· К отличиям организации защиты сетей ЭВМ в финансовых организациях можно отнести широкое использование стандартного (т.е. адаптированного, но не специально разработанного для конкретной организации) коммерческого программного обеспечения для управления доступом к сети (82%), защита точек подключения к системе через коммутируемые линии связи (69%). Скорее всего это связано с большей распространенностью средств телекоммуникаций в финансовых сферах и желание защититься от вмешательства извне. Другие способы защиты, такие как применение антивирусных средств, оконечное и канальное шифрование передаваемых данных, аутентификация сообщений применяются примерно одинаково и, в основном (за исключением антивирусных средств), менее чем в 50% опрошенных организаций.
· Большое внимание в финансовых организациях уделяется физической защите помещений, в которых расположены компьютеры (около 40%). Это означает, что защита ЭВМ от доступа посторонних лиц решается не только с помощью программных средств, но и организационно-технических (охрана, кодовые замки и т.д.).
· Шифрование локальной информации применяют чуть более 20% финансовых организаций. Причинами этого являются сложность распространения ключей, жесткие требования к быстродействию системы, а также необходимость оперативного восстановления информации при сбоях и отказах оборудования.
· Значительно меньшее внимание в финансовых организациях уделяется защите телефонных линий связи (4%) и использованию ЭВМ, разработанных с учетом требования стандарта Tempest (защита от утечки информации по каналам электромагнитных излучений и наводок). В государственных организациях решению проблемы противодействия получению информации с использованием электромагнитных излучений и наводок уделяют гораздо большее внимание.
Анализ статистики позволяет сделать важный вывод: защита финансовых организаций (в том числе и банков) строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно для защиты АСОИБ нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы — они разрабатывались для иных условий.
Больше по теме:
Обязательные нормативы деятельности кредитных организаций
В целях обеспечения устойчивости банковской системы Центральный банк Российской Федерации разрабатывает для коммерческих банков обязательные нормативы, которые позволяют оценить состояние капитала, источники ресурсов и их соотношение с ак ...
Порядок открытия филиала КО на территории РФ
Кредитная организация вправе открыть филиал на территории РФ, если в отношении нее, в соответствии со статьей 75 Федерального закона № 394-1 “О Центральном банке Российской Федерации (Банке России)” в редакции Федеральных законов № 65-ФЗ ...
Механизм доверительного управления в банковской сфере
В целом весь процесс сотрудничества банка и клиента в связи с управлением портфелем инвестиций последнего можно условно разбить на шесть этапов.
Первый этап. Появление клиента в банке и проведение банковским работником беседы с ним относ ...