|
Интенсивное развитие средств вычислительной техники открыло большие возможности по автоматизации умственного труда и привело к возникновению принципиально новых, так называемых информационных технологий. Кроме существенных положительных сторон, внедрение современных информационных технологий имеет также и негативный момент.
Неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, равно как и дезорганизация процессов ее обработки и передачи в информационно-управляющих системах наносят серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированного информационного взаимодействия.
Основными группами факторов, способствующих распространению компьютерных преступлений являются: экономические, технические и правовые. К первой группе следует отнести внедрение рыночных отношений, изменение форм собственности, отказ от государственного регулирования в экономике, развитие новой сферы предпринимательской деятельности - информационного бизнеса и др.
Ко второй группе относят рост используемых персональных компьютеров, развитие компьютерных систем и коммуникаций, доступность широкого спектра программных продуктов и т.д.
Самостоятельную группу образуют правовые вопросы. Это объясняется главным образом не проработанностью многих юридических аспектов относительно возможности функционирования информации в качестве специфического товара и ресурса, сложностями закрепления авторского права на программные продукты, а также получившим большое распространение «компьютерным пиратством».
Актуальность темы обусловлена необходимостью моделирования систем и процессов защиты экономической информации.
Особую важность при проектировании и моделировании системы защиты информации (СЗИ) имеют вопросы экономического обеспечения ее жизненного цикла. К компонентам экономического обеспечения относится оптимизация структуры системы защиты информации, оценка экономической эффективности, методики выбора оптимальных средств защиты информации. Именно эти вопросы на сегодняшний день недостаточно проработаны и исследованы.
Еще более остро данная проблема стоит в финансово-банковской сфере. В еженедельнике «Computer World» отмечается, что более 70% случаев несанкционированного доступа к информационным ресурсам приходится на банковский сектор. Развитие новых банковских технологий, глобальной сети Internet, телекоммуникационной системы СВИФТ, пластиковых идентификационных карточек, которые находят применение не только в банках, но и в сфере торговли, промышленности, связи, делает еще более актуальной проблему защиты информации.
В современных автоматизированных информационных системах затраты на обеспечение информационной безопасности достигают 3Л всех затрат на создание и эксплуатацию автоматизированных информационных систем и, по мнению экспертов, имеют устойчивую тенденцию к дальнейшему увеличению.
Недостаточное методологическое обоснование, а также слабая практическая проработка положений по моделированию систем и процессов обеспечения защиты информации, что особенно остро прослеживается в банковском секторе, а также выбору оптимальных средств защиты обусловили выбор темы исследования, определили цель, структуру и содержание настоящей работы.
Целью диссертационного исследования является построение методологических положений и методических подходов, позволяющих оптимизировать процессы моделирования и эксплуатации средств защиты информации на примере банковских компьютерных систем.
В соответствии с поставленной целью, в работе сформулированы и решены следующие основные задачи:
- проведен анализ современного состояния систем информационной безопасности компьютерных систем, их особенностей и перспектив развития;
- рассмотрены объекты и элементы защиты современных автоматизированных систем (АС);
- исследованы подходы к проектированию систем защиты информации, методы организации и управления;
- рассмотрено математическое обеспечение и подробно проанализированы экономико-математические методы в проектировании систем защиты информации, включая банковскую;
- дана оценка угроз безопасности экономической информации, в том числе банковской;
- предложена и теоретически обоснована концепция комплексной защиты экономической информации и механизм ее реализации на примере автоматизированной банковской системы (АБС);
- определены основные направления организации работы по защите информации в современном коммерческом банке;
По результатам анализа использования в автоматизированных банковских системах пластиковых идентификационных карточек показана перспективность их применения с целью повышения эффективности и безопасности банковской деятельности.
Предметом исследований и анализа являются экономико-математические методы, организационные, программные, аппаратные и криптографические средства защиты информации автоматизированной системы. В качестве объекта исследования выступает экономическая информация, в том числе и банковская.
Теоретическую и методологическую основу исследования составляет системный
подход к обеспечению информационной безопасности, методы системного анализа,
экономико-математического моделирования и экспертных оценок, элементы теории
сложных систем, теории графов, множеств и матричной алгебры.
В диссертации поставлена и решена актуальная задача по разработке и обоснованию методологических положений, реализации практических рекомендаций по моделированию систем и процессов защиты информации на примере банковской и выбору оптимальных средств защиты с экономической точки зрения. Научную новизну содержит концепция комплексной системы защиты банковской информации, методика моделирования оптимальных средств защиты экономической информации с использованием экономико-математических методов. Кроме того, новизну содержит предложенный системный подход к организации работ по защите информации в современной банковской организации, а именно, непрерывный сбор информации о функционировании механизмов защиты и о проводимых работах, систематический анализ состояний защищенности информации, постоянное уточнение требований к защите информации, проведение всего цикла работ по организации защиты.
Элементы новизны содержатся в рассмотрении вопроса использования пластиковых идентификационных карточек в автоматизированных банковских системах как средства повышения эффективности и безопасности банковской деятельности.
Система комплексной защиты экономической информации (бухгалтерской, статистической и пр.) внедрена на многопрофильном предприятии «АМИ». Кроме того, отдельные средства криптографической защиты используются в практике указанной выше организации, что позволило ограничить доступ к определенной информации посторонних лиц. Подходы к организации работ по защите информации были использованы в филиале Банка внешней торговли в г.Белгороде в кредитно-аналитическом отделе, с учетом специфики работы отдела и оптимизации средств защиты с экономической точки зрения.
| 
