Экономика и финансы » Денежно-кредитная система Республики Казахстан » Пути совершенствования электронной денежной системы РК

Пути совершенствования электронной денежной системы РК

Страница 3

- В плане защиты особое внимание уделяется защите компьютерных сетей (90%), больших ЭВМ (82%), восстановлению информации после аварий и катастроф (73%), защите от компьютерных вирусов (72%), защите персональных ЭВМ (69%). [20]

Можно сделать следующие выводы об особенностях защиты информации в зарубежных финансовых системах:

- Главное в защите финансовых организаций — оперативное и по возможности полное восстановление информации после аварий и сбоев. Около 60% опрошенных финансовых организаций имеют план такого восстановления, который ежегодно пересматривается в более чем 80% из них. В основном, защита информации от разрушения достигается созданием резервных копий и их внешним хранением, использованием средств бесперебойного электропитания и организацией «горячего» резерва аппаратных средств.

- Следующая по важности для финансовых организаций проблема — это управление доступом пользователей к хранимой и обрабатываемой информации. Здесь широко используются различные программные системы управления доступом, которые иногда могут заменять и антивирусные программные средства. В основном используются приобретенные программные средства управления доступом. Причем в финансовых организациях особое внимание уделяют такому управлению пользователей именно в сети. Однако сертифицированные средства управления доступом встречаются крайне редко (3%). Это можно объяснить тем, что с сертифицированными программными средствами трудно работать и они крайне дороги в эксплуатации. Это объясняется тем, что параметры сертификации разрабатывались с учетом требований, предъявляемым к военным системам.

- К отличиям организации защиты сетей ЭВМ в финансовых организациях можно отнести широкое использование стандартного (т.е. адаптированного, но не специально разработанного для конкретной организации) коммерческого программного обеспечения для управления доступом к сети (82%), защита точек подключения к системе через коммутируемые линии связи (69%). Скорее всего это связано с большей распространенностью средств телекоммуникаций в финансовых сферах и желание защититься от вмешательства извне. Другие способы защиты, такие как применение антивирусных средств, оконечное и канальное шифрование передаваемых данных, аутентификация сообщений применяются примерно одинаково и, в основном (за исключением антивирусных средств), менее чем в 50% опрошенных организаций.

- Большое внимание в финансовых организациях уделяется физической защите помещений, в которых расположены компьютеры (около 40%). Это означает, что защита ЭВМ от доступа посторонних лиц решается не только с помощью программных средств, но и организационно-технических (охрана, кодовые замки и т.д.).

- Шифрование локальной информации применяют чуть более 20% финансовых организаций. Причинами этого являются сложность распространения ключей, жесткие требования к быстродействию системы, а также необходимость оперативного восстановления информации при сбоях и отказах оборудования.

- Значительно меньшее внимание в финансовых организациях уделяется защите телефонных линий связи (4%) и использованию ЭВМ, разработанных с учетом требования стандарта Tempest (защита от утечки информации по каналам электромагнитных излучений и наводок). В государственных организациях решению проблемы противодействия получению информации с использованием электромагнитных излучений и наводок уделяют гораздо большее внимание.

Анализ статистики позволяет сделать важный вывод: защита финансовых организаций (в том числе и банков) строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно для защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.

Страницы: 1 2 3 

Финансовая аналитика:

Разработка программы совершенствования системы управления финансовыми рисками
Основной проблемой при управлении рисками является конфликт интересов между собственниками организации и её менеджментом и сотрудниками. Собственники (акционеры) организации фактически покрывают собственными средствами возможные убытки организации, поэтому не заинтересованы в увеличении потенциальн ...

Требования к составлению бизнес-плана
Цель, задачи и особенности составления Бизнес-план - это документ, содержащий обоснование действий, которые необходимо осуществлять для реализации какого-либо коммерческого проекта или создания нового предприятия. Составлять его рекомендуется на 3-5 лет. Для первого и второго года показатели следуе ...

Акцизы, взимаемые при импорте товаров
В соответствии с главой 22 Налогового кодекса РФ налогоплательщиками акцизов признаются в том числе и лица, осуществляющие перемещение товаров через таможенную границу РФ. Ведь согласно подпункту 13 пункта 1 статьи 182 Налогового кодекса РФ ввоз подакцизных товаров на таможенную территорию РФ призн ...

Навигация

Copyright © 2018 - All Rights Reserved - www.religref.ru