Банковская система – одна из самых сложных информационных
систем в плане обеспечения безопасности, поскольку такие учреждения, как банки,
каждый день выполняют огромное количество различных финансовых операций,
связанных с огромными денежными средствами, поэтому ошибки и «дыры» в
безопасности такой системы просто недопустимы.
Для начала хотелось бы сказать, из-за чего такие угрозы вообще возможны. Существуют двух основные группы причин: объективные (связанные с количественной или качественной недостаточностью компонентов защиты – отсутствие датчиков, паролей, разграничения доступа, замков, сейфов и т.д.) и субъективные, т.е. ориентированные на действия конкретной личности или группы личностей (разведка, шпионаж, кража информации, разглашение третьим лицам, взлом информационных систем и баз данных).
Для того, чтобы такие важные системы оставались защищенными и могли функционировать без сбоев и ошибок, проектируются и реализуются различные системы защиты информации. Но чтобы понять, какая именно система необходима конкретному банковскому учреждению, нужно не только проанализировать и понять всю суть работы его информационной системы, но и выявить наиболее уязвимые и нуждающиеся в защите места и расклассифицировать их от самых важным до второстепенных.
Пример такой классификации приведем ниже:
- источники информации: (хищение источников информации, копирование, фото и видеосъемка важных данных, прослушивание),
- средства обработки информации (устройства электронной памяти, базы данных, вирусные программы, электронные ресурсы),
- альтернативные источники информации (акустические и виброакустические каналы, датчики тепла и движения, прослушивающие устройства, оптическая разведка, информация у обслуживающего персонала)
- альтернативные средства обработки информации (электромагнитные излучения, линии связи и коммуникаций, наводки с систем теплоснабжения, подключение к БД и компьютерам в сети).
И это далеко не полный список, различных приемов для получения заветной информации гораздо больше, и не о всех еще подробно известно. Как вы могли уже заметить, тема довольно-таки интересная, но в то же время требует определенного уровня знаний и умений в сфере информационной безопасности и защиты информации. Если вас заинтересовала данная тема, больше информации вы можете узнать из работ, представленных на нашем сайте:
«Защита от внешних угроз информационной системы банка»
«Разработка системы информационной защиты распределенных баз данных банка»