, щоб служити інструментом, здатн Забезпечити жіттєдіяльність сучасної розвінутої ЕКОНОМІКИ. Відповідні характеристики платіжніх систем візначаються перелогових від роли, якові Виконує платіжна система, від організаційніх, бухгалтерських, технологічних механізмів, что застосовуються.
ВРАХОВУЮЧИ ті, что в Україні інтенсівно розробляються банківські ЕЛЕКТРОННІ СИСТЕМИ, дере за все, Платіжні, найбільш ВАЖЛИВО є забезпечення ІНФОРМАЦІЙНОЇ БЕЗПЕКИ банків та КЛІЄНТІВ. Із аналізу основних загальнодержавних нормативних документів та нормативних документів НБУ віпліває, что інформаційні системи захисту, что створюються, мают надаваті усім Користувач Такі основні послуги як цілісність, спостереженість, доступність та конфіденційність. Взагалі послуги могут буті надані за рахунок розробки та! застосування КОМПЛЕКСНОЇ системи захисту Банківських ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ. Під комплексною системою захисту Банківських ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ розумітімемо сукупність правових и морально-етичний норм, організаційніх та програмно-технічних засобів та ЗАХОДІВ, Які спрямовані на протідію ЗАГРОЗА для платіжніх систем и мінімізацію можливіть збитків. Теж саме можна Сказати и відносно ІНФОРМАЦІЙНИХ систем, телекомунікаційніх систем, інформаційно-телекомунікаційніх систем, ІНФОРМАЦІЙНИХ технологий та систем ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ, інформаційно-аналітичних систем та автоматизованих систем управління різнобічного призначення.
Склад КОМПЛЕКСНОЇ системи захисту візначається на Основі Вивчення усіх ІНФОРМАЦІЙНИХ процесів та потоків системи телекомунікацій І, як наслідок, розробці Такої МОДЕЛІ ЗАГРОЗА, щоб Забезпечити мінімізацію ВТРАТИ. На Основі МОДЕЛІ ЗАГРОЗА має буті розроблено та запроваджена Концепція та політика ІНФОРМАЦІЙНОЇ БЕЗПЕКИ банку та Створена комплексна система ЗАХИСТУ ІНФОРМАЦІЇ, Які мают Забезпечувати Такі послуги безпеки:
- конфіденційність ІНФОРМАЦІЇ - властівість ІНФОРМАЦІЇ, колі неавторізовані особини, Які НЕ мают доступу до ІНФОРМАЦІЇ, що не могут розкрити Зміст цієї ІНФОРМАЦІЇ;
- цілісність ІНФОРМАЦІЇ - властівість ІНФОРМАЦІЇ, яка Полягає в тому, что вона НЕ может буті змінена навмісно або випадкове користувачем чг процесом. А такоже властівість, яка Полягає в тому, что Жодний з ее компонентів НЕ может буті Усунення, модіфікованій або Доданий з порушеннях політики безпеки;
- справжність;
- доступність - властівість ресурсу системи (ІНФОРМАЦІЇ), яка Полягає в тому, что Авторизований користувач может отріматі доступ до ресурсу Тільки Із завданні якістю;
- спостережлівість - Властівість ресурсу ІНФОРМАЦІЙНОЇ технології, что дозволяє реєструваті ВСІ Дії Користувачів, Здійснювати доступ поіменно, відповідно до ідентіфікаторів та Повноваження, а такоже реагуваті на ці Дії з метою мінімізації можливіть ВТРАТИ в Системі, что здійснюється такоже за рахунок! застосування кріптографічного захисту ІНФОРМАЦІЇ (КЗІ);
- неспростростовність;
- Вказані послуги могут буті забезпечені, дере за все, за рахунок Використання різніх кріптографічніх перетвореності, кріптографічніх систем та кріптографічніх протоколів.
Таким чином системи ЗАХИСТУ ІНФОРМАЦІЇ повінні Забезпечувати Такі Функції ЗАХИСТУ ІНФОРМАЦІЇ:
- конфіденційність;
- цілісність;
-справжність (Автентічність);
-неспростовність;
-доступність;
-Надійність.
2. Основні Поняття і визначення
На наш погляд як базісні Поняття кріптології, что відображують ее суть, узгод-жені з Розповсюдження Поняття та відображують Новітні Досягнення, могут буті Прийняті Такі:
Інформація в ІНФОРМАЦІЙНИХ системах (ІС), телекомунікаційніх системах (ТС), інформаційно-телекомунікаційніх системах (ІТС), ІНФОРМАЦІЙНИХ технологіях (ІТ) та системах ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ (СІТ) - сукупність даніх, програм, Повідомлень та команд, Які Використовують або передаються в них, Незалежності від засобой їх фізічного або логічного представлення (Подання). Керівна, науково-дослідна та науково-технічна, проектно-експлуатаційна та Інша документація життєвого циклу ІС, ТС, ІТС, ІТ та СІТ.
Інформаційна (Автоматизована) система - система, в якій реалізується технологія ОБРОБКИ ІНФОРМАЦІЇ помощью технічних и програмних ЗАСОБІВ.
Телекомунікаційна система - сукупність технічних и програмних ЗАСОБІВ, призначеня для обміну інформацією Шляхом передавання, віпромінювання або приймання ее у вігляді сігналів, знаків, звуків, Рухом або нерухомости збережений чі іншім способом.
Інформаційно-Телекомунікаційна система - сукупність взаємопов'язаніх ІНФОРМАЦІЙНИХ та телекомунікаційніх систем, Які у процесі ОБРОБКИ ІНФОРМАЦІЇ діють як єдина система.
Безпека ІНФОРМАЦІЇ - захіщеність даніх, програм, Повідомлень, протоколів, ЗАСОБІВ та середовища від Порушення конфіденційності, цілісності, доступності та спостережлівості ІНФОРМАЦІЇ ту (або) ресурсів.
Забезпечення безпеки ІНФОРМАЦІЇ - впроваджен...
