Topic:"Computer Security Of The Republican Depositary Network"
Тема: "Компьютерная безопасность республиканской депозитарной
сети".
Выступающий:
Начальник отдела автоматизации депозитарной деятельности Республиканского
центрального депозитария ценных бумаг - ЛЕОНОВ КОНСТАНТИН АЛЕКСАНДРОВИЧ.
Выступление. Место и функции РЦДЦБ в единой республиканской
депозитарной сети. На высшем государственном уровне принят ряд решений
(среди которых можно упомянуть "Программу социально-экономического
развития республики на период до 2000 года", создание и работу Совета
по ценным бумагам при Совете Министров РБ, разработку "Концепции развития
рынка ценных бумаг", принятия "Концепции формирования республиканской
депозитарной системы") указывающих на то, что альтернативы развитию
рынка ценных бумаг не существует
Основными положениями этих документов, определяющим образом влияющими
на проектирование информационной инфраструктуры РЦДЦБ, а следовательно,
и на вопросы, связанные с решением проблем ее информационной безопасности,
являются следующие: Государством принято решение о создании централизованной
биржевой и единой депозитарной систем. Формирование депозитарной системы
государства планируется по двухуровневой вертикальной схеме, с центральным
депозитарием, депозитариями второго уровня, и их филиальной сетью. Принципиальным
моментом является то, что в перспективе не предполагается установления
депозитариями второго уровня прямых корреспондентских отношений между собой.
Связь между ними осуществляется только через корреспондентские счета в
центральном депозитарии. Такие решения ставят перед РЦДЦБ, а не перед кем-либо
еще, задачу должного обеспечения безопасности расчетов, учета и хранения
финансовой информации (данных о ЦБ, их владельцах, сделках и пр.). Эта
проблема, в соответствии с принятой практикой решения такого рода задач,
была разбита на следующие, относительно независимые части: Информационная
безопасность внутри РЦДЦБ; Информационная безопасность других депозитариев
- участников системы; Защита информации при ее передаче внутри в отдельности.
Далее рассмотрим каждую из упомянутых подзадач в отдельности.
Центральный депозитарий. Информационная безопасность
внутри РЦДЦБ. Безопасность хранимых и обрабатываемых РЦДЦБ данных обеспечивается
рядом специально предпринятых для этого мер, в число которых входят, например:
Меры по предотвращению несанкционированного доступа к информации (конфиденциальность);
Меры по обеспечению сохранности данных в случае аварии и т.п. обстоятельств
(сохранность); Меры по обеспечению бесперебойной работы вычислительного
комплекса (доступность). На сегодняшний день эти три задачи решаются достаточно
стандартными средствами: введением парольной дисциплины, протоколированием
действий персонала, разграничением прав доступа, резервным копированием
данных, дублированием и резервированием оборудования, выбором программно-аппаратных
платформ, и т.п. Останавливаться на обсуждении конкретной реализации вычислительтной
сети РЦДЦБ и ее конфигурации не хотелось бы, так как эти вопросы носят
слишком узкий технический характер, и по-нашему мнению, будут интересны
лишь небольшой части аудитории. Так же кратко хотелось бы коснуться и второй
задачи обеспечения информационной безопасности системы.
Другие депозитарии.Информационная безопасность других депозитариев.
Понятно, что в области защиты информации от потери, несанкционированного
использования, порчи и прочих посягательств, перед депозитариями второго
уровня системы стоят те же задачи, что и перед РЦДЦБ. Ясно, что и способы
их решения аналогичны упомянутым выше, и в значительной степени зависят
от конкретной реализации вычислительной среды организации, вида использованного
программного обеспечения и пр. Не менее ясно также, что РЦДЦБ кроме оказания
консультационных услуг, мало что может сделать для конкретного решения
этих проблем, а тем более, проконтролировать неукоснительное ежедневное
исполнение рекомендованных мер. Поэтому ответственность за безопасность
данных и информации хранимых и обрабатываемых депозитариями второго уровня
системы возлагается на них самих. Единственными требованиями РЦДЦБ к другим
депозитариям являются требования к используемому ими программному обеспечению:
Должна иметься возможность импорта/экспорта данных в определенных РЦДЦБ
форматах; Для криптографической защиты данных при передаче должен использоваться
конкретный программный продукт, указанный РЦДЦБ. Без выполнения этих требований,
программные продукты участников системы, подобно строителям вавилонской
башни, будут разговаривать на разных языках, и построение единой депозитарной
сети республики закончится аналогичным, широко известным образом.
Криптография.Защита информации при ее передаче внутри системы.
При передаче информации и данных между депозитариями второго уровня и центральным
депозитарием основными приоритетами защиты являются: обеспечение уверенности
в источнике сообщения (защита от подмены; контроль целостности передаваемых
данных (защита от ошибок при передаче); конфиденциальность данных при передаче
(защита от прослушивания). Эти цели достигаются применением стандартных
средств криптографии, в частности цифровой подписи, и шифрования.
Click Here
to Return Back
Webmasters,
contact Belarus.net support
Click Here
to visit Belarus.net
