• Дисциплины
• Виды работ

Управління кредитними ризиками в комерційних банках

Дипломная работа - Банковское дело

Другие дипломы по предмету Банковское дело

ивності праці працівників банку. Крім цього, створення і підтримка інтрамережі обходиться набагато дешевше.

Інтрамережі є надзвичайно гнучким і універсальним засобом, що дозволяє не тільки істотно скоротити витрати часу, але і найбільш раціонально використати обчислювальні інтелектуальні ресурси банку. Така система, спираючись на сучасні телекомунікаційні засоби і новітні засоби введення і збереження даних, здатна організувати в реальному часі процедури одночасного багаторазового доступу до даних, обліку і спільного використання інформації. Користувачі такої мережі отримують в своє розпорядження не тільки швидкий, зручний і стандартизований спосіб доступу до структурованої алфавітно-цифрової і мультимедійної інформації, стає реальністю організація оперативного обміну відео-аудіоінформацією, проведення відеоконференцій і т. д.

Обєднання в єдину інформаційну систему новітніх методів формування первинних інформаційних ресурсів на основі використання цифрової техніки, сучасних методів доступу до мультимедійних даних, застосовуючи принципово нові способи і алгоритми їх обробки на основі Internet і Web технологій, є на сьогоднішній день найбільш перспективним напрямом розвитку інформаційних технологій.

На сучасному етапі розвитку суспільства основним капіталом будь-якого банку є їх інтелектуальна та інформаційна власність. Створення і використання інформаційних систем управління корпоративними інформаційними ресурсами дозволить не тільки підтримувати рівень інформаційного капіталу на належному рівні, але і розвивати його на абсолютно нових принципах. Цінність таких систем не лише у вдосконаленні засобів звязку, методів доступу до даних, впровадженні мультимедійних інтерактивних систем використання інформації, збільшенні продуктивності праці та поширенні без паперових технологій. Такі системи здатні повністю поміняти структуру виробничих взаємовідносин в сучасних банках.

 

4.3 Основні задачі та вимоги до комплексних систем захисту банківських інформаційних технологій

 

Основні загрози безпеки АБС можна розподілити на такі групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.

До інформаційних загроз відносяться:

1. несанкціонований доступ - вид компютерних порушень, який полягає в отриманні користувачем доступу до обєкта, на який у нього не має санкціонованого дозволу адміністратора системи;
2. маніпулювання даними - це свідома фальсифікація, дезінформації чи приховування даних;
3. установка програмних закладок - це спеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи;
4. неправильне розмежування прав доступу - це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

Кожен з користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого (незаконнго) їх захоплення.

До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні методи.

Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту ЕОМ, території та обєктів на базі обчислювальної техніки. Які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищається. Спектр сучасних фізичних засобів захисту дуже широкий.

Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній звязку та ін.

Основні функції апаратних засобів захисту:

1. заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;
2. заборона несанкціонованого (неавторизованого) внутрішнього доступу до бази даних в результаті випадкових чи зумисних дій персоналу;
3. захист цілісності програмного забезпечення.

Ці функції реалізуються шляхом:

1. ідентифікації субєктів (користувачів, обслуговуючого персоналу) і обєктів (ресурсів) системи;
2. перевірка повноважень, яка полягає в перевірці дозволу на певні види робіт;
3. реєстрації (протоколювання) при звертаннях до заборонених ресурсів;
4. реєстрації спроб несанкціонованого доступу.

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

1. контроль завантаження та входу в систему за допомогою системи паролів;
2. розмежуван
   • На первую страницу
   • Назад
   • 30
   • 31
   • 32
   • 33
   • 34
   • 35
   • 36
   • 37
   • 38
   • 39
   • 40
   • 41
   • 42
   • 43
   • 44
   • 45
   • 46
   • 47
   • Далее