Банкiвськi операцiСЧ з пластиковими картками

Дипломная работа - Банковское дело

Другие дипломы по предмету Банковское дело

?ступностi компонентiв i ресурсiв системи.

Конфiденцiйнiсть iнформацiСЧ - це властивiсть iнформацiСЧ бути доступною тiльки субСФктам системи (користувачам, програмiстам, процесам тощо), якi витримали перевiрку i були допущенi до цiСФСЧ iнформацiСЧ (тобто, були авторизованi).

Цiлiснiсть компонентiв i ресурсiв системи - це властивiсть компонентiв системи бути незмiнними протягом функцiонування системи. Змiни iнформацiСЧ, яка обробляСФться у системi, повиннi здiйснюватися лише авторизованими користувачами або процесами системи [50, 85].

Доступнiсть компонентiв (ресурсiв) системи - це властивiсть компонентiв (ресурсiв) системи бути доступними для використання тiльки авторизованими субСФктами системи в будь-який час.

Безпеку платiжних систем можна розглядати як таку, що складаСФться iз зовнiшньоСЧ та внутрiшньоСЧ безпеки.

Зовнiшня безпека включаСФ: захист вiд втрати або модифiкацiСЧ системою iнформацiСЧ при стихiйних лихах (пожежах, землетрусах та iн.); захист системи вiд проникнення зловмисникiв ззовнi з метою викрадення, отримання доступу до iнформацiСЧ або виведення системи з ладу.

Мета внутрiшньоСЧ безпеки - забезпечення надiйноСЧ та коректноСЧ роботи, цiлiсностi iнформацiСЧ i компонентiв (ресурсiв) системи. Це передбачаСФ створення надiйних i зручних механiзмiв регламентування дiяльностi усiх користувачiв та обслуговуючого персоналу, пiдтримання диiиплiни доступу до ресурсiв системи.

Можна видiлити два пiдходи до забезпечення безпеки iнформацiйних систем: фрагментарний та комплексний пiдхiд.

Фpагментарний пiдхiд орiСФнтуСФться на протидiю чiтко визначеним загрозам при визначених умовах використання системи. Головною позитивною рисою такого пiдходу СФ мiцний захист щодо конкретноСЧ загрози, але основний недолiк - локальнiсть дiСЧ та вiдсутнiсть СФдиного захищеного середовища для обробки iнформацiСЧ. Тому такий пiдхiд неприйнятний для захисту платiжних систем.

Для створення захисту платiжних систем треба використовувати комплексний пiдхiд, а саме: створення захищеного середовища для обробки платiжноСЧ та службовоСЧ iнформацiСЧ в системi, яке обСФднуСФ рiзноманiтнi (правовi, органiзацiйнi, програмно-технiчнi) засоби для протидiСЧ будь-яким загрозам [104, 85].

Створення комплексу заходiв безпеки - досить складне завдання. Для запобiгання створення тАЬнадмiрного захистутАЭ платiжноСЧ системи й отримання можливостi реалiзацiСЧ ефективних та iндивiдуально розроблених заходiв захисту необхiдно точно визначити фактори загроз i втрат, якi вони завдають.

Система захисту - СФдина сукупнiсть правових i морально-етичних норм, органiзацiйних (адмiнiстративних) заходiв та програмно-технiчних засобiв, якi спрямованi на протидiю загрозам для платiжноСЧ системи i метою яких СФ мiнiмiзацiя можливих збиткiв користувачiв i власникiв платiжноСЧ системи.

Створення надiйноСЧ системи захисту можна роздiлити на чотири основних етапи:

1. аналiз можливих загроз;
2. розробка (планування) системи захисту;
3. реалiзацiя системи захисту;
4. супроводження системи захисту пiд час експлуатацiСЧ платiжноСЧ системи.

Всi етапи нерозривно повязанi мiж собою. У процесi впровадження та експлуатацiСЧ платiжноСЧ системи необхiдно постiйно аналiзувати достатнiсть системи захисту та можливiсть виникнення загроз, якi не були врахованi пiд час першого етапу. Тому процес створення системи захисту СФ постiйним i потребуСФ уваги та безперервного ретельного аналiзу роботи платiжноСЧ системи.

Аналiз можливих загроз - це вибiр iз усiСФСЧ безлiчi можливих впливiв на систему лише таких, якi реально можуть виникати i наносити значнi збитки.

На етапi розробки (планування) система захисту формуСФться у виглядi СФдиноСЧ сукупностi заходiв рiзного iшану для протидiСЧ можливим загрозам. Вони включають:

1. правовi заходи: закони, укази та iншi нормативнi документи, якi регламентують правила роботи з платiжною iнформацiСФю, що обробляСФться, накопичуСФться та зберiгаСФться в системi, та вiдповiдальнiсть за порушення цих правил;
2. морально-етичнi заходи: норми поведiнки учасникiв розрахункiв та обслуговуючого персоналу;
3. адмiнiстративнi заходи: заходи органiзацiйного характеру, якi регламентують процес функцiонування системи обробки платiжноСЧ iнформацiСЧ, використання СЧСЧ ресурсiв, дiяльнiсть персоналу тощо. До них можна вiднести: розробку правил обробки iнформацiСЧ, проектування будiвель для розмiщення платiжних систем з урахуванням впливу зовнiшнього середовища пiд час стихiйних лих, пожеж тощо; вiдбiр персоналу; органiзацiю пропускного режиму до примiщень; органiзацiю облiку, зберiгання i знищення документiв та носiСЧв з конфiденцiйною iнформацiСФю; органiзацiю розподiлу доступу i зберiгання паролiв, криптографiчних ключiв; органiзацiю пiдготовки користувачiв i персоналу та контролю за СЧх роботою; сертифiкацiю технiчних та програмних засобiв;
4. фiзичнi заходи захисту, якi включають охорону примiщень, технiки та персоналу платiжноСЧ системи;
5. технiчнi (апаратно-програмнi та програмнi) засоби захисту, якi самостiйно або в комплексi з iншими засобами забезпечують функцiСЧ захисту: iдентифiкацiю й автентифiкацiю користувачiв, роз подiл доступу, реСФстрацiю основних подiй роботи системи, криптографiчнi функцiСЧ та iн.

На етапi реалiзацiСЧ системи захисту виготовляються, обладнуються, встановлюються та настроюються засоби захисту, якi були запланованi на попередньому етапi [104, 85].

Перед початком розроб

• На первую страницу
• Назад
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• Далее