Сторінка
9
На сьогодні у США в усі підрозділи військ введені спеціалісти по інформації та комунікаціям, тобто спеціалісти по інформаційним війнам та технологіям.
Інформаційна безпека розглядається як глобальна проблема захисту інформації, захисту інформаційного простору та інформаційного суверенітету, а також як проблема інформаційного забезпечення прийняття урядових рішень. Практичне вирішення проблем інформаційної безпеки, притягнення до відповідальності за порушення або загрозу інформаційній безпеці у кожній державі здійснюється у порядку, передбаченому нормами міжнародного права, відповідними міждержавними договорами а також внутрішнім законодавством. Інформаційна безпека регулюється визначеними нормами міжнародного права, які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних організацій, а також у нормативних актах окремих держав.
Так існує міжнародна норма стосовно перекручено інформації, інформації, що включає заклики до повалення державного ладу в іншій країні. В міжнародних документах зафіксований захист інтелектуальної інформації а також захист комерційної інформації.
Кожна більш-менш розвинена країна має закони про захист інформації в різних галузях. Так:
1. Франція має закон "Про інформації, інформаційні файли та права людини" (1978 рік),
2. Німеччина – Закон "Про захист інформації" (1990 рік),
3. Австрія, Бельгія, Данія, Ірландія – Закон "Про захист інформації",
4. Фінляндія, Ісландія – Закон "Про захист інформації про особу"
5. Люксембург – Закон "Про використання інформації в процесі роботи з комп'ютером".
Проблема безпеки банківської інформації
Защитная деятельность подавляющего большинства банков строится на анализе угроз, рисков их реализации и принятия адекватных мер, сводящих риск к приемлемому для банка уровню.
Но сегодня проблема банковской безопасности обрела новые аспекты.
На современном этапе в условиях крайней коррумпированности и криминализации всех сфер деятельности (особенно финансовой) в России и Украине многие проблемы, стоящие перед банком, не могут быть решены традиционными способами, либо затраты, необходимые для их решения, делают их практически невыполнимыми.
В этих условиях требуется применение специальных методов и средств по обеспечению безопасности деятельности банка.
Термины банковской безопасности:
Информационная инфраструктура Банка включает в себя информационные ресурсы, технические информационные системы и средства (ТИСС), инженерные системы их жизнеобеспечения, а также помещения, в которых функционируют информационные системы, и обрабатывается банковская информация. С информационной инфраструктурой неразрывно связаны персонал и клиенты.
Информационные ресурсы Банка складываются из исходной банковской информации, баз данных, системного, сетевого, операционного и инструментального программного обеспечения, процессорного оборудования и устройств долговременной и оперативной памяти, в которых непосредственно размещается (обрабатывается и хранится) информация, представленная как в документальной форме, так и в иной, удобной для электронной обработки.
Банковская информация формируется банковским персоналом и непосредственно обрабатывается в Автоматизированной Системе Обработки Информации (АСОИ) с использованием интегрированных пакетов прикладных продуктов, составляющих Автоматизированную Банковскую Систему (АБС).
Под безопасностью информационной инфраструктуры Банка понимается ее свойство защищенности, выраженное в способности противостоять или противодействовать случайным или преднамеренным деструктивным воздействиям естественного или искусственного характера на нормальный процесс функционирования банковских электронных технологий, способным нанести ущерб владельцам и пользователям информации и поддерживающей инфраструктуры.
Система безопасности информационной инфраструктуры – совокупность правовых и морально-этических норм, административных, организационных мер и технических, программных и криптографических средств, направленных на создание свойств защищенности информационной инфраструктуры Банка от случайного и преднамеренного вмешательства в процесс ее нормального функционирования, сводящих до минимума возможный ущерб владельцу и клиентам Банка от уничтожения, повреждения, изменения и разглашения банковской информации.
Система формируется на основе анализа текущего состояния защищенности информационной инфраструктуры Банка; учета возможных в конкретной обстановке угроз безопасности и риска их реализации; создания методологии принятия управленческих и технологических решений и оргштатного механизма по обеспечению информационной безопасности; разработки Политики безопасности и Программы ее реализации.
В соответствии с определениями, предложенными "Согласованными критериями оценки безопасности информационных технологий Европейских стран (ITSEC)", информационная безопасность включает в себя три главные составляющие:
· конфиденциальность (защиту от несанкционированного получения информации);
· целостность (защиту от несанкционированного изменения информации);
· доступность (защиту от несанкционированного удержания информации и ресурсов).
С позиций безопасности информационной инфраструктуры главные составляющие (главные цели) в различных законодательных и рекомендательных базах формулируются следующим образом:
- Сохранность;
- Целостность;
- Доступность;
- Конфиденциальность;
- Законопослушность;
- Доказательность;
- Неотказуемость.
Под Сохранностью понимается обеспечение физической защищенности технических систем и средств, носителей информации от уничтожения, повреждения, хищения.
Под Законопослушностью понимается обеспечение следования субъектами установленным законодательным и нормативным актам и этическим нормам поведения в процессе информационных отношений.
Завантажити реферат