Інформаційна безпека в сучасному світі, Детальна інформація
Інформаційна безпека в сучасному світі
Тип документу: Реферат
Сторінок: 8
Предмет: Психологія
Автор: Oleg Kubay
Розмір: 23.1
Скачувань: 3782
Под Законопослушностью понимается обеспечение следования субъектами установленным законодательным и нормативным актам и этическим нормам поведения в процессе информационных отношений.
Под Доказательностью понимается обеспечение условий формирования и представления доказательств как Законопослушности, так и его нарушения субъектом информационных отношений.
Под Неотказуемостью понимается обеспечение условий невозможности отказа субъекта от выполненных действий в процессе информационных отношений.
Обеспечение безопасности – это непрерывный процесс, а не разовые мероприятия, выполняемые от случая к случаю, по мере возникновения необходимости. Процесс этот должен охватывать все стороны жизни и деятельности субъекта, желающего жить и работать в безопасных условиях. Поэтому данные аспекты безопасности на практике существуют нераздельно. Условия выполнения данных аспектов составляют комплексную систему безопасности.
В качестве инструмента методологии безопасности информационной инфраструктуры в Банке создается Координационный Совет по информационной безопасности.
Аспекты банковской безопасности.
В соответствии с вышесказанным, можно ввести такие аспекты банковской безопасности:
правовой;
информационный;
физический;
экономический;
психологический;
Правовой.
Связан с правовым регулированием сетевого информационного пространства, защитной деятельности коммерческих организаций и пр.
В Украине соответствующие нормы регулируют следующие законы: «Про банк і банківську діяльність», «Про інформацію», «Про підприємства в Україні», «Про власність», «Про захист інформації в автоматизованих системах», «Про організаційні основи боротьби з організованою злочинністю», «Про прокуратуру» и др.
Специфику норм безопасности на международном уровне и базовые положения банковской информационной безопасности определяют: Trusted Network Interpretation of the Trusted computer System Evaluation Guidelines (Red Book), Согласованные критерии оценки безопасности информационных технологий Европейских стран (ITSEC), Federal Information Processing Standard (FIPS или White Book – европейский аналог Orange Book), Trusted Computer Security Evaluation Criteria (TCSEC или Orange Book). Данные документы носят рекомендательный характер. Правовой аспект банковской безопасности является основой реализации остальных аспектов безопасности.
Информационный
криптографические методы шифрования внутренней информации;
протоколы реализации межбанковской передачи информации;
сетевые (и несетевые) сервисы клиент-банк, сюда же входят проблемы аутентификации и цифровой подписи.
В современном программном обеспечении (ПО) криптоалгоритмы широко применяются не только для задач шифрования данных, но и для аутентификации и проверки целостности. На сегодняшний день существуют хорошо известные и апробированные криптоалгоритмы, криптостойкость которых либо доказана математически, либо основана на необходимости решения математически сложной задачи (факторизации, дискретного логарифмирования и т.п.). К наиболее известным из них относятся DES, ГОСТ, RSA.
Человеческий фактор. В первую очередь это связано с выбором паролей. Очевидно, что короткие или осмысленные пароли легко запоминаются человеком, но они гораздо проще для вскрытия. Использование длинных и бессмысленных паролей, безусловно, лучше с точки зрения криптостойкости, но человек обычно не может их запомнить и записывает на бумажке, которая потом либо теряется, либо попадает в руки злоумышленнику.
Физический
Главная задача данного аспекта – обеспечить, прежде всего, сохранность всех информационных ресурсов и затем ограниченность доступа к закрытым информационным ресурсам.
Также важной составляющей физической безопасности есть необходимость обеспечения бесперебойной работы банка.
План бесперебойной деятельности банка, как основа комплексной системы безопасности
План обеспечения бесперебойной деятельности банка представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и регулярно испытывается, чтобы в случае чрезвычайной ситуации он обеспечил продолжение деятельности организации и наличие критически важных ресурсов.
В плане обязательно должны быть указаны следующие сведения:
имена, адреса и номера телефонов ведущих сотрудников;
потенциально опасные события и вероятность их наступления;
Под Доказательностью понимается обеспечение условий формирования и представления доказательств как Законопослушности, так и его нарушения субъектом информационных отношений.
Под Неотказуемостью понимается обеспечение условий невозможности отказа субъекта от выполненных действий в процессе информационных отношений.
Обеспечение безопасности – это непрерывный процесс, а не разовые мероприятия, выполняемые от случая к случаю, по мере возникновения необходимости. Процесс этот должен охватывать все стороны жизни и деятельности субъекта, желающего жить и работать в безопасных условиях. Поэтому данные аспекты безопасности на практике существуют нераздельно. Условия выполнения данных аспектов составляют комплексную систему безопасности.
В качестве инструмента методологии безопасности информационной инфраструктуры в Банке создается Координационный Совет по информационной безопасности.
Аспекты банковской безопасности.
В соответствии с вышесказанным, можно ввести такие аспекты банковской безопасности:
правовой;
информационный;
физический;
экономический;
психологический;
Правовой.
Связан с правовым регулированием сетевого информационного пространства, защитной деятельности коммерческих организаций и пр.
В Украине соответствующие нормы регулируют следующие законы: «Про банк і банківську діяльність», «Про інформацію», «Про підприємства в Україні», «Про власність», «Про захист інформації в автоматизованих системах», «Про організаційні основи боротьби з організованою злочинністю», «Про прокуратуру» и др.
Специфику норм безопасности на международном уровне и базовые положения банковской информационной безопасности определяют: Trusted Network Interpretation of the Trusted computer System Evaluation Guidelines (Red Book), Согласованные критерии оценки безопасности информационных технологий Европейских стран (ITSEC), Federal Information Processing Standard (FIPS или White Book – европейский аналог Orange Book), Trusted Computer Security Evaluation Criteria (TCSEC или Orange Book). Данные документы носят рекомендательный характер. Правовой аспект банковской безопасности является основой реализации остальных аспектов безопасности.
Информационный
криптографические методы шифрования внутренней информации;
протоколы реализации межбанковской передачи информации;
сетевые (и несетевые) сервисы клиент-банк, сюда же входят проблемы аутентификации и цифровой подписи.
В современном программном обеспечении (ПО) криптоалгоритмы широко применяются не только для задач шифрования данных, но и для аутентификации и проверки целостности. На сегодняшний день существуют хорошо известные и апробированные криптоалгоритмы, криптостойкость которых либо доказана математически, либо основана на необходимости решения математически сложной задачи (факторизации, дискретного логарифмирования и т.п.). К наиболее известным из них относятся DES, ГОСТ, RSA.
Человеческий фактор. В первую очередь это связано с выбором паролей. Очевидно, что короткие или осмысленные пароли легко запоминаются человеком, но они гораздо проще для вскрытия. Использование длинных и бессмысленных паролей, безусловно, лучше с точки зрения криптостойкости, но человек обычно не может их запомнить и записывает на бумажке, которая потом либо теряется, либо попадает в руки злоумышленнику.
Физический
Главная задача данного аспекта – обеспечить, прежде всего, сохранность всех информационных ресурсов и затем ограниченность доступа к закрытым информационным ресурсам.
Также важной составляющей физической безопасности есть необходимость обеспечения бесперебойной работы банка.
План бесперебойной деятельности банка, как основа комплексной системы безопасности
План обеспечения бесперебойной деятельности банка представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и регулярно испытывается, чтобы в случае чрезвычайной ситуации он обеспечил продолжение деятельности организации и наличие критически важных ресурсов.
В плане обязательно должны быть указаны следующие сведения:
имена, адреса и номера телефонов ведущих сотрудников;
потенциально опасные события и вероятность их наступления;
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021