- •Информационные системы в банковском деле
- •Печатается по решению редакционно-издательского совета университета
- •302030, Г. Орел, ул. Московская, 65
- •1 Базовые понятия и термины банковских систем
- •1.1 Организационные основы функционирования банковской системы России
- •1.2 Операционная техника в банках
- •1.3 Учет в банках
- •1.4 Жизненный цикл и стадии создания абс
- •1.5 Информационное обеспечение
- •1.6 Техническое оснащение решения банковских задач
- •1.7 Программное обеспечение абс
- •1.8 Требования к абс
- •1.9 Фирмы-разработчики систем компьютеризации
- •5Nt ваnк – система автоматизации банковской деятельности:
- •5Nt retail – система автоматизации обслуживания населения:
- •5Nt custody – интегрированная фондовая система:
- •5Nт client – система дистанционного обслуживания клиентов:
- •2 Введение в автоматизацию банковской деятельности
- •2.1 Специфика организации банковского дела в России
- •2.2 Системы автоматизации банковской деятельности за рубежом
- •2.3 Развитие абс в России
- •3 Автоматизированная банковская система. Основные тенденции развития
- •3.1 Принципы создания и функционирования автоматизированных банковских технологий
- •3.2 Инфраструктура абс
- •3.3 Многоуровневая функциональная модель работы банка
- •3.4 Анализ практического опыта создания и эксплуатации абс
- •4 Автоматизированная технология решения задач «операционный день банка»
- •Назначение и условия применения программно-технологического комплекса одб
- •4.2 Проблемы внедрения систем электронного документооборота
- •5 Организация и учет операций по безналичным расчетам
- •5. 1. Общее понятие о безналичных расчетах
- •5. 2. Основные принципы безналичных расчетов
- •5. 3. Формы безналичных расчетов
- •5.4 Межбанковские расчеты
- •5.5 Платежные системы коммерческих банков
- •6 Абс на основе технологии intranet
- •6.1 Проблемы внедрения абс
- •6.2 Анализ технических решений
- •7 Автоматизированная технология функционирования системы «клиент-банк»
- •7.1 Основные функции системы «Клиент-банк»
- •7.2 Функциональная структура системы «Клиент-банк»
- •7.3 Ввод и редактирование платежных документов
- •7.4 Реализация технологии системы «Клиент-банк»
- •8.2 Возможности системы анализа и прогноза
- •Задачи и методики, реализованные на базе программного продукта.
- •9 Международная система всемирных межбанковских финансовых телекоммуникаций swift
- •9.1 Виды услуг, предоставляемых системой swift
- •9.2 Стандартизация типов сообщений
- •9.3 Архитектура сети
- •9.4 Преимущества и недостатки системы swift
- •9.5 Обеспечение безопасности системы swift
- •10 Возможности интернет для рынка банковских услуг
- •10.1 Экономические причины использования Интернет
- •10.2 Транзакционные услуги
- •10.3 Изменение способа дистрибуции банковских услуг
- •10.4 Системы «Интернет-клиент-банк», как альтернатива системам «Клиент-банк»
- •11 Концепция комплексной защиты банковских объектов
- •11.1 Банк как объект защиты, его структура
- •11.2 Основные виды угроз деятельности банковского объекта
- •11.3 Объективные и субъективные угрозы
- •11.4 Главные функции системы комплексной защиты
- •11.5 Основные принципы построения системы защиты
- •11.6 Средства и методы, используемые в системах защиты банковских объектов
- •11.7 Организация системы антивирусной защиты банковских информационных систем
- •12. Технология data mining
- •12.1 Назначение технологии Data Mining
- •12.2 Типы закономерностей
- •12.3 Классы систем Data Mining
- •12.4 Применение Data Mining в банковском деле
- •Список рекомендуемой литературы
- •Электронные ресурсы:
- •Приложение 1 Базовые понятия и термины банковских систем
11.4 Главные функции системы комплексной защиты
При анализе состояния защиты, например, на этапах проектирования, модернизации или экспертной оценки целесообразно составить функциональную схему системы защиты, на которой были бы отображены основные стратегические направления противодействия угрозам. Как уже говорилось ранее, при отсутствии в системе защиты этих главных функций невозможно обеспечить эффективную безопасность банковского объекта и оптимальность расходов на противодействие угрозам.
Обнаружение угроз
Как показывает практика, первейшей задачей, функцией системы защиты должно быть обнаружение угроз. Обнаруживать угрозы могут как отдельные технические устройства (простейшие датчики с оповещателями), так и целые системы, такие как пожарно-охранная сигнализация, охранное телевидение, системы контроля доступа и пр.
Отдельное внимание при формировании функции обнаружения системы защиты банка следует уделять человеку, как правило, единственному источнику упреждающей информации, например, о готовящейся угрозе терроризма, планируемых хищениях, работах по установке техники подслушивания и пр.
Руководитель, отвечающий за безопасность банка или крупной фирмы, должен обладать оперативным мастерством работы с информаторами для наблюдения и объективной оценки ситуаций как внутри коллектива банка, особенно на его главных участках, так и для своевременного выявления готовящихся угроз извне.
Обнаружение угроз, в свою очередь, может делиться по режиму работы на системы непрерывного и периодического действия. Системы непрерывного действия постоянно следят за обстановкой и могут не обнаружить субъект или наличие угрозы из-за несовершенства, неправильного выбора типа системы обнаружения или из-за её отказа.
Системы обнаружения периодического действия анализируют обстановку в определенной точке пространства с периодом времени Т, например, монитор, обслуживающий несколько камер и периодически подключаемый к каждой из них, обход территории сотрудниками охраной и т.п.. Эти системы не обнаруживают субъекта или угрозу, если они имели место в течение времени t<Т, т.е. в перерыве между включениями датчиков обнаружения.
Отражение угроз
Вторую главную функцию защиты выполняют системы отражения, препятствующие реализации угрозы и продвижению её внутрь объекта -ограждение территории, решётки, усиленные двери и замки, специальная планировка помещений банка, защита коммуникаций и баз данных и т.п.
Средства индивидуальной защиты (каски, бронежилеты, спецавтомобили и т.п.) выполняют функции отражения угроз жизни человека. Наличие телохранителя может служить охраняемой персоне хорошим средством отражения самых разнообразных угроз.
Чем прочнее и надежнее системы отражения, тем больше времени понадобится угрозе для преодоления их. Если период действия угрозы t ограничен, а стойкость систем отражения определяется временем Т, то при t<Т защита банка непреодолима для данной угрозы. Это соотношение учитывается при выборе конструкции и материала систем отражения.
Наиболее эффективными в комплексной защите банка являются средства, выполняющие двойные функции, например, электронный кодовый замок, дополненный тревожной сиреной. Такой замок ограничивает доступ в помещение, т.е. отражает угрозу несанкционированного проникновения в помещение и одновременно выполняет функцию обнаружения, когда при попытке набора неправильного кода сирена подает сигнал тревоги. Подобные средства двойного назначения широко используются в современных банковских системах контроля доступа.
Особое место в отражении угроз занимают инструкции и нормативы, регламентирующие весь порядок работы банка, его участков и каждого сотрудника; они входят в организационно-правовые средства защиты. Как показывает практика защиты особо важных объектов (к ним можно отнести и банки), инструкции и нормативы, правильно подготовленные с учетом реальных угроз, осознанно выполняемые персоналом объекта и контролируемые службой безопасности, могут создавать непреодолимые преграды, например, для попыток установки техники подслушивания злоумышленниками из числа самих сотрудников объекта.
Ликвидация угроз
Анализ противодействия угрозам показывает, что система защиты, состоящая только из обнаружения и отражения, не является полной. И действительно, если, например, в подвале здания возник пожар и он будет зафиксирован системой обнаружения, его распространению далее по зданию будут препятствовать системы отражения (перекрытия и двери из огнестойкого материала, защитные заслонки и т.п.). Но огнестойкость указанных материалов не бесконечна, и если пожар не будет ликвидирован, системы отражения не смогут длительное время сдерживать огонь. Поэтому третьей главной функцией защиты является ликвидация угрозы, которая в данном случае будет реализована с помощью огнетушителей или системы автоматического пожаротушения, быстро прибывшей пожарной командой и др.
Если в системе комплексной защиты предусмотрено противодействие несанкционированному проникновению на объект с целью кражи, то функцию ликвидации в этом случае должна выполнять вооруженная тревожная группа службы безопасности или вооруженный наряд милиции, вызванный в срочном порядке для задержания и обезвреживания злоумышленника.
Таким образом, эффективной будет являться такая система защиты, которая имеет все три функции – обнаружение, отражение и ликвидацию, для каждой из угроз, способных нанести ущерб объекту. Перечень угроз и размеры ущерба рассчитываются для данного объекта на основании:
учета и анализа происшествий на данном объекте;
учета и анализа происшествий в данной отрасли;
анализа статистики происшествий для данного района, города и региона;
анализа мирового опыта для данной сферы деятельности.
Четкое выполнение мероприятий, обеспечивающих основные функции защиты, должны обеспечить противодействие угрозам на всех этапах их действий, а именно – на этапе возникновения и формирования угроз, проникновения на объект и дальнейшего продвижения к наиболее важным его участкам, а в случае преодоления угрозами систем отражения должны сработать системы ликвидации. При этом действия систем обнаружения, отражения и ликвидации должны быть взаимно согласованы, и степень их взаимодействия существенно влияет на обеспечение безопасности банковского объекта.
Рубежи и зоны безопасности
Поскольку любая защита действует в ограниченном пространстве (внутри территории, здания, помещения, линий коммуникации и т.п.), необходимо четко и однозначно определять границы пространства, защищаемого от угрозы. Эти границы называют рубежами защиты, а область пространства внутри замкнутого рубежа защиты называется зоной безопасности. Иными словами, зона безопасности защищена по периметру рубежами защиты.
Рубежи защиты должны быть оборудованы инженерно-техническими средствами. В простейшем случае это стены, заборы и другие ограждения, двери, решетки и ставни на окнах и т.п. Совершенно очевидно, что преодоление рубежа защиты - это первое, что должен сделать, например, злоумышленник. На этом этапе ему противодействуют системы обнаружения и отражения угрозы. Если он обнаружен, то должны приводиться в действие системы ликвидации. Их применение будет возможно только при условии, если время, требуемое на их применение, не превышает времени, которое требуется для преодоления средств отражения. Рассмотрим возможные ситуации для угрозы несанкционированного проникновения:
1. Субъект (нарушитель) угрозы обнаружен на рубеже защиты:
Факт обнаружения субъекту неизвестен, например, злоумышленник не знает, что рубеж защищен охранной сигнализацией. Субъект преодолевает средства отражения угрозы на данном рубеже (взламывает замок, решетки, и т.п.), на что требуется время Т1. По факту обнаружения «запускается» система ликвидации, например, вызывается и направляется в соответствующее место объекта тревожная группа, на что требуется время Т2. Если Т2>Т1, злоумышленник успевает проникнуть в зону безопасности и , возможно, реализовать угрозу. Если Т2<Т1, угроза не реализуется. Отсюда следует очевидное требование: средства отражения должны обеспечивать такое время преодоления их угрозой, чтобы оно превышало срабатывание (действия) средств ликвидации.
Факт обнаружения субъекту известен. Очевидно, стратегия злоумышленника будет заключаться в том, чтобы покинуть зону безопасности. В этом случае угроза не реализуется. Если для того, чтобы покинуть зону, опять требуется преодолеть средства отражения, то справедливы выводы в ситуации а).
2. Субъект не обнаружен на рубеже зоны безопасности, и он преодолевает средства отражения, а средства ликвидации не срабатывают. «Успех» злоумышленника зависит от времени преодоления средств отражения: если это время оценивается злоумышленником как значительное, он может отказаться от реализации угрозы.
Такое взаимодействие должно быть реализовано по всему периметру зоны безопасности, т.е. по всему рубежу. Если на каком-то участке рубежа одной из составляющих защиты нет или какая-то функция защиты отсутствует, это означает возможность для прохождения угрозы. Если система защиты на данном рубеже присутствует или сработала соответствующая ее функция, то это означает успех для защиты.