Анализ и оценка современных средств хранения и передачи информации

Реализация принципа обоснованности и технической реализуемости состоит в том, что информационные технологии, технические и программные средства, средства и меры защиты информации должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения достижения заданного уровня безопасности информации и экономической целесообразности, а также должны соответствовать установленным нормам и требованиям по безопасности информации.

Принцип специализации и профессионализма состоит, прежде всего, в том, что к разработке средств и реализации мер защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Реализация административных мер и эксплуатация средств защиты должна осуществляться профессионально подготовленными специалистами Банка (специалистами подразделений защиты информации).

Принцип обязательности контроля предполагает обязательность и своевременность выявления и пресечения попыток нарушения установленных правил, обеспечения безопасности информации, на основе используемых систем и средств защиты информации, при совершенствовании критериев и методов оценки эффективности этих систем и средств.

Недостатки системы обеспечения информационной безопасности, выявленные сотрудниками Банка или подразделениями обеспечения безопасности должны немедленно доводиться до сведения руководителей соответствующего уровня и оперативно устраняться. О существенных недостатках необходимо сообщать руководству Банка. Важно, чтобы после получения информации соответствующие руководители обеспечивали своевременное исправление недостатков. Руководство должно периодически получать отчеты, суммирующие все проблемы, выявленные системой обеспечения информационной безопасности. Вопросы, которые кажутся незначительными, когда отдельные процессы рассматриваются изолированно, при рассмотрении их наряду с другими аспектами могут указать на отрицательные тенденции, грозящие перерасти в крупные недостатки, если они не будут своевременно устранены.

Глава 3. Перспективы развития средств хранения и передачи информации в российских кредитно-финансовых учреждениях

3.1 Использование сети Интернет кредитно-финансовыми учреждениями

Сеть Internet развивается экспоненциально. Пожалуй, самый мощный толчок к развитию Сеть получила с появлением и распространением Всемирной Паутины, которая превратила Internet в единое киберпространство. Сеть стала превращаться в общедоступную систему массового информационного обслуживания.

Интерактивный характер общения с Сетью подталкивал к тому, чтобы расширить круг источников дохода за пределы традиционных поступлений от размещения рекламы. На Западе появились дистанционные торговые службы, где можно ознакомиться с предложением товаров, посмотреть их фотографии на экране компьютера - и тут же заказать товар, заполнив соответствующую экранную форму. Прошло не так уж много времени, и подобные службы были дополнены средствами дистанционной оплаты товара - по той же Сети, с использованием вначале обычных пластиковых карточек, а затем и специально разработанных для Internet механизмов расчета.

Вот тут в дело вступили банки. В разработку безопасных средств электронных расчетов для Сети полились деньги, что сразу же привлекло к ним внимание, ведущих компьютерных фирм. Некоторые западные банки начали создавать службы расчетов, целиком ориентированные на Internet. Появилось даже несколько "виртуальных банков", обслуживание в которых в основном через Internet и происходит.

Ситуация в России несколько хуже. В российской части Internet было представлено всего около десятка банков. Никаких систем электронных расчетов через Internet не имеется. Интерактивные службы, в основном, ограничены некоторыми операциями на рынке ценных бумаг. Наши банки в основном используют Интернет для размещения информации о себе.

Тем не менее, начало положено, наши банки в Интернете присутствуют. Что касается электронных расчетов, в этой области прогресс сдерживается отсутствием нормативно-правовой базы.

Остановимся на основных возможностях, которые дает банку применение Internet. Здесь следует отметить, что сеть Internet в принципе применима для самых разных областей работы банка - от взаимодействия с клиентом до обмена информацией с другими банками.

Первым этапом работы в Internet для любой финансовой организации обычно становится использование World Wide Web для опубликования рекламной и прочей информации. Сегодня примерно 300 финансовых организаций применяют WWW как средство рекламы.

Второй этап - предоставление клиентам базового доступа в банк. Клиенты получают возможность просмотреть относящуюся к ним финансовую информацию, при этом они ничего не могут с ней сделать.

Интерактивное взаимодействие с клиентом - третий этап. Благодаря такому взаимодействию, клиент получит не только доступ к финансовой информации, но и сможет внести коррективы в информацию и провести различные расчеты. При такой реализации системы на базе Internet могут прийти на смену специализированным системам "банк-клиент" или, по крайней мере, взять на себя часть их функций. На Западе уже есть примеры так называемых "виртуальных" банков, которые вообще не имеют обычных филиалов, и ведут все дела с клиентами через Internet.

Еще одно направление работы - создание межбанковских информационных систем. На стадии разработки находится серьезный проект Ассоциации российских банков по разработке информационной системы для обмена банковской информацией. Система будет предназначена для использования сотрудниками различных банков, которые являются членами Ассоциации российских банков.

И, наконец, важной для банка является возможность получения разнообразной финансовой информации. Сюда входит самая различная информация: реклама, новости, информационные архивы.

Использование глобальных коммуникаций и в частности Internet в качестве канала распространения финансовой информации - рискованная задача. При разработке таких проектов встает целый ряд новых проблем, например, как обеспечить доступ к унаследованным системам и как решить вопросы безопасности. Куда бы ни обратился клиент, ему необходимо обеспечить возможность доступа к одним и тем же базам данных.

Среди основных возможностей, предоставляемых WWW-сервером банка клиенту, следует упомянуть возможность получения информации о текущем счете, взаимодействие с депозитарием и другими службами. Что же касается выполнения денежных переводов, то в нашей стране для реализации этой задачи потребуется время. Вопрос безопасности при реализации таких задач далеко не прост, хотя подходы зарубежных банков представляют значительный интерес.

В современном мире банковские услуги на дому через Internet опираются на так называемые виртуальные частные сети. При помощи этих сетей организации используют Internet в качестве сети и программу просмотра в качестве интерфейса. Сегодня данные сети обладают высокой степенью защищенности, но, поскольку они базируются на закрытых решениях, в рамках сети ограничены возможности их взаимодействия. Технология Web изначально не очень хорошо приспособлена для целей защиты информации. В то же время переход к защищенной среде еще более усложняет проблему.

Необходимым условием развития второго способа оплаты услуг является обеспечение безопасности электронных транзакций в открытых сетях, а также защиты серверов от несанкционированного доступа. Недавно разработанные стандарты подготавливают техническую базу для надежного и безопасного осуществления платежей через Internet.

Сейчас группой инженерной поддержки предложен стандарт на средства обеспечения безопасности в Internet IPSec (Internet Protocol Security). Совместимость с IPSec первыми должны предоставить поставщики брандмауэров и стеков TCP/IP.

Фирма Edify, поставщик программного обеспечения автоматизации доступа клиентов к информации, разрабатывает свои приложения специально для ведения электронных банковских операций. Сейчас Edify предлагает продукт под названием Electronic Workforce Platform. Он призван помочь финансовым организациям в переходе на интерактивный режим работы. Основной проблемой при таком переходе является то обстоятельство, что изначально организации рассматривали Web только как средство размещения статической информации. Сегодня, они должны связать разнообразные данные в единую систему. Важно и то, что финансовые институты часто не могут позволить себе тратить много средств на внедрение этих технологий, поскольку Web только-только появляется, и неизвестно, за какой срок вложенные средства окупятся.

Internet является богатейшим источником разнообразной финансовой информации, которая необходима банкам в работе. Финансовые ресурсы Internet можно разделить на следующие группы:

* Информация о различных компаниях;

* Последние новости, влияющие на поведение рынков;

* Архивы финансовой, юридической и другой информации, которая может быть использована для финансового анализа;

* Оперативная финансовая информация для просмотра в режиме реального времени

. Через сеть Internet можно получить информацию о компаниях, биржах, брокерских конторах и т.д. Другим важным источником информации о компаниях служат правительственные и коммерческие структуры, специализирующиеся на подобных услугах. Однако, если услуги компании Pathfinder, например, собирающей и анализирующей информацию о наиболее крупных компаниях США в традиционной форме практически не доступны в Москве, использование сети Internet делает это возможным. В разделе Money & Business сервера указанной компании журнал Fortune предоставляет доступ к своей базе данных по 500 наиболее преуспевающим компаниям США.

Очень полезным источником информации о компаниях является проект EDGAR (Electronic Data Gathering and Retrieval). Это база данных Комиссии по ценным бумагам США, содержащая электронные файлы крупных и средних американских корпораций. Соответствующий сервер не только предоставляет исходные файлы компаний, но обрабатывает их, извлекая наиболее ценную для конечного пользователя информацию. Аналогичный проект REDGAR был реализован в России на сервере Института Коммерческой Инженерии. Его основной целью является предоставление доступа к данным Банка России и Министерства финансов РФ о рынке ценных бумаг.

Практически все крупнейшие компании, работающие в индустрии мировых новостей, имеют информационные серверы в сети Internet. Информационное агентство "Рейтер", известное в финансовом мире благодаря мощным средствам доступа к тематической информации, имеет активную позицию в Internet. Технологии Internet активно используются во внутренней корпоративной сети Reuters.

Вообще говоря, своевременное получение важных новостей является для банка настолько важным, что часто для этих целей используются специализированные системы.

Значительный объем информации, объединяющий аналитические обзоры, статьи и справочные базы данных, скапливается на серверах различных организаций. Для России хорошей отправной точкой поиска может служить сервер Института Коммерческой Инженерии.

Во всем мире сейчас активно развивается специализированный сервис, предлагающий любому желающему подключиться к потоку профессиональной финансовой информации за незначительную сумму. В целом, набор услуг финансовых серверов можно подразделить на следующие группы:

Данные с мировых бирж и рынков, котировки национальных валют и ставки банковских процентов.

Результаты обработки первичной информации профессиональными экспертами.

Создание виртуального портфеля, который содержит интересующие пользователя акции. Оперируя портфелем, можно ускорить и автоматизировать процесс получения информации. Виртуальный портфель способен отражать как реальный набор акций инвестора, так и предполагаемый. Далее система будет автоматически отслеживать изменения, происходящие с акциями на рынке, и сообщать об этом владельцу портфеля.

Дополнительные услуги включают в себя тематические новости от крупнейших информационных агентств. Можно просмотреть заголовки последних сообщений или запросить все новости по определенной теме или компании. Очень удобно объединение новостей с виртуальным портфелем. В таком случае инвестор получает все новости, в которых упоминаются занесенные в виртуальный портфель акции.

Иногда стандартные средства Internet и, в частности, WWW не удовлетворяют поставщиков услуг информационных систем. В таком случае разрабатывается специализированное серверное и клиентское программное обеспечение, использующее протокол TCP/IP и стандартные каналы передачи данных, но предоставляющее собственный пользовательский интерфейс и набор аналитических инструментов (Reuters).

В большинстве своем, бесплатная информация непригодна для коммерческого использования, тем более в финансовой сфере, так как предоставляется на непостоянной основе и без каких-либо гарантий достоверности и точности. Наиболее распространенным в мире платным способом предоставления доступа к информационным ресурсам является подписка. Пользователь платит абонентскую плату и получает доступ к определенным информационным ресурсам на фиксированный срок.

Таким образом, сегодня можно говорить о постепенной интеграции мощных профессиональных средств получения финансовой информации с технологиями Internet. Можно с уверенностью утверждать, что потенциал Internet в качестве среды распространения финансовых данных достаточно велик, и через определенное время можно ожидать повсеместного использования этой сети в профессиональной финансовой деятельности.

3.2 Сервер ЗАО «Банк Российский Стандарт» и организация его работы

ЗАО «Банк Российский Стандарт» работает в мировой сети Internet, начиная с 1994 г. Тогда сеть Internet использовалась в основном для обмена почтовыми сообщениями. Web-технология не была столь популярна, как сейчас, а подавляющее большинство WWW-серверов были зарубежными и носили научный характер.

В мае 1995 г. в банке «Российский Стандарт» было решено создать свой WWW-сервер, чтобы предоставить пользователям сети Internet информацию о банке и его деятельности. Это решение объяснялось желанием быть на передовых позициях в компьютерных и информационных технологиях.

Поначалу содержание сервера ограничивалось минимальным знакомством с банком и фотографией главного отделения. Потребовалось много времени для анализа запросов, сбора данных в различных подразделениях банка об оказываемых услугах, а также переработки и размещения всей этой информации на страницах банковского Web-сервера.

В настоящее время на сервере можно получить информацию практически обо всех видах деятельности банка, узнать об условиях открытия счетов, просмотреть ежедневно обновляемые сведения о ставках и котировках - в общем, ознакомиться со всем спектром услуг предоставляемых банком «Российский Стандарт».

Важно, что сервер характеризуется продуманным дизайном и наличием динамических страниц, которые формируются сервером в зависимости от запроса посетителя. Существует поисковая система и возможность выбора различных кодировок, что для российских пользователей весьма существенно.

Сервер работает на платформе UNIX BSD и использует как собственные, так и сторонние разработки для предоставления информации и связи с клиентами. Сейчас это, в основном, информационный сервер, служащий для знакомства с услугами банка и привлечения клиентов.

В дальнейшем на основе сервера WWW банка «Российский Стандарт» планируется создание приложений для работы клиентов банка с различными банковскими службами.

Кроме того, банком ведутся работы по созданию межбанковской информационной системы.

Internet и вообще банковские услуги на дому оказывают свое влияние на отделения банков, банкоматы и банковские центры обращения. Однако, сегодня системы такого типа еще не очень распространены. Развитие таких систем сильно сдерживается отсутствием четких правовых основ коммерческих расчетов в киберпространстве. Кроме того, остаются актуальными проблемы безопасности таких расчетов.

Нужно отметить, что качество линий в России пока ограничивает надежность работы в режиме on-line. Скорости передачи ограничены, что ведет к существенному увеличению времени при работе с большими объемами данных, особенно через международные шлюзы.

Все вышеупомянутые проблемы сильно замедляют внедрение технологий на базе Internet в Российских банках. Клиенты в основном не имеют доступа к отделениям банка через электронную почту или узел Web. Самым распространенным применением Internet российскими банками остается распространение рекламной информации в WWW.

Однако не следует забывать, что сейчас сеть Internet представляет собой единую глобальную систему, которая объединяет все существующие в мире компьютерные сети - от национальных до частных. К ней подключены, по последним оценкам, около 50 млн. компьютеров. Эта всемирная "сеть сетей" является наиболее быстро развивающейся компьютерной структурой в мире, а общее число ее пользователей увеличивается каждый месяц на 12%. Относительная простота использования и невысокая стоимость способствуют быстрому росту числа пользователей услугами Internet. Это значительно расширяет аудиторию, на которую нацелены коммерческие компании.

3.3 Перспективы развития средств хранения и передачи информации. Нововведения

средство хранение передача информация

Не стоит думать, что разработчики и производители флэш-памяти не ищут альтернативных решений. И даже тот факт, что существующие технологии вполне удовлетворяют требованиям современности, а также ближайшего будущего, не мешает уже сейчас проводить комплексные исследования в поисках альтернативы.

В частности, одно из подразделений компании Intel уже довольно давно занимается разработкой нового вида памяти, получившей название Ovonic Unified Memory (OUM, так называемая память на аморфных полупроводниках). Основной принцип хранения данных этого типа памяти сходен с принципом работы накопителей на компакт-дисках CD-RW и DVD-RW.

Фактически использован все тот же метод изменения состояния материала халькогенида под воздействием высоких температур, но в отличие от CD/DVD нагрев материала производится не лазером, а электрическим током. Такой подход фактически способен обеспечить два состояния вещества (кристаллическое и аморфное), необходимых для хранения данных.

Intel считает, что ее разработка является непосредственным преемником флэш-памяти, и позиционирует OUM на массовый рынок. В качестве основных преимуществ OUM называются существенно большее число максимальных циклов записи - 1013 (для флэш-памяти оно составляет от 100 тыс. до миллиона циклов), а также более высокая скорость доступа, составляющая 100-200 нс.

Пока еще разработчики не продемонстрировали готовый чип, но, тем не менее, уверенно заявляют о том, что изделие не будет стоить дороже флэш-памяти. Впрочем, у этой технологии есть и небольшой недостаток - OUM не обладает столь высоким быстродействием, как, например, магниторезистивная память MRAM, где время доступа не превышает 10-15 нс.

Опытный образец этой памяти (чип с максимальной на сегодня емкостью 16 MB) Infineon еще год назад представила широкой публике. В отличие от Intel разработчики решили не размениваться по мелочам, поэтому указывают на практически неограниченный потенциал MRAM и способность конкурировать не только с флэш-памятью, но и DRAM и SRAM.

По сути, MRAM (магниторезистивная память, Magneto-resistive Random Access Memory) построена на гибридной технологии, которая заключается в использовании элементов магнитной памяти, расположенных на кремниевой подложке.

Основными преимуществами этой разработки считают бесконечное число циклов записи, а также сверхвысокие скорости записи и доступа.

Опять же, данная технология тоже не беспроблемна: неизвестно, сможет ли когда-нибудь ячейка памяти MRAM уменьшиться до размеров ячейки флэш-памяти. Ее размеры, по информации Infineon, сегодня составляют всего 0,1 мкм, а техпроцесс 16 Mb чипа MRAM равен 1,42 мкм. Кроме того, себестоимость новой памяти весьма высока, и неясно, есть ли возможность ее снижения до разумных пределов.

Правда, представители компании Freescale и Infineon считают, что разработка MRAM идет намного динамичнее, чем флэш-памяти. По их мнению, за те 6-7 лет, которые есть у них в запасе, они вполне смогут сделать MRAM конкурентоспособной, кроме того, они полагают, что MRAM является именно той технологией, которая в будущем заменит не только флэш, но и даже DRAM/SRAM.

Станет ли MRAM универсальной памятью будущего, покажет время. А пока все та же Freescale продолжает работать над методами улучшения флэш-памяти. В данном случае речь идет о применении в изготовлении микрочипов технологии на базе кремниевых нанокристаллов.

Сообщается, что эта технология позволяет снизить производственные расходы на 10-15% и существенно упростить процесс изготовления чипов флэш-памяти, а в ближайшем будущем еще и удвоить битную емкость микросхем. Правда, при этом не изменятся такие показатели, как быстродействие, надежность и функциональность - они останутся, сравнимы с флэш-памятью существующего поколения. Разработчики из Infineon также уверены, что возможности флэш можно расширить с помощью нанотехнологий, но высказывают сомнения, справедливо ли будет называть эту память «флэш».

Компания Digital Video Express разработала новый формат Divx- диска для однократной записи кинофильмов. Разработка этого формата связана с организацией системы временного видеопроката, когда, купив диск, не придется возвращать его назад. Его можно будет воспроизводить только на Divx-проигрывателях в течение двух суток с момента его первого воспроизведения.

Этот диск не совместим с домашними DVD-проигрывателями, подключаемыми к телевизору. Divx - это название системы, установленной непосредственно в проигрывателе, которая позволяет потребителям в течение двух дней пользоваться правом на прокат видеофильма независимо от даты покупки диска. Идея Divx состоит в том, что она обеспечивает нарушение записи на диске. Право проката видеофильма на новый срок можно приобрести через модемную линию связи, подключенную к проигрывателю для обмена информацией с сервисным центром Divx Central и отслеживания счетчика. Внедрение данного формата в нашей стране не представляется возможным ввиду того, что для просмотра Divx-дисков требуется дорогостоящее оборудование, постоянная телефонная связь с центром, да и цена диска предположительно составит около 6 долл.

Иногда бывает ситуация, когда под рукой нет флэшки или чистого диска, а файл обязательно нужно срочно куда-то записать. Что делать? Находчивый человек всегда найдет выход.

Среди онлайновых сервисов есть средства для хранения информации - хостинги файлов. Если у вас есть качественный доступ в Интернет, они могут быть весьма полезными и удобными.

Вы загружаете файл на хостинг файлов, при этом можно установить пароль на скачивание файла, если нужно, чтобы доступ к информации получили только определенные люди. После загрузки вы получаете ссылку на скачивание файла - ее можно передать человеку, которому адресован файл. Также можно записать ссылку и потом самому скачать свой файл из любого компьютера, имеющего подключение к Интернету.

Современные мобильные телефоны имеют достаточно большой объем памяти, и их вполне можно использовать для переноса даже громоздких файлов. Загружать/выгружать файлы можно через шнур USB, инфракрасный порт или Bluetooth.

Сейчас уже мало кого удивляет размер ящика электронной почты 1 - 10 Гб. Этот объем вполне можно использовать для хранения своих файлов, достаточно всего лишь отправить себе письмо. Конечно, здесь возможно ограничение на размер файлов, зато допустимый объем достаточно большой.

Этот сервис позволяет редактировать и хранить документы в Интернете. Для редактирования не нужен текстовый или табличный редактор, достаточно браузера. Со своими документами можно работать из любой точки мира, причем как одному, так и совместно с кем-то. Для доступа используется аккаунт Google.

Заключение

Из всего вышесказанного можно сделать вывод, что использование самых современных компьютерных технологий приносит банкам крупные прибыли и помогает им победить в конкурентной борьбе. Любая автоматизированная банковская система представляет из себя сложный аппаратно-программный комплекс, состоящий из множества взаимосвязанных модулей. Совершенно очевидна роль сетевых технологий в таких системах. По сути, банковская система представляет собой комплекс, состоящий из множества локальных и глобальных вычислительных сетей. В банковской системе сегодня применяется самое современное сетевое и телекоммуникационное оборудование. От правильного построения сетевой структуры банковской сети зависит эффективность и надежность ее функционирования.

Поскольку спрос на банковские сети достаточно высок, а цена высока, многие крупные компании-производители компьютерной техники и программного обеспечения предлагают на рынке свои разработки в данной области. Перед отделом автоматизации банка встает трудный вопрос выбора оптимального решения. Банковская сфера определяет два основных требования к банковской сети - обеспечение надежности и безопасности передачи коммерческой информации. В последнее время для взаимодействия с клиентами и осуществления расчетов все чаще используются открытые глобальные сети (например Internet). Последнее обстоятельство еще более усиливает значимость защиты передаваемых данных от несанкционированного доступа.

Судя по всему, в ближайшее время темпы развития банковских сетей (особенно в нашей стране) будут стремительно расти. Практически все появляющиеся сетевые технологии будут быстро браться банками на вооружение. Неизбежны процессы интеграции банков в рамках национальных и мировых банковских сообществ. Это обеспечит постоянный рост качества банковских услуг, от которого выиграют, в конечном счете, все - и банки и их клиенты.

Но на этом пути банковские сети ожидают определенные трудности: мошеннические операции и хакерские атаки. Поэтому возникает проблема защиты как собственно банковских сетей, так и клиентов банков от подобного рода неприятностей.

Основной целью, является защита субъектов информационных отношений Банка от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на информацию, ее носители, процессы обработки и передачи, а также минимизация уровня операционного и других рисков (риск нанесения урона деловой репутации Банка, правовой риск и т.д.).

Указанная цель достигается посредством обеспечения и постоянного поддержания следующих свойств информации:

доступности информации для легальных пользователей (устойчивого функционирования информационной системы Банка, при котором пользователи имеют возможность получения необходимой информации и результатов решения задач за приемлемое для них время);

целостности и аутентичности (подтверждение авторства) информации, хранимой и обрабатываемой в информационной системе Банка и передаваемой по каналам связи;

конфиденциальности - сохранения в тайне определенной части информации, хранимой, обрабатываемой и передаваемой по каналам связи;

Необходимый уровень доступности, целостности и конфиденциальности информации обеспечивается соответствующими множеству значимых угроз методами и средствами

Основная и главная проблема, которая стоит перед банками вообще, и перед ЗАО «Банк Русский Стандарт» в частности, - это проблема защиты средств хранения и передачи информации.

Данная проблема особенно актуальна в современных условиях, когда на рынке зачастую можно купить действующие базы данных официальных государственных учреждений.

Избежать этого, возможно, только путем защиты путей передачи информации от несанкционированного доступа различными способами.

Во-первых, реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к работам, документам и информации;

Во-вторых, ограничение доступа в здания и помещения, где проводятся работы конфиденциального характера и размещены средства информатизации и коммуникации, на которых обрабатывается (хранится, передается) информация, а также непосредственно к самим средствам информатизации и коммуникациям;

В-третьих, разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защита информации в информационной системе Банка;

В-четвертых, учет документов, информационных массивов, регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

В-пятых, предотвращение внедрения в корпоративную информационную систему Банка программ-вирусов, программных закладок;

В-шестых, установление в Банке организационно-правового режима обеспечения безопасности информации (разработку необходимых нормативных документов, работа с персоналом, правил делопроизводства);

В-седьмых, комплекс мероприятий по контролю функционирования средств и систем защиты информационных ресурсов ограниченного пользования после случайных или преднамеренных воздействий.

Реализация данных способов защиты информации, как средств хранения, так и путей передачи возможна только при использовании следующих средств защиты:

Физические средства.

Технические средства.

Средства идентификации и аутенфикации пользователей;

Средства разграничения доступа;

Средства обеспечения и контроля целостности;

Средства оперативного контроля и регистрации событий безопасности;

Криптографические средства.

Средства защиты должны применяться ко всем чувствительным ресурсам информационной системы Банка, независимо от их вида и формы представления информации в них.

Именно благодаря использованию современных средств хранения и передачи информации становится возможным избежать подобных коллизий, связанных с потерей информации.

Список использованных источников

Бармен С. Разработка правил информационной безопасности. М.: Вильямс, 2002. -- 208 с.

Винер Н. Кибернетика. -- М.: Советское радио, 1968.

Галатенко В. А. Стандарты информационной безопасности. -- М.: Интернет-университет информационных технологий, 2006. -- 264 с.

Галицкий А. В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети -- анализ технологий и синтез решений. М.: ДМК Пресс, 2004. -- 616 с.

Глушков В.М., Амосов Н.М. и др. Энциклопедия кибернетики. - Киев. 1975.

Гусев А. WEB-технологии в России. Опыт создания банковского WWW-сервера в России//Журнал «Банковские технологии», август 1996.

Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.:

7а. Том 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая Линия -- Телеком, 2006. -- 536 с.

7б. Том 2. Средства защиты в сетях. М.: Горячая Линия -- Телеком, 2008. -- 560 с.

Кибернетика и информатика // Сборник научных трудов к 50-летию Секции кибернетики Дома ученых им. М. Горького РАН. -- Санкт-Петербург, 2006.-- 410 с.

Калинин И. Финансовая информация в сети Internet.//Журнал «Банковские технологии», август 1996 г.

Клаус Г. Кибернетика и философия. Перевод с немецкого И.С. Добронравова, А.П. Куприяна, Л.А. Лейтес; редактор В.Г. Виноградов; Послесловие Л.Б. Баженова, Б.В. Бирюкова, А.Г. Спиркина -- М.: ИЛ, 1963.

Когаловский М.Р. Энциклопедия технологий баз данных. -- М.: Финансы и статистика, 2002. -- 800 с.

Когаловский М.Р. Перспективные технологии информационных систем. -- М.: ДМК Пресс; Компания АйТи, 2003. -- 288 с.

Кузин Л.Т. Основы кибернетики (в 2-х томах). -- М.: Энергия, 1973.

Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. -- 176 с.

Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. -- 428 с.

Марков А.А. Что такое кибернетика. -- В кн.: Кибернетика, мышление, жизнь. -- М.: Мысль, 1964.

Основы кибернетики. Теория кибернетических систем. Учебное пособие для вузов/Под ред. Профессора К.А. Пупкова -- М.: Высш. школа, 1976. -- 408 с.

Пекелис В.Д. (сост.) Возможное и невозможное в кибернетике. - М.: Наука, 1964. - 222 с.

Пекелис В.Д. (сост.) Кибернетика ожидаемая и кибернетика неожиданная. - М.: Наука, 1970.- 198 с.

Пекелис В.Д. (сост.) Кибернетика: Итоги развития. - М.: Наука, 1979. - 200 с.

Пекелис В.Д. (сост.) Кибернетика: Современное состояние. - М.: Наука, 1980. - 208 с.

Петренко С.А. Управление информационными рисками. М.: Компания АйТи; ДМК Пресс, 2004. -- 384 с.

Петренко С. А., Курбатов В.А. Политики информационной безопасности. -- М.: Компания АйТи, 2006.-- 400 с.

Поваров Г.Н. Ампер и кибернетика.-- М.: Советское радио, 1977.

Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. -- 272 с.

Теслер Г. С. Новая кибернетика.-- Киев: Логос, 2004. -- 401 с.

Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008.-- 544 с.

Шеннон К. Работы по теории информации и кибернетике. -- М.: Изд. иностр. лит., 1963. -- 830 с.

Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. -- М.: Книжный мир, 2009. -- 352 с.

Эшби У.Р. Введение в кибернетику. -- М.: Изд. иностр. лит., 1959. -- 432 с.

Размещено на Allbest.ru