Защита информации в банковских системах

Лекции

1 неделя. Основные задачи курса
Защита информации в автоматизированных системах обработки данных (АСОД) как высокая технология двойного применения. Концепция комплексной защиты информации в финансово-кредитных АСОД. История проблемы, ее состояние и перспективы в России.
Уточнение понятий безопасности и защиты информации в банковских АСОД. Основные положения функционирования финансово-кредитных АСОД на примере автоматизированных банковских систем.
2 неделя. Автоматизированные финансово-кредитные системы
Структура российской банковской системы. Перечень функций современного банка. Автоматизированные системы рынка ценных бумаг. Электронные финансовые аналитические подсистемы. Автоматизированные системы расчетов и платежей с пластиковыми идентификационными карточками.
3-4 недели. Архитектура и структура АСОД современного банка. Анализ угроз безопасности информации в автоматизированном банке
Архитектура и структура АСОД современного банка, тенденции их развития и построения. Автоматизированные системы клиринговых расчетов. Электронные банковские телекоммуникационные системы. Депозитарные системы в сфере банковского дела.
Случайные и преднамеренные воздействия на информацию. Статистика потерь в зарубежных электронных банках. Особенности и классификация угроз безопасности информации для российских финансовых структур. Модель нарушителя.
5 неделя. Концепция выбора, проектирования и эксплуатации системы комплексной защиты информации в электронном банке
Методология выбора, проектирования и реализации системы комплексной защиты информации в электронном банке. Стоимостной критерий оценки уязвимости информации. Конкретные этапы работ по обеспечению защиты информации.
6 неделя. Аппаратно-программные средства защиты информации в автоматизированных банковских системах
Особенности выбора сертифицированных аппаратно-программных средств защиты информации для автоматизированных банковских систем. Примеры и характеристики аппаратных средств. Перечень и анализ программных средств (операционные системы, прикладные программы).
7 неделя. Специфика использования криптографических средств защиты информации в автоматизированном банке
Условия применения сертифицированных систем шифрования. Цифровая подпись. Особенности использования аппаратно-программных средств криптографии.
8 неделя. Организационно-технические мероприятия по защите информации
Организационно-технические мероприятия по защите информации в комплексе методов и средств, обеспечивающих безопасность информации автоматизированного банка. Правовое обеспечение защиты информации. Центр достоверности (доверия).
9 неделя. Смежные вопросы обеспечения безопасности информации в автоматизированном банке
АСОД как система “человек-машина”. Человеческий фактор безопасного взаимодействия структурных составляющих автоматизированных банковских систем. Электронная совместимость технических средств и ее связь с характеристиками защиты информации.
10 неделя. Стандартизация технических решений современного автоматизированного банка в области информационных технологий
Международные и отечественные стандарты в области информационных технологий. Ретроспектива системы стандартизации. Анализ и сравнение требований стандартов.
11 неделя. Система безналичных электронных платежей
Обзор существующих прикладных систем. Примеры практической реализации. Перспективы развития в России.
Средства защиты информации в системах безналичных электронных платежей на базе идентификационных карточек. Организационно-технические правила использования пластиковых идентификационных карточек.
12 неделя. Особенности использования ПЭВМ в банковских системах
Комплексность и экономическая эффективность средств обеспечения безопасности информации. Примеры практической реализации подсистем защиты информации в ПЭВМ и их сетях.
13 неделя. Обеспечение безопасности информации в телекоммуникационных финансовых системах
Архитектура и структура систем финансовых телекоммуникаций. Основные положения и конкретные технические решения реализации безопасности информации в межбанковской всемирной сети S.W.I.F.T.
14 неделя. Интегрированные системы безопасности информации в автоматизированных банках
Инфраструктура подсистем безопасности информации в автоматизированных банковских системах. Практика объединения разнородных средств защиты информации на базе вычислительной техники.
15 неделя. Основные положения построения защищенной автоматизированной банковской системы
Главные принципы построения защищенной автоматизированной банковской системы.
16 неделя. Обобщение практики реализации защиты информации коммерческих банков в России.

Темы семинарских занятий

  1. Практика оценки угроз информации современного автоматизированного банка.
  2. Формирование требований по защите информации для автоматизированной банковской системы с идентификационными пластиковыми карточками.
  3. Сертифицированные средства защиты банковской информации и условия их применения.
  4. Семестровый контроль.
  5. Международная стандартизация в сфере обеспечения безопасности банковской информации.
  6. Разработка комплекта организационно-технических документов по безопасности банковских информационных ресурсов.
  7. Использование специальных нормативно-методических документов при обеспечении информационной безопасности банка.
  8. Защита домашнего задания.

Литература

  1. Скородумов Б.И. Информационная безопасность. Обеспечение безопасности информации электронных банков: Учебное пособие. М.: МИФИ, 1995
  2. Лубенская Т.В., Мартынова В.В., Скородумов Б.И. Безопасность информации в системах электронных платежей с пластиковыми карточками: Учебное пособие. М.: МИФИ, 1997
  3. Скородумов Б.И. Программно-аппаратные комплексы защиты от несанкционированного доступа к информации: Учебное пособие. М: МИФИ, 1996
  4. Скородумов Б.И. Безопасность информации кредитно-финансовых автоматизированных систем: Учебное пособие. М: МИФИ, 2002