ВВЕДЕНИЕ
Интернет представляет собой сообщество сетей, не имеющих единого цен-трализованного управления и средств обеспечения и контроля качества серви-сов (услуг). Каждая из участвующих или подключенных сетей является единст-венно ответственной за обеспечение всех доступных сервисов и, в частности, безопасности. Провайдеры услуг, частные операторы сетей, пользователи и по-ставщики оборудования и программных средств все вместе ответственны за обеспечение функционирования системы. Это в свою очередь накладывает своеобразный отпечаток на систему стандартизации в Интернет и обеспечение безопасности в Интернет, а также внедрение и использование сервисов безо-пасности.
Поскольку стандартизация - довольно дорогостоящая процедура, в на-стоящее время в области Интернет, телекоммуникаций и сетевых информаци-онных технологий (СИТ) используются стандарты, разработанные и выпущен-ные различными органами стандартизации, как международными (ISO, IEEE, ICTT, ECMA, IETF ISOC), так и национальными (ANSI), а также так называе-мые стандарты де-факто, внедряемые крупными производителями и группами производителей в составе продукции или работающих систем.
В наши дни в связи со всеобщей информатизацией и компьютеризацией банковской деятельности значение информационной безопасности банков мно-гократно возросло. Еще 30 лет назад объектом информационных атак были данные о клиентах банков или о деятельности самого банка. Такие атаки были редкими, круг их заказчиков был очень узок, а ущерб мог быть значительным лишь в особых случаях. В настоящее время в результате повсеместного распро-странения электронных платежей, пластиковых карт, компьютерных сетей объ-ектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов.
3. БЕЗОПАСНОСТЬ КОММЕРЧЕСКОГО БАНКА
3.1. Цели и задачи системы безопасности
Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита за-конных интересов кредитной организации от противоправных посягательств, недопущения хищения финансовых и материально-технических средств, унич-тожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информати-зации.
Другими целями концепции являются:
формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реа-лизации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;
повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.
Задачами системы безопасности являются:
прогнозирование и своевременное выявление и устранение угроз безопас-ности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
отнесение информации к категории ограниченного доступа (государствен-ной, служебной, банковской и коммерческой тайнам, иной конфиденци-альной информации, подлежащей защите от неправомерного использова-ния), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;
создание механизма и условий оперативного реагирования на угрозы безо-пасности и проявление негативных тенденций в функционировании банка;
эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасно-сти на достижение стратегических целей банка.
СПИСОК ЛИТЕРАТУРЫ
1. Абрамов А.В. Информатизация банковских технологий. — СПБ: Питер, 2004.
2. Аглицкий И. Состояние и перспективы информационного обеспечения рос-сийских банков.// Банковские технологии, 2005. №1.
3. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. — М., 2005.
4. Демин В.С. и др. Автоматизированные банковские системы. — М: Менатеп-Информ, 2004.
5. Демченко Ю.В. Безопасность компьютерных сетей в соответствии с реко-мендациями стандарта ISO 7498-2. - Безопасность информации. - Вып. 3, 2005.
6. Джонсон Джордж, Распределенные системы в многофилиальной структуре. — PC Magazine/Russian Edition, 2005. №10.
7. Крысин В.А. Безопасность предпринимательской деятельности. — М.: Фи-нансы и статистика, 2004.
8. Тушнолобов И.Б., Урусов Д.П., Ярцев В.И. Распределенные сети. — СПБ: Питер, 2004.