времени платежа, номера счета, дополнительных характеристик и т.д. Поэтому обычно бывает достаточно обеспечить защиту платежа именно в момент его осуществления. При этом защита самого процесса обработки и конечных результатов должна быть постоянной. Анализ системы, информационной безопасности позволяет сделать важный вывод: защита в кредитных организациях строится несколько иначе, чем обычных коммерческих и государственных организаций. Следовательно, для защиты системы информационной безопасности нельзя применять те же самые технические и организационные решения, которые были разработаны для стандартных ситуаций. Нельзя бездумно копировать чужие системы, так как они могли быть разработаны для иных условий и под определенную спецификацию. 1.2. Характеристика угроз информационной безопасности кредитных организациях Середина 1980-х годов в нашей стране была отмечена резким увеличением количества универсальных электронно-вычислительных машин (ЭВМ) и появлением персональных компьютеров. В 1990-х годах бурными темпами начал развиваться процесс разработки и внедрения информационных систем и программных комплексов для предприятий и организаций. Очень быстро информационный рынок наполнился разнообразным программными продуктами для информационных систем организаций различного типа деятельности и разного масштаба. Совершенствуя свои информационные системы на базе персональных компьютеров и сетевых технологий, кредитные организации сразу же столкнулись с рисковыми ситуациями при выборе компьютерной техники, программных и технологических решений. Обозначилась ситуация, названная специалистами как информационные риски. При этом под информационным риском стали понимать, прежде всего, вероятность приобретения некачественного компьютерного и сетевого оборудования, ненадежного или обладающего неполными функциональными возможностями программного обеспечения, внедрения систем и технологий 24 |
10 Глава 1 Проблемы создания системы информационной безопасности 1.1. Характеристика угроз информационной системе компании Середина 1980-х годов в нашей стране была отмечена резким увеличением количества универсальных ЭВМ и появлением персональных компьютеров. В 1990-х годах бурными темпами начал развиваться процесс разработки и внедрения информационных систем и программных комплексов для средних и малых предприятий и организаций. Очень быстро информационный рынок наполнился разнообразным программными продуктами для информационных систем организаций различного типа деятельности и разного масштаба. Совершенствуя свои информационные системы на базе персональных компьютеров и сетевых технологий, организации сразу же столкнулись с рисковыми ситуациями при выборе компьютерной техники, программных и технологических решений. Обозначилась ситуация, обобщенно названная специалистами как информационные риски. При этом под информационным риском стали понимать прежде всего вероятность приобретения некачественного компьютерного и сетевого оборудования, ненадежного или обладающего неполными функциональными возможностями программного обеспечения, внедрения систем и технологий с возможностью достаточно легкого нарушения их информационной целостности. Применение высоких информационных технологий XXI века, с одной стороны, ведет к значительным преимуществам в деятельности предприятий и организаций, а с другой —потенциально создает предпосылки для утечки, хищения, утраты, искажения, подделки, уничтожения, копирования и блокирования информации и, как следствие, дня экономического, социального или других видов ущерба. В результате проблема |