А.П. Пархоменко а.Ф. Мешкова р.В. Менжулин основные проблемы и особенности защиты информации в банковских системах: модели нарушителей

Учебное пособие

1Воронеж 2008

ГОУВПО «Воронежский государственный

технический университет»

А.П. Пархоменко А.Ф. Мешкова Р.В. Менжулин

ОСНОВНЫЕ ПРОБЛЕМЫ И ОСОБЕННОСТИ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ: МОДЕЛИ НАРУШИТЕЛЕЙ

Утверждено Редакционно-издательским советом

университета в качестве учебного пособия

2Воронеж 2008

УДК 621. 05

Пархоменко А.П. Основные проблемы и особенности защиты информации в банковских системах: модели нарушителей: учеб. пособие/ А.П. Пархоменко А.Ф. Мешкова Р.В. Менжулин. Воронеж: ГОУВПО «Воронежский государственный технический университет», 2008.-176 с.

В учебном пособии основное внимание уделено безопасности автоматизированных банковских систем, как наиболее сложной и насущной проблеме в сфере банковской информационной безопасности

Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальности 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем", дисциплине "Компьютерные преступления".

Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле ОПОЗИБС.doc

Табл. 21. Ил.27. Библиогр.: 108 назв.

Научный редактор д-р техн. наук, проф. А.Г. Остапенко

Рецензенты: Межрегиональный центр «Инфозащита» (ген. директор С.В.Кудрявцев);

д-р техн. наук, проф. Ю.Г. Бугров

© Пархоменко А.П., Мешкова А.Ф., Менжулин Р.В., 2008

© Оформление. ГОУВПО “Воронежский государственный технический университет", 2008

Содержание

Введение………………………………………………………5

1 Основные проблемы и особенности защиты информации в банковских системах…………………………………..……...16

1.1 Основные понятия, термины и определения….………………………….…………………….....16

1.1.1 Информация и информационные отношения в автоматизированных банковских системах. Субъекты информационных отношений, их безопасность в автоматизированных банковских системах………………...…24

1.1.2 Определение требований к защищенности информации в автоматизированных банковских системах….33

1.2 Особенности автоматизированных банковских систем как объекта защиты информации……………….……………..40

1.2.1 Автоматизированные платежные системы…………40

1.2.2 Основные принципы и подходы к защите АПБС….........................................................................................42

1.2.3 Особенности платежных систем……………………..44

1.2.4 Автоматизированные информационные системы.….47

1.2.5 Основные принципы и подходы к защите автоматизированных информационных систем……….….......49

1.3 Особенности защиты информации в автоматизированных банковских системах………...…………54

1.3.1 Защита от физического доступа…………………...…54

1.3.2 Защита резервных копий в автоматизированных банковских системах……………………………………………57

1.3.3 Защита от инсайдеров…………………………...…..60

1.4 Основные проблемы защиты информации в автоматизированных банковских системах………………….63

1.5 Проблемы правовой и организационно - технической защиты коммерческой и банковской тайны как видов конфиденциальной информации…………………………..…77

2. Модели нарушителей и риски в автоматизированных банковских системах…..............................................................87

2.1 Анализ проблем оценки и управления рисками информационной безопасности в автоматизированных банковских системах……………………………….................87

2.2 Анализ инструментальных средств оценки и управления рисками информационной безопасности……....101

2.3 Неформальная модель нарушителя в банковских системах………………………………………….……...…...…112

2.4 Модель нарушителя и эффективность защиты.……..119

3. Оценки рисков информационной безопасности…….129

3.1 Оценка рисков информационной безопасности на основе алгоритма Мамдани……...…………………….……...129

Заключение…………………..……………………………..166

Список используемых информационных источников…..168