Комп’ютеризація банківської діяльності дозволила значно підвищити продуктивність праці співробітників банку, упровадити нові фінансові продукти і технології. Однак прогрес у техніці злочинів йшов не менш швидкими темпами, ніж розвиток банківських технологій. Сьогодні понад 90% усіх злочинів пов’язані з використанням автоматизованих систем обробки інформації банку (АСОІБ) [192, с. 17]. Отже, при створенні і модернізації АСОІБ банкам необхідно приділяти пильну увагу забезпеченню її безпеки.
Саме ця проблема є зараз найактуальнішою й найменш дослідженою. Якщо в забезпеченні фізичної та класичної інформаційної безпеки давно вже вироблені підходи (під класичною інформаційною безпекою розуміють систему розподілу прав доступу до інформації, заходи щодо захисту від прослуховування, попередження витоків інформації з боку персоналу й інші методи, не пов’язані з АСОІБ), то в зв’язку з частими радикальними змінами в комп’ютерних технологіях методи безпеки АСОІБ вимагають постійного удосконалення. Як показує практика, не існує складних комп’ютерних систем, які не містять помилок. А оскільки ідеологія побудови великих АСОІБ регулярно змінюється, виправлення знайдених помилок і «дірок» у системах безпеки вистачає ненадовго, тому що кожна нова комп’ютерна система утворює нові проблеми і нові помилки та змушує по-новому перебудовувати систему безпеки.
Особливо актуальна порушена проблема в Україні. У західних банках програмне забезпечення (ПЗ) розробляється конкретно під кожен банк і пристрій АСОІБ і є комерційною таємницею. В Україні поширені «стандартні» банківські пакети, інформація про які широко відома, що полегшує несанкціонований доступ у банківські комп’ютерні системи. У процесі розвитку й розширення сфери застосування засобів обчислювальної техніки гострота проблеми забезпечення безпеки обчислювальних систем і захисту збереженої й обробленої в них інформації від різних загроз усе більше зростає. Для цього існує низка об’єктивних причин. Основна з них
— рівень довіри до автоматизованих систем обробки інформації. їм довіряють саму відповідальну роботу, від якості якої залежить життя і добробут багатьох людей. ЕОМ виконують фінансові операції, обробляють секретну інформацію.
Сьогодні проблема захисту обчислювальних систем стає ще більш значною у зв’язку з розвитком і поширенням мереж ЕОМ. Розподільні системи і системи з обмеженим доступом висунули на перший план питання захисту обробленої та переданої інформації.
Цілісну систему захисту створити досить складно, оскільки досі немає єдиної теорії захисту комп’ютерних систем. Існує багато підходів і точок зору на методологію її побудови. У цьому напрямі докладаються серйозні зусилля як у практичному, так і в теоретичному плані, використовуються самі останні досягнення науки, залучаються передові технології. Цією проблемою займаються правові фірми з виробництва комп’ютерів і програмного забезпечення, інститути, а також великі банки та міжнародні корпорації.
Використовуються різні варіанти захисту інформації — від охоронця на вході до математично вивірених засобів приховування даних від ознайомлення. Сьогодні можна говорити про глобальний захист і його окремі аспекти: захист персональних комп’ютерів, мереж, баз даних тощо. З’ясовано, що абсолютно захищених систем немає. Можна говорити про надійність системи, по-перше, лише з певною імовірністю, а, по-друге, тільки про захист від визначеної категорії порушників. І все ж проникнення в комп’ютерну систему можна передбачити. Захист — це свого роду змагання оборони й нападу: хто більше знає і передбачає дійові заходи, той і виграє.
Сучасний банк важко уявити без автоматизованої інформаційної системи. Комп’ютер на столі банківського службовця вже давно перетворився у звичний і необхідний інструмент. Зв’язок комп’ютерів між собою та з більш могутніми комп’ютерами, а також з ЕОМ інших банків — також необхідна умова успішної діяльності банку. Занадто велика кількість операцій, які необхідно виконати в плині короткого періоду часу.
» следующая страница »
1 ... 232 233 234 235 236 237238 239 240 241 242 ... 381