Практическое занятие №4. Организация защиты информации в ИC НБУ

Практическое занятие №4.

Организация защиты информации в ИC НБУ.

 Правовой основой для защиты информации в НБУ являются Законы Украины «О банках и банковской деятельности», «О Национальном банке Украины», «О защите информации в автоматизированных системах», а также Правила организации защиты электронных банковских документов в учреждениях, присоединенных к информационно-вычислительной сети Национального банка Украины, разработанные на основе Положения «Про межбанковские расчеты в Украине», утвержденного постановлением правления Национального банка Украины от 8.10.1998 г. № 414.

Защиту электронных банковских документов в информационно-вычислительной сети НБУ организовывают специальные подразделения Центральной расчетной палаты и центрального аппарата и территориальных управлений НБУ. Ответственность за выполнение требований защиты информации внутри банковского учреждения возлагается на руководителей этого учреждения.

Система защиты информации в НБУ охватывает все этапы информационного обеспечения банковских процессов, включая разработку, внедрение и эксплуатацию программно-технических комплексов обработки информации. При этом вводятся организационные, технологические, аппаратные, программные, в том числе криптографические, и ключевые системы защиты информации. Эти системы охватывают общие и специальные мероприятия, обусловленные спецификой организации информационной системы в НБУ.

Организационные средства защиты информации (на практике их также называют административными) регламентируют процессы функционирования автоматизированной банковской системы через управление персоналом, то есть внедрение соответствующих инструктивных материалов о конфиденциальности информации, защита от установления прослушивающей аппаратуры в служебных помещениях, ограничение доступа, даже в помещение, где находятся АРМ НБУ, АРМ-2, АРМ-1, АРМ администратора БД и т.п..

Технологические средства защиты информации в ИC НБУ обеспечиваются в основном внедрением в процесс обработки данных дополнительных технологических операций, а именно:

• направление отправителю платежных документов подтверждения (квитанции файлов Т і S) про их принятие;

* обмен в конце дня АРМ СЕП протоколами про проведенные совместные технологические операции;

* информирование банков — участников СЕП о текущем состоянии корреспондентских счетов, которое дает возможность банкам проследить за изменениями на счете после отправления очередной партии (конверта) платежных документов;

* программный контроль самодиагностики, которая дает возможность обнаружить нарушения согласованности баз данных и формирования отчетов о работе АРМ в СЕП в целом.

Аппаратные средства защиты осуществляются с помощью специальных устройств как функционирующих автономно, так и вмонтированных в конфигурацию ЭВМ. Они обеспечивают прежде всего надежную работу аппаратуры, защиту целостности программного обеспечения, запрещают несанкционированный доступ к базам данных. Большое значение имеют аппаратные средства защиты информации в коммуникациях передачи информации в локальных и глобальных банковских сетях, в особенности для поддержки закрытости СЕП.

Программные средства защиты информации в НБУ применяются на всех уровнях информационной системы. Это контроль входа в систему по паролям, размежевание доступа к ресурсам  рангам, защиту системы от вирусов, ведение протоколов работы пользователей, применение электронных подписей и криптографической обработки данных.