|
Известны разные варианты защиты - от охранника на входе в офис до полностью автоматизированных средств защиты информации. Кроме того, можно говорить о глобальной защите и её отдельных аспектах: защита рабочих станций, сетей, баз данных и т.д.
Следует отметить, что абсолютно защищенных систем нет. Можно вести речь о защите и надежности систем только с определенной вероятностью, а также об их защите от определенной категории потенциальных недоброжелателей и злоумышленников. Защита электронных систем передачи и хранения данных можно сравнить с соревнованием, в котором побеждает тот, кто больше знает и предполагает.
Работа с каждой защищенной системой приносит дополнительные неудобства, в большинстве случаев связанные с трудностями по типу:
1. Дополнительные затраты времени при работе с большинством защищенных систем.
2. Увеличенная стоимость защищенных систем.
3. Дополнительная нагрузка и повышенные требования к системным ресурсам, что требует увеличения времени для выполнения задания в связи с снижением скорости доступа к данным при выполнении единичной задачи и операции в целом.
4. Необходимость привлечения узкоспециализированного персонала, отвечающего за работоспособность систем защиты данных.
Что касается необходимости применения защиты, то здесь принцип "пока гром не грянет, мужик не перекрестится" абсолютно себя не оправдывает. На карту поставлено слишком много - информация может иметь слишком большую ценность, чтобы ею рисковать.
Надежная защита систем обработки информации абсолютно необходима банкам и другим крупным финансовым организациям. Более того, им нужна тщательно спланированная и постоянно поддерживаемая защита. Это обусловлено следующими факторами.
1. Информация, хранящаяся и обрабатывающаяся в банковских системах, является реальными деньгами; на основе этой информации серверы и рабочие станции могут осуществлять платежи, открывать кредиты, переводить значительные суммы. Незаконное завладение и использование такой информации может стать причиной серьезных убытков.
2. Информация, передающаяся и хранящаяся в банковских системах, касается интересов большого количества вкладчиков: физических лиц и организаций - клиентов банков. Как правило, информация в высшей степени конфиденциальная, а банк несет ответственность за обеспечение надлежащего уровня конфиденциальности перед своими клиентами. В свою очередь, клиенты имеют право ожидать, что обслуживающий их банк заботиться об их интересах.
Компьютер на столе банковского работника уже давно превратился из игрушки на привычный и необходимый инструмент. Связь рабочих станций между собой и с серверами, а также с ЭВМ других банков - необходимое условие успешной деятельности банков (много операций необходимо выполнить в течение короткого периода времени). Именно по этой причине вычислительные мощности и локальные сети становятся одной из наиболее уязвимых сторон деятельности современного банка.
Оценки ущерба от киберпреступлений, связанных с вмешательством в деятельность информационных банковских систем, сильно разнятся - от 170 млн. до 41 млрд. долл. ежегодно. Так нужно или не нужно защищать свои системы? Если нужно, то как? От кого и от чего? Сколько это будет стоить? Какую это даст выгоду? Как вести себя в критических ситуациях? Эти и многие подобные им вопросы каждый из участников рынка финансовых услуг решает самостоятельно, при этом такие наработки и технологии составляют корпоративную тайну, стоимость которой временами измеряется колоссальными суммами – ведь от безопасности вычислительных систем зависит репутация банка и уровень его доходности.
Читайте еще
|
