Теорiя захисту iнформацii
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
? та внутрiшнiх загроз банкiвськоi дiяльностi, перш за все, iх iнформацiйнiй безпецi.
Таблиця 1 Приклади втрат в банкiвськiй сферi
НомерДжерело iнформацiiЗлочини, що здiйсненi та втрати 1тАЬОрганiзацiя та сучаснi методи здiйснення захисту iнформацiiтАЭ. За загальною редакцiСФю С.А. ДiСФва. Концерн тАЬБанкiвський дiловий центртАЭ. М. 1998 р. с. 6В лютому 1995 року збанкрутував великий англiйський банк тАЬБерiнгстАЭ. Причиною чого став спiвро-бiтник банку Нiк Лiсон, який через власноруч вiдкритий рахунок здiйснював незаконнi операцii. Загальна сума збиткiв становила 830 млн. фунтiв стерлiнгiв. Треба зважити також на те, що нiхто з перевiряючих чи керiвництва не виявив порушень, оскiльки Нiк Лiсон був одночасно вiдповiдальним виконавцем по торгових операцiях банку, а також по облiкових операцiях, тобто можна стверджувати, що в банку iснувала неефективна система управлiння.2тАЬОрганiзацiя та сучаснi методи здiйснення захисту iнформацiiтАЭ. За загальною редакцiСФю С.А. ДiСФва. Концерн тАЬБанкiвський дiловий центртАЭ. М. 1998 р. с. 6-7В 1994 роцi покладено край дiяльностi злочинноi органiзацii iз спiвробiтникiв Центробанку Росii в Новосибiрськiй областi. Група за допомогою Сибiрськоi фiлii РЖнкомбанку шляхом використання фальшивих документiв здiйснювала незаконнi перекази грошей на рахунки фiктивних фiрм.3Газета тАЬLondonTimesтАЭГромадянин Росii, Олексiй Лачманов признав себе винним в участi в електронному обкраденнi тАЬСiтi-банкутАЭ на суму 62,8 млн. долл. США, органiзованим математиком i кримiнальним хакером iз Санкт-Петербургу Володимиром Левiним. 4Газета тАЬФактитАЭ вiд 3.11.1998 р.23 жовтня 1998 року з рахункiв Вiнницького Обласного управлiння Нацiонального банку Украiни, було несанкцiоновано списано 80,4 млн.грн. У крадiжцi був винен технолог операцiйного вiддiлу який через ВОУР НБУ здiйснив перекази на рахунки фiктивних фiрм. За цiСФю справою було заарештовано бiльше 30 осiб.5Газета "Факти" вiд 8.10.2002 р.24-рiчний РДвгенiй Д. працював у фiлii банку "Аваль" ведучим спецiалiстом. Протягом декiлькох мiсяцiв вiн розробив фiнансову схему пограбування "Аваля". "Компютерний генiй" разом з декiлькома "дружками" вiдкрили в Кривому Розi, Кiровоградi та Нiкополi рахунки фiктивних фiрм i за одну нiч перевели на них 2 млн. 720 тис. Наступного дня грошi були транзитом переведенi через iншi банки в Нiкополь та були отриманi готiвкою.
В табл. 1 наведено деякi приклади втрат в банкiвський сферi внаслiдок вiдсутностi або недостатностi забезпечення iнформацiйноi безпеки банку.
Пiд iнформацiйною безпекою банку розумiСФться формування його iнформацiйних ресурсiв та органiзацiя iх гарантованого захисту, тобто забезпечення захищеностi банкiвськоi iнформацii та пiдтримуючоi iнфраструктури вiд випадкових та навмисних впливiв природного або штучного характеру, в результатi яких можуть бути нанесенi збитки банку або ресурсам банку. Вона досягаСФться шляхом створення в банку системи обробки iнформацii, проведенням вiдповiдних заходiв щодо зберiгання та розподiлу, визначенням категорii i статусу банкiвськоi iнформацii, порядку i правил доступу до неi, дотриманням усiма працiвниками i клiСФнтами, засновниками банку норм i правил роботи з банкiвською iнформацiСФю, своСФчасним виявленням спроб i можливих каналiв витоку iнформацii.
Прогнози, якi можна зробити на найближче майбутнСФ, показують появу нових суспiльно небезпечних форм злочинноi дiяльностi в сферi грошово-кредитних вiдносин, серед яких можна навести: махiнацii з кредитними картками, електронними цiнними паперами тощо. Особливо жорстко постаСФ це питання зараз, коли електроннi системи платежiв набувають в Украiнi свого широкого розповсюдження та розвитку.
Можна висунути чимало суттСФвих вимог, яким мають задовольняти платiжнi системи, щоб служити iнструментом, здатним забезпечити життСФдiяльнiсть сучасноi розвинутоi економiки. Вiдповiднi характеристики платiжних систем визначаються залежно вiд ролi, яку виконуСФ платiжна система, вiд органiзацiйних, бухгалтерських, технологiчних механiзмiв, що застосовуються.
Враховуючи те, що в Украiнi iнтенсивно розробляються банкiвськi електроннi системи, перш за все, платiжнi, найбiльш важливим СФ забезпечення iнформацiйноi безпеки банкiв та клiСФнтiв. РЖз аналiзу основних загальнодержавних нормативних документiв та нормативних документiв НБУ випливаСФ, що iнформацiйнi системи захисту, що створюються, мають надавати усiм користувачам такi основнi послуги як цiлiснiсть, спостереженiсть, доступнiсть та конфiденцiйнiсть. Взагалi послуги можуть бути наданi за рахунок розробки та застосування комплексноi системи захисту банкiвських iнформацiйних технологiй. Пiд комплексною системою захисту банкiвських iнформацiйних технологiй розумiтимемо сукупнiсть правових i морально-етичних норм, органiзацiйних та програмно-технiчних засобiв та заходiв, якi спрямованi на протидiю загрозам для платiжних систем i мiнiмiзацiю можливих збиткiв. Теж саме можна сказати i вiдносно iнформацiйних систем, телекомунiкацiйних систем, iнформацiйно-телекомунiкацiйних систем, iнформацiйних технологiй та систем iнформацiйних технологiй, iнформацiйно-аналiтичних систем та автоматизованих систем управлiння рiзнобiчного призначення.
Склад комплексноi системи захисту визначаСФться на основi вивчення усiх iнформацiйних процесiв та потокiв системи телекомунiкацiй i, як наслiдок, розробцi такоi моделi загроз, щоб забезпечити мiнiмiзацiю втрат. На основi моделi загроз маСФ бути розроблена