Одне з найуразливіших місць у системі ОЕД — пересилання платіжних й інших повідомлень між банками, чи між банком і банкоматом, чи між банком та клієнтом.
З технічного погляду ці проблеми визначаються за допомогою кількох механізмів, що відповідають за забезпечення адекватної безпеки електронних банківських систем. Робота більшості цих механізмів забезпечується службами мережі з розширеним набором послуг (Value-Added Network, VAN). Служби, що реалізують ОЕД, мають виконувати такі функції:
— забезпечувати захист від випадкових і навмисних помилок;
— забезпечувати адаптацію до частих змін кількості користувачів, типів устаткування, способів доступу, обсягів трафіка, топології;
— підтримувати різні типи апаратного і програмного забезпечення, що поставляється різними виробниками;
— здійснювати управління та підтримку мережі для забезпечення безперервності роботи і швидкої діагностики порушень;
— реалізовувати повний спектр прикладних завдань ОЕД, включаючи електронну пошту;
— реалізовувати максимально можливу кількість вимог партнерів;
— включати служби резервного копіювання і відновлення після аварій.
Повнота вирішення розглянутих вище проблем залежить від правильного вибору системи шифрування. Система шифрування (чи кріптосистема) являє собою сукупність алгоритмів шифрування і методів поширення ключів.
Слід зазначити, що у разі захисту систем ОЕД велику роль відіграє не стільки шифрування документа, скільки забезпечення його цілісності й аудентифікація абонентів (джерела даних) при проведенні сеансу зв’язку. Тому механізми шифрування в таких системах відіграють звичайно допоміжну роль.
Надійність усієї кріптосистеми в цілому багато в чому залежить від механізмів розподілу ключів між учасниками взаємодії. У кожному конкретному випадку вона повинна визначатися з урахуванням особливостей функціонування всієї АСОІБ. Існує багато різних підходів до розв’язання цієї проблеми. Ми не розглядаємо детально кожен із них, оскільки це виходить далеко за межі мети нашого дослідження і вони детально охарактеризовані [186, С.305].
Потреба у підтримці електронних банківських послуг за допомогою спеціальних банківських та інших мереж, а також за допомогою національних клірингових систем радикально змінила відносини між банками і їхніми клієнтами. Тільки за останнє десятиліття стали доступними, та використовуються повсюдно різні клірингові системи, що виконують весь спектр банківських операцій. Дані й інструкції вводяться, розподіляються та обробляються в них у режимі реального часу.
Безпека операцій з готівкою і розрахунковими послугами вимагає вжиття тих самих загальних заходів, які потрібні для захисту будь-якої електронної фінансової послуги. Особливу увагу слід звернути на захист терміналів, підключених до систем електронних платежів.
Якщо банк виконує операції підвищеного ризику, то реалізовані процедури забезпечення безпеки повинні включати парольний захист, багаторівневу авторизацію користувачів, контроль операцій, ведення системного журналу. Також варто розмежовувати доступ користувачів до терміналів і інших зовнішніх пристроїв, що мають бути захищені фізично. Для забезпечення безпеки даних, переданих по лініях зв’язку, слід використовувати криптографічні методи.
Система безпеки центральної АСОІБ слід включати багаторівневий контроль доступу до периферійних пристроїв і центральної бази даних.
Якщо операції підвищеного ризику не виконуються, деякі вимоги до безпеки можуть бути ослаблені чи ліквідовані зовсім. Завдання щодо забезпечення безпеки визначаються для кожного конкретного випадку індивідуально в процесі аналізу ризику.
» следующая страница »
1 ... 226 227 228 229 230 231232 233 234 235 236 ... 381