Содержание
Задание 1 3
Задание 2 7
Задание 3 15
Список литературы 16
Задание 1
Банковская информация всегда была объектом пристального внимания всякого рода злоумышленников. Прогресс в технике преступлений идет не менее быстрыми темпами, чем развитие банковских технологий.
Действия злоумышленников часто достигают цели в связи с тем, что в подавляющем большинстве банков эксплуатируются однотипные стандартные вычислительные средства, которые хорошо документированы и в деталях известны профессионалам.
По различным данным уровень ежегодных потерь банков составляет в США 100 млрд. долларов, в Европе- 35 млрд. долларов (5, стр. 14). При этом сохраняется тенденция ежегодного роста этих потерь. Печальный опыт подобных хищений есть и в нашей стране. Из этого следует, что для возможности эффективного внедрения электронных схем денежных расчетов необходимо усилить внимание их безопасности. Повышенное внимание к безопасности требует не только необходимость сохранения денег банка, но и доверие клиентов к данному банку, что зачастую очень важно.
С количественным ростом повышается уязвимость системы. Неблагоприятная экономическая обстановка в стране, наличие большого количества квалифицированных кадров, многие их которых сегодня на положении безработных требуют усиления внимания и вопросам безопасности денежных расчетов. В нашей стране этим занимается специальная Государственная техническая комиссия (ГТК) при Президенте РФ, которая разрабатывает специальные меры и рекомендации. Их недостаток в том, что они обязательны для исполнения только в государственном секторе, для коммерческих структур многие документы носят рекомендательный характер. Это должно быть устранено. Для всех структур, независимо от форм собственности, они должны быть едиными. И этим занимается ФАПСИ.
БИС (банковская информационная система) представляет собой единый программно-технологический комплекс, являющийся средством ускорения освоения, возвратности и сбалансированности ресурсов, контролируемых по заданным условиям финансирования и кредитования (3, стр. 21). БИС охватывает совокупность банковских задач не фрагментарно, а комплексно, отражая всю сложность их взаимосвязей. Это не совокупность разрозненных хорошо автоматизированных задач, а такой комплекс программ, которому присущи свойства сложной системы: сложность иерархической структуры; эмерджентность; множественность функциональных целей; динамичность в работе при обеспечении управления процессами, носящими вероятностный характер; многофункциональность. Поэтому при разработке БИС требуется проанализировать большое количество влияющих на их структуру и содержание факторов: общие характеристики банка, ближние и дальние цели и стратегические направления его развития; особенности сложившейся структуры управления; общие принципы построения банковской технологии; ожидаемая архитектура системы и состав функций, подлежащих автоматизации; объем входной и выходной информации, количество входных документов; требования к информационной безопасности.
Вопрос эффективного обеспечения уровня безопасности является одной из важнейших проблем, стоящих перед кредитной организацией. При этом отмечается прямая зависимость этой проблемы от системы персонального менеджмента. Рассматривая этот вопрос, можно выделить наиболее типичные виды угроз для банковской безопасности:
* разглашение конфиденциальной информации;
* хищение денежных средств;
* хищение собственности (интеллектуальной и имущества);
* фальсификация документов;
* использование собственности, средств и сотрудников предприятия не по назначению;
* профессиональная некомпетентность.
Важнейшим из этого перечня можно считать вопрос защиты банковской информации, которую необходимо разделить на два самостоятельных блока информационных ресурсов:
* информация, относящаяся непосредственно к самой кредитной организации;
* конфиденциальная информация о клиентах и партнерах кредитной организации.
Учитывая, что прикладные задачи персонального менеджмента по рассматриваемой проблеме связаны в основном с информацией, циркулирующей между конкретными рабочими местами банка, возникает необходимость в разработке механизмов защиты банковской информации, которые включают (1, стр. 89):
* порядок допуска к работе с конфиденциальными источниками. Для этого дифференцируют всю информацию на три базовых категории – “ДСП” (для служебного пользования), “К” (конфиденциальная), “СК” (строго конфиденциальная) и присваивают каждому работнику соответствующую категорию допуска (согласно занимаемой должности, кругу решаемых задач и функциональных обязанностей);
* систему документооборота и учета, которая должна обеспечивать защиту банковской информации от несанкционированного распространения между внутренними подразделениями, с целью предотвращения ее утечки и обеспечения контроля за ее использованием;
* организационно-техническое разделение соответствующих подразделений (в частности, ограничение доступа к базам данных на машинных носителях). Одним из таких методов может быть выделение необходимого дискового пространства на соответствующем сервере, открытие пользовательских директорий и предоставление каждому пользователю доступ к личной директории, куда переносятся все файлы содержащие банковскую и личную информацию. Эти меры должны привести к созданию единой системы ограничения доступа к информации различного уровня для каждого сотрудника;