Проверяемый текст
Большаков Александр Александрович. Управление рисками платежных систем (Диссертация 2005)
[стр. 88]

88 • целостность • конфиденциальность.
В основу осуществления комплекса мероприятий по обеспечению информационной безопасности автоматизированной платежной системы должен быть заложен принцип разумной достаточности, который в данном случае заключается в следующем:информация должна быть защищена от техугроз,реализация которых может нанести ущерб платежной системе;информация в автоматизированнойплатежной системе должна быть защищена в течение времени, установленного законами Российской Федерации и нормативными документами Банка России, т.е.
в течение которого несанкционированные действия по отношению к данной информации могут привести к ущербу;
затраты на обеспечение информационной безопасности автоматизированной платежной системы должны быть адекватны величине возможного ущерба от реализации рисков, т.е.
затраты напрямую зависят от стоимости защищаемых ресурсов платежной системы и вероятности реализации угроз по отношению к указанным ресурсам.
Для характеристики информационной безопасности, авторы вводят такое понятие, как зона ответственности в автоматизированной платежной системе.
Существует две зоны материальной и юридической ответственности:
зона ответственности кредитной организации;зона ответственности Банка России.
Подводя итог, необходимо отметить, что безопасность и защита ключевой информации платежных систем чрезвычайно важная задача в деле управления многочисленными рисками, возникающими вследствие ненадежной организации процессов и процедур работы автоматизированной платежной
[стр. 57]

57 информационной безопасности автоматизированной платежной системы должен быть заложен принцип разумной достаточности, который в данном случае заключается в следующем: информация должна быть защищена от тех угроз, реализация которых может нанести ущерб платежной системе; информация в автоматизированной платежной системе должна быть защищена в течение времени, установленного законами Российской Федерации и нормативными документами Банка России, т.с.
в течение которого несанкционированные действия по отношению к данной информации могут привести к ущербу;
затраты на обеспечение информационной безопасности автоматизированной платежной системы должны быть адекватны величине возможного ущерба от реализации рисков, т.е.
затраты напрямую зависят от стоимости защищаемых ресурсов платежной системы и вероятности реализации угроз по отношению к указанным ресурсам.
Для характеристики информационной безопасности, авторы вводят такое понятие, как зона ответственности в автоматизированной платежной системе.
Существует две зоны материальной и юридической ответственности:
зона ответственности кредитной организации; зона ответственности Банка России.
Подводя итог, необходимо отметить, что безопасность и защита ключевой информации платежных систем — чрезвычайно важная задача в деле управления многочисленными рисками, возникающими вследствие ненадежной организации процессов и процедур работы автоматизированной платежной
системы.
С.Б.
Карасев и В.Ф.
Гуторова в своей работе [83] обращают внимание на приоритеты в развитии платежных систем и расчетов на современном этапе в России.
Выделяются основные проблемы, возникающие при функционировании платежных систем и пути их решения.
Прежде всего, это методологические проблемы, состоящие в том, что регулирование

[Back]