Дипломная работа: Управління кредитними ризиками в комерційних банках

4.3 Основні задачі та вимоги до комплексних систем захисту банківських інформаційних технологій

Основні загрози безпеки АБС можна розподілити на такі групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.

До інформаційних загроз відносяться:

-  несанкціонований доступ - вид комп’ютерних порушень, який полягає в отриманні користувачем доступу до об’єкта, на який у нього не має санкціонованого дозволу адміністратора системи;

-  маніпулювання даними - це свідома фальсифікація, дезінформації чи приховування даних;

-  установка програмних закладок - це спеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи;

-  неправильне розмежування прав доступу - це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

Кожен з користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого (незаконнго) їх захоплення.

До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні методи.

Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту ЕОМ, території та об’єктів на базі обчислювальної техніки. Які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищається. Спектр сучасних фізичних засобів захисту дуже широкий.

Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв’язку та ін.

Основні функції апаратних засобів захисту:

-  заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;

-  заборона несанкціонованого (неавторизованого) внутрішнього доступу до бази даних в результаті випадкових чи зумисних дій персоналу;

-  захист цілісності програмного забезпечення.

Ці функції реалізуються шляхом:

-  ідентифікації суб’єктів (користувачів, обслуговуючого персоналу) і об’єктів (ресурсів) системи;

-  перевірка повноважень, яка полягає в перевірці дозволу на певні види робіт;

-  реєстрації (протоколювання) при звертаннях до заборонених ресурсів;

-  реєстрації спроб несанкціонованого доступу.

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

-  контроль завантаження та входу в систему за допомогою системи паролів;

-  розмежування і контроль прав доступу до системних ресурсів, постійних та тимчасових наборів даних і т.п.;

-  захист файлів від вірусів;

-  автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

Апаратно-програмні засоби захисту - це засоби, які основані на синтезі програмних та апаратних засобів. Ці засоби широко використовуються при аутентифікації користувачів АБС. Аутентифікація – це перевірка ідентифікатора користувача перед доступом його до ресурсів системи.

Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найбільш поширеним в АБС є використання смарт-карт, які вміщують паролі та ключі користувачів.

Криптографічні методи захисту - це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.

Основні криптографічні методи захисту:

-  шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, щогенерується гамма шифра за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

-  шифрування за допомогою пари ключів (з асиметричною системою шифрування), яких один ключ є відкритим і використовується для шифрування інформації, другий ключ - закритим і використовується для розшифрування інформації;

-  шифрування за допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якої використовуютьяс перевірені і випробовані алгоритми шифрування даних з великою криптостійкістю.

Криптографічні методи захисту інформації дуже широко використовуються в АБС і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту.

Адміністративні засоби захисту - це заходи організаційного характеру, регламентуючі процеси функціонування АБС, використання її ресурсів, діяльність персоналу і т.д. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Адміністративно-організаційних заходів багато. Наведемо лише деякі:

-  розробка чіткої технології обробки інформації в АБС та контроль за її дотриманням;

-  організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;

-  ретельний відбір персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з конфіденційною інформацією, з мірами відповідальності за порушення правил її обробки).

Розділ 5. Правові, соціально-економічні, організаційно-технічні питання охорони праці в банківській установі

5.1 Аналіз санітарно-гігієнічних вимог праці в приміщенні Канівського відділення АКБ “Укрсоцбанк”

Відповідальність за організацію охорони праці в цілому по Канівському відділенні АКБ “Укрсоцбанк” несуть керуючий банком і інженер з охорони праці. Оскільки працівник кредтного відділу розміщується на території приміщення відділу бухгалтерського обліку та контролю, будемо розглядати цей відділ. Приміщення відділу бухгалтерського обліку та контролю знаходиться на другому поверсі п’ятиповерхової споруди. Тут знаходиться п’ять робочих місць. Площа приміщення відділу бухгалтерського обліку та контролю 52 кв.м при висоті 3,0. В кімнаті знаходиться п’ять робочих місць. Отже, на одного працівника приходиться площі по 10,4 кв.м, об’єму - 31,2 куб.м. Ці показники відповідають нормам БНіП 11-90-81, СН 512-78 та ГСан ПіН 3.3.2. 007-98.

Основним елементом виробничої структури підприємства є робоче місце, від правильної організації якого суттєво залежить ефективність та безпека кожної технологічної операції та виробничого процесу в цілому. Тому важливо, щоб організація та стан робочих місць забезпечували зручні та безпечні дії, а також технічне обслуговування та ремонт виробничого устаткування. Конструкція робочого місця, його розміри та взаємне розташування органів керування, відображення інформації повинні відповідати антропометричним, фізіологічним та психофізичним особливостям людини, а також характеру виконуваної роботи. На робочих місцях передбачена площа , на якій розміщуються шафи, столи, сейфи.

Загальний стан кімнати добре пристосований для праці персоналу. Стеля - біла, стіни у кімнаті пофарбовані в зелений колір, що позитивно впливає на психічний стан працюючих людей, а підлога покрита паркетом. У кімнаті знаходиться сім столів, три з яких дерев’яні, а чотири комбіновані - виготовлені з пресованих деревоплит та металу; десять сучасних стільців на роликах, п’ять дерев’яних шаф, ксерокс, два сейфи, які підключені до системи охорони і виведені на пульт централізованої охорони.

Мікроклімат у відділі бухгалтерського обліку та контролю благодійно сприяє процесу праці. Оптимальними (комфортними) мікрокліматичними умовами вважаються такі умови, при яких має місце найвища працездатність і хороше самопочуття. Допустимі умови передбачають можливість напруженої роботи механізму терморегуляції, що не виходить за межі можливостей організму. Температура повітря у перехідний період від 20°С до 22°С, що відповідає нормам. Відносна вологість складає 40-50%, при нормі 40-60%. Швидкість руху повітря - 0,18 м/с, при нормі 0,1-2,0 м/с.

Для забезпечення підтримки метереологічних вимог в кімнаті у холодну пору року передбачено централізоване водяне опалення. В приміщенні знаходиться шість чавунних батарей: чотири по п’ятнадцять секцій і дві по тринадцять секцій кожна, які знаходяться під вікнами та впродовж стін. В цій системі прогріта вода надходить до батарей від котельні централізованого опалення з температурою 65°С .

У теплий час року для забезпечення робочого клімату у приміщенні є кондиціонер БК-1500, який забезпечує при необхідності приміщення свіжим повітрям необхідної температури.

У приміщенні чотири вікна розмірами 4м х 1,5м. Звичайна вентиляція здійснюється через вікна і кватирки.

На території Канівського відділення АКБ “Укрсоцбанк” знаходиться кімната відпочинку, в якій розміщено один диван, два крісла, журнальний столик. Мається в наявності магнітофон, з допомогою якого можна прослухати записи з заспокійливою музикою. Тут є куточок, де співробітники банку можуть приготувати чай, каву та т.ін.

Отже, значення параметрів, які характеризують санітарно-гігієнічний стан праці у приміщенні відділу бухгалтерського обліку та контролю Канівського відділення АКБ “Укрсоцбанк” зведено в табл.5.1, де вони порівнюються з прийнятими нормами та стандартами.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32