WWW.UK.X-PDF.RU

БЕЗКОШТОВНА ЕЛЕКТРОННА БІБЛІОТЕКА - Книги, видання, автореферати

 
<< HOME
CONTACTS




Продажа зелёных и сухих саженцев столовых сортов Винограда (по Украине)
Тел.: (050)697-98-00, (067)176-69-25, (063)846-28-10
Розовые сорта
Белые сорта
Чёрные сорта
Вегетирующие зелёные саженцы



Работа в Чехии по безвизу и официально с визой. Номер вайбера +420704758365

Продажа зелёных и сухих саженцев столовых сортов Винограда (по Украине)
Тел.: (050)697-98-00, (067)176-69-25, (063)846-28-10
Розовые сорта
Белые сорта
Чёрные сорта
Вегетирующие зелёные саженцы

«АКТУАЛЬНІ ПИТАННЯ ФІНАНСОВОЇ БЕЗПЕКИ ДЕРЖАВИ: Збірник наукових праць Міжнародної науково-практичної інтернет-конференції «Актуальні питання безпеки фінансової системи держави», м. ...»

АКТУАЛЬНІ ПИТАННЯ ФІНАНСОВОЇ БЕЗПЕКИ ДЕРЖАВИ:

Збірник наукових праць Міжнародної науково-практичної інтернет-конференції

«Актуальні питання безпеки фінансової системи держави»,

м. Харків, 21 лютого 2014 року

УДК 004.056:336

ЄВСТРАТ Дмитро Іванович, доцент кафедри інформаційних технологій та

захисту інформації факультету права та масових комунікацій Харківського

національного університету внутрішніх справ, кандидат технічних наук, доцент, старший викладач кафедри СТРУКОВА Вікторія Євгенівна, інформаційних технологій та захисту інформації факультету права та масових комунікацій Харківського національного університету внутрішніх справ

ДЕЯКІ АСПЕКТИ РОЗРОБКИ МЕТОДИКИ ОЦІНКИ

ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В СИСТЕМАХ ЕЛЕКТРОННИХ

ПЛАТЕЖІВ Одним із значних досягнень України за роки її незалежності є побудова загальнонаціональної платіжної системи, центральне місце в якій займає система електронних платежів (СЕП). Її впровадження поклало початок періоду автоматизованих платіжних систем в Україні. Технологічні правила функціонування СЕП фактично визначили напрямок розвитку внутрішніх платіжних систем (ВПС) національних комерційних банків, оскільки Нацбанк визначає правила й задає стандарти на взаємодію ВПС і СЕП [1].

Перше покоління системи СЕП НБУ забезпечувало обмін електронними платіжними повідомленнями, створюваними в автоматизованих банківських системах комерційних банків, у файловому режимі. В 2006 р. впроваджена в експлуатацію система електронних міжбанківських розрахунків нового покоління (СЕП-2). Така необхідність продиктоване моральною застарілістю системного програмного забезпечення, з використанням якого була реалізована СЕП НБУ [2].

Система електронних міжбанківських розрахунків нового покоління, побудована на базі новітніх апаратних і програмних засобів, забезпечує необхідний рівень, надійності, швидкості, відмовостійкості. Система побудована з використанням архітектури “клієнт-сервер”, являється централізованою системою – бази даних із платіжною інформацією розміщені в Центральній розрахунковій палаті.

З кожним роком неухильно зростає обсяг безготівкових розрахунків, що передбачає широке використання пластикових карт міжнародних платіжних систем. Пластикові картки є зручним платіжним засобом для виконання розрахунків у торговельних підприємствах, засобом отримання готівки в банкоматах, а також для виконання операцій за вкладами в різних фінансових установах.

АКТУАЛЬНІ ПИТАННЯ ФІНАНСОВОЇ БЕЗПЕКИ ДЕРЖАВИ:

Збірник наукових праць Міжнародної науково-практичної інтернет-конференції «Актуальні питання безпеки фінансової системи держави», м. Харків, 21 лютого 2014 року Тому, всім учасникам безготівкових розрахунків необхідно постійно підвищувати ефективність обміну конфіденційною інформацією для вдосконалення системи інформаційної безпеки безготівкових розрахунків з використанням даного виду фінансових інструментів.

Така ефективність обміну може бути досягнута за рахунок раціонального застосування засобів захисту інформації, які включають технологічні, апаратні, програмні й організаційні заходи захисту.

Одним з можливих рішень даного питання є використання засобів криптографічного захисту інформації. Характерною особливістю цих коштів є те, що при побудові інформаційно-телекомунікаційних систем саме криптографічні методи забезпечують найбільш високий рівень ефективності обміну конфіденційною інформацією між учасниками безготівкових розрахунків.

Апаратно-програмні засоби криптографічного захисту інформації в СЕП забезпечують аутентифікацію відправника та одержувача електронних банківських документів і службових повідомлень у СЕП, гарантують їх вірогідність і цілісність, неможливість підробки (перекручування).

Інформація в СЕП захищається шифруванням і накладенням електронного цифрового підпису [3].

При апаратній реалізації всі процедури шифрування і дешифрування виконуються спеціальними електронними схемами в окремих пристроях.

Найбільшого поширення набули комбіновані модулі, що реалізують одночасно криптографічні алгоритми DES (Data Encryption Standard), RSA (Rivest, Shamir, Aldeman). Можливість програмної реалізації обуславлено тим, що всі методи криптографічного перетворення формальні і можуть бути представлені кінцевим детермінованим алгоритмом. Однак слід зазначити, що між програмними і апаратними способами захисту інформації є ряд істотних відмінностей.

C точки зору інформаційної безпеки в системах електронних платежів існують наступні вразливі місця: пересилання платіжних та інших повідомлень між банками, між банком і банкоматом, між банком і клієнтом;

обробка інформації всередині організацій відправника і одержувача повідомлень; доступ клієнтів до засобів, акумульованих на рахунках.

Пересилання платіжних та інших повідомлень пов'язана з такими особливостями:

внутрішні системи організацій відправника і одержувача повинні забезпечувати необхідний захист при обробці електронних документів (захист кінцевих систем);

взаємодія відправника і одержувача електронного документа здійснюється опосередковано – через канал зв'язку.

Ці особливості породжують наступні проблеми:

АКТУАЛЬНІ ПИТАННЯ ФІНАНСОВОЇ БЕЗПЕКИ ДЕРЖАВИ:

Збірник наукових праць Міжнародної науково-практичної інтернет-конференції «Актуальні питання безпеки фінансової системи держави», м. Харків, 21 лютого 2014 року взаємне впізнання абонентів (проблема встановлення взаємної автентичності при встановленні з'єднання);

захист електронних документів, переданих по каналах зв'язку (проблема забезпечення конфіденційності та цілісності документів);

захист процесу обміну електронними документами (проблема докази відправлення та доставки документа);

забезпечення виконання документа (проблема взаємної недовіри між відправником та одержувачем через їхню приналежність до різних організацій і взаємної незалежності).

Для забезпечення функцій захисту інформації на окремих вузлах системи електронних платежів мають бути реалізовані наступні механізми захисту:

управління доступом на кінцевих системах, контроль цілісності повідомлення, забезпечення конфіденційності повідомлення, взаємна аутентифікація абонентів, неможливість відмови від авторства повідомлення, гарантії доставки повідомлення, неможливість відмови від прийняття заходів по повідомлення, реєстрація послідовності повідомлень, контроль цілісності послідовності повідомлень.

Використання програмних засобів криптографічного захисту інформації для забезпечення ефективного обміну конфіденційною інформацією дозволяє отримати значний економічний ефект завдяки наданню зручних і надійних засобів програмного шифрування, що спрощують вирішення численних практичних завдань захисту конфіденційної інформації та замінюють більш дорогі апаратні засоби.

Однак, практика функціонування системи безготівкових розрахунків показує, що досягнення майже стовідсоткового рівня ефективності обміну конфіденційною інформацією не завжди виправдано економічно. Вартість засобів захисту інформації складає, як правило, близько 10-15% від загальних витрат на побудову та експлуатацію інформаційних систем в цілому [4].

Враховуючи глибоку диференційованість банківських структур за масштабами бізнесу, а також економічний аспект у співвідношенні вартості організації ефективного обміну конфіденційною інформацією і величини збитків, що виникають в результаті шахрайського використання даної інформації, необхідно оцінювати доцільність вкладення коштів в організацію ефективності її обміну.

Таким чином, методика оцінки інформаційної безпеки в системах електронних платежів повинна базуватися на вирішенні задачі оптимального проектування системи безпеки інформації, тобто вибору такого набору засобів захисту інформації, який найбільшою мірою відповідає заданим обмеженням. Це передбачає вирішення двох видів оптимізаційних задач – прямої задачі: знаходження максимального досяжного рівня захищеності при заданому ресурсі вартості та зворотної задачі: вибору системи з мінімальною вартістю, що забезпечує необхідний рівень захищеності.

АКТУАЛЬНІ ПИТАННЯ ФІНАНСОВОЇ БЕЗПЕКИ ДЕРЖАВИ:


Купить саженцы и черенки винограда

Более 140 сортов столового винограда.


Збірник наукових праць Міжнародної науково-практичної інтернет-конференції «Актуальні питання безпеки фінансової системи держави», м. Харків, 21 лютого 2014 року При цьому, необхідно враховувати, що нерентабельно вкладати в організацію ефективного обміну конфіденційною інформацією або її добування коштів більше, ніж становить реальна величина збитків або, відповідно, фінансового прибутку. Крім цього, слід також враховувати і ймовірності того, що атакуючої стороні вдасться отримати доступ до конфіденційної інформації, а той, що захищається, вдасться забезпечити її захист.

Список використаних джерел:

1. Савченко А., Івченко І., Михайлова В. Система електронних платежів нового покоління // Вісник НБУ. – 2007. – №2 – с. 2.

2. Савченко А., Михайлова В. СЕП-2: результати промислового впровадження // Вісник НБУ – 2008. –№4 – с. 24.

3. Інструкцiя “Про мiжбанкiвський переказ коштiв в Українi в нацiональнiй валютi”, затверджена постановою Правлiння НБУ вiд 16.08.2006 р. №320.

4. Бузин А. А. Методика оценки рисков при использовании пластиковых карт // Российское предпринимательство. – 2006. – № 6 (78). – c. 64-70.

Одержано 2.02.2014



Похожие работы:

«Праці Теріологічної Школи. Том 11: с. 159–163 © Товпинець М., 2012 УДК 591.4:599 XVIII ТЕРІОЛОГІЧНА ШКОЛА-СЕМІНАР «МОРФОЛОГІЧНА МІНЛИВІСТЬ ССАВЦІВ ТА ЗБЕРЕЖЕННЯ ЇХ РІЗНОМАНІТТЯ» (КАЗАНТИП, 2011) Микола ТОВПИНЕЦЬ XVIII Theriological Workshop «Morphological variability of mammals and protection of their diversity» (Kazantyp, 2011). — Tovpinets M. — Detailed report about main items of XVIII theriological workshop in Kazantyp Natural Reserve (Crimea, Ukraine), scientific reports and round tables...»

«УДК 661.551.546.621 © 2010 А. И. Харламов, Н. В. Кириллова, А. В. Скрипниченко, Н. И. Губарени, В. В. Фоменко Нанохимические особенности наноструктур, нанофаз и наночастиц (Представлено членом-корреспондентом НАН Украины В. А. Зажигаловым) Вперше наведено класифiкацiю нанооб’єктiв як речовин нового типу. Визначено та обгрунтовано термiни нанохiмiя, нанологiя, наночастинка, нанофаза та наноструктура. Нанофаза це наночастинка, структура або властивостi якої вiдрiзняються вiд макрофази та залежать...»

«оповiдi 3 • 2008 НАЦIОНАЛЬНОЇ АКАДЕМIЇ НАУК УКРАЇНИ БIОХIМIЯ УДК 616.931:612.017.4:612.398+577.2 © 2008 А. А. Кабернюк, О. С. Олiйник, Т. А. Редчук, С. I. Романюк, Д. В. Колибо, академiк НАН України С. В. Комiсаренко Клонування генiв рекомбiнантних субодиниць дифтерiйного токсину Corynebacterium diphtheriae та їх експресiя в клiтинах Escherichia coli The diphtheria toxin is the main pathogen of Corynebacterium diphtheriae. This is a protein with molecular weight 58,360. Having penetrated into...»

«Ліцензійні проекти Чарівний фломастер 3+ 34.90 грн Маленька Маша, пустунка й непосида, узялася скласти абетку. До кожної букви вона намалювала тварину, назва якої починається із цієї букви. Адже так запам’ятовується краще і навчатися цікавіше! Разом із Машею вчи букви та малюй тварин чарівним фломастером, стирай і знову малюй!Формат: 140х170 мм, 32 с., картон книжка з фломастером, пружина. А19138У/А19139Р А19144У/А19143Р хіт! Машин театр 3+ 19.90 грн Книги-ігри про пригоди найпопулярніших...»

«Інформація про виконання плану основних заходів, які проводитимуться Богодухівською районною державною адміністрацією у березні 2014 року Місце Час Назва заходу Відповідальний проведення проведення 01 березня вихідний день Традиційне народне свято м. Богодухів, Не проведено 09.00 Масляної пл. Леніна Книжкова виставка, Районна дитяча Проведена книжкова 09.00 присвячена 200-річчю від дня бібліотека виставка, присвячена народження Т.Г. Шевченка 200-річчю від дня «Кобзар» різні роки народження...»

«ВІСНИК ВДНЗУ «Українська медична стоматологічна академія» Свінціцький А. С. Ревматичні хвороби та синдроми / А. 4. 6. Felson D.T. Epidemiology of hip and knee osteoarthritis / D.T. С.Свінціцький, О. Б.Яременко, Н. Р.Пузанова, Н. Felson // Epidemiol. Rev. – 1988. – V. 10. – P. 1-28. І.Хомченкова. – К. : Книга плюс, 2006. – 680 с. 7. Zhand W. EULAR evidence-based recommendations for the diBecker M. A. Clinical manifestation and diagnosis of gout / M. A. agnosis of hand osteoarthritis: report of a...»

«Технічні науки УДК 004.832.34 Є.Г. ГНАТЧУК, В.В. ВОЙТКО, Ю.В. СОСНІЦЬКИЙ Хмельницький національний університет ІНТЕЛЕКТУАЛЬНИЙ МЕТОД ОЦІНКИ ДОСТАТНОСТІ ІНФОРМАЦІЇ ДЛЯ ПОБУДОВИ ПРОФАЙЛУ ВИМОГ ДО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ В статті представлено критерій достатності інформації, що дозволяє оцінити несуперечливість та дублювання інформації. На основі критерію достатності розроблений інтелектуальний метод оцінки достатності інформації для побудови профайлу вимог до програмного забезпечення, який дає...»

«СТАТТЯ 1 Загальні положення 1.1. Всеукраїнський Акціонерний Банк (ВАБанк) було створено відповідно до рішення Установчих зборів від 14 травня 1992 та зареєстровано Національним банком України 2 липня 1992 року, про що було зроблено запис до Республіканської книги реєстрації банків під номером 120. Рішенням Загальних зборів Акціонерів (Протокол № 18 від 6 червня 1997 року) було затверджено, а 9 грудня 1997 року Національним банком України зареєстровано нове найменування Банку Відкрите акціонерне...»

«УДК 624.012 О.В. Некора, к.т.н., провідний науковий співробітник, Академія пожежної безпеки імені Героїв Чорнобиля ЕФЕКТИВНІСТЬ РОЗРАХУНКОВОЕКСПЕРИМЕНТАЛЬНОГО МЕТОДУ ВИЗНАЧЕННЯ ВОГНЕСТІЙКОСТІ СТИСНУТИХ ЕЛЕМЕНТІВ ЗАЛІЗОБЕТОННИХ БУДІВЕЛЬНИХ КОНСТРУКЦІЙ (представлено д-ром техн. наук О.С. Бєліковим) В роботі розглянута ефективність розрахунково-експериментального методу визначення вогнестійкості стиснутих елементів залізобетонних будівельних конструкцій. З’ясовано, що результати...»

«М. А. Кононенко КОНТРОЛЬ ЯКОСТІ, СЕРТИФІКАЦІЯ ТА ВИПРОБУВАННЯ ПРОДУКЦІЇ КУРСОВЕ ПРОЕКТУВАННЯ МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ Івано-Франківський національний технічний університет нафти і газу Кафедра інформаційно–вимірювальної техніки М. А. Кононенко КОНТРОЛЬ ЯКОСТІ, СЕРТИФІКАЦІЯ ТА ВИПРОБУВАННЯ ПРОДУКЦІЇ КУРСОВЕ ПРОЕКТУВАННЯ Івано–Франківськ УДК 658.562 ББК 30.607 K-64 Рецензент: Витвицька Л. А. кандидат технічних наук, доцент кафедри методи та прилади контролю якості і...»




Продажа зелёных и сухих саженцев столовых сортов Винограда (по Украине)
Тел.: (050)697-98-00, (067)176-69-25, (063)846-28-10
Розовые сорта
Белые сорта
Чёрные сорта
Вегетирующие зелёные саженцы


 
2013 www.uk.x-pdf.ru - «Безкоштовна електронна бібліотека»