Авторы: 147 А Б В Г Д Е З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

Книги:  180 А Б В Г Д Е З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я


загрузка...

5.2. Защита от угроз с использованием сетей межбанковских ком-

пьютерных коммуникаций

Основные угрозы имущественной безопасности банка по данному

направлению прямо или косвенно связаны с электронными платежами и

расчетами в рамках общей системы обмена электронными данными.

Суть концепции электронных платежей заключается в том, что должным

образом оформленные и переданные сообщения по системе SWIFT5 или

другим сетям являются основанием для совершения одной или несколь-

5 The Society for Worldwide Inter-banc Financial Telecommunication – бесприбыльное

кооперативное международное сообщество, целью которого является организация

межбанковских расчетов по глобальным компьютерным сетям

ких банковских операций. При этом расчеты могут осуществляться не-

посредственно между двумя банками (с использованием счетов лоро –

ностро), либо с помощью специализированного клирингового банка. Се-

годня в странах с развитой и технологически продвинутой банковской

системой используется множество разнообразных технологий электрон-

ных платежей и расчетов, подробно рассматриваемых в специальных

учебных курсах.

Несомненные преимущества использования информационных тех-

нологий в банковском деле определили их широкое распространение.

Но, одновременно с этим, они вызвали к жизни новую форму угроз

имущественной безопасности кредитно-финансовых организаций. Для

защиты от этих угроз банк – участник системы обмена электронными

данными обязан использовать специальные системы шифрования (или

криптосистемы), представляющей собою совокупность алгоритмов

шифрования и методов распространения ключей к этим шифрам. Пра-

вильный выбор криптосистемы позволяет:

- скрыть содержание сообщения от посторонних лиц, потенциаль-

но способных проникнуть в сеть и перехватить его;

- обеспечить возможность совместного использования сети груп-

пой пользователей системы обмена электронными данными путем крип-

тографического разделения информации и соответствующего протокола

распределения ключей (каждый из пользователей может иметь доступ

только к своим сообщениям);

- своевременно обнаружить искажение или прямую подделку до-

кумента путем введения криптографического контрольного признака

(имитовставки);

- удостовериться в том, что абонент действительно тот, за кого он

себя выдает (аутентификация источника / получателя).

Главным элементом криптосистемы традиционно считается метод

распространения ключей, направленный на предотвращения доступа в

сеть посторонних лиц. Сегодня используются несколько таких методов:

- метод базовых ключей, предполагающий наличие иерархии их

распределения между пользователями системы (главный ключ, ключ

шифрования ключей, ключ шифрования данных);

- метод открытых ключей, при котором часть ключа остается от-

крытой и может быть передана по обычным линиям;

- метод выведенного ключа, при котором ключ для шифрования

каждой последующей транзакции вычисляется путем одностороннего

преобразования предыдущего ключа и параметров транзакции (приме-

няется при расчетах клиентов банка с использованием электронных кар-

точек);

- метод ключа транзакции отличается от предыдущего метода

тем, что при вычислении ключа для следующей транзакции не исполь-

зуются ее параметры.

Выбор между различными по степени защищенности методами за-

висит от конкретной кредитно-финансовой организации, которая должна

решить вопрос приоритета – большие затраты при меньшем риске или

наоборот.