Компьютерные технологии в деятельности кредитных организаций
Дата: 18.09.2004Источник: www.crime-research.ru
Автор: Андрей Кудинов
Использование компьютерных технологий в деятельности кредитных организаций создает утверждение за электронной информацией статуса материального ресурса, т.к. случайное или преднамеренное изменение электронной информации влечет за собой банковские риски. В связи с этим особо актуальны вопросы обеспечения информационной безопасности.
Аудиторская проверка информационной безопасности позволит проанализировать достаточность этих мероприятий и выявить слабые места в системе безопасности, проверить эффективность системы управления, работу служб безопасности и внутреннего контроля, подразделений автоматизации кредитной организации. При этом аудит информационной безопасности касается каждого работника, использующего информационные ресурсы внутри организации.
На сегодняшний день одной из серьезных практических и теоретических проблем в ИТ-индустрии является недостаточность приемлемых на практике методик и разработанных на их основе программных продуктов для оценки потенциального ущерба от угроз, направленных на информационные ресурсы, оценки текущих информационных рисков и эффективности применяемых и предлагаемых мер защиты.
Существующие методики и программные средства слишком полагаются как на вероятностные характеристики угроз, так и на общие характеристики систем. При этом они не достаточно учитывают особенности архитектуры информационной системы с точки зрения информационной безопасности, что делает результат их применения не совсем адекватным с точки зрения практики.
Подробнее : http://www.crime-research.ru/articles/Kudinov1/
| Добавить комментарий |
| Всего 0 комментариев |
