Научно-практические рекомендации по совершенствованию безопасности банковской системы — страница 3

  • Просмотров 7972
  • Скачиваний 379
  • Размер файла 60
    Кб

надежного бесперебойного функционирования платежной системы в условиях возникающих угроз и воздействий, которые могут привести к нарушению и дестабилизации работы платежной системы, к разрушению ее безопасности и хищению денежных средств. В диссертационной работе мы опираемся на принципы управления рисками в электронных банковских операциях. К ним в частности относятся: ·       идентификация клиентов,

участвующих в электронных расчетах; ·       совершение электронных расчетов на основе установленной ответственности сторон; ·       четкое разграничение полномочий по доступу сотрудников к электронной банковской системе; ·       регламентация функциональных обязанностей; ·       организация надлежащего контроля за доступом в электронную банковскую

систему и базу данных; ·       обеспечение целостности информации и программного обеспечения; ·       обеспечение конфиденциальности информации, циркулирующей в системе электронных расчетов.   Банки России реализуют эти принципы на основе единого комплексного подхода к обеспечению безопасности системы электронных расчетов, который предусматривает применение определенных технических,

организационных и программных мер, обеспечивающих защиту на всех этапах подготовки, обработки, передачи и хранения платежных документов. Причем в непрерывном режиме. В платежной системе в первую очередь обеспечивается идентификация пользователей, контроль целостности и подтверждение подлинности платежных документов, разграничение прав доступа, защита от несанкционированного доступа к ресурсам и, естественно, контроль за

правильностью расчетов. Широко применяется криптографическая защита платежной информации. Чтобы не допустить сбоев в работе, делается резервирование программно-технических комплексов и информационных ресурсов. В целом, система построена таким образом, что выход из строя какого-то отдельного комплекса — из-за прекращения подачи электроэнергии, технологических нарушений или террористического акта — не может привести к

остановке расчетов. В крайнем случае, он будет проходить через другие регионы. В Банке России большая группа специалистов занята совершенствованием и развитием платежной системы. При этом работа идет параллельно в четырех основных направлениях: законодательное поле, информационное обеспечение, нормативная база и собственно защита. Корпоративная сеть платежной системы отделена от других сетей и входит в единую транспортную