Диплом Безопасность банков

Предмет:	Банковское дело.
Цена:	150 руб.
	Работа доступна сразу после оплаты.

Содержание:

Введение
Глава 1. Особенности информационной безопасности банков.
Глава 2. Влияние достижений в сфере компьютерной обработки информации на развитие банковских технологий.
Глава 3. Человеческий фактор в обеспечении информационной безопасности.
3.1. Угрозы информационной безопасности банка со стороны персонала.
3.2. Кадровая политика с точки зрения информационной безопасности.
Глава 4. Безопасность автоматизированных систем обработки информации в
банках (АСОИБ).
4.1. Угрозы безопасности автоматизированных систем.
Глава 5. Безопасность компьютерных сетей в банке.

Введение

Со времени своего появления банки неизменно вызывали преступный интерес.
И этот интерес был связан не только с хранением в кредитных организациях
денежных средств, но и с тем, что в банках сосредотачивалась важная и
зачастую секретная информация о финансовой и хозяйственной деятельности
многих людей, компаний, организаций и даже целых государств. Так, еще в
XVIII веке недоброжелатели известного Джакомо Казановы опубликовали
закрытые данные о движении средств по его счету в одном из парижских
банков. Из этой информации следовало, что организованная Казановой
государственная лотерея приносила доход не только казне, но и (в не
меньших масштабах) ему лично [1, с.4].

В настоящее время значение информации, хранимой в банках, значительно
увеличилось. Так, недавняя утечка данных о ряде счетов в Bank of England
в январе 1999 года заставила банк поменять коды всех корреспондентских
счетов, часть оборудования и программного обеспечения и обошлась банку в
несколько десятков миллионов долларов. [17, сообщ. за 26.02.99г.]

В наши дни в связи со всеобщей информатизацией и компьютеризацией
банковской деятельности значение информационной безопасности банков
многократно возросло. Еще 30 лет назад объектом информационных атак были
данные о клиентах банков или о деятельности самого банка. Такие атаки
были редкими, круг их заказчиков был очень узок, а ущерб мог быть
значительным лишь в особых случаях. В настоящее время в результате
повсеместного распространения электронных платежей, пластиковых карт,
компьютерных сетей объектом информационных атак стали непосредственно
денежные средства как банков, так и их клиентов. Совершить попытку
хищения может любой — необходимо лишь наличие компьютера, подключен-ного
к сети Интернет. Причем для этого не требуется физически проникать в
банк, можно «работать» и за тысячи километров от него.

Например, в августе 1995 г. в Великобритании был арестован 24-летний
российский математик Владимир Левин, который при помощи своего домашне-го
компьютера в Петербурге сумел проникнуть в банковскую систему одного из
крупнейших американских банков Citibank и похитить $2,8 млн. В 1994 году
Владимир Левин вместе с приятелем сумел подобрать ключи к системе
банковской защиты Citibank и попытался снять с его счетов крупные суммы.
По сведениям московского представительства Citibank, до тех пор подобное
никому не удавалось. Служба безопасности Citibank выяснила, что у банка
пытались похитить $2,8 млн., но контролирующие системы вовремя это
обнаружили и заблокировали счета. Украсть же удалось лишь $400 тысяч.
Для получения денег Левин выехал в Англию, где и был арестован [17,
сообщ. за 01.10.95г.].

Компьютеризация банковской деятельности позволила значительно повысить
производительность труда сотрудников банка, внедрить новые финансовые
продукты и технологии. Однако прогресс в технике преступлений шел не
менее быстрыми темпами, чем развитие банковских технологий. В настоящее
время свыше 90% всех преступлений связана с использованием
автоматизированных систем обработки информации банка (АСОИБ) [6, с.17].
Следовательно, при создании и модернизации АСОИБ банкам необходимо
уделять пристальное внимание обеспечению ее безопасности. Именно этой
проблеме посвящена большая часть дипломной работы.

Именно эта проблема является сейчас наиболее актуальной и наименее
исследованной. Если в обеспечении физической и классической
информационной безопасности давно уже выработаны устоявшиеся подходы
(хотя развитие происходит и здесь), то в связи с частыми радикальными
изменениями в компьютерных технологиях методы безопасности АСОИБ тре-буют
постоянного обновления. Как показывает практика, не существует сложных
компьютерных систем, не содержащих ошибок. А поскольку идеология
построения крупных АСОИБ регулярно меняется, то исправления найденных
ошибок и «дыр» в системах безопасности хватает ненадолго, так как новая
компьютерная система приносит новые проблемы и новые ошибки, заставляет
по-новому перестраивать систему безопасности.

Особенно актуальна данная проблема в России. В западных банках
программное обеспечение (ПО) разрабатываются конкретно под каждый банк и
устройство АСОИБ во многом является коммерческой тайной. В России
получили распространение «стандартные» банковские пакеты, информация о
которых широко известна, что облегчает несанкционированный доступ в
банковские компьютерные системы. Причем, во-первых, надежность
«стандартного» ПО ниже из-за того разработчик не всегда хорошо
представляет конкретные условия, в которых этому ПО придется работать, а
во-вторых, некоторые российские банковские пакеты не удовлетворяли
условиям безопасности. Например, ранние версии (которые и по сей день
эксплуатируются в небольших банках) самого популярного российского
банковского пакета требовали наличия дисковода у персонального
компьютера и использовали ключевую дискету, как инструмент обеспечения
безопасности [16]. Такое решение, во-первых, технически ненадежно, а
во-вторых, одно из требований безопасности АСОИБ — закрытие дисководов и
портов ввода-вывода в компьютерах сотрудников, не работающих с внешними
данными.

В связи с вышеизложенным, в настоящей работе основное внимание уделено
именно компьютерной безопасности банков, т.е. безопасности
автоматизированных систем обработки информации банка (АСОИБ), как
наиболее актуальной, сложной и насущной проблеме в сфере банковской
информационной безопасности.

Диплом Безопасность банков

  Работа будет доступна сразу после оплаты!