Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Информационно-технологические средства




Информационно-технологические средства и методы относятся к сфере защиты электронной информационной сети. В настоящее время большинство служащих банка имеет в своем распоряжении электронное рабочее место - персональный компьютер с дополнительными устройствами ввода и вывода информации (сканеры, принтеры, модемы и др). С его помощью ведётся ввод, хранение, обработка и вывод необходимой информации - т.н. базы данных. Электронное рабочее место может быть подключено к локальной банковской компьютерной сети, через которую будет осуществляться выход в межбанковскую и далее в международную сеть.

Средства и методы этой группы защиты предусматривают классификацию циркулирующей в компьютерной сети информацию на:

конфиденциальную информацию, передача или утечка которой к посторонним лицам повлечет за собой ущерб банку, его персоналу;

критическую информацию, отсутствие или порча которой сделает невозможной повседневную работу персонала и всего банка в целом.

Безопасность информации невозможно обеспечить отдельно, без защиты всей компьютерной техники, коммуникаций и применяющихся программ. В связи с эти все технические средства обработки информацией, программное обеспечение и базы данных объединяют в понятие ресурс, безопасность которого будет зависеть от таких характеристик, как:

а) конфиденциальность - способность ресурса быть доступным только пользователям банка, имеющим на это разрешение и недоступным всем остальным;

б) целостность - способность ресурса быть полным, неизменным и работоспособным во все необходимые периоды работы пользователей банка;

в) доступность - способность ресурса быть в нужном для пользователя месте, в нужное для него время и в нужной форме. Все сотрудники банка, занимающиеся вопросами безопасности ресурса, должны иметь четкие правовые инструкции, в которых оговорены с одной стороны вся их разрешенная работы с ресурсом, а с другой стороны последствия противоправных действий с ресурсом.

Оперативно-технические средства

Оперативно-технические средства и методы предназначены для скрытого, конспиративного контроля за действиями людей и за информацией, оказывающие существенное влияние на безопасность банка, его персонала и технологий банковской работы. Использование таких средств и методов, как контроль городских телефонных линий, конспиративная запись разговоров на магнитофон или с помощью радиомикрофонов, скрытое видео наблюдение и документирование действий посетителей и персонала банка в определенные моменты времени и др. может в значительной мере способствовать раннему обнаружению и ликвидации таких угроз как хищения и шпионаж, халатное или злонамеренное не выполнение должностных инструкций, приводящих к ущербу и т.п.

Работа с оперативно-техническими средствами проводится, как правило, сотрудниками СБ банка из числа бывших офицеров спецслужб с помощью разнообразной аппаратуры и приспособлений. Правомочность таких оперативно-технических мероприятий может определяться с учетом контрактной основы работы персонала банка, наличия в банке специфических участков, таких как операционный зал, кассы, комнаты пересчета, инкассационные помещения, депозитарий, хранилища и др.

К этой группе относится и поиск техники подслушивания и съема информации. Такая работа проводится с использованием специальных, конфиденциальных методов и средств.

Морально-психологические средства

Морально-психологические средства и методы включают в себя мероприятия СБ по работе как с персоналом и посетителями банка, так и с категорией лиц вне банка, сведения и действия которых оказывают могут оказать существенное влияние на безопасность банка, его персонала, ценностей и информации. К таким мероприятиям относят:

1. Проведение периодических инструктивных совещаний с персоналом банка по различным аспектам безопасности, разбор имевших место происшествий, аварий, нарушений инструкций, ознакомление с текущей открытой и закрытой информацией о преступлениях в отношении банков.

2. Обязательное ознакомление всего персонала банка "под расписку" с основными, текущими и персональными приказами и распоряжениями руководства как по нарушениям в отношении системы защиты, так и по фактам предотвращения ущерба и поддержания должного уровня безопасности сотрудниками банк.

3. Периодическая проверка знаний должностных инструкций и рабочих нормативов сотрудниками СБ и лицами, имеющих отношение к системам безопасности и работающих с конфиденциальной информацией. Проведение периодических тестирований персонала.

4. Периодический контроль, в том числе и медицинский, психофизиологического состояния сотрудников наиболее важных и секретных участков банка.

5. Оборудование наиболее важных участков банка открытыми, демонстративными и фальшивыми (ложными) средствами безопасности, сопровождая их предупредительными надписями и рекомендациями.

Наряду с этим, существенным моментом поддержания необходимого уровня безопасности банка может быть работа руководства СБ банка с информаторами как из числа лиц, работающих в наиболее важных и секретных подразделениях банка, так и вне банка, в его окружении. Практика показывает, что информатор-осведомитель часто бывает единственным источником упреждающих (обнаруживающих) сведений об грозах, чреватых большим ущербом для банка и его руководителей.

Такая работа должна проводится сотрудниками СБ, имеющими соответствующий опыт с использованием приемов конспирации, материального поощрения, продвижения информаторов на ответственные участки системы защиты банка.

Специальные средства и методы

Специальные средства и методы используются для получения, сбора и анализа информации о конкурентах и фирмах, представляющих источник опасности для банка. Для подобного рода "разведывательной" деятельности может быть создано отдельная от банка, "независимая" фирма или "информационное бюро", укомплектованное бывшими оперативными работниками правоохранительных органов.

Заключение

Эффективность системы комплексной защиты банка может быть обеспечена путем рационального сочетания всех рассмотренных функций, средств и методов. Они должны объединяться в единый, целостный механизм защиты, создание которого лучше всего вести параллельно с проектированием и строительством банковского объекта.

Функционирование системы комплексной защиты должно планироваться и обеспечиваться, в том числе и финансами, наряду с планированием и обеспечением жизнедеятельности всего банка. При этом необходимо периодически проверять качество и надежность всей системы защиты.

Следует учитывать и то обстоятельство, что на каждом участке системы защиты задействован человек. Следовательно, важнейшим фактором, способствующим обеспечению безопасности, является личная заинтересованность персонала в надежном функционировании защиты. Разумная кадровая политика руководства банка, воспитывающая стремление к стабильности в сочетании с материальной заинтересованностью у всего персонала банка будет залогом эффективной работы системы комплексной защиты в качестве надежного барьера на пути нарушителей, злоумышленников и других многочисленных проблем сегодняшней российской действительности.

 

Список рекомендуемой литературы

 

1. Автоматизация расчетных операций банков и фондовых бирж. М.: Церих-ПЭЛ, 1992.

2. Автоматизированные информационные технологии в банковской деятельности: Учеб. пособие /Титаренко Г.А., Суворова В.И., Возгилевич И.Ф. и др. /Под ред. Титаренко Г.А. /ВЗФЭИ. М.: Финстатинформ, 1997.

3. Аврин С. Интернет для банков: день сегодняшний// Мир карточек, # 3, 1999 (http://www.bizcom.ru/internet/1999-03/01.html).

4. Афонина С.В. Электронные деньги. Учебник. СПб., Изд-во "Питер", 2001.

5. Ауриемма М., Коли Р. Индустрия банковских пластиковых карточек. М.: ИНФРА-М, 1997.

6. Балабанов И.Т. Интерактивный бизнес. СПб., Изд-во "Питер", 2001.

7. Банковское дело. Под ред. О.И.Лаврушина. М., Изд-во "Финансы и статистика", 2000.

8. Березина М.П., Крупное Ю.С. Межбанковские расчеты. М.: Финстатинформ, 1994.

9. Бурдинский А. Перспективы развития российского рынка финансовых Интернет-услуг // Мир электронной коммерции, # 3, 2000 (http://www.osp.ru/ecom/2000/03/024.htm).

10. Бурдинский А. Какой Интернет-банкинг нам нужен? // Мир Интернет, # 11, 2000.

11. Глинских А. Обзор зарубежного рынка Интернет банкинга. // Компьютер-информ, 2000, # 2 (http://www.bankir.ru/analytics/i-banking/3/250).

12. Гайкович В., Перший А. Безопасность электронных банковских систем. М.: Единая Европа, 1993.

13. Грачева М. Центральные банки в эпоху электронных денег: потеря былого могущества? // Мир электронной коммерции, # 10, 2000, ## 1-2 2001.

14. Закарян И., Филатов И. Интернет как инструмент для финансовых инвестиций. СПб., Изд-во "БХВ", 2000.

15. Иванов В. Интернет-банкинг: проблемы и решения // Банковские технологии, # 9, 2000 (http://www.bizcom.ru/internet/2000-09/02.html).

16. Каширская Е. С Интернетом по банкам // Коммерсант-Банк. # 32, 2001.

17. Коммерческие интернет-кредиты. Электронная публикация "Банкир.RU" (http://www.bankir.ru/) - http://www.bankir.ru/analytics/i-banking/3/249.

18. Лапенок С. Банки становятся виртуальными. Электронная публикация - http://www.bankir.ru/analytics/i-banking/3/237?continue=238.

19. Лебедев А. Система Банк-клиент: взгляд изнутри. Электронная публикация - http://www.bankir.ru/analytics/i-banking/3/255.

20. Матовников М.Ю. Функционирование банковской системы в условиях макроэкономической нестабильности. Изд-во Института экономики переходного периода (ИЭПП), 2000г. (http://www.iet.ru/archiv/zip/wp23.zip).

21. Новомлинский Л. Электронная Коммерция. Тенденции развития в мире и в России. Доклад на Российском Интернет Форуме (РИФ) 12-14 марта 1998г. (http://www.tops.ru/press_ecom/pub_007.html).

22. Обаева А.С. Теоретические аспекты построения и развития платежной системы. СПб., Изд-во СПбУЭФ, 1996г.

23. РОЦИТ 1997. Материалы конференции "Электронная коммерция и платежные системы в Интернет", Региональный общественный центр Интернет-технологий "РОЦИТ", апрель 1997г. (http://www.rocit.ru/seminars/97/).

24. РОЦИТ 1999. Услуги Интернет в России-99. Региональный общественный центр Интернет-технологий "РОЦИТ", май 1999г. (http://www.rocit.ru/inform/pdf/book1_v1.pdf).

25. Рудакова О.С. Банковские электронные услуги: Учеб. пособие. М.: Банки и биржи; ЮНИТИ, 1997.

26. Рынок мобильной сотовой связи России // Рейтинги "CОТОВИК", 01.01.2001 (http://www.sotovik.ru/ratings/market20010101.htm).

27. Садовничий В.А., Васенин В.А., Мокроусов А.А., Тутубалин А.В. Российский Интернет в цифрах и фактах. М., Изд-во МГУ, 1999 (http://www.rector.msu.ru/russian/book99/RIiFaN-toc.html).

28. Северная казна 2001. Www.internetbank.ru в марте 2001г.// КБ Северная казна, май 2001 (http://www.kazna.ru/news.html?id=535).

29. Синки Джозеф Ф. Управление финансами в коммерческих банках. М., Изд-во "Catallaxy", 1994.

30. Славский М. Нас будет миллиард? // Мир Интернет, # 1(28) январь 1999г. (http://www.iworld.ru/magazine/index.phtml?fnct=page&p=26886051).

31. Соломатин 2000а. Соломатин Е. Бифуркация ландшафта // Мир электронной коммерции, # 8, 2000 (http://www.osp.ru/ecom/2000/08/008.htm).

32. Соломатин 2000б. Соломатин Е. Конец "laisser faire" или Интернет-трейдинг как финансовая услуга (http://www.i2r.ru/article.shtml?id=789).

33. Солонин В. Банки и Интернет // Интернет и инвестиции, 1999 (http://www.i2r.ru/article.shtml?id=103).

34. Сорокин Д. Банки бывают разные…// Банковские технологии, # 9, 2000 (http://www.bizcom.ru/internet/2000-09/04.html).

35. Сорокин Л. Аукционы в Интернете - будущее электронной коммерции? // Мир электронной коммерции, # 1, 2000 (http://www.osp.ru/ecom/2000/01/022.htm).

36. Туманова О. Интервью Росбанка Полит.Ру: Через 3 года начинать заниматься Интернет-банкингом будет поздно, 1999 (http://www.bankir.ru/analytics/i-banking/3/261).

37. Хартер С. Принесет ли Интернет пользу России? Электронная публикация Federal Institute for Russian East European and International Studies, 1999 (http://www.techbusiness.ru/tb/archiv/number6/page07.htm).

38. ЦБР 1998. Центральный Банк России. Указание от 3 июля 1998г. # 277-У "О порядке выдаче регистрационных свидетельств кредитным организациям-резиднетам на осуществление эмиссии предоплаченных финансовых продуктов" // Вестник Банка России, # 46, 1998.

39. ЦБР 2001. Бюллетень банковской статистики. # 3 (94), М., ЦБ РФ, 2001.

40. Цигер А. Финансовые Интернет-услуги: ставки высоки // Мир электронной коммерции, # 3, 2000 (http://www.osp.ru/ecom/2000/03/016.htm).

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...