У чистому вигляді розглянуті принципи реалізації політики безпеки застосовуються рідко. Зазвичай використовуються різні комбінації. Політика безпеки і механізми підтримки її реалізації утворюють єдине захищене середовище обробки інформації.
Існують два підходи до забезпечення безпеки АСОІБ — фрагментарний і комплексний.
Управління інформаційними потоками застосовується, звичайно, в межах вибіркової чи повноважної політики, доповнюючи їх і підвищуючи надійність системи захисту.
Система безпеки центральної АСОІБ повинна включати багаторівневий контроль доступу до периферійних пристроїв і центральної бази даних.
Сфера інформаційної безпеки — найбільш динамічна галузь розвитку індустрії безпеки в цілому. Якщо забезпечення фізичної безпеки має давню традицію й устояні підходи, то інформаційна безпека постійно вимагає нових рішень, тому що комп’ютерні та телекомунікаційні технології постійно обновляються, на комп’ютерні системи покладається усе більша відповідальність.
Безпека електронних банківських систем залежить від великої кількості факторів, які слід враховувати ще на етапі проектування цієї системи.
Автоматизація і комп’ютеризація банківської діяльності (і грошового обігу в цілому) продовжує зростати. Основні зміни в банківській індустрії за останні десятиліття пов’язані саме з розвитком інформаційних технологій. Можна прогнозувати подальше зменшення обороту готівки і поступовий перехід на безготівкові розрахунки з використанням пластикових карток, мережі Інтернет і терміналів управління рахунком юридичних осіб, зростання кількості злочинів з використанням електронних і пластикових платіжних засобів.
У зв’язку з цим варто очікувати на подальший динамічний розвиток засобів інформаційної безпеки банків, оскільки їхнє значення постійно зростає.
Багато в чому прибутковість банку залежить від забезпечення вищого керівництва потрібною, своєчасною і точною інформацією. Системи управління інформацією повинні бути справжніми помічниками в діяльності банку, забезпечуючи, наприклад, інформацією про положення на ринку, прибутковість банківської продукції, становище клієнтів тощо. Отримана з їх допомогою інформація може використовуватися банком для поліпшення обслуговування клієнтів чи для представлення їм з метою використання у власних інтересах.
Банкам потрібна постійна інформація про ступінь ризику їхньої діяльності. Оцінка ризику — це процес, що докорінно може бути змінений за допомогою сучасних технологій. Сучасні технології дають банкам величезні переваги в організації систем доставки товарів і послуг. Використання електронних засобів зв’язку дозволяє реалізувати: електронні платежі і розрахунки в точці продажу; клієнтські термінали, що тримають прямий зв’язок з банком; домашнє банківське обслуговування за допомогою персонального комп’ютера чи телефону; обмін електронними даними в мережі з розширеним набором послуг; технології електронних банківських карт, включаючи магнітні пластикові й інтелектуальні карти.
Протидія комп’ютерній злочинності передбачає перш за все створення відповідної законодавчої бази, комплексу організаційних заходів, у тому числі підготовку кадрів високої кваліфікації, а також відповідне спеціальне технічне забезпечення.
Реалії сьогодення вимагають активного формування відповідних підрозділів у МВС, СБУ, ДПА України.
В Україні кримінальна відповідальність за посягання у сфері комп’ютерної інформації (її ще називають «комп’ютерна» або «кіберзлочинність») була встановлена лише у 1994 р.
В той же час Україна відстає у створенні відповідної нормативної бази. У новому КК України існує три статті, що передбачають відповідальність за злочини аналізованого виду. Вони об’єднані розділом XVI Особливої частини, який має назву «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж». КК України містить й інші статті, які можуть застосовуватись при визначенні відповідальності за вказані посягання. Зокрема, ч.3 ст.190 (шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки) і ст.200 (використання підроблених електронних засобів доступу до банківських рахунків).
» следующая страница »
1 ... 293 294 295 296 297 298299 300 301 302 303 ... 381