Безопасность в банке. безопасность банка. В настоящее время большая часть преступлений в банках совершается при помощи автоматизированных систем обработки информации банка (асоиб), и объем этих преступлений растет
 Скачать 16.82 Kb.
|
|
В настоящее время большая часть преступлений в банках совершается при помощи автоматизированных систем обработки информации банка (АСОИБ), и объем этих преступлений растет. Этот нарастающий негативный процесс обусловлен объективными причинами. Во-первых, объем информации, обрабатываемой с помощью автоматизированных систем обработки информации, постоянно растет, соответственно и доля преступлений также растет. Во-вторых, растет уровень доверия к этим системам, так как с их помощью управляют процессами, регулирование которыми было бы невозможно без их участия. Пользуясь высоким уровнем распространения этих систем, преступники и совершают свои криминальные действия. Факторы: Во-первых, информация, находящаяся в банковских системах, является по сути дела деньгами, поэтому криминальное манипулирование ею может нанести значительный ущерб. Такая специфика информации кредитной организации увеличивает число криминальных посягательств с целью доступа к ней и использования в преступных целях. Информация же хозяйствующих субъектов производственного сектора интересна ограниченному числу лиц. Во-вторых, конфиденциальная информация в банковской сфере аккумулирует интересы значительного количества физических и юридических лиц, являющихся клиентами кредитной организации, которая должна заботиться об их интересах, иначе они уйдут обслуживаться в другой банк. Результат — потеря репутации и денежных ресурсов. В-третьих, конкурентоспособность кредитной организации определяется количеством оказываемых услуг, в том числе большое значение имеют услуги, связанные с использованием информационных технологий, чтобы был обеспечен простой и легкий доступ для клиентов к своим денежным средствам. Однако это увеличивает число преступных посягательств на информацию банковских систем. В-четвертых, поскольку кредитная организация несет ответственность как за свои деньги, так и за деньги клиентов, уровень компьютерных систем информационной безопасности должен быть высок. В-пятых, информация как о клиентах, находящихся на обслуживании в банке в настоящее время, так и о клиентах, которые обслуживались ранее, хранится в банке, что увеличивает число потенциальных преступников В силу этого проблема защиты АСОИБ становиться более значимой. Таким образом, под безопасностью автоматизированной информационной системы следует понимать такое ее состояние, которое позволяет обеспечивать конфиденциальность, целостность и доступность информационных ресурсов, с которыми она работает. Распространение компьютерной грамотности среди широкого слоя граждан и доступность персональных ЭВМ актуализировало вопрос защиты информации, так как участились попытки вмешательства в функционирование банковских систем как с криминальным умыслом, так и с целью показать свою квалификацию. Эти вмешательства не прошли бесследно и нанесли значительный ущерб владельцам информации и компьютерных систем. В банках информация об электронных платежах и счетах представляет деньги. Варианты защиты информации могут быть разными, начиная с физических и заканчивая самыми продвинутыми электронными способами защиты и сокрытия данных. К техническим мероприятиям по дистанционному банковскому обслуживанию можно отнести: - внедрение методов разработки программного обеспечения; - создание надежного банковского контура дистанционного банковского обслуживания; - внедрение систем IPS/IDS, систем активной защиты от DDoS-атак; - использование современных и сертифицированных механизмов защиты, обеспечивающих заданный политикой уровень доступности, целостности, конфиденциальности и надежности, создание дополнительных каналов управления и информирования; - разработку и внедрение систем сбора и анализа информации об инцидентах в системах дистанционного банковского обслуживания; - внедрение систем мониторинга и анализа трансакций на основе профилей клиентов, которые могут включать: среднее (максимальное) число операций в день; среднее (максимальное) число операций в месяц; среднюю (максимальную) операционную сумму; среднее (максимальное) число информационных запросов; основные типы платежей; основных корреспондентов; среднее (максимальное) число сделок на одном самом счете. При разработке программных средств систем дистанционного банковского обслуживания необходимо: - изучать способы и практические примеры противоправной деятельности с помощью банковских информационных технологий; - создавать модели возможной противоправной деятельности с использованием таких технологий; - тестировать программно-информационное обеспечение финансового мониторинга на предмет его адекватности указанным моделям; - актуализировать и обновлять программно-информационное обеспечение финансового мониторинга. К традиционным мерам безопасности для дистанционного банковского обслуживания относятся: 1) разработка и внедрение алгоритмов онлайн-анализа проведенных транзакций; 2) использование чиповых карточных продуктов, использование электронных кошельков или виртуальных карт для интернет-платежей; 3) использование традиционных активных и пассивных механизмов информационной безопасности компании; 4) разработка специальных инструкций для служб дистанционного банковского обслуживания по действиям в чрезвычайных обстоятельствах, проведение тренингов; 5) повышение осознания клиентами необходимости соблюдения безопасности, в том числе повышение осведомленности клиентов через интернет-сервисы о мерах безопасности, настоятельная рекомендация клиентам, работающим в системах дистанционного банковского обслуживания, применять антивирусное программное обеспечение с функциями антихакер и антишпион; 6) организация оперативного взаимодействия с правоохранительными органами. |