СодержаниеВВЕДЕНИЕ
Глава 1. Информационная безопасность банков и её особенности
Глава 2. Основные проблемы и задачи обеспечения защиты информации в условиях применения компьютерной технологии ведения банковского делопроизводства
Глава 3. Безопасность автоматизированных систем обработки информации (АСОИБ)
3.1. Угрозы безопасности автоматизированных систем
3.1.1. Несанкционированный доступ (НСД)
3.1.2. Незаконное использование привилегий
3.1.3. Атаки "салями"
3.1.4. "Скрытые каналы"
3.1.5. "Сборка мусора"
3.1.6. "Взлом системы"
3.1.7. "Люки"
3.1.8. Захватчики паролей
3.2.Построение защиты банковских автоматизированных систем.
Глава 4. Безопасность электронных платежей в банках
4.1. Электронные платежи в банке
4.2.Вопросы безопасности электронных платежей
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫВведениеВВЕДЕНИЕ
В наши дни в связи со всеобщей информатизацией и компьютеризацией банковской деятельности значение информационной безопасности банков многократно возросло. Еще 30 лет назад объектом информационных атак были данные о клиентах банков или о деятельности самого банка. Такие атаки были редкими, круг их заказчиков был очень узок, а ущерб мог быть значительным лишь в особых случаях. В настоящее время в результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов. Совершить попытку хищения может любой - необходимо лишь наличие компьютера, подключенного к сети Интернет. Причем для этого не требуется физически проникать в банк, можно "работать" и за тысячи километров от него.
Компьютеризация банковской деятельности позволила значительно повысить производительность труда сотрудников банка, внедрить новые финансовые продукты и технологии. Однако прогресс в технике преступлений шел не менее быстрыми темпами, чем развитие банковских технологий. В настоящее время свыше 90% всех преступлений связана с использованием автоматизированных систем обработки информации банка (АСОИБ). Следовательно, при создании и модернизации АСОИБ банкам необходимо уделять пристальное внимание обеспечению ее безопасности. Именно этой проблеме посвящена большая часть дипломной работы.
Именно эта проблема является сейчас наиболее актуальной и наименее исследованной. Если в обеспечении физической и классической информационной безопасности давно уже выработаны устоявшиеся подходы (хотя развитие происходит и здесь), то в связи с частыми радикальными изменениями в компьютерных технологиях методы безопасности АСОИБ требуют постоянного обновления. Как показывает практика, не существует сложных компьютерных систем, не содержащих ошибок. А поскольку идеология построения крупных АСОИБ регулярно меняется, то исправления найденных ошибок и "дыр" в системах безопасности хватает ненадолго, так как новая компьютерная система приносит новые проблемы и новые ошибки, заставляет по-новому перестраивать систему безопасности.
Особенно актуальна данная проблема в России. В западных банках программное обеспечение (ПО) разрабатываются конкретно под каждый банк и устройство АСОИБ во многом является коммерческой тайной. В России получили распространение "стандартные" банковские пакеты, информация о которых широко известна, что облегчает несанкционированный доступ в банковские компьютерные системы.
Что же касается основной цели данной курсовой работы - это раскрытие вопроса информационной безопасности банков.
Задачи:
1. Раскрыть вопрос информационной безопасность банков и её особенностей
2. Раскрыть вопрос об основных проблемах и задачах обеспечения защиты информации в условиях применения компьютерной технологии ведения банковского делопроизводства
3. Раскрыть вопрос о безопасности автоматизированных систем обработки информации (АСОИБ)
4. Раскрыть вопрос о безопасности электронных платежей в банкахЛитератураСПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Гайкович Ю.В, Першин А.С. Безопасность электронных банковских систем. - М: Единая Европа, 1994 г.C.16
2. Абрамов А.В. Новое в финансовой индустрии: информатизация банковских технологий. - СПБ: Питер, 1997 г.
3. Демин В.С. и др. Автоматизированные банковские системы. - М: Менатеп-Информ, 1997 г.
4. Аджиев В. Мифы о безопасности программного обеспечения: уроки знаменитых катастроф. - Открытые системы, 1998 г., №6.
5. Аглицкий И. Состояние и перспективы информационного обеспечения российских банков. - Банковские технологии, 1997 г. №1.
6. Титоренко Г.А. и др. Компьютеризация банковской деятельности. - М: Финстатинформ, 1997 г.
7. Заратуйченко О.В. Концепции построения и реализации информационных систем в банках. - СУБД, 1996 г., №4.
8. Мур Г. Глобальный информационный рынок. - Материалы агентства VDM-News, мониторинг иностранной пре
|
