информация Заплаха в банката.

В външната среда на системата споделят следните видове заплахи за информация:

физическо нарушаване целостта (унищожаване, унищожаване на елементите);

логически нарушаване целостта (унищожаване на логически връзки);

модификация на съдържанието (променят информационните блокове външното въздействие невярна информация);

нарушение на поверителността (защита на унищожаването, намаляване на степента на защита на данните);

от естествен произход: аварии (пожари, аварии, взривове), природни бедствия (урагани, наводнения, земетресения), грешки при обработката на информацията (грешка на потребителя, операторът, провала на хардуер и софтуер (АРО)) на т.н.

Primechanie.Pod заплаха (в общия смисъл) обикновено се отнася до потенциален събитие (въздействие, процес или явление), което може да доведе до повреди интереси на никого.

Вътрешният модел разпределени (заплахи за превенция от вътрешни източници) и външни (избягване на заплахите от външната страна) Средства за защита на информацията. Външна и вътрешна защита на информацията са неразделна част от системата за информационна сигурност функционира в банката.

Източници на външни заплахи са:

природните системи (астро пространство, планетарен, физични, химични, биологични);

изкуствени системи (организационна и икономическа и техническа система, както и като смесен характер (например, био));

абстрактна система (символични (модели, алгоритми, програми, маршрути и т.н.) и описателна система (например под формата на изясняване на религиозен или етнически характер)).

Забележка. Най-големият потенциал за увреждане на организацията на българската банкова система има свой собствен персонал.

Източниците на вътрешни заплахи за системата са нейните подсистеми и елементи:

хора;

технически средства и системи;

технологична схема за обработка;

използвани в обработка на данни системи, модели, алгоритми, програми. Причини за възникване на заплахи се разделят на:

Цел (количествен или качествен дефицит на компонентите). Заплахи, причинени от тези фактори, които не са пряко свързани с човешката дейност и са случайни в природата, където заплахата произхожда.

Субективно. Заплахи, причинени от тези фактори са пряко свързани с дейността на човека и двете са умишлено (дейност интелигентност на чужди държави, промишлен шпионаж, дейността на престъпни елементи и непочтени служители) и непреднамерено (лошо психическо състояние, липса на обучение, ниско ниво на знания) заплахи информация. Субективните причини са:

Неразрешен достъп (получаване на хората да заобикалят системата за сигурност чрез софтуер, технически и други средства, както и в резултат на случайни обстоятелства, достъп до информацията, която се обработва и съхранява информация по този въпрос).

Да разгледаме множество канали спрямо общото издигане на информацията формира въз основа на такъв индикатор, степента на взаимодействие с информационни подсистеми на атакуващия.

Първият клас включва канали от източник на информация за неоторизиран достъп до нея:

кражба на носители на данни;

Монтаж на вградени устройства в стаята и се хранят с тях информация, скаутите от персонала на обекта;

Вторият клас включва канали от обработка на медиите при случай на нерегламентиран достъп до тях:

събиране на информация от електронни устройства с памет;

определяне на устройства, вградени в системата за обработка на информация;

въвеждане на софтуерни продукти, които позволяват на някой хакер да получи информация;

Третият клас включва канали от източника без неоторизиран достъп до нея:

получаване на звукови канали на информация (в вентилация, отопление и използване посока микрофони);

получаване на информация за виброакустични канали (като се използва акустични датчици, лазерни устройства);

използването на технически средства за оптическо разузнаване (бинокли, телескопи и т.н.);

използването на технически средства за оптично-електронно разузнаване (външни камери, уреди за нощно виждане и т.н.);

Инспекция на отпадъци и боклук;

Четвъртият клас включва канали от обработката на информация означава, че няма неоторизиран достъп до тях:

Електромагнитна система за обработка на информация радиация (бездомни електромагнитно лъчение, паразитни стадии на активния елемент усилвател, на паразитни високочестотни генератори модулиран нискочестотен сигнал, съдържащ поверителна информация);

Електромагнитна радиация на комуникационни линии;

свързан към комуникационните линии;

Премахване на смущения с отоплителна система;

използването на високо налагане;

отстраняване от линиите, след сигналите на обекта формира на техническите средства за сметка на acoustoelectric конверсия;

отстраняване на комуникационни линии радиация влакна;

връзка с бази данни и компютърни мрежи от компютри.

Забележка. За да работите успешно с персонала на банката е необходимо да се помни, че ключът към ефективността на този процес е спазването на принципите на последователност и приемственост. Включване на учебния процес информационната сигурност е препоръчително за всички служители, свързани с обработването на поверителна информация.

Пълното премахване на тези заплахи за сигурността на информационните системи е невъзможно по принцип, но някои от тях могат да бъдат сведени до минимум във фазата на проектиране.

Забележка. Индийският кол-център на най-голямата британска банка HSBC вътрешна откраднал поверителна информация за сметките на клиенти от Великобритания и подаде съучастниците си в Обединеното кралство. В резултат на това около 20 британски HSBC клиенти са загубили почти 500 хил. Щатски долара .. Загуби като банката в размер на няколко милиона.

Счетоводни заплахи и рискове при проектирането на информационни системи.

В основата на формирането на изискванията за защита на данните следва да се основава на определянето на списъка с характеристики и потенциални заплахи за информационната сигурност и създаването на възможните източници на тяхното възникване.

Вътрешни източници на заплахи за информационната сигурност на функционирането на комплексни информационни системи са:

системни грешки при определянето на целите и задачите на проекта на информационни системи, формулирането на изисквания за функционална и проблем защита изпълнение на проблеми, определяне на условията и параметрите на средата, в която да се прилага системата на софтуер;

алгоритмични дизайн грешки с преки алгоритмични функции и бази данни за защита на софтуер, при определяне на структурата и взаимодействието на компонентите на комплексите на програмите, както и използване на информация от база данни;

програмна грешка в програмата и описанията на тези текстове, както и оригинала и получената документация за софтуерни компоненти на системата;

липса на ефективност на методите и средствата на оперативните програми и за защита на данните и сигурност на информационна система в рамките на произволни и умишлени отрицателни въздействия. Външни фактори дестабилизиращи. Създаване на сигурност заплаха обекти функционират информационна система са:

умишлени отрицателни въздействия на лица за изкривяване, унищожаване или кражба на програми, данни и документи на информационната система;

грешки или неоторизиран излагане на оперативна, административен и помощен персонал в работата на информационните системи;

изкривяване на телекомуникационни канали на информация, получена от външен източник и се предава на потребителите, както и невалидни стойности и промени в характеристиките на информационния поток;

неизправности и повреди в системата APO на информационната сигурност;

Вирусът площ от телекомуникационни канали;

промени в състава и конфигурацията на комплексно оборудване интерактивна информационна система не са включени в изпитване и сертификация.

Проектиране на системи за информационна сигурност за организация би трябвало да намали възможните негативни последици, свързани с използването на информационните технологии, както и да се даде възможност на изпълнението на основните цели и целите на кредитната институция.

Един ефективен начин е да се интегрира управлението на риска в информационната система за управление на системата за управление на жизнения цикъл.

Забележка. Обезщетение за загуба на работното време на анализа и отчитането на спам, според различни оценки, е вече на САЩ 50-200 USD. На година за служител, както и тези числа продължават да растат. Обемът на загубите от компютърни престъпления, извършени от хакери и кражба на данни от страна на служители на фирми вече са оценени на стотици милиарди долари.