ReferatFolder.Org.Ua — Папка українських рефератів!


Загрузка...

Загрузка...

Головна Правознавство. Право. Юриспруденція. Закон → Особливості захисту інформаційних систем у банківських установах та нормативно-правове забезпечення їх захисту

Реферат на тему:

Особливості захисту інформаційних систем у банківських установах та нормативно-правове забезпечення їх захисту

Технологія роботи з інформацією, зокрема в банківських установах України, останні роки істотно змінилася. Широке застосування комп\'ютерної техніки та новітніх інформаційних технологій у банківській діяльності стало реальністю.

Використання банківських інформаційних систем дозволяє скоротити витрати на обслуговування банківських операцій у реальному масштабі часу, що значною мірою сприяє підвищенню якості оперативних, технічних і стратегічних фінансових рішень.

Сучасне розуміння інформаційної системи передбачає використання комп\'ютера як основного технічного засобу опрацювання інформації. Комп\'ютери, оснащені спеціалізованими програмними засобами, є технічною базою та інструментом інформаційних систем.

Сучасні банківські інформаційні системи забезпечують:

– автоматизацію внутрішньобанківської діяльності;

– автоматизацію виконання міжбанківських розрахунків і зовнішньобанківських операцій;

– автоматизацію фінансових операцій у межах міжнародного банківського бізнесу.

Інформаційна система – взаємопов\'язана сукупність засобів, методів і персоналу, яку використовують для зберігання, опрацювання та видавання інформації, що слугує досягненню конкретного завдання. При системному підході можна виділити такі структурні складові управління:

– керуюча система, або суб\'єкт управління (СУ);

– керована частина, або об\'єкт управління (ОУ);

– інформаційна система (ІС), через яку відбувається зв\'язок між СУ та ОУ. Загальну схему взаємодії між цими системами зображено нижче.

Особливості захисту інформаційних систем у банківських установах та нормативно-правове забезпечення їх захисту

Інформаційна система – необхідна складова в процесі організації управління – містить у собі такі основні частини:

1) сукупність економічних даних на відповідних носіях, організованих певним способом;

2) методи, способи, технічні засоби й технології збирання, опрацювання, зберігання, пересилання інформації та її надання користувачам.

Для банківських установ велике значення має продуктивність ІС, її здатність швидко опрацьовувати інформацію, відстежувати зміни на об\'єкті, у навколишньому середовищі та максимально їх ураховувати. Затримка з опрацюванням таких даних може коштувати дуже дорого (наприклад, неврахування нових вимог, постанов, вказівок та ін.) Для банку щонайменше може призвести до штрафних санкцій.

Для банківських установ важливою особливістю є те, що об\'єкт управління – керована частина, або основне їх \"виробництво\" – пов\'язаний з виробленням та опрацюванням інформації. Адже основою діяльності таких установ є, по суті, робота з інформацією, яка часто стає і предметом, і продуктом праці не лише відповідних інформаційних систем, а й установ у цілому. У банках доводиться також вирішувати питання, пов\'язані з управлінням грошовими ресурсами і самими банківськими установами.

Крім того, банки надають своїм клієнтам численні різноманітні послуги. Скажімо, у США нараховується нині не менш як 155 окремих видів банківських послуг, які так чи інакше пов\'язані з переміщенням і розподілом грошових засобів [2]. Тому банківські автоматизовані інформаційні системи, або, як їх іще називають, електронні банківські системи, – це системи, що виконують переказування (переміщення) грошей, а також реєструють та аналізують інформацію про ці операції з використанням комп\'ютерів і сучасних засобів зв\'язку.

Банківські ІС відрізняються від решти таких систем ще й тим, що інформація, яка в них використовується, має бути надійно захищеною, а вони самі повинні мати підвищену \"живучість\" і безвідмовність у роботі.

Загалом банківські ІС забезпечують:

– автоматизацію внутрішньобанківської діяльності і, насамперед, операцій з опрацювання платіжних та інших документів у тих підрозділах банківської установи, які працюють безпосередньо з клієнтами;

– автоматизацію виконання міжбанківських розрахунків та інших зовнішньобанківських операцій;

– автоматизацію фінансових операцій у межах міжнародного банківського бізнесу.

Зрозуміло, що автоматизувати зазначені процеси необхідно з урахуванням їх взаємодоповнюваності і взаємозв\'язку, а також того, що автоматизація кожного з цих процесів досить специфічна і становить складну проблему з високим рівнем автономності.

Згідно з нормативними документами підчас створення автоматизованих систем (АС) потрібно керуватися принципами системності, розвитку, сумісності, стандартизації та ефективності [6].

Принцип системності.Необхідно встановлювати такі зв\'язки між структурними елементами системи, які забезпечують її сумісність і взаємодію з іншими системами. Отже, усі зв\'язки, елементи, функції та проблеми управління необхідно розглядати як єдине ціле.

Принцип розвитку (відкритості).Автоматизована система повинна створюватися з урахуванням можливості поповнення й оновлення її функцій та складу без порушення функціонування АС.

Принцип сумісності.Під час створення системи потрібно реалізувати інформаційні інтерфейси, завдяки яким ця система зможе взаємодіяти з іншими згідно зі встановленими правилами. Так, будь-яка ІС на рівні комерційних банків повинна інформаційно взаємодіяти із системами установ Національного банку України, а ІС обласної податкової адміністрації – з ІС Головної податкової адміністрації України.

Принцип стандартизації.Під час створення систем необхідно раціонально застосувати типові, уніфіковані й стандартизовані елементи, проектні рішення, пакети прикладних програм тощо. Система та її елементи потребують стандартизації, щоб можна було мінімізувати всі види витрат, уніфікувати прийоми,методи таінструкції, якими керується персонал.

Принцип ефективності.Досягнення раціонального співвідношення між витратами на створення АС і цільовими ефектами, включаючи кінцеві результати, отримані від автоматизації, які не завжди і не обов\'язково мають набирати грошової форми, це можуть бути економія часу, певні зручності, нові функції, імідж тощо.

При створенні банківської інформаційної системи (БІС), крім того, виникають додаткові вимоги, тобто доводиться спиратися на деякі додаткові принципи.

Принцип безпеки даних.Інформація повинна бути захищена як під час її безпосереднього опрацювання та зберігання в системі, так і в моменти обміну між комп\'ютерами. Необхідно виключити можливість несанкціонованого доступу до даних у системі. Усі операції в системі повинні реєструватися. Будь-яке порушення системи безпеки має бути виявлене.