Система безпеки банку,підприєства

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Реферат

«Система безпеки банку,підприєства.»

 

 

 

 

 

 

 

Зміст

Вступ…………………………………………………………………………3

1.Безпека банку……………………………………………………………...4

2.Безпека  підприємства……………………………………………………..7

Висновок …………………………………………………………………...11

Література ………………………………………………………………….12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                       Вступ

 

Основними елементами системи безпеки на підприємстві є технічне оснащення, людський ресурс та його якісне навчання.Технічні засоби займають важливе місце, адже вони дають  можливість якісно фіксувати всі  спроби правопорушень та не допускати  їх вчинення. Також технічні засоби суттєво зменшують кількість  охоронців-людей.

Передусім, уся територія підприємства повинна  бути обладнана камерами спостереження. Вони дозволять не тільки запобігати можливим злочинам чи крадіжкам іззовні, а й оптимізувати діяльність працівників, примусити їх серйозніше ставитися до своїх обов’язків. Також важливо розбити територію підприємства на зони з різним доступом для персоналу, якісно обладнати контрольно-пропускні пункти між ними та входи-виходи. Це дозволяє фіксувати час приходу та виходу з роботи, обмежувати доступ до певних робочих приміщень. Витрати на технічні засоби насправді не такі великі, як багато хто уявляє. Наприклад, система спостереження на 8 камер коштує приблизно 13000 грн плюс вартість монтажу. Далі, при збільшенні кількості камер, зростання цієї суми відбувається незначне і не є пропорційним, а значно меншим. Наприклад, система зі 100 камер разом із сервером коштуватиме всього 80000 грн.

Стабільне функціонування, зростання економічного потенціалу будь-якого підприємства в умовах ринкових відносин багато в чому залежить від наявності надійної системи  економічної безпеки.

Практика  і наукові дослідження показують  те, що організація сучасної підприємницької  діяльності потребує відпрацювання  і створення системи економічної  безпеки, яка б ураховувала ті негативи, що може спричинити кожна  сторона або економічна дія щодо підприємства.

 

 

 

 

 

 

 

 

 

1. Безпека банку.

 

Банківська  безпека – один з основних елементів  банківського менеджменту, має багатофункціональний і комплексний характер.        

     Інформаційна та організаційно-технічна безпека – це одна зі складових загальної банківської безпеки.

Найнебезпечніша для банків інформаційна незахищеність, тому при розв’язанні цієї проблеми банку необхідно враховувати те, що одна з головних умов стабільного функціонування кожного банку – обмін інформацією. Тобто в основу інформаційної безпеки має бути покладено заходи щодо захисту інформації в засобах і мережах її передавання й обробки, а також створення відповідної нормативної бази, яка б регулювала порядок доступу, зберігання і використання інформації фірми, банку, підприємства.

В основу організації  режиму захисту банківської інформації покладено положення таких законодавчих актів:

1. Закону України «Про банки  і банківську діяльність» (ст. 52 «Банківська таємниця») [1].

2. Закону України «Про інформацію»  (ст. 30 «Інформація з обмеженим  доступом»).

3. Закон України «Про захист  інформації в автоматизованих  системах» та ін.

Погіршення  стану інформаційної безпеки  комерційного банку може бути

спричинене дією таких чинників:

1) збільшення обсягів інформації, що накопичується, зберігається  та обробляється за допомогою  комп’ютерів;

2) зосередження в базах даних  інформації різного призначення  і різної приналежності;

3) розширення кола користувачів, що мають безпосередній доступ  до ресурсів обчислювальної системи  та масивів даних;

4) ускладнення режимів роботи  технічних засобів обчислювальних  систем;

5) обмін інформацією в локальних  та глобальних мережах, у тому  числі на

великих відстанях.

У всіх аспектах забезпечення захисту інформації основний елемент – аналіз можливих дій щодо порушення роботи банківських автоматизованих систем. Під цими діями розумітимемо такі, що підвищують уразливість інформації, яка обробляється в автоматизованій системі, приводять до її просочення, випадкової або навмисної зміни чи знищення. Випадкові загрози включають у себе помилки, пропуски тощо, а також події, що не залежать від людини, наприклад природні або спричинені діяльністю людини катаклізми. Заходи захисту від них в основному організаційні. До помилок апаратних і програмних засобів відносяться пошкодження комп’ютерів і периферійних пристроїв (магнітних носіїв тощо), помилки в прикладних програмах. До помилок через неуважність, які досить часто виникають під час технологічного циклу обробки, передачі або зберігання даних, відносяться помилки користувача, оператора або програміста, втручання під час виконання програм, пошкодження носіїв інформації та ін. Навмисні загрози можуть реалізовуватися учасниками процесу обробки інформації (внутрішні) і «хакерами» (зовнішні). Дослідження показують, що безпосередній несанкціонований доступ до ЕОМ, систем та комп’ютерних мереж мають співробітники банків: програмісти, інженери, оператори, які є користувачами або обслуговуючим персоналом ЕОМ (41,9 %). Майже вдвічі менший такий доступ мають інші співробітники банку (20,2%), а у 8,6 % випадків злочин було вчинено співробітниками, що були звільнені, 25,5 % – несанкціонований доступ учинений сторонньою особою .

Найпоширенішими видами навмисних загроз сьогодення виступають такі за частотою прояву:

– копіювання і крадіжка програмного  забезпечення;

– несанкціоноване введення даних;

– зміна або знищення даних на магнітних носіях;

– саботаж;

– крадіжка інформації;

– несанкціоноване використання ресурсів комп’ютерів;

– несанкціоноване використання банківських  автоматизованих систем;

– несанкціонований доступ до інформації високого рівня секретності.

Основне завдання банківської інформаційної безпеки  – забезпечення умов унеможливлення незаконного або недобросовісного витоку комерційної інформації та її використання в злочинних чи протиправних діях . Розголошення інформації виявляється в умисному або необережному її повідомленні, опублікуванні, оголошенні, переданні, наданні для ознайомлення, пересиланні, втраті особами, яким така інформація була відома у зв’язку з їхньою професійною діяльністю і коли в цьому не було службової необхідності.

Несанкціонований  доступ до інформації тут розуміється  як доступ до інформації, який здійснюється з порушенням установлених правил розмежування доступу.

Усі зазначені  вище шляхи отримання інформації можуть використовуватись

конкурентами, промисловими шпигунами, спецслужбами за допомогою створення так званих каналів витоку й передавання інформації. У свою чергу, ці канали передбачають створення відповідних умов для переходу інформації від її носія до споживача. Відомо, що взагалі інформація переноситься або передається енергією чи матеріальними носіями. У фізичній природі можливі такі шляхи перенесення інформації: світлові промені, звукові хвилі, електромагнітні хвилі, матеріали і речовини. Використовуючи ті чи інші фізичні поля, створюють відповідні системи передавання інформації, які складаються з джерел інформації, передавачів, каналу передавання, приймачів та отримувачів інформації. Подібне існує в разі передання інформації та у взаєминах людей. Носії інформації (джерела) через «передавачі», а в деяких випадках і «приймачі» передають її отримувачам. Джерелами інформації можуть бути люди, документи, публікації, технічні засоби забезпечення виробничої діяльності, продукція, промислові та виробничі відходи .

Як у разі мимовільного витоку інформації, так  і за несанкціонованого доступу використовуються відповідні канали отримання інформації: візуально-оптичні (спостереження, відео-, фотозйомка), акустичні та акустоперероблювальні, електромагнітні (у тому числі й магнітні та електричні), матеріально-речові (магнітніносії, папір, фотографії і т. д.).

Поряд із неправомірним отриманням інформації існують і інші загрози, які не передбачають отримання інформації, але, у свою чергу, не менш небезпечні. Серед них знищення і модифікація (зміна змісту) інформації. Слід зазначити, що до факторів, які створюють умови витоку (передавання) інформації, за дослідженнямиспецслужб, спецслужбами, конкурентами та зловмисниками здебільшого здійснюється через технічні засоби, які використовуються на фірмах, підприємствах, у банках та через їхніх співробітників.

Для оцінки захищеності банківських інформаційних  мереж проводиться обстеження, яке  можна умовно розділити на такі етапи:

– збір інформації про мережу (наприклад, визначення типу операційної системи  атакуючих хостів);

– визначення загроз інформації й  уразливих місць;

– проникнення в мережу;

– оцінка ризику, зв’язаного зі знайденими уразливими місцями і можливістю

їхнього використання для одержання  несанкціонованого доступу до мережі;

– розробка рекомендацій із формування системи захисту інформації і  відповідної політики безпеки;

– за узгодженням із керівництвом банку пропонується таке впровадження, настроювання і гарантійний супровід комплексної системи захисту  інформації (мережних і обчислювальних ресурсів).

У випадку  неможливості такого обстеження як альтернативу можна запропонувати скористатися спеціалізованим програмним забезпеченням, призначеним для пошуку відомих уразливих місць мережних сервісів і некоректних параметрів конфігурації операційної системи. У процесі аналізу захищеності розглядаються конкретні елементи інформаційної системи, що вимагають захисту й уходять у політику безпеки, прийняту в банку, відповідно до важливості (ранжирування) оброблюваної, збереженої і переданої інформації, а також безпосередньо інтегровані з глобальною мережею Іnternet.

Сьогодні  банки використовують спеціальні програмні  комплекси зі сканування рівня інформаційної  захищеності комп’ютерних мереж. Серед  таких комплексів виступають спеціалізована мова Vulnerabіlіty Descrіptіon Language, Іnternet SafeSuіt (Іnternet Securіty Systems) та ін.

Для контролю за виходом банківської інформації через «зломи» інформаційних  мереж комп’ютерними злочинцями використовують відповідне програмне забезпечення.

Нині на ринку  представлена достатня кількість програмного  забезпечення, що відноситься до категорії засобів пошуку «злому» мереж. Це:

1. Internet Security Scanner (фірма Internet Security Systems).

2. NetRecon (фірма Axent).

3. NetProbe (фірма Qualix).

4. Ballista (фірма Secure Networks).

5. NetGuard (фірма Network Guardians).

6. NetSonar (фірма WheelGroup).

Комерційні  банки України виступають переважно  споживачами спеціального банківського програмного забезпечення іноземного виробництва, зокрема виробництва Росії:

– комплексну безпеку корпоративних  мереж забезпечують програмні продукти VPN ЗАСТАВА 3.3, створені компанією «ЭЛВИС_ПЛЮС»;