Электронный банк

Электронный банк 

Алгоритм шифрования рассеивание заключается в следующем:

распространение влияния одного символа открытого  текста на множество символов шифрованного текста 

Алгоритм шифрования перемешивание заключается в  следующем:

использовании шифрующих преобразований, которые исключают восстановление взаимосвязи статистических свойств открытого и закодированного текста 

Безопасность  БИС это - защищенность от

от попыток  хищения, модифицирования или разрушения ее компонентов

случайного вмешательства  в нормальный процесс ее функционирования

преднамеренного вмешательства в нормальный процесс  ее функционирования 

Банковская тайна - это обязанность кредитного учреждения ...

ограждать банковские операции от ознакомления с ними посторонних  лиц 

сохранять тайну  по счетам или вкладам своих клиентов и корреспондентов

сохранять тайну  по операциям клиентов 

В банке подлежит защите информация, составляющая его ... тайну

банковскую

коммерческую 

Внутренняя безопасность включает:

регламентацию доступа пользователей и обслуживающего персонала к ресурсам системы

регламентацию доступа пользователей и обслуживающего персонала к информации системы 

регламентацию деятельности пользователей и обслуживающего персонала 

Внешняя безопасность включает:

защиту от несанкционированного доступа к информации

защиту от случайных  внешних воздействий 

Данные, составляющие банковскую тайну:

подробные балансы  и бухгалтерская отчетность

объемы и структура  предоставленных и полученных кредитов и депозитов

данные о клиентах, акционерах и сотрудниках банка

сведения о  размерах заработной платы и социальных выплатах

движение и  остатки средств на счетах клиентов

перечень сведений, составляющих коммерческую тайну и  ноу-хау

объемы инвестиций в ценные бумаги 

Задачи обеспечения  безопасности БИС в локальных или глобальных вычислительных сетях:

обеспечение идентификации  информации при ее передаче по каналам  связи 

обеспечение достоверности  информации при ее передаче по каналам  связи 

обеспечение сохранности  информации, как в памяти ЭВМ, так  и на отдельных носителях 

Задачи, решаемые при шифрации информации:

защита информации от несанкционированного доступа 

защита информации от ошибок и искажений 

сжатие информации с целью сокращения времени передачи по каналам связи

шифрование информации 

Издержки обеспечения защиты информации:

дополнительная  нагрузка на системные ресурсы

необходимость привлечения дополнительного персонала, отвечающего за системы защиты

увеличение трудности  работы с защищенной системой

увеличение стоимости  защищенной системы 

Коммерческая  тайна - это ...             

любая информация, обеспечивающая достижение преимуществ  над конкурентами и извлечение прибыли              

Кодирование информации - это ...             

процесс преобразование информации из одного представление  в другое              

Количество уровней  защищенности от несанкционированного доступа средств вычислительной техники

7              

Количество уровней  защищенности от несанкционированного доступа автоматизированных систем

9              

Механизм электронной цифровой подписи реализует функции

сертификации

аутентификации 

Особенности современных  БИС, которые отрицательно влияют на информационную безопасность:

реализации их бизнес—логики средствами универсальных  СУБД

реализация на принципах открытой архитектуры

неэффективность парольной защиты

реализация без  учета возможного использования  в корпоративной сети 

Понятие «банковская  тайна» введено… Российской Федерации  от 02.12.90 г. «О банках и банковской деятельности»

законом 

Разновидности криптографических механизмов:

сертификации

шифрования

аутентификацию 

Шифрование информации - это ...

преобразование  данных с помощью секретного механизма, к которому нельзя подобрать ключ за приемлемое время 

Функции администратора информационной безопасности:

составление и ведение безопасных схем информационных потоков

контроль правильности выполнения требований информационной безопасности сотрудниками банка и  расследование случаев нарушения  этих требований

организация и  участие в обеспечении и эксплуатации средств зашиты информации коллективного и индивидуального пользования

организация и  выполнение технологических операций по предоставлению прав доступа сотрудников  к аппаратным и программным средствам, а также к информации

проведение инструктажей по мерам информационной 

Функции системы  разграничения доступа:

управление потоками данных с целью предотвращения несанкционированной  записи на внешней носитель или передачи информации

реализация правил обмена между пользователями в вычислительной сети

разграничение доступа к данным

изоляция процессов, доступ пользователя только к своим  процессам 

разграничение доступа к устройствам печати