацію про своїх клієнтів, що розширює коло потенційних зловмисників, зацікавлених у крадіжці або псування такої інформації.
Для побудови дієвої системи інформаційного захисту банків України зокрема необхідно, в першу чергу, провести повну інвентаризацію інформаційної структури банків, що забезпечить керівників банку розгорнутою інформацією про те, які інформаційні технології використовуються в їхніх банках і як вони взаємодіють. На цій основі для застосування системи управління інформаційною безпекою необхідно класифікувати інформацію і визначити те, у яких програмно-технічних комплексах обробляється конфіденційна інформація, що вимагає захисту. Необхідна участь співробітників управління безпеки на етапі вибору-придбання - розробки автоматизованої банківської системи. Це участь не повинна зводитися до перевірки фірми-постачальника. Управління безпеки повинне контролювати наявність належних засобів розмежування доступу до інформації в системі, що купується.
Далі необхідно аналізувати загрози інформаційної інфраструктури банків та ідентифікувати ризики, пов'язані з інформаційними технологіями. Надзвичайно важливо визначити правильні підходи до оцінки ризиків. Існує кілька методологій їх оцінки, частина яких спирається на висновки експертів. Після здійснення оцінки ризиків необхідно оцінити варіанти їх обробки, а на цій основі вже розробляти політику інформаційної безпеки банку.
Потрібно відноситися суто обережно до будь-яких сертифікатів і віддавати перевагу тим продуктам, надійність яких підтверджена успішним використанням у світовій фінансовій практиці.
Для здійснення контролю за IT-ризиками в банківській системі України НБУ необхідно створити підрозділ банківського контролю з висококваліфікованих IT-фахівців. Це, поза сумнівом, буде сприяти стабільній роботі банківської системи України в цілому.
Таким чином, організація захисту банківських систем є цілий комплекс заходів, які повинні враховувати як загальні концепції, але й специфічні особливості.
Основний висновок, який можна зробити з аналізу розвитку банківської галузі, полягає в тому, що автоматизація та комп'ютеризація банківської діяльності (і грошового обігу в цілому) продовжує зростати.
У зв'язку з цим слід очікувати подальший динамічний розвиток засобів інформаційної безпеки банків, оскільки їх значення постійно зростає.
Список використаних джерел
1. Аналітичні дані інформаційної безпеки // www.infowatch.ru
2. Закон України "Про банки і банківську діяльність" від 17.01.2001 // Відомості Верховної Ради України. - 2001. - № 4.
3. Закон України "Про інформацію" // Ст.30 "Інформація з обмеженим доступом".
4. Закон України "Про державну таємницю" // Відомості Верховної Ради (ВВР), 1994, № 16, ст.93 (із змінами та доповненнями).
5. Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" // Відомості Верховної Ради (ВВР), 1994, № 31, ст.286 (із змінами та доповненнями).
6. Закон України "Про захист інформації в автоматизованих системах" // Відомості Верховної Ради (ВВР), 1994, № 31, ст.286 (із змінами та доповненнями).
7. Зубок М.І. Безпека банківської діяльності: навч. посіб. / М.І. Зубок. - К.: КНЕУ, 2002. - 190 с.
8. Ивченко, И. Комплексная система антивирусной защиты информационной системы НБУ [Текст] /И. Ивченко, И. Гуска // Вестник НБУ. - 2004. - июль. - С.38-41.
9. Клименко, В. Внутренние угрозы информационной безопасности организации [Текст] / В. Клименко // Вестник НБУ. - 2008. - май. - С.62-63.
10. Козаченко І.П. Загальні принципи захисту інформації в банківських автоматизованих системах / І.П. Козаченко, В.О. Голубєв // http://bezpeka.com/.
11. Матеріали "Центру дослідження комп'ютерної злочинності" // www.crimeresearch.org.
12. Лесик, Д. Информационная безопасность банковской деятельности: требования международных стандартов [Текст] /Д. Лесик, И. Ивченко // Вестник НБУ. - 2005. - сентябрь. - С.25-27.
13. Никифорак Д.Й. Виявлення злочинів у банківській системі України/ Д.Й. Никифорак, О.І. Костенко // www.naiau. kiev.ua
14. Потій О.В., Горбенко Ю.І. Визначення та обґрунтування суті політики інформаційної безпеки // http://www.security. ukrnet.net
15. Широков, Л.А. Информатизация банковской деятельности [Текст]: Учебное пособие. / Л.А. Широков. - Москва: МГИУ, 2003. - 160 с.
Размещено на Allbest.ru
...Подобные документы
Забезпечення захисту інформації. Аналіз системи інформаційної безпеки ТОВ "Ясенсвіт", розробка моделі системи. Запобігання витоку, розкраданню, спотворенню, підробці інформації. Дослідження та оцінка ефективності системи інформаційної безпеки організації.
курсовая работа [1,6 M], добавлен 27.04.2014Структура деревооброблювальної фабрики. Нормалізація відносин і побудова ER-діаграм. Показники економічної ефективності інформаційної системи. Розрахунок витрат на створення і експлуатацію системи на підприємстві. Інструкція по роботі з програмою.
курсовая работа [3,6 M], добавлен 30.05.2012Мета і призначення комплексної системи захисту інформації. Загальна характеристика автоматизованої системи установи та умов її функціонування. Формування моделей загроз інформації та порушника об'єкта інформаційної діяльності. Розробка політики безпеки.
курсовая работа [166,9 K], добавлен 21.03.2013Криптографія – математичні методи забезпечення інформаційної безпеки та захисту конфіденційності. Огляд існуючих методів пошуку нових алгоритмів шифрування. Розробка системи оцінки ефективності криптографічних систем. Найпоширеніші методи шифрування.
дипломная работа [1,2 M], добавлен 13.06.2015Компоненти структурно-інформаційної системи. Розділення інформаційної системи (ІС) на окремі частини (декомпозиція) як метод проектування. Склад і зміст робіт на стадії робочого проектування ІС, його технологічна мережа. Система захисту інформації.
контрольная работа [34,2 K], добавлен 20.09.2009Місцезнаходження, опис приміщення інформаційного об’єкта. Закономірності організації інформаційної системи та локальної мережі, розташування технічного обладнання та використовуване програмне забезпечення. Методика оцінки ймовірності реалізації загрози.
курсовая работа [739,9 K], добавлен 08.06.2019Здійснення адміністративних заходів з метою формування програми робіт в області інформаційної безпеки і забезпечення її виконання. Основні рівні політики безпеки, структурування її програми та синхронізація з життєвим циклом інформаційного сервісу.
презентация [144,4 K], добавлен 14.08.2013Функції програмно-технологічного комплексу "Операційний день банку" (ОДБ). Створення інтегрованих банківських систем. Функції технолога щодо формування звітності за відповідний період часу. Обробка документів операційного дня в програмі "Оплата".
контрольная работа [423,6 K], добавлен 27.07.2009Створення гнучкої клієнт-серверної системи інформаційної підтримки підвищення кваліфікації персоналу ДП № 9 з застосуванням мови програмування PHP, системи керування базами даних MySQL. Розробка алгоритмів, програмна реалізація основних процедур системи.
дипломная работа [1,8 M], добавлен 26.10.2012Опис інформації, яка захищається, її властивості, особливості як об’єкта права власності. Визначення інформаційної системи досліджуваного об’єкта, опис ресурсів, потоків. Структурна схема інформаційної системи. Проведення аналізу захищеності об’єкта.
курсовая работа [616,7 K], добавлен 18.05.2011Поняття комп’ютерної мережі та її призначення. Організація корпоративної комп’ютерної мережі. Характеристика інформаційної системи Верховної Ради України. Основні типові функціональні підсистеми інформаційної системи державної судової адміністрації.
контрольная работа [97,1 K], добавлен 20.07.2011Опис алгоритмів реалізації автоматизованої інформаційної системи обслуговування роботи торгового агента в середовищі програмування Delphi. Створення схем технологічного процесу введення, редагування і видачі результатів. Інсталяція і експлуатація проекту.
курсовая работа [118,4 K], добавлен 25.09.2010Аналіз основних задач фінансового відділу і їх залежності від вхідної інформації. Розробка автоматизованої інформаційної системи з ціллю якісної обробки вхідних даних. Організація інформаційного, організаційного, технічного і програмного забезпечення АІС.
курсовая работа [463,7 K], добавлен 11.02.2014Фактори, що гальмують або обумовлюють впровадження інформаційних систем у навчально-виховний процес. Використання можливостей табличного процесору в процесі аналізу даних предметної області інформаційної системи "Видатні особистості Харківщини".
курсовая работа [14,0 M], добавлен 19.10.2014Широке використання інформаційних технологій у всіх сферах життя суспільства. Інформація як об’єкт захисту. Основні види загроз безпеки інформації в комп’ютерних мережах. Несанкційований доступ до інформації і його мета. Порушники безпеки інформації.
реферат [253,2 K], добавлен 19.12.2010Методика та основні етапи проектування інформаційної системи "Меблевий салон", опис необхідних для цього даних і джерела їх отримання. Побудова ER-діаграми та порядок її нормалізації. Методи створення таблиць та форм, можливості їх змін, редагування.
курсовая работа [2,1 M], добавлен 08.12.2009Аналіз задач, які вирішуються з використанням інформаційної системи. Вибір серверного вирішення, клієнтської частини, мережного вирішення, системного програмного забезпечення. Розробка підсистеми діагностики, керування, забезпечення безпеки даних.
курсовая работа [1,5 M], добавлен 22.04.2011Інформаційна безпека як захист інтересів суб'єктів інформаційних відносин. Інформація - данні про людей, предмети, факти, події, явища і процеси незалежно від форми їхнього представлення. Об'єктно-орієнтований підхід и складові інформаційної безпеки.
реферат [97,7 K], добавлен 10.03.2009Інтегрована інформаційна система менеджменту фірми SAP R/3. Інформаційні потреби управлінського апарату підприємства. Характеристика системи Scala. Характеристика змін в системі управління в результаті впровадження інформаційної системи управління.
контрольная работа [163,0 K], добавлен 27.07.2009Побудова інформаційної системи, що буде слугувати для автоматизації процесу захисту персональних даних клієнтів банку. Вибір методу проектування архітектури та моделі функціонування системи. Перелік масивів, використовуваних під час розв’язання задачі.
дипломная работа [1,8 M], добавлен 02.06.2017
