Защита информации и информационная безопасность. Мордвинов В.А - 63 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

63
операции третьей стороной. Следовательно, существенно снижаются издержки по
обслуживанию системы, что позволяет привлекать клиентов, производящих
незначительные или разовые платежи.
Электронный перевод фондов предназначен для перевода средств (денег,
ценных бумаг и т.д.) между банками и другими финансовыми учреждениями. В этом
случае используются самые сильные средства защиты информации, поскольку
финансовые учреждения оперируют весьма крупными финансовыми ресурсами,
которые исчисляются миллионами и даже миллиардами рублей, и они пытаются
исключить любую возможность их хищения или модификации платежных документов.
Электронные платежные системы различаются и по степени доступа третьих
лиц к информации о проводимых клиентом операциях и классифицируются на
анонимные и общедоступные. В первом случае система берет на себя обязательство
сохранения тайны перевода, включая источник и направления использования средств,
а равно реальное или формальное основание перечисления. Второй подразумевает
возможность предоставления данных о факте совершения платежной операции в
зависимости от условий предоставляемых системой сервисных услуг, которые
передаются либо только финансовому учреждению "покупателя", либо ему и
финансовому учреждению "продавца
". Соответственно состав предоставляемых
сведений также различен: начиная с информации о персональных и банковских данных
клиента и заканчивая отдельными деталями сделки (сроки и поставки, порядок
расчетов, условия конфиденциальности и пр.).
Все виды финансовых транзакций, за исключением, быть может, электронного
перевода фондов, надежно защищены в Internet от действий злоумышленников
разнообразными средствами информационной безопасности,
в основном с
применением шифрования и электронной цифровой подписи. Что касается
электронного перевода фондов, то финансовые учреждения, опасаясь
злоумышленников, сознательно ограничивают или даже совсем не используют Internet
для финансовых транзакций.
Разграничение доступа к конфиденциальной информации
Как же решают проблему финансовых транзакций в этом случае? Финансовые
учреждения нашли простое и радикальное решение безопасности финансовых
транзакций - логическое или физическое разграничение корпоративной сети, в которой
осуществляется транзакция, и клиента (финансового или коммерческого учреждения),
который обращается с поручением об осуществлении сделки. Таким образом,
финансовые учреждения "убивают двух зайцев": не позволяют проникнуть через
Internet к защищаемой информации и обеспечивают безопасность корпоративной сети
от злоумышленников.
Логический метод разграничения доступа основан на использовании
межсетевых экранов, которые широко применяются для разграничения трафика из
Internet в корпоративные сети. Они могут блокировать нежелательный трафик или
перенаправлять входной трафик. Межсетевые экраны могут скрывать уязвимые места
корпоративной сети, которые нельзя обезопасить от атак из Internet другим способом;
скрывать такую информацию, как имена систем, топология сети, типы сетевых
устройств и внутренние идентификаторы пользователей, от Internet. Они могут
обеспечить более надежную аутентификацию, чем та, которую предоставляют
стандартные приложения.
Однако межсетевые экраны имеют ряд недостатков при их использовании и ряд
проблем, от которых они не могут защитить корпоративные сети. Более того, 
                                        63
операции третьей стороной. Следовательно, существенно снижаются издержки по
обслуживанию системы, что позволяет привлекать клиентов, производящих
незначительные или разовые платежи.
      Электронный перевод фондов предназначен для перевода средств (денег,
ценных бумаг и т.д.) между банками и другими финансовыми учреждениями. В этом
случае используются самые сильные средства защиты информации, поскольку
финансовые учреждения оперируют весьма крупными финансовыми ресурсами,
которые исчисляются миллионами и даже миллиардами рублей, и они пытаются
исключить любую возможность их хищения или модификации платежных документов.
      Электронные платежные системы различаются и по степени доступа третьих
лиц к информации о проводимых клиентом операциях и классифицируются на
анонимные и общедоступные. В первом случае система берет на себя обязательство
сохранения тайны перевода, включая источник и направления использования средств,
а равно реальное или формальное основание перечисления. Второй подразумевает
возможность предоставления данных о факте совершения платежной операции в
зависимости от условий предоставляемых системой сервисных услуг, которые
передаются либо только финансовому учреждению "покупателя", либо ему и
финансовому учреждению "продавца". Соответственно состав предоставляемых
сведений также различен: начиная с информации о персональных и банковских данных
клиента и заканчивая отдельными деталями сделки (сроки и поставки, порядок
расчетов, условия конфиденциальности и пр.).
      Все виды финансовых транзакций, за исключением, быть может, электронного
перевода фондов, надежно защищены в Internet от действий злоумышленников
разнообразными средствами информационной безопасности, в основном с
применением шифрования и электронной цифровой подписи. Что касается
электронного    перевода    фондов,   то     финансовые   учреждения,   опасаясь
злоумышленников, сознательно ограничивают или даже совсем не используют Internet
для финансовых транзакций.

Разграничение доступа к конфиденциальной информации
        Как же решают проблему финансовых транзакций в этом случае? Финансовые
учреждения нашли простое и радикальное решение безопасности финансовых
транзакций - логическое или физическое разграничение корпоративной сети, в которой
осуществляется транзакция, и клиента (финансового или коммерческого учреждения),
который обращается с поручением об осуществлении сделки. Таким образом,
финансовые учреждения "убивают двух зайцев": не позволяют проникнуть через
Internet к защищаемой информации и обеспечивают безопасность корпоративной сети
от злоумышленников.
        Логический метод разграничения доступа основан на использовании
межсетевых экранов, которые широко применяются для разграничения трафика из
Internet в корпоративные сети. Они могут блокировать нежелательный трафик или
перенаправлять входной трафик. Межсетевые экраны могут скрывать уязвимые места
корпоративной сети, которые нельзя обезопасить от атак из Internet другим способом;
скрывать такую информацию, как имена систем, топология сети, типы сетевых
устройств и внутренние идентификаторы пользователей, от Internet. Они могут
обеспечить более надежную аутентификацию, чем та, которую предоставляют
стандартные приложения.
        Однако межсетевые экраны имеют ряд недостатков при их использовании и ряд
проблем, от которых они не могут защитить корпоративные сети. Более того,

Страницы