Ваш IP адреc:
Браузер: CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Безопасность банковской информации.
Банк по своему статусу является системой повышенного риска, потому как он оперирует большими деньгами. Большинство кредитных организаций обладают так называемой ядровой моделью корпоративной информационной системы, центром которого служит основная бухгалтерская система - автоматизированная банковская система (АБС), которая обеспечивает осуществление денежных транзакций, включающей обслуживание депозитов, предоставление кредитов, перевод средств и др.
Понятно, что незаконное использование подобной информации может привести к серьёзным потерям. АБС связана большим количеством интерфейсов с вспомогательными системами, в которых хранится конфиденциальные данные клиентов. Управление данными системами нередко осложняется наличием большого числа филиалов и офисов. В связи с этим система управления информационной безопасностью любого банка обязана отвечать высочайшим требованиям, среди которых - интегрируемость, управляемость, комлексность, масштабируемость и отказоустойчивость.
Нужно специально отметить, что на результатах опыта, а также на основании изучения известных случаев нарушения информационной безопасности можно сделать вывод: самая большая угроза безопасности для информации находится внутри, то есть опасность исходит от сотрудников, которые имеют свободный доступ к таким данным. В связи с этим банки ставят ограничения к внешним сетям. В интернет могут выходить, как правило, лишь те сотрудники, имеющие соответствующие должностные обязанности (аналитика, мониторинг рынка). Доступ к внутренним системам банка сотрудники также могут получить согласно должностным обязанностям отлично вырабатанной схеме, которая обеспечивает управляемый доступ только к необходимым данным. В кредитных организациях в основном запрещены сервисы быстрого обмена сообщениями (ICQ, MSN и другие) как потенциально уязвимые, из-за которых может возникнуть утечка информации и попадание вредоносных программ.
Большое внимание отдают авторизации и аутентификации пользователей. Для критичных систем имеется доступ к отпечатку пальца. Есть и другие способы управления информационной безопасностью в банках. Цель каждой организации - внедрить нужные контроли, учитывая риски, требования и бюджет, потому что безопасность является главнейшей задачей банковской системы.
Источник: Ipmy.info