• Дисциплины
• Виды работ

Банкiвськi операцiСЧ з пластиковими картками

Дипломная работа - Банковское дело

Другие дипломы по предмету Банковское дело

?рамних продуктiв одного розроблювача завжди стояла гостро, i дотепер вона остаточно не вирiшена. Основними методами рiшення цiСФСЧ проблеми були взаСФмодiя систем на рiвнi експорту й iмпорту даних, через якийсь текстовий файл, або безпосереднiй доступ однiСФСЧ системи до бази даних iншоСЧ. Усi цi методи не забезпечують достатнього рiвня надiйностi, а найголовнiше безпеки [50].

Усi перелiченi задачi дуже важко, а найчастiше i неможливо вирiшувати тим поколiнням iнструментальних засобiв, якими користуються сьогоднi бiльшiсть фiрм розроблювачiв. Цi iнструментальнi засоби реалiзованi для платформи MS-DOS i вже значно застарiли. Тому сучаснi програмнi засоби повиннi вiдповiдати перерахованим вище вимогам.

4.3Основнi задачi та вимоги до систем захисту банкiвськоСЧ iнформацiСЧ.

Нинi стан захисту нацiональних iнформацiйних ресурсiв та систем викликаСФ занепокоСФнiсть у всьому свiтi. Американськi фахiвцi на основi наукових дослiджень стверджують, що третя свiтова вiйна буде iнформацiйною. Або ж, якщо вона буде розвязана, то врештi-решт кiнцевий СЧСЧ результат визначить той, хто володiСФ стратегiчно важливою iнформацiСФю.

Тепер захiднi фахiвцi та експерти констатують вкрай важкий стан iнформацiйноСЧ безпеки у фiнансових структурах, СЧх неспроможнiсть протистояти можливим атакам на iнформацiйнi системи. Так, за повiдомленнями преси, лише одне втручання у систему Першого мережного банку у 1995 роцi призвело до збиткiв на суму вiд 50 до 400 млн. доларiв США. Фiнансовi установи лондонського Сiтi сплачують астрономiчнi суми мiжнародним бандам тАЬкiбертерористiвтАЭ, якi зiбрали з усього свiту близько 400 млн. фунтiв тАЬподаткiвтАЭ Протягом одного року, загрожуючи вивести з ладу компютернi системи. Схожих фактiв -безлiч, але бiльшiсть фiнансових установ не бажають СЧх публiкувати, оскiльки це знижуСФ рiвень довiри до них [50].

Тому питання захисту електронних платiжних систем СФ найважливiшим при органiзацiСЧ таких систем. При цьому треба мати на увазi, що захист iнформацiСЧ у платiжних системах повинен бути достатньо надiйним, але витрати на органiзацiю захисту не повиннi перевищувати збитки, якi можуть виникати вiд порушення системи захисту за весь час експлуатацiСЧ платiжноСЧ системи. Крiм того, будь-якi елементи системи захисту не повиннi знижувати надiйнiсть роботи платiжноСЧ системи i вiдволiкати значнi ресурси системи [50, 85].

При розробцi системи захисту треба враховувати в першу чергу класифiкацiю платiжноСЧ системи за роллю, органiзацiСФю розрахункiв та iншими суттСФвими ознаками. Лише повне розумiння ролi конкретноСЧ платiжноСЧ системи, СЧСЧ структури, органiзацiСЧ розрахункiв та платiжних iнструментiв, якi використовуються для здiйснення платежiв, даСФ змогу правильно створити модель можливих загроз i вибрати ефективнi способи захисту, який повинен бути невiдСФмною частиною платiжноСЧ системи i здiйснюватися на усiх етапах створення та обробки платежiв.

Слово тАЬбезпекатАЭ маСФ безлiч рiзних значень. Стосовно iнформацiйних систем цей термiн означаСФ можливiсть протистояти спробам нанесення збиткiв власникам або користувачам системи при рiзних впливах (навмисних або ненавмисних) на неСЧ. Це - наявнiсть ресурсiв, стiйкiсть системи до помилок при передачi даних i до технiчних неполадок або надiйнiсть рiзних елементiв системи. Останнiм часом значення цього термiна значно поширилось, i нинi вiн також означаСФ захист програм, файлiв, апаратних засобiв вiд пiдробки та зловживань, повязаних iз несанкцiонованим доступом.

Крiм того, поняття тАЬбезпекатАЭ по-рiзному трактуСФться фахiвцями платiжноСЧ системи. З точки зору користувачiв системи: незалежно вiд механiзмiв захисту, система повинна бути простою, сучасною i надiйною, надавати нестандартнi рiшення складних проблем. Час передачi даних i сприйняття СЧх системою повинен бути коротким, щоб користувач мiг користуватися усiма функцiональними можливостями системи. Лише його особиста iнформацiя повинна бути захищеною вiд несанкцiонованого доступу [50, 85]:

1. з точки зору обслуговуючого персоналу системи: обслуговуючий персонал системи несе вiдповiдальнiсть за надiйну та правильну роботу системи, тому його розумiння безпеки системи зовсiм iнше. Для того, щоб мати можливiсть керувати роботою системи та дотримуватися вимог безпеки, необхiдно надати кожному користувачу визначенi ресурси системи. Для цього потрiбнi надiйнi механiзми iдентифiкацiСЧ i встановлення прав доступу користувачiв.
2. з точки зору фахiвця з розробки системи: вiн повинен передбачити майбутнi змiни у вимогах до користувачiв пiд час модифiкацiСЧ системи з метою збiльшення сервiсних функцiй системи.

Щоб уникнути рiзних тлумачень поняття тАЬбезпекатАЭ, пiд безпекою платiжних систем будемо розумiти захист вiд:

1. несанкцiонованого доступу до iнформацiСЧ; .несанкцiонованих змiн iнформацiСЧ;
2. несанкцiонованих операцiй з функцiями платiжних систем.

Таке тлумачення тАЬбезпекитАЭ значно вiдрiзняСФться вiд поняття тАЬнадiйнiстьтАЭ. Надiйнiсть роботи системи означаСФ, що система незалежно вiд вхiдних даних i функцiй, що виконуються, даватиме лише передбачуванi результати.

При такому визначеннi термiна тАЬбезпекатАЭ безпека платiжних систем може бути досягнута за допомогою забезпечення:

1. конфiденцiйностi iнформацiСЧ, яка обробляСФться платiжною системою;
2. цiлiсностi компонентiв i ресурсiв системи та iнформацiСЧ, яка обробляСФться, накопичуСФться i зберiгаСФться в латiжнiй системi;
3. д
   • На первую страницу
   • Назад
   • 20
   • 21
   • 22
   • 23
   • 24
   • 25
   • 26
   • 27
   • 28
   • 29
   • 30
   • 31
   • 32
   • 33
   • 34
   • 35
   • 36
   • 37
   • Далее