Технические средства и организованная преступность

Архив ресурса Фрикинг.RU [ приостановлен в 2007г. ]

Это архив. Материалы носят исключительно информационно ознакомительный характер.

Реклама

Фрикинг.RU ››› Аналитическая и справочная информация ››› Сети передачи информации ››› Информационная безопасность банковских систем


Информационная безопасность банковских систем


Информационная безопасность банковских систем



Ф. ДАНИЛОВСКИЙ

Компьютерные технологии и электронная техника незаменимы в банковском бизнесе и сейчас наступает новый этап всеобщей компьютеризации, когда наши граждане, не выходя из дома, смогут пользоваться банковскими услугами с помощью Интернета. При активном использовании информационной глобальной сети возникают проблемы, связанные с информационной безопасностью. Ее ключевыми направлениями являются защита коммерческой информации при ее передаче по каналам связи, надежность долгосрочного хранения данных в электронном виде, контроль доступа к информации, в том числе и через Интернет, предотвращение несанкционированного доступа к информации, идентификация ее пользователей.

Всю учетно-операционную деятельность российских банков в настоящее время поддерживает комплекс автоматизированных систем, распределенных по региональному принципу в соответствии с действующей банковской структурой. Например, в Банке России действует Единая информационно-вычислительная система центрального аппарата, которую используют для сбора и обработки банковской отчетности и других банковских операций. Почти в каждом из 78 территориальных учреждений Банка России созданы свои информационно-телекоммуникационные системы (ИТС), без которых работа любого банка сейчас не реальна.

Однако, чтобы новые информационные технологии в нашей стране получили широкое распространение, банки должны вкладывать денежные средства в развитие. Сейчас почти 60% средств, поступающих в виде инвестиций, идут на покупку электронного оборудования и компьютерного программного обеспечения, остальные - на услуги по разработке и интеграции электронных систем, на обучение персонала. Но отечественные бизнесмены забывают о слабом месте информационных технологий - информационной безопасности.

Взломанные сайты, украденная конфиденциальная информация о клиентах, товарах, ценах, потеря доверия, испорченная репутация - вот лишь небольшая часть ущерба, который нанесет банкирам пренебрежение к защите информационных систем. Они могут быть разрушены и при массированной атаке хакеров через глобальную информационную сеть. Только в прошлом году компьютерная преступность в Российской Федерации выросла в три с половиной раза. По данным МВД России, число подобных преступлений в стране растет быстрее, чем ее компьютеризация.

Медленное развитие современных информационных технологий приводит к использованию предприятиями и организациями средств информационной защиты низкого качества, не имеющих необходимых сертификатов. Кроме того, широкое использование разнообразных зарубежных компьютерных программ провоцируют хакерские атаки.

Три года назад Президент Российской Федерации утвердил Доктрину информационной безопасности нашей страны, один из разделов которой посвящен обеспечению безопасности работы российской информационной инфраструктуры и надежному сохранению информационных ресурсов. Этому будет способствовать целевая программа "Электронная Россия", утвержденная в прошлом году Президентом Российской Федерации и активно воплощающаяся в жизнь.

Однако, как известно, спасение утопающих - дело рук самих утопающих. Беспрестанные атаки хакеров, разгул компьютерных вирусов вынуждают банкиров самостоятельно активизировать информационную защиту, причем делать это быстро и продуктивно, поскольку время между выявлением хакерских лазеек и моментом, когда ими воспользуются злоумышленники, постоянно сокращается. Только в прошлом году найдено более 4000 подобных лазеек в самых популярных пакетах программного обеспечения, которыми пользуются сейчас сотни российских банков. По мнению экспертов, еще одна потенциальная опасность для информационных технологий кроется в открытом доступе к конфиденциальным данным любого сотрудника банка.

В целях повышения безопасности банковских операций в Интернете разработан комплекс мер, в частности криптографическая защита, информационная защита, межсетевые экраны и программы "Антивирус Касперского".

Наиболее известными в России разработчиками систем информационной безопасности являются компании "Аладдин Р.Д.", "ЛИССИ", "Информзащита".

Среди систем информационной защиты, используемых банками, системы аутентификации и защиты конфиденциальной информации, разработанные российской компанией "Аладдин Р.Д.". Эта компания предлагает защиту корпоративных ресурсов на основе USВ-ключей и смарт-карт eToken. В лаборатории испытаний средств и систем информации (компания "ЛИССИ") создан программно-аппаратный комплекс Shield Channel-FW (ПАК-FW) для обработки конфиденциальной информации в банках.

Комплексную безопасность корпоративных сетей обеспечивают программные продукты VPN ЗАСТАВА 3.3, созданные компанией "ЭЛВИС-ПЛЮС".

Проекты по защите информационных систем региональных управлений Банка России выполняет Научно-инженерное предприятие "Информзащита". Оно устанавливает межсетевые экраны, системы обнаружения атак, средства криптографической защиты.

Криптографическая защита "Крипто Про CSP", разработанная компанией "Крипто Про", помогает эффективно проверять электронную цифровую подпись. Зашифрованная с ее помощью конфиденциальная информация - лучший способ защиты информационных систем, в том числе тех, которые используют в электронной торговле.

Финансовую безопасность кредиторов обеспечивает система A2 AGRUS APPLICATION, созданная компанией "Агрус MGS".

К средствам информационной защиты, доказавшим свою эффективность, относится система "Аккорд". Она позволяет регистрировать все выполняемые с помощью информационных технологий операции, а также с высокой точностью идентифицировать всех участников, пользующихся теми или иными документами, предоставляемыми в электронном виде, например договорами купли-продажи товаров, или ведущих переговоры по каналам Интернета. Для тех, кто занимается банковским бизнесом, будет полезен и межсетевой экран, действующий на основе сетевого процессора ССПТ-1. Это средство от несанкционированного доступа к информации, хранящейся в электронном виде. С его помощью можно также контролировать все входящие и выходящие по Интернету документы.

Комплекс "Банк-Доступ" обеспечивает централизованное управление, распределяя доступ к информационным ресурсам. Кроме того, он хорошо зарекомендовал себя в обеспечении безопасности критических информационных узлов корпоративной банковской сети.

Комплекс "Банк - Активная Защита", разработанный фирмой "Андек", используют для ликвидации последствий атак хакеров, если им все же удалось прорвать информационную защиту. Он позволяет проводить постоянный мониторинг всех критических информационных узлов с периодическим уведомлением об этом пользователей компьютерной сети.

В финансово-кредитных организациях широко используется программа NetInvestor 5.0 Client (создана московским МФД "ИнфоЦентр"), которая обладает широкими возможностями по анализу, графическому отображению и передаче необходимых данных в удобных для пользователей режимах, помогает предотвратить взлом сервера, несанкционированный доступ злоумышленников, перехват ими ценной конфиденциальной информации. Это эффективное средство от несанкционированного доступа к важной коммерческой информации, хранящейся в электронном виде. NetInvestor обеспечивает контроль за всеми входящими и выходящими через Интернет документами, шифрование и надежную электронно-цифровую подпись всех сообщений. Есть несколько вариантов криптографической защиты ("Крипто Про", "Венба" и др.), что делает такую защиту более гибкой. Пакеты данных снабжены сквозной нумерацией, что способствует защите их от перехвата. Предусмотрено создание протоколов всех действий, которые проводят пользователи с помощью этой информационной системы. Они самостоятельно формируют криптографический ключ, что повышает безопасность работы при использовании информационных технологий. Кроме того, реализованы смена паролей самим пользователем, хранение и передача паролей в шифрованном виде, проверка "качества" пароля при его смене.

Для эффективного использования подобных средств защиты необходимо, чтобы банки создали специальную службу информационной безопасности или хотя бы воспользовались услугами специалиста по компьютерной безопасности. Расходы на его содержание, как показывает зарубежный опыт, будут оправданы.

За рубежом специалисты по компьютерной безопасности есть почти в каждом банке, а новые технологии защиты информационных сетей активно берутся на вооружение. Среди них высокоскоростные беспроводные сети для личного и корпоративного пользования. Помимо этого внедряются так называемые электронные ловушки, которые завлекают хакеров в свои сети, нейтрализуя их разрушительное действие.

Перспективна разработка сертификатов, гарантирующих безопасность на основе криптографических алгоритмов, которые обеспечивают секретность коммерческой информации.

Следует отметить, что прямого влияния на рост доходов банков информационная безопасность не имеет, точнее, имеет, но подсчитать в денежном выражении ее пользу весьма сложно. Поэтому, как правило, не следует ожидать мгновенного увеличения прибыли после установки, например, криптографии. Однако грамотно построенная система защиты информации, несомненно, в недалеком будущем отразится на престиже банка, а значит, и на росте его доходов.




http://www.oxpaha.ru/



 Пользователей: 17814 Специалистов: 1472 Экспертов: 125  - ONLINE: 11.40.0 - Тем: 41578 Сообщений: 308473 Аккаунтов: 46802
Since 1999