Головна Головна -> Реферати українською -> Право -> Захист у банківських телекомунікаційних системах

Захист у банківських телекомунікаційних системах

Назва:
Захист у банківських телекомунікаційних системах
Тип:
Реферат
Мова:
Українська
Розмiр:
6,94 KB
Завантажень:
19
Оцінка:
 
поточна оцінка 5.0


Скачати цю роботу безкоштовно
Пролистати роботу: 1  2 
На сьогоднішній день комп'ютерна злочинність набуває все більшого розвитку. Це пояснюється тим, що злочини, які скоюються за допомогою обчислювальних засобів досить безпечні для порушника завдяки таким обставинам:

- не лишає майже ніяких матеріальних свідчень;

- не потребує встановлення прямого контакту між злочинцем і його жертвою;

- здійснюється дуже швидко;

- потребує застосування складних технічних засобів для збору побічних доказів і доказів винності;

- поки не вироблено чітких правових норм, що класифікують факт даних злочинів і відповідальність за них.

Всі ці обставини роблять привабливою банківську структуру для зловмисника.

У першу чергу при вчиненні злочину в банківських структурах нападу піддається обчислювальна система. Статистика показує, що нападу піддаються в 65% системи обробки інформації і 35% лінії зв'язку.

Тому, на наш погляд, при розгляді захисту банківських телекомунікаційних систем необхідно особливу увагу приділити захисту систем обробки даних, а питання захисту інформації в комунікаціях здійснювати за допомогою криптографічних методів.

При розгляді питань, що стосуються програмного захисту інформаційних ресурсів, особливо виділяється проблема їхнього захисту від комп'ютерних вірусів, як засобу вчинення комп'ютерного злочину. Від рішення проблем боротьби з цим видом комп'ютерного злочину залежить не тільки надійність і безперебійність функціонування банківських І міжбанківських систем, але і взагалі самий факт і можливість їхнього існування. Подібна небезпека багаторазово зростає в умовах усе більшого функціонування і поширеності комп'ютерних мереж, коли шляхи і можливості поширення вірусних "епідемій" практично неконтрольовані.

Серед вірусів особлива небезпека порушення функцій програмного забезпечення складних обчислювальних систем пов'язана з внесенням у програмні засоби навмисних дефектів, іменованих «програмними закладками», що служать для цілеспрямованого прихованого впливу на технічну або інформаційну систему.

«Програмна закладка» може бути реалізована у вигляді декількох команд і мати достатньо складний і «тонкий» механізм активізації, настроєний на визначену комбінацію вхідних даних:

- час;

- запуск цікавлячої програми;

- введення кодової комбінації і т.п.

Закладка може бути включена до складу як загального програмного забезпечення обчислювальної установки, так і спеціальних (прикладних) програмних засобів, що реалізують алгоритм перетворення інформації.

Закладки бувають двох типів - резидентні та нерезидентні.

Резидентні, що завантажуються в пам'ять при початковому завантаженні ЕОМ, завантаженню операційної системи, запуску програми-вірусоносія або безпосередньому запуску окремо. Вона знаходиться постійно в пам'яті з деякого моменту часу до закінчення сеансу роботи ЕОМ (відключення живлення або перезапуску). Такі закладки можливо виявити за допомогою спеціальних програм.

Другий тип закладок - нерезидентні. Вони набагато небезпечніші, тому що їхня робота починається по аналогічній події, але закінчує її самостійно по витіканню деякого проміжку часу або деякої події, при цьому вивантажуючи себе з пам'яті цілком. Повне самознищення закладки дозволяє її автору чинити неправомірні дії не залишаючи при цьому ніяких слідів.

Все вище перераховане дозволяє говорити про те, що при відповідній підготовці будь-який програміст, що володіє комп'ютерною технікою, може непомітно і безкарно чинити несанкціонований доступ до мереж передачі банківської інформації.

Положення ускладнює також ситуація, коли не можливо буде однозначно відповісти на запитання, чи є виявлена програма навмисною програмною закладкою або ненавмисним випадковим «програмним недоліком». У автора програмної закладки є можливість уникнути юридичної відповідальності, використовуючи тонкощі розробки програмних засобів, що реалізують особливості алгоритмів і моделей.

В даний час для виявлення програмних закладок і програмних дефектів можуть бути використані тільки дорогі методи контролю вихідних текстів програм у сполученні з методами математичного моделювання процесів функціонування інформаційних систем.

У профілактичних цілях для захисту ЕОМ і комп'ютерних мереж від програмних закладок і вірусів можна порекомендувати такі заходи:

- Періодично переглядати й обновляти програмні засоби (ПЗ) і всю систему антивірусного захисту і правила забезпечення комп'ютерної безпеки.

- Періодично (а з урахуванням, що це грошово-фінансові організації, то наприкінці кожного робочого дня) проводити ревізійну перевірку контрольних сум файлів, шляхом їх звірення з еталоном, що іноді зберігається в зашифрованному або архивованому вигляді з захистом «тільки для читання».

Завантажити цю роботу безкоштовно
Пролистати роботу: 1  2 



Реферат на тему: Захист у банківських телекомунікаційних системах

BR.com.ua © 1999-2017 | Реклама на сайті | Умови використання | Зворотній зв'язок