Наряду с необходимостью продолжения автоматизации органов финансового надзора и банков с целью создания оптимальной информационно-технической системы, удовлетворяющей современным технологическим потребностям, возникают задачи по обеспечению безопасности при работе с данными и передаче конфиденциальной информации. Под безопасностью данных понимается защита самой информации, ее неизменность при одновременном сохранении доступности к ней средств обработки. Иначе говоря, должна исключаться возможность искажения информации при ее передаче по каналам связи, а само программное обеспечение защиты не должно быть сложным, затруднять основную работу. Ошибки и изменения любого атрибута, произошедшие во время передачи, могут привести к ощутимым потерям. Средства защиты должны гарантировать неизменность информации при ее передаче.
По словам Заместителя Председателя Банка России М. Сенаторова[26], защита в Банке России организована на двух фронтах: внутри сети Банка и на стадии передачи информации по внешним сетям в КФМ России. Осуществляется постоянный контакт с ФАПСИ России, которое отвечает за безопасность передачи информации через каналы связи, причем используются только сертифицированные отечественные средства, построенные, в частности, на базе криптографии с ключом длиной 512 бит. А в ближайшее время планируется внедрение криптографии длиной 1024 бит. Кроме ориентации только на российские средства криптографии осуществляется еще комплексная сертификация аппаратных средств каждого автоматизированного рабочего места (АРМ). «При организации обмена данными с коммерческими банками мы передаем им терминал с сертифицированными отечественными средствами защиты, а в остальном обычно не регламентируем, как и какие средства банки должны у себя применять – российские или сертифицированные международные . .» «В функции ЦБ входит надзор за коммерческими банками, поэтому у нас хранятся большие базы весьма конфиденциальной информации, за сохранность которой мы несем ответственность. Эти данные не выходят за рамки наших внутренних сетей и не передаются по внешним каналам связи. Внутри сети имеются жесткие разграничения доступа, например, контур платежной системы физически изолирован и абсолютно независим от систем, выполняющих обработку статистики, ведение внутреннего документооборота, работу с почтой.» там же
Поскольку Закон О Центральном банке [8] не предписывает использование только отечественного программного обеспечения, во внутрибанковской сети применяются необходимые для работы программы, однако каждое АРМ, включая аппаратуру зарубежного производителя, проходит обязательную сертификацию. Закон №115-ФЗ [6] обязывает Банк России и другие банки хранить информацию по финансовым транзакциям – электронным версиям платежных документов – не менее пяти лет. Поэтому кроме защиты абонентских мест, защиты доступа к компьютерам и сетям Банком России были введены организационные методы, например, операторам и программистам запрещено одновременно работать на одном компьютере.
«Офисная среда у нас [в Банке России] построена на базе Windows, но средства ее защиты – это наши собственные разработки, встроенные в систему. Имеются специальные шлюзы для обмена информацией между системами, а выход в Сеть осуществляется только через специально выделенный терминал. Если программистам требуется выход в Internet, например, для получения обновлений программ или поиска какой - либо информации, то на время работы с компьютера снимаются все жесткие диски. Предусмотрен фильтр контроля за утечкой информации при работе как с внутренней, так и с внешней почтой.» [там же]
Смотрите также
Денежная масса: методы измерения и контроль
Важнейшим количественным показателем денежного
обращения является денежная масса, представляющая собой совокупный объем
покупательных и платежных средств, обслуживающих хозяйственный оборот ...
Банковская система. Денежно – кредитная политика и ее проявление в Республике Молдова
В работе показана сущность банка с разных общественных позиций, типы банков, банковская система,
проблемы, существующие на сегодняшний день у банков, возможные пути их решения,
тенденции ра ...
Банковская система: уровни и характеристика
Банковская система – система кредитно-финансовых учреждений,
взаимодействующих между собой и имеющих конечной целью эффективное развитие
экономики государства. В большинстве стран банковск ...