Центр исследования компьютерной преступности

home контакты

Компьютерные технологии в деятельности кредитных организаций

Дата: 18.09.2004
Источник: crime-research.ru
Автор: Андрей Кудинов


card/cards2.jpg При современных условиях работы банковские организации не в состоянии выполнять свои функции без применения современных средств автоматизации и телекоммуникационных технологий. Согласно статистическим данным, в настоящее время 60% средств, поступающих в виде инвестиций, идут на покупку компьютерного оборудования и программного обеспечения; остальные - на услуги по разработке и интеграции электронных систем, на обучение персонала.

Использование компьютерных технологий в деятельности кредитных организаций создает утверждение за электронной информацией статуса материального ресурса, т.к. случайное или преднамеренное изменение электронной информации влечет за собой банковские риски. В связи с этим особо актуальны вопросы обеспечения информационной безопасности.

Аудиторская проверка информационной безопасности позволит проанализировать достаточность этих мероприятий и выявить слабые места в системе безопасности, проверить эффективность системы управления, работу служб безопасности и внутреннего контроля, подразделений автоматизации кредитной организации. При этом аудит информационной безопасности касается каждого работника, использующего информационные ресурсы внутри организации.

На сегодняшний день одной из серьезных практических и теоретических проблем в ИТ-индустрии является недостаточность приемлемых на практике методик и разработанных на их основе программных продуктов для оценки потенциального ущерба от угроз, направленных на информационные ресурсы, оценки текущих информационных рисков и эффективности применяемых и предлагаемых мер защиты.

Существующие методики и программные средства слишком полагаются как на вероятностные характеристики угроз, так и на общие характеристики систем. При этом они не достаточно учитывают особенности архитектуры информационной системы с точки зрения информационной безопасности, что делает результат их применения не совсем адекватным с точки зрения практики.


Подробнее : http://www.crime-research.ru/articles/Kudinov1/

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo