Головна Головна -> Реферати українською -> Фінанси -> Заходи захисту інформаційної безпеки платіжних систем

Заходи захисту інформаційної безпеки платіжних систем

Назва:
Заходи захисту інформаційної безпеки платіжних систем
Тип:
Реферат
Мова:
Українська
Розмiр:
8,71 KB
Завантажень:
382
Оцінка:
 
поточна оцінка 5.0


Скачати цю роботу безкоштовно
Пролистати роботу: 1  2  3  4  5  6 
Заходи захисту інформаційної безпеки платіжних систем
План
1. Основні поняття та етапи створення системи захисту
2. Відповідальність суб'єктів переказу за забезпечення захисту інформації та принципи реалізації політики безпеки
3. Криптографічний захист інформації та заходи захисту інформаційної безпеки

Основні поняття та етапи створення системи захисту
Інформаційна безпека означає можливість протистояти спробам нанесення збитків власникам або користувачам платіжної системи при різних навмисних або ненавмисних впливах на неї. Система захисту інформації повинна забезпечувати безперервний захист інформації щодо переказу коштів на всіх етапах її формування, обробки, передачі та зберігання. Електронні документи, що містять інформацію, яка належить до банківської таємниці або є конфіденційною, повинні бути зашифрованими під час передавання їх за допомогою телекомунікаційних каналів зв'язку.
У процесі вивчення теми варто засвоїти, що захист інформації — сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованої системи та осіб, які користуються інформацією. Об'єктами захисту е інформація, що обробляється в автоматизованій системі, права власників автоматизованої системи, права користувача.
Безпеку платіжних систем можна розглядати як таку, що складається зі зовнішньої та внутрішньої.
Зовнішня безпека включає:
- захист від втрати або модифікації системою інформації при стихійних лихах (пожежах, землетрусах та ін.);
- захист системи від проникнення зловмисників ззовні з метою викрадення, отримання доступу до інформації або виведення системи з ладу.
Мета внутрішньої безпеки — забезпечення надійної та коректної роботи, цілісності інформації і компонентів (ресурсів) системи. Це передбачає створення надійних і зручних механізмів регламентування діяльності всіх користувачів та обслуговуючого персоналу, підтримання дисципліни доступу до ресурсів системи.
Можна виділити два підходи до гарантування безпеки інформаційних систем: фрагментарний та комплексний.
Фрагментарний підхід орієнтується на протидію чітко визначеним загрозам при певних умовах використання системи. Головною позитивною рисою такого підходу є міцний захист щодо конкретної загрози, але основний недолік — локальність дії та відсутність єдиного захищеного середовища для обробки інформації. Тому такий підхід неприйнятний для захисту платіжних систем.
Для створення захисту платіжних систем треба використовувати комплексний підхід, а саме: створення захищеного середовища для обробки платіжної та службової інформації в системі, яке об'єднує різноманітні (правові, організаційні, програмно-технічні) засоби для протидії будь-яким загрозам.
Варто звернути увагу на те, що суб'єктами відносин, пов'язаних з обробкою інформації в автоматизованій системі, є:
- власники інформації чи уповноважені ними особи;
- власники автоматизованої системи чи уповноважені ними особи;
- користувачі інформації;
- користувачі автоматизованої системи.
Створення надійної системи захисту можна розділити на чотири основних етапи:
1) аналіз можливих загроз;
2) розробка (планування) системи захисту;
3) реалізація системи захисту;
4) супроводження системи захисту під час експлуатації платіжної системи.
Аналіз можливих загроз — це вибір із усієї безлічі можливих впливів на систему лише таких, які реально можуть виникати і наносити значні збитки.
Усі загрози можна розподілити" згідно з їхніми характеристиками, на класи:
1. За цілями реалізації загрози:
- порушення конфіденційності інформації;
- порушення цілісності (повна або часткова компрометація інформації; дезінформація; несанкціоноване знищення або модифікація інформації чи програмного забезпечення);
- порушення (часткове або повне) працездатності системи.
2. За принципом впливу на систему:
- за допомогою доступу до об'єктів системи (файлів, даних, каналів зв'язку);
- за допомогою прихованих каналів (у тому числі через роботу з пам'яттю).

Завантажити цю роботу безкоштовно
Пролистати роботу: 1  2  3  4  5  6 



Реферат на тему: Заходи захисту інформаційної безпеки платіжних систем

BR.com.ua © 1999-2017 | Реклама на сайті | Умови використання | Зворотній зв'язок