Разделы



Защита от угроз с использованием сетей межбанковских компьютерных коммуникаций

Основные угрозы имущественной безопасности банка по данному направлению прямо или косвенно связаны с электронными платежами и расчетами в рамках общей системы обмена электронными данными. Суть концепции электронных платежей заключается в том, что должным образом оформленные и переданные сообщения по системе SWIFT 5 или другим сетям являются основанием для совершения одной или нескольких банковских операций. При этом расчеты могут осуществляться непосредственно между двумя банками (с использованием счетов лоро -н остро), либо с помощью специализированного клирингового банка. Се годня в странах с развитой и технологически продвинутой банковской системой используется множество разнообразных технологий электрон ных платежей и расчетов, подробно рассматриваемых в специальных учебных курсах.

Несомненные преимущества использования информационных технологий в банковском деле определили их широкое распространение. Но, одновременно с этим, они вызвали к жизни новую форму угроз имущественной безопасности кредитно-финансовых организаций. Для защиты от этих угроз банк - участник системы обмена электронными данными обязан использовать специальные системы шифрования (или криптосистемы), представляющей собою совокупность алгоритмов шифрования и методов распространения ключей к этим шифрам. Правильный выбор криптосистемы позволяет:

скрыть содержание сообщения от посторонних лиц, потенциаль но способных проникнуть в сеть и перехватить его;

Занятия Forex - это восхитительная возможность для Вас подготовиться к удачной работе на Forex!

-     обеспечить возможность совместного использования сети груп пой пользователей системы обмена электронными данными путем криптографического разделения информации и соответствующего протокола распределения ключей (каждый из пользователей может иметь доступ только к своим сообщениям);

-     своевременно обнаружить искажение или прямую подделку документа путем введения криптографического контрольного признака (имитовставки );

удостовериться в том, что абонент действительно тот, за кого он себя выдает (аутентификация источника / получателя).

Главным элементом криптосистемы традиционно считается метод распространения ключей, направленный на предотвращения доступа в сеть посторонних лиц. Сегодня используются несколько таких методов:

-     метод базовых ключей, предполагающий налич ие ие рархии их распределения между пользователями системы (главный ключ, ключ шифрования ключей, ключ шифрования данных);

-     метод открытых ключей, при котором часть ключа остается открытой и может быть передана по обычным линиям;

-     метод выведенного ключа, при котором ключ для шифрования каждой последующей транзакции вычисляется путем одностороннего преобразования предыдущего ключа и параметров транзакции (приме няется при расчетах клиентов банка с использованием электронных кар точек);

-     метод ключа транзакции отличается от предыдущего метода тем, что при вычислении ключа для следующей транзакции не используются ее параметры.

Выбор между различными по степени защищенности методами за висит от конкретной кредитно-финансовой организации, которая должна решить вопрос приоритета - большие затраты при меньшем риске или наоборот.

Читать далее: Защита от угроз, связанных с использованием электронных банковских карточек