Каталог средств ЗИ
Весь каталог

deHack.ru » Статьи по безопасности » Защита информации в системах "клиент-банк"

Защита информации в системах "клиент-банк"



На сегодняшний день в банковской сфере наблюдается как положительный эффект, связанными с внедрением современных автоматизированных технологий обработки информации и связанными с этим расширение спектра предоставляемых услуг, и ускорением оборачиваемости средств, так и неизбежные негативные проявления, а именно:

  • учащаются попытки краж денежных средств, в том числе с помощью средств компьютерной техники;
  • не всегда эффект от внедрения передовых технологий адекватный затратам;
  • не все услуги предоставляются на достаточно качественном уровне.


Уже сегодня требуют немедленного решения такие проблемы:

  • обеспечения безопасности обмена информацией между отделами банков, работающих в режиме единого корреспондентского счета. Поскольку более 70 процентов платежей в таких банках составляют внутрисистемные (межфилиальные) платежи, очевидно, насколько актуальна эта задача.;
  • безопасности информации, циркулирующей в ведомственных сетях передачи данных;
  • несовершенство нормативно-правовой базы, позволяющей решать вопросы электронного денежного обращения как между отделами банков, так и между банками и их клиентами (в системах "Клиент-Банк");
  • отсутствие единых стандартов отрасли как наиболее распространенных алгоритмов, так и терминологии;
  • на сегодняшний день никакими средствами, кроме довольно слабых, входящих в состав популярных сетевых операционных систем, не обеспечивается безопасность информации, обрабатываемой внутри отдела банка. Это несмотря на то, что 70-90 процентов всех краж денежных средств в автоматизированных системах осуществляют сотрудники банков (или с их непосредственной помощью);
  • сертификации программных и аппаратных средств. С одной стороны, национальный банк справедливо требует использования для защиты банковской информации лишь сертифицированные программные и аппаратные средства, с другой - система государственной сертификации таких средств еще реально не функционирует, а попытки национального банка выступать в роли сертификационной организации не совсем законные.

Без комплексного решения этих и других вопросов создать надежную систему электронных расчетов и сделать доступ к ней простым и удобным для всех ее участников - задача недостижимая.


В наше время наблюдается замедление темпов роста количества банков, работающих на территории России. Этот процесс заменяется процессом роста качества и объема предоставляемых услуг, в том числе в области автоматизации электронного денежного обращения. В качестве примера можно привести широкое применение кредитных карт, активный обмен финансовой информацией между отделами банков с использованием средств телекоммуникации, внедрение различных автоматизированных систем обработки финансовой информации внутри банков. Не последнее место среди таких нововведений занимают системы электронных платежей "Клиент-Банк", позволяющие клиентам банка - юридическим лицам выполнять операции со своим банковским счетом непосредственно из офиса.


Доступность средств вычислительной техники привела к распространению компьютерной грамотности в широких кругах населения. Это в свою очередь вызвало многочисленные попытки вмешательства в работу государственных и коммерческих систем, как со злым умыслом, так с "чисто спортивного интереса". Многие из этих попыток имели успех и нанесли значительный ущерб владельцам информации и вычислительных систем, поэтому системы защиты информации всегда будут актуальными и востребованными.

Читайте еще

Вредоносное ПО: мастера маскировки
Инструментальный контроль несанкционированного доступа: подробности (Часть 2)
Насколько перспективны облака: чего боятся руководители компаний?
Насколько перспективны облака: чего боятся руководители компаний?
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе