стем управління базами даних. Додатків. Бізнес-процесів
Як правило, пропозиції навіть за дуже хорошим, ефективним і сертифікованим засобам забезпечення безпеки не виходять за III рівень і забезпечують захист від загроз, що виходять від суб'єкта, що не має прав доступу до ресурсів, що захищаються. p align="justify"> Очевидно, що на стійкість налаштувань, що забезпечують безпеку, впливає їх доступність великому числу користувачів, адміністраторів систем і програмістів. Так як ці фахівці мають, як правило, багато ступенів свободи, а моніторинг їх діяльності зазвичай дуже слабкий, наявності відсутність В«прозоростіВ» і високий ступінь ризику в цій зоні. p align="justify"> Найбільш грамотний вихід з подібної ситуації полягає в переході на централізовані обробку і керування безпекою, розвиток аудиту подій в системі (з обов'язковим оперативним розбором інформації, щоб забезпечити їх прозорість для служби безпеки) і посилення адміністративного компонента в управлінні персоналом. Саме такий підхід характерний для найбільших і широко представлених на нашому ринку корпорацій (IBM, HP та інших). За рахунок реформи IT-сектора вони домоглися централізації як обробки, так і адміністрування ресурсів, виключивши з цього процесу користувачів і поставивши під контроль адміністраторів. p align="justify"> Так, наприклад, в організації, що надає послуги передачі міжбанківських платежів, що захищається ресурс буде один, а в банках, що користуються цією системою, - абсолютно інший. Значить, і політика безпеки різна, включаючи в першому випадку одну групу рівнів моделі, а в другому - іншу. Є тут відмінності і за видами і агентам загроз, і за методами захисту, і за критеріями оцінки безпеки. Тому при зовнішній схожості і загальної сфері діяльності цих двох організацій, ITSEC в них разюче відрізняється. br/>
2. Міжнародні критерії для підвищення прозорості банків
.1 Система звітності за міжнародними стандартами
В даний час найбільш гостро стоїть проблема приведення існуючої в країні системи бухгалтерського обліку та звітності у відповідність до вимог міжнародних стандартів фінансової звітності (МСФЗ), а тому тема нововведень в бухгалтерському обліку та звітності, зважаючи мінливості вітчизняного банківського законодавства, не втрачає своєї актуальності. p align="justify"> Міжнародні стандарти фінансової звітності створюються в результаті роботи Комітету з міжнародних стандартів (International Accounting Standards Board, IASB). У його завдання входить уніфікація систем бухгалтерського обліку в усьому світовому співтоваристві. На сьогодні в цілому розроблено більше сорока міжнародних стандартів - і це не межа: з кожним роком додаються нові стандарти, при цьому діючі стандарти регулярно переглядаються, скасовуються або об'єднуються. p align="justify"> Для розкриття питання необхідно знайти відповіді на наступні питання:
<...
