Информационные системы в банковской деятельности

Программными средствами могут поддерживаться следующие  механизмы защиты информации:

• авторизация (присвоение полномочий), идентификация (именование) и аутентификация (опознавание, подтверждение подлинности) субъектов и объектов ИБС;
• криптографическое закрытие информации (шифрование и кодирование защищаемых данных);
• управление доступом к ресурсам системы (механизм разграничения доступа, администрирование работы пользователей, протоколирование всех действий в системе и т.п.);
• контроль целостности ресурсов системы (обеспечивается внутренними средствами контроля и управления применяемой СУБД).

Широкое распространение  при электронных банковских расчетах получила электронно-цифровая подпись (ЭЦП), предназначенная для обеспечения  гарантированного подтверждения подлинности  и авторства документов, обрабатываемых с помощью вычислительной техники.

Электронная цифровая подпись  позволяет заменить при безбумажном  документообороте традиционные печать и подпись. Ее механизм включает процедуру формирования подписи отправителем и процедуру ее опознавания получателем. При ее построении используются асимметричные алгоритмы шифрования, основывающиеся на использовании общедоступного (открытого) ключа для шифрования и секретного ключа для дешифрования, при этом значение открытого ключа не позволяет определить секретный ключ.

Секретный ключ применяется  для выработки подписи, хранится либо на магнитном носителе - дискете - и защищен паролем, ограничивающим доступ к ней, либо на устройстве Tough memory (для клиентов), либо на специальных криптосерверах (в банке).

Открытый ключ используется для проверки подлинности документа  и цифровой подписи, однако его знание не дает возможности определить (восстановить) секретный ключ.

В качестве алгоритмов формирования ЭЦП на практике используются стандартные  алгоритмы шифрования DES и RSA, а также алгоритм ГОСТ 34.10, принятый в качестве Госстандарта РФ с 01.12.1995 г.

Однако при выборе средств криптографической защиты информации практических банковских работников, прежде всего, интересуют такие основные характеристики, как криптостойкость, т.е. трудность подделки ЭЦП, скорость выполнения операций постановки, проверки подписи и генерации ключа подписи, а также удобство для пользователя. [2]

Заключение

Из выше изложенного можно  с уверенностью сделать вывод, что  информационных систем в банковском деле играют важную роль. Без современных  информационных систем не мыслима работа банковской системы в целом.

Деятельность современного банка  все больше зависит от эффективности  процессов информатизации и автоматизации. Понимание этого положено в основу развития информационной системы. С  учетом реалий современности, в условиях быстро меняющихся информационных технологий формируются перспективные планы  создания эффективных информационных систем.

Понимание необходимости организованного  управления и непрерывного совершенствования  автоматизированных банковских систем не оставляет никаких сомнений в  том, что данные системы будут  занимать достойное место в банковском деле во имя прогрессивного развития.

Список литературы

1. Королев Д.М., Королев М.И. «Информационные системы в  банковском деле» Белгород 2004. Издательство БелГУ, 2004.
2. Электронный ресурс: http://capri.urfu.ru [21.11.2013].
3. Электронный ресурс: http://www.diasoft.ru [21.11.2013].
4. Журнал «Банковские технологии» электронный ресурс:

http://www.int-bank.ru [22.11.2013].