Файл: Система защиты информации в банковских системах (ГЛАВА 1. БАНКОВСКАЯ СИСТЕМА).pdf

В настоящее время традиционные системы защиты от мошенничества не приводят к снижению рисков безопасности. Усиление средств защиты лишь побуждает мошенников разрабатывать все более изощренные средства атак. Мошенники сегодня берут на вооружение средства, которые позволяют проводить банковские транзакции от имени легального клиента, используя украденные данные (с помощью троянов и через подложные сайты) или путем осуществления атак типа Man-in-the-Middle, Man-in-the-Browser. Такие действия воспринимаются традиционными средствами защиты как «легитимные». Например, мошенник для обналичивания денег со счета использует настоящие данные клиента. Для системы аутентификации вход мошенника будет «легальным». Мошенник будет работать с другого оборудования, из другой страны и выводить, как правило, все деньги небольшими порциями через различные каналы (интернет-магазины, банкоматы и т.п.). Но традиционные средства защиты не смогут определить факт мошенничества по этим признакам. Поэтому основными способами защиты в банковской системе остаются традиционными методы – антивирусы, средства авторизации, межсетевыми экранами, DLP, ADS, криптографические средства, а также в банковской системе все чаще используются методы защиты, построенные на анализе логики финансовых операций.

Именно контроль поведения пользователя является главной задачей системы, которая должна обеспечить защиту от мошенничества. В настоящее время на рынке появляются продукты, которые и обеспечивают решение этой задачи.

Цель моей курсовой работы состоит в том, чтобы изучить основные угрозы безопасности банковской системы и рассмотреть системы защиты информации в данной области.

ГЛАВА 1. БАНКОВСКАЯ СИСТЕМА

1.1 Понятие банковской системы

Кредитной системе и её важнейшей составляющей (коммерческим банкам) отводится исключительно важная роль в рыночной экономике. Через неё проходит большой объём денежных расчётов и платежей населения и предприятий; она мобилизует временно свободные денежные средства и превращает их в активно действующий капитал, выполняет гарантийные, расчётные, кредитные, инвестиционные и другие операции.

При рассмотрении кредитной системы, выделяются две её стороны, в первую очередь, это совокупность кредитных отношений, методов и форм кредитования. С иной стороны, кредитная система является совокупностью кредитных отношений и институтов, которые организуют данные отношения. Современная кредитная система включает в себя следующие основные звенья:

центральный банк
коммерческие банки
специализированные кредитно-финансовые институты

Банковская система представляет собой форму организации функционирования в стране специализированных кредитных учреждений, которая сложилась исторически и закреплена законодательно. Как финансовая и денежная системы, банковская система обладает национальными чертами, она формируется и трансформируется под воздействием комплекса факторов, которые характерны для данного региона: географические и природные условия, климат, национальный состав населения, его промыслы и занятия, торговые пути, контакты с соседями и др.

Функционирование банковской системы происходит на основе законов и соответствующих нормативных актов, которые в совокупности образуют инфраструктуру, которая закрепляет и регулирует её. Организационная структура банковской системы является сложной и неоднородной. В целом в банковской системе отражаются фундаментальные, основные направления общественного развития. Структура банковской системы подчиняется решению самых важных задач, которые стоят перед обществом.

Рассмотрение совокупности банков в качестве системы подразумевает соблюдение некоторых условий, которые по сути представляют собой базовые признаки самого понятия «система», к которым относятся:

наполненность, то есть наличие элементов, которые в целом образуют относительно замкнутый комплекс;

структурированность, группировка конкретных элементов в сегменты, уровни со схожими признаками классификации;

целостность системы как наличие элементов, при этом достаточное для эффективного, стабильного функционирования всех необходимых сегментов, уровней и всех элементов, которые их наполняют;

взаимодействие, взаимосвязанность отдельных элементом.

Банковская система отражает сложное понятие, в то же время она может рассматриваться и структурироваться с ряда позиций, и, прежде всего, в качестве организационной и институциональной схемы. Помимо этого, особым значением обладают подходы, которые структурируют систему по иерархии, взаимосвязям, функциям, а также по комплексности, специализации (ориентации), областям реализации и т.д.

В институциональную схему включается совокупность отдельных элементов, то есть организационных структур (организаций и учреждений), которые прямо или косвенно участвуют в банковской деятельности, их задачи, состав, операции и функции, сферы, взаимосвязи и иерархия.

В организационной схеме объединяются функционирующие в данном государстве формы и виды кредитов, в которых участвуют банковские учреждения. Схема структурируется по характеру участия банков и формам кредита.

1.2 Понятие безопасности банка

Безопасность является специфической совокупностью внешних и внутренних условий деятельности, которые позволяют субъекту осуществлять контроль процесса собственного существования и достигать намеченных целей указанной деятельности.

Безопасность банка (банковской деятельности) представляет собой совокупность внутренних и внешних условий банковской деятельности, при которых действия или обстоятельства, которые потенциально опасны для банковской системы (отдельного банка), пресечены, предупреждены или сведены к уровню, при котором не могут нанести ущерб установленному порядку банковской деятельности (функционированию банка, сохранению и воспроизводству имущества и инфраструктуры банковской системы или конкретной банковской организации) и воспрепятствовать достижению установленных целей банковской организацией.

Главной целью обеспечения банковской безопасности является уменьшение или предупреждение опасности, которой способна подвергнуться банковская организация.

Опасность является источником потенциального ущерба имуществу или инфраструктуре банковской организации, причинение которого способно стать препятствием для достижения установленных целей банковской организацией.

В целях установления меры опасности для банковской организации конкретного обстоятельства либо действия употребляется термин «риск».

Риск (банковский) является мерой допустимо опасных условий банковской деятельности, неблагоприятные последствия которых реализуются в связи с ошибочными решениями или действиями либо бездействием персонала банковской организации.

Основным источником правового регулирования отношений, которые связаны с рисками является Гражданский Кодекс.

Угроза является мерой опасности банковской деятельности, связанной с наказуемыми, противоправными действиями лиц (обычно посторонних относительно банковской организации). Основным источником регулирования правоотношений, которые связаны с угрозами, является Уголовный Кодекс.

Угроза безопасности банка (банковской деятельности) является уголовно наказуемым и иным противоправным деянием (действием либо бездействием), посягающим на имущественные и приравненные к ним права и интересы банковской организации или на механизм ее функционирования.

1.3 Классификация угроз безопасности банка

Предметная классификация угроз банковской безопасности.

В соответствии с признаком целевой направленности выделяются следующие угрозы:

-угроза разглашения конфиденциальной информации, которое способно нанести банковской организации ущерб в форме ухудшения ее имиджа, конкурентных позиций, отношений с клиентами или привести к санкциям со стороны государства;

-угроза имуществу банковской организации в форме его умышленного повреждения или хищения, а также непосредственного осуществления или сознательного провоцирования к осуществлению заведомо убыточных операций финансового характера;

-угроза персоналу банковской организации, реализация которой может привести к ухудшению состояния кадрового направления деятельности, к примеру, в форме возникновения трудовых конфликтов или потери ценного специалиста.[8]

По признаку источника угрозы (субъекта агрессии) выделяют:

- угрозы со стороны конкурентов, то есть иностранных и отечественных банковских организаций, которые стремятся усилить собственные позиции на соответствующем рынке посредством использования методов недобросовестной конкуренции, к примеру, экономического шпионажа, переманивания работников с высокой квалификацией, дискредитации соперника в глазах государства и партнеров;

- угрозы со стороны криминальных структур и конкретных злоумышленников, которые стремятся достичь своих целей, которые противоречат интересам определенной банковской организации, к примеру, к захвату контроля над ней, хищению имущества, нанесению другого ущерба;

- угрозы со стороны нелояльных банковских работников, которые осознанно наносят ущерб безопасности банка для достижения личных целей, к примеру, карьерного роста, улучшения материального положения, мщения работодателю за мнимые или реальные обиды и т.п.

По экономическому характеру угрозы выделяются:

- угрозы, обладающие имущественным характером, которые наносят банковской организации прямой финансовый ущерб, к примеру, похищенные товарно-материальные ценности и деньги, примененные штрафные санкции, сорванный контракт;

- угрозы, обладающие неимущественным характером, точная величина ущерба от реализации которых, как правило, не может быть точно определена, к примеру, сокращение обслуживаемого рынка, ухудшение имиджа банковской организации с точки зрения ее деловых партнеров и клиентов, утрата ценного специалиста.[3]

По вероятности практической реализации угрозы выделяют:

-потенциальные угрозы, практическая реализация которых на определенный момент обладает только вероятностным характером (соответственно, субъект управления имеет время для их профилактики или подготовки к отражению);

- реализуемые угрозы, негативное влияние которых на деятельность управленческого субъекта находится в определенных момент в разных стадиях развития (соответственно, субъект обладает шансами на их оперативное отражение для минимизации или недопущения конечного ущерба);

- реализованные угрозы, негативное влияние которых уже завершилось и ущерб был фактически нанесен (соответственно, субъект управления обладает лишь возможностью оценки ущерба, выявления виновников и подготовки к отражению таких угроз в будущем).

Проведенная классификация дает возможность сформулировать три ключевых компонента безопасности современной кредитно-финансовой организации:

1) информационная безопасность банковской организации, которая предполагает его защищенность от любых угроз разглашения или утраты информации, обладающей коммерческой или иной ценностью;

2) безопасность банковского персонала, которая предполагает защищенность от любых угроз персоналу, в первую очередь, той его части, которая обладает высокой квалификацией;

3) имущественная безопасность банковской организации, которая предполагает ее защищенность от любых угроз ценным бумагам, деньгам, товарно-материальным ценностям и иным элементам активов.

1.4 Безопасность банковской системы России

Виды и формы деятельности криминального характера в кредитно-финансовой сфере РФ принципиально новыми не являются. Множество современных правонарушений во многом являются схожими с теми, которые были характерны для банковской системы в конце ХΙХ – начале ХХ века. К самым распространенным правонарушениям могут быть отнесены:

- злоупотребления в области вексельного обращения и кредитования;

- злоупотребления, которые обусловлены совмещением государственной службы и участия в акционерных обществах;

- ложные банкротства.

Могут быть выделены четыре ключевых стадии в развитии преступности в российской кредитно-финансовой сфере.

Первая стадия (1992-1993 гг.), для нее характерны крупные хищения банковских денег и использование фиктивных платежных документов (авизо, чеки «Россия»). Осуществлялось обналичивание похищенных сумм в банковских организациях и на предприятиях.