|
• совершенствование системы сертификации телекоммуникационного оборудования и прО )раммного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; • контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности; • формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности кредитных организаций. Экономические методы обеспечения информационной безопасности включают в себя: • разработку программ обеспечения информационной безопасности и определение порядка их финансирования; ' • совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц». Принципы построения системы информационной безопасности в кредитных организациях Система информационной безопасности (ИБ) в кредитных организациях — ото совокупность целого ряда мер противодействия, при этом только часть из них находится в сфере влияния менеджмента кредитных организаций. По способам осуществления все меры обеспечения безопасности компьютерных систем подразделяются: на правовые (законодательные), морально-этические, административные, физические и технические (аппаратные и программные) (Приложение 4). Очевидно, что в структурах с низким уровнем правопорядка, дисциплины и этики ставить вопрос о защите информации просто бессмысленно. В связи с этим, прежде всего надо решать правовые и организационные вопросы. 33 |
4 Российской Федерации согласно Доктрине разделяются на правовые, организационно-технические и экономические. Экономические методы обеспечения информационной безопасности включают в себя: разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования, совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. Именно соединение классических (программных и технических) методов защиты информации и механизма страхования могут помочь компании создать наиболее оптимальную с экономической точки зрения систему информационной безопасности (СИЕ). К сожалению, страхование информационных рисков продолжает оставаться в нашей стране эксклюзивным видом страхования. Основная причиной этого заключается в стоимости услуги. Профессиональные андеррайтеры, работающие в страховых компаниях, не могут до беспредела искусственно занижать размер страховых тарифов в погоне за потенциальными клиентами. Необходимо помнить, что именно из собираемых страховщиками премий формируется фонд, который впоследствии идет на компенсацию убытков страхователей. Недобор премий из-за несоответствия величины риска тарифной ставки может привести к тому, что страховые компании не смогут осуществлять выплаты в случае массового наступления страховых случаев. Однако, учитывая тот факт, что в столь новом виде страхования, как страхование информационных рисков, еще не существует жестких стандартов работы с клиентами, и то, что страховщикам приходится пропагандировать индивидуальный подход к потенциальным клиентам, страхователь может торговаться по поводу стоимости своей страховой 31 сегментами корпоративной сети, защита корпоративных потоков данных, передаваемых по открытым сетям. Защита информации при передаче ее по каналам связи осуществляется средствами криптографической защиты (СКЗИ). Характерной особенностью этих средств является то, что они потенциально обеспечивают наивысшую защиту передаваемой информации от несанкционированного доступа к ней. Помимо этого, СКЗИ обеспечивают защит}' информации от модификации (использование цифровой подписи и митовставки). 1.3. Принципы построения системы информационной безопасности Система информационной безопасности (ИБ) компании это совокупность целого ряда мер противодействия, при этом только часть из них находится в сфере влияния менеджмента компании. По способам осуществления все меры обеспечения безопасности компьютерных систем подразделяются; на правовые (законодательные), морально-этические, административные, физические и технические (аппаратные и программные). К правовым мерам защиты относятся действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственность за их нарушения. Этим они препятствуют несанкционированному использованию информации и являются сдерживающим фактором для потенциальных нарушителей. К морально-этическим мерам обеспечения информационной безопасности относятся нормы поведения, которые традиционно сложились или складываются по мере распространения ЭВМ в стране или обществе. Эти нормы большей частью не являются обязательными, как законодательно утвержденные, однако, их несоблюдение ведет обычно к |