- •Понятие Автоматизированных Банковских Систем (абс). Основные принципы организации и внутренняя структура.
- •Отражение типовой операции и соответствующая этому структура баз данных.
- •Пользователи системы и разграничение прав доступа.
- •Современный доступ к информации и принципы сетевой обработки данных.
- •Принципы организации совместного доступа к данным
- •Понятие платформы банковской системы. Основные характеристики сетевых операционных систем и систем управления базами данных.
- •Основные характеристики сетевых ос.
- •Системы управление бд Основные характеристики и принципы работы
- •Правила целостности бд.
- •Примеры реализации автоматизированной банковской системы с помощью различных платформ.
- •Общие принципы организации.
- •Понятие банковской информационной системы и взаимодействие с внешними системами.
- •Функционирование в off-line.
- •Международные межбанковские переводы.
- •Техническая организация системы.
- •Системы электронного обслуживания клиентов (системы банк-клиент).
- •Системы взаимодействия с биржевыми и фондовыми системами.
- •Системы электронной коммерции.
- •Защита информационных банковских систем Общие принципы защиты и безопасности.
- •Общая схема банковской информационной системы
Системы электронной коммерции.
На сегодняшний день участие банков в таких системах весьма ограниченно из-за проблемы банковской тайны и безопасности.
Полноценная система электронной коммерции должна получать доступ к банковским счетам.
Известны три режима функционирования системы электронной коммерции:
На основе кредитных карт.
Идентификатором платежеспособности является номер кредитной карты. Принцип действия простой: у пользователя запрашивается номер кредитной карты. Уровень безопасности практически отсутствует.
Для повышения уровня безопасности существует два пути:
Установить клиентские отношения с покупателем.
Использовать стандартные средства, разработанные для пластиковых карт. Устройство чтения пластиковых карт – карт - reader, для компьютерного использования.
Электронные кошельки, киберденьги и другие квазе-средства.
Системы электронной коммерции сама, либо через посредника, работает с несколькими системами, производит электронную регистрацию покупателей. Покупатель получает идентификатор и электронный кошелек. Может пользоваться услугами в размере своих средств.
Внесение средств и пополнение производится стандартным способом. Электронные кошельки – не деньги.
Системы, открытые с участием банка.
Это клиент банка, организующий у себя магазин. Банк предоставляет ему какие-либо системы. Близко к биржевым торгам. Основная часть покупателей – это клиенты банка.
Основное назначение – внутренне обслуживание. Банки ведут конкурентную борьбу.
Защита информационных банковских систем Общие принципы защиты и безопасности.
Существуют организационные меры:
Организация физической охраны, способы контроля доступа людей в помещении и к аппаратуре, проверка благонадежности людей.
Стандартные технические средства доставки в помещения и к аппаратуре.
Разграничение и установление прав доступа к информации, хранящиеся в электронном виде.
Здесь выделяют: доступ к рабочей станции, которая реализуется как простейшими способами, такими как, установка пароля на загрузку операционной системы и регистрация пользователя в операционной системе, так и более специализированными способами, такими как, системы защиты от несанкционированного доступа – аппаратные комплексы, устанавливаемые на компьютерах, которые производят регистрацию пользователей и шифрование данных.
С помощью локально вычислительных сетей и сетевой операционной системы.
Т. е. хранение данных на выделенном сервере. Небольшое количество предметов, их проще защищать первыми тремя мерами.
С помощью средств СУБД.
Аналогично четвертому пункту, но выделены как отдельный участок.
Защита информации с помощью кодов аутентификации (электронная подпись) и с помощью шифрования (криптография).
В замкнутых помещениях используются первые 5 методов.
80 % - человеческий фактор, если он не наблюдается – системы неэффективны.
Шестой способ применятся при взаимодействии с внутренними системами. Здесь выделяют следующие уровни защиты:
Физически выделенные каналы связи (системы SWIFT).
Обычный выделенный канал связи.
Выделенный канал, построенный логическим способом.
При наличии выделенных каналов связи, можно физически определить устройство, ответственное за формирование канала связи. Отправитель и получатель четко определены и место их расположения известно. В этом случае могут быть использованы аппаратные средства, имеющие личные идентификаторы.
Т. к. возможности реальных выделенных каналов ограничены, то большая часть систем использует общие стандартные канала связи, устанавливающие между аппаратными устройствами шифрованный тоннель.
Общие каналы связи - Internet. Между участниками устанавливается шифрованный тоннель (через аппаратные или программные средства).
При организации шифрованного тоннеля осуществляется шифрование пакетов, передаваемых адресату, т. е. есть список адресатов, к каждому из которых привязан ключ шифрования и пакеты, уходящие на адресата шифруются предназначенным для него ключом. Подобное применение считается экономичным.
Как правило, изложенные ранее средства защиты информации друг друга не исключают, могут применяться совместно.
Важно:
Физическая или географическая удаленность участников.
Количество участвующих в использовании данных.
Возможность фиксации местоположения участников обмена.
По месту положения участников существуют замкнутые системы. Замкнутость определяется возможностью определить расположение участников как внутреннее и организовать внешнюю охрану.
Если канал не физический, а логический, то в таких системах защита всегда комбинированная.
Когда участник обмена дрейфующий – это системы банк-клиент (т. е. неопределенное местоположение).
Банк-клиент основаны на файловой системе.
Шифрованный файл – цифровой конверт. Уровень защиты передачи файлов сейчас надежный и проверенный. Шифрованные тоннели обычно ставятся на аппаратные средства.
При использовании специализированных аппаратных устройств существует возможность проверки уникальных идентификаторов таких устройств.