Банковская система РБ, сущность и роль банков в экономике и социальной сфере. Виды коммерческих банков

Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Вопросы для самоконтроля

Выводы по теме

Сущность и содержание технологии виртуальных частных сетей

Технология виртуальных частных сетей (VPN - Virtual Private Network) является одним из эффективных механизмов обеспечения информационной безопасности при передаче данных в распределенных вычислительных сетях.

Виртуальные частные сети являются комбинацией нескольких самостоятельных сервисов (механизмов) безопасности:

· шифрования (с использование инфраструктуры криптосистем) на выделенных шлюзах (шлюз обеспечивает обмен данными между вычислительными сетями, функционирующими по разным протоколам);

· экранирования (с использованием межсетевых экранов);

· туннелирования.

Сущность технологии VPN заключается в следующем (рис. 22):

1. На все компьютеры, имеющие выход в Интернет (вместо Интернета может быть и любая другая сеть общего пользования), устанавливается VPN-агенты, которые обрабатывают IP-пакеты, передаваемые по вычислительным сетям.

2. Перед отправкой IP-пакета VPN-агент выполняет следующие операции:

· анализируется IP-адрес получателя пакета, в зависимости от этого адреса выбирается алгоритм защиты данного пакета (VPN-агенты могут, поддерживать одновременно несколько алгоритмов шифрования и контроля целостности). Пакет может и вовсе быть отброшен, если в настройках VPN-агента такой получатель не значится;

· вычисляется и добавляется в пакет его имитоприставка, обеспечивающая контроль целостности передаваемых данных;

· пакет шифруется (целиком, включая заголовок IP-пакета, содержащий служебную информацию);

· формируется новый заголовок пакета, где вместо адреса получателя указывается адрес его VPN-агента (эта процедура называется инкапсуляцией пакета).

В результате этого обмен данными между двумя локальными сетями снаружи представляется как обмен между двумя компьютерами, на которых установлены VPN-агенты. Всякая полезная для внешней атаки информация, например, внутренние IP-адреса сети, в этом случае недоступна.

Рисунок 22 – Сущность технологии VPN

3. При получении IP-пакета выполняются обратные действия:

· из заголовка пакета извлекается информация о VPN-агенте отправителя пакета, если такой отправитель не входит в число разрешенных, то пакет отбрасывается (то же самое происходит при приеме пакета с намеренно или случайно поврежденным заголовком);

· согласно настройкам выбираются криптографические алгоритмы и ключи, после чего пакет расшифровывается и проверяется его целостность (пакеты с нарушенной целостностью также отбрасываются);

· после всех обратных преобразований пакет в его исходном виде отправляется настоящему адресату по локальной сети.

Все перечисленные операции выполняются автоматически, работа VPN-агентов является незаметной для пользователей. Сложной является только настройка VPN-агентов, которая может быть выполнена только очень опытным пользователем. VPN-агент может находиться непосредственно на защищаемом компьютере (что особенно полезно для мобильных пользователей). В этом случае он защищает обмен данными только одного компьютера, на котором он установлен.

4.3.5 Понятие "туннеля" при передаче данных в сетях

Для передачи данных VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (такой канал называется "туннелем", а технология его создания называется "туннелированием"). Вся информация передается по туннелю в зашифрованном виде.

Рисунок 23 – Тунель

Одной из обязательных функций VPN-агентов является фильтрация пакетов. Фильтрация пакетов реализуется в соответствии с настройками VPN-агента, совокупность которых образует политику безопасности виртуальной частной сети. Для повышения защищенности виртуальных частных сетей на концах туннелей целесообразно располагать межсетевые экраны.

1. Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа экранирование обеспечивает регистрацию информационных обменов.

2. Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивает защиту информационной системы посредством фильтрации информации.

3. Межсетевые экраны классифицируются по следующим признакам: по месту расположения в сети и по уровню фильтрации, соответствующему эталонной модели OSI/ISO.

4. Внешние межсетевые экраны обычно работают только с протоколом TCP/IP глобальной сети Интернет. Внутренние сетевые экраны могут поддерживать несколько протоколов.

5. Межсетевые экраны разделяют на четыре типа:

· межсетевые экраны с фильтрацией пакетов;

· шлюзы сеансового уровня;

· шлюзы прикладного уровня;

· межсетевые экраны экспертного уровня.

6. Наиболее комплексно задачу экранирования решают межсетевые экраны экспертного уровня, которые сочетают в себе элементы всех типов межсетевых экранов.

7. Виртуальные частные сети являются комбинацией нескольких самостоятельных сервисов (механизмов) безопасности:

· шифрования (с использование инфраструктуры криптосистем);

· экранирования (с использованием межсетевых экранов);

· туннелирования.

8. При реализации технологии виртуальных частных сетей на все компьютеры, имеющие выход в Интернет (вместо Интернета может быть и любая другая сеть общего пользования), устанавливаются VPN-агенты, которые обрабатывают IP-пакеты, передаваемые по вычислительным сетям.

9. В виртуальной частной сети обмен данными между двумя локальными сетями снаружи представляется как обмен между двумя компьютерами, на которых установлены VPN-агенты. Всякая полезная для внешней атаки информация, например, внутренние IP-адреса сети, в этом случае недоступна.

10. Для передачи данных VPN-агенты создают виртуальные каналы между защищаемыми локальными сетями или компьютерами (такой канал называется "туннелем", а технология его создания называется "туннелированием").

11. Одной из обязательных функций VPN-агентов является фильтрация пакетов.

12. Фильтрация пакетов реализуется в соответствии с настройками VPN-агента, совокупность которых образует политику безопасности виртуальной частной сети.

13. Для повышения защищенности виртуальных частных сетей на концах туннелей целесообразно располагать межсетевые экраны.

1. В чем заключается механизм межсетевого экранирования?

2. Дайте определение межсетевого экрана.

3. Принцип функционирования межсетевых экранов с фильтрацией пакетов.

4. На уровне каких протоколов работает шлюз сеансового уровня?

5. В чем особенность межсетевых экранов экспертного уровня?

6. Какие сервисы безопасности включает технология виртуальных частных сетей?

7. Назовите функции VPN-агента.

8. Каким образом технология VPN обеспечивает конфиденциальность данных?

9. Каким образом технология VPN обеспечивает целостность данных?

10. Почему при использовании технологии VPN IP-адреса внутренней сети недоступны внешней сети?

11. Что такое "туннель" и технология его создания?

12. Чем определяется политика безопасности виртуальной частной сети?

Основные:

1. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" №2, 2003. – Режим доступа к журн.: www.daily.sec.ru.

2. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.

3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

4. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

5. Медведовский И. Д., Семьянов П. В., Леонов Д. Г., Лукацкий А. В. Атака из Internet. – М.: Солон-Р, 2002.

6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.

7. www.jetinfo.ru.

Банковская система РБ – составная часть финансово-кредитной системы страны.

Банковская система страны является двухуровневой и включает в себя Национальный банк и иные банки.

В кредитную систему, помимо банков, входят специализированные финансово-кредитные учреждения (финансовые компании, лизинговые фирмы, инвестиционные компании, финансовые биржи, пенсионные фонды, страховые компании, ломбарды и др.).

Банк – юридическое лицо, имеющее исключительное право осуществлять в совокупности следующие банковские операции:

-привлечение денежных средств физических и (или) юридических лиц во вклады (депозиты);

-размещение привлеченных денежных средств от своего имени и за свой счет на условиях возвратности, платности, срочности;

-открытие и ведение банковских счетов физических и (или) юридических лиц.

Вышеназванные операции относятся к базовым банковским операциям.

К банковским операциям, кроме названных выше, относятся:

- осуществление расчетного и (или) кассового обслуживания физических и юридических лиц (в том числе – банков корреспондентов);

- валютно-обменные операции;

- выпуск в обращение банковских пластиковых карточек;

- финансирование под уступку денежного требования (факторинг);

- выдача банковских гарантий;

- выдача ценных бумаг, подтверждающих привлечение денежных средств во вклады (депозиты) и размещение их на счета;

- открытие и ведение счетов в драгоценных металлах;

- купля-продажа драгоценных металлов и драгоценных камней;

- привлечение и размещение драгоценных металлов и драгоценных камней во вклады (депозиты);

- доверительное управление денежными средствами по договору доверительного управления денежными средствами

- открытие и ведение счетов в драгоценных металлах;

- предоставление физическим и юридическим лицам специальных помещений или находящихся в них сейфах для банковского хранения документов и ценностей;

-перевозка наличных денежных средств, платежных инструкций, драгоценных металлов и драгоценных камней и иных ценностей.

Банки могут осуществлять вышеназванные операции только на основании лицензии на осуществление банковской деятельности

Банки помимо банковских операций вправе осуществлять:

- поручительство за третьих лиц, предусматривающее исполнение обязательств в денежной форме;

- лизинговую деятельность;

- выпуск (эмиссию), продажу, покупку ценных бумаг и иные операции с ценными бумагами;

- консультационные и информационные услуги и др.

Банки не вправе осуществлять:

- производственную и торговую деятельность;

- страховую деятельность в качестве страховщика.

Банковская деятельность – совокупность осуществляемых банками банковских операций, направленных на извлечение прибыли.

Основные принципы банковской деятельности:

- обязательность получения банками специального разрешения -лицензии на осуществление банковской деятельности;

- независимость банков в своей деятельности, невмешательство со стороны государственных органов в их работу (за исключением случаев, предусмотренных законодательством);

- разграничение ответственности между банками и государством;

- обязательное соблюдение установленных Национальным банком РБ нормативов безопасного функционирования для поддержания стабильности и устойчивости банковской системы;

- обеспечение физическим и юридическим лицам права выбора банка;

- обеспечение банковской тайны по операциям, счетам и вкладам (депозитам) клиентов;

- обеспечение возврата денежных средств вкладчикам банков.

Деятельность банков регулируется банковским законодательством.

Банковское законодательство РБ – система нормативных правовых актов, регулирующих отношения, возникающие при осуществлении банковской деятельности, и устанавливающих права, обязанности и ответственность субъектов и участников банковских правоотношений.

К актам банковского законодательства относятся:

законодательные акты РБ,

распоряжения Президента РБ, которые носят нормативный характер;

- постановления Правительства РБ;

- нормативные правовые акты НБ РБ.

РБ признает приоритет общепризнанных принципов международного права и обеспечивает соответствие им банковского законодательства.

Объекты банковских правоотношений:

деньги (валюта);

ценные бумаги;

драгоценные металлы и драгоценные камни.

иные ценности

Субъекты банковских правоотношении:

НБ,

банки,

НКФО.

Участники банковских правоотношений:

Республика Беларусь, ее административно-территориальные единицы, в том числе в лице

государственных органов,

органы местного управления и самоуправления,

физические лица;

индивидуальные предприниматели;

юридические лица.

Банковские операции подразделяются на активные, пассивные и посреднические.

Под активными понимаются операции, направленные на предоставление денежных средств банками.

Под пассивными понимаются операции, направленные на привлечение денежных средств, драгоценных металлов и (или) драгоценных камней банками.

Под посредническими понимаются операции, содействующие осуществлению банковской деятельности банками.

Банковские операции классифицируются по различным признакам.

По месту отражения в учете на:

- балансовые;

- внебалансовые (забалансовые).

В зависимости от типа контрагента на:

- межбанковские;

- внутрибанковские;

- клиентские.

В зависимости от используемой валюты:

- в иностранной,

- в национальной.

Банк может создаваться в форме акционерного общества (ОАО или ЗАО) или унитарного предприятия.

Коммерческие банки могут классифицироваться по различным критериям.

По охвату выполняемых ими операций на;

-Специализированные (специализация может осуществляться по 1)видам операций; 2)отраслям; 3)типу клиентуры и т.д.);

Универсальные.

По масштабам деятельности на:

- крупные;

- средние;

- мелкие.

При классификации банков по данному признаку сложно выделить единый критерий. При оценке следует учитывать:

-размер пассивов и активов;

- величину уставного фонда или собственного капитала банка;

- количество филиалов; количество клиентов;

- величину прибыли4) обороты по операциям и др.

Классификация по данному признаку достаточно субъективна.

По формированию уставного фонда на банки;

-с государственным капиталом;

с частным капиталом.

иностранным капиталом

Дата добавления: 2014-01-04; Просмотров: 1256; Нарушение авторских прав?; Мы поможем в написании вашей работы!