- •Основы организации защиты электронных документов
- •Основные способы злоумышленных действий в системе обмена электронными документами
- •Технология применения цифровой подписи Общая организация цифровой подписи
- •Архитектура алгоритмов цп
- •Постановка подписи
- •Проверка подписи
- •Критерии (показатели эффективности)
- •Нападения
- •Некоторые особенности применения цифровой подписи
- •Предполагаемые отношения доверия
- •Система электронных справочников и архивов
- •Структура сообщения в канале связи и протокол эцп
- •Метод отметок времени
- •Метод нумерации сообщений
- •Метод нонсов
- •Метод списков
- •Обеспечение свойства неотделимости эцп
- •Защита электронных платежей
- •Объем рынка электронной коммерции в 2000 г.
- •Общая схема функционирования электронных платежных систем
- •2. Операции с украденными/утерянными картами.
- •4. Мошенничество с почтовыми/телефонными заказами.
- •5. Многократное снятие со счета.
- •Потеря карт 52.606 15.00
- •Анализ нарушений в системе электронных расчетов и платежей
- •Проблемы, связанные с технологиями проектирования
- •Прогноз на начало XXI вена
Прогноз на начало XXI вена
Доля руководства банков, которая будет принимать действенные меры по решению проблемы информационной безопасности, должна возрасти до 40-80%. Основную проблему будет составлять обслуживающий (в том числе и бывший) персонал (от 40% до 95% случаев), а основными видами угроз — несанкционированный доступ (НСД) и вирусы (до 100% банков будут подвергаться вирусным атакам).
Важнейшими мерами обеспечения информационной безопасности будут являться высочайший профессионализм служб информационной безопасности. Для этого банки должны будут тратить до 30% прибыли на обеспечение информационной безопасности.
Несмотря на все перечисленные выше меры, абсолютное решение проблемы информационной безопасности невозможно. Вместе с тем, эффективность системы информационной безопасности банка полностью определяется величиной вкладываемых в нее средств и профессионализмом службы информационной безопасности, а возможность нарушения системы информационной безопасности банка целиком определяется стоимостью преодоления системы защиты и квалификацией мошенников. (В зарубежной практике считается, что имеет смысл «взламывать» систему защиты, если стоимость ее преодоления не превышает 25% стоимости защищаемой информации).