Файл: Система защиты информации в банковских системах (ГЛАВА 1. БАНКОВСКАЯ СИСТЕМА).pdf
Добавлен: 04.07.2023
Просмотров: 351
Скачиваний: 6
СОДЕРЖАНИЕ
1.1 Понятие банковской системы
1.2 Понятие безопасности банка
1.3 Классификация угроз безопасности банка
1.4 Безопасность банковской системы России
1.5 Наиболее характерные приемы и способы совершения преступлений в банковской сфере
ГЛАВА 2. СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1 Меры защиты компьютерной безопасности
2.2 Защита информации путем применения программных и технических средств
2.3 Криптографическая защита информации
2.4 Аутентификация электронных данных
2.6 Защита от угроз, связанных с использованием электронных банковских карточек
2.7 Организация системы антивирусной защиты банковских информационных систем
Антифрод— система, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке. Как правило, сервис антифрода состоит из стандартных и уникальных правил, фильтров и списков, по которым и проверяется каждая транзакция.
Фрод-мониторинг транзакций осуществляют департаменты банков, связанные с безопасностью и оценкой рисков. Собственные технологии фрод-мониторинга есть у международных платежных систем (VISА, MasterCard и другие). Так же как дополнительную услугу к интернет-эквайрингу, фрод-мониторинг предлагают процессинговые центры и платежные шлюзы.
На государственном уровне данные фрод-мониторинга использует Управление К для пресечения мошеннических действий в сфере информационных технологий.
Банки используют антифрод для обнаружения и блокирования следующих операций:
1. Незаконных снятий с помощью:
-карточных транзакций (банкоматы, POS-терминалы, карточные интернет покупки),
-интернет-банк, мобильных приложений, киоски самообслуживания,
-снятия по сговору в депозитных операциях, с неактивных счетов и пр.
2. Мошеннических кредитов:
-в кредитных заявках (аппликационный),
-накопительных (bustoutfraud).
3. Злоумышленных фондовых операций, казначейских, рыночных.
4. Операций по отмыванию средств (AML)
Антифрод работает по следующему принципу:
1. Настраиваются алгоритмы обнаружения подозрительности
Производится настройка фильтров, моделей аномального или злоумышленного поведения, моделей построения связей, баллов присваиваемых при срабатывании тех или иных алгоритмов, общего балла отсечения подозрительной активности.
2. Организуется подключение к источникам данных
Производится подключение к источникам данных для сбора аналитической информации
3. Осуществляется подключение к системам ожидающим результатов проверки
Например, системы исполнения расчетов, выдачи кредитов, контроля операций и т.д. могут ожидать блокирующих, разрешающих или уведомительных сигналов. Например, расчетные транзакции могут останавливаться и «ждать» разрешительного или запретительного сигнала от Анти-фродсистемы. Если результат проверки Анти-фродбудет в серой зоне (не ясно), то такие сигналы попадают предварительно в группу верификации, которая принимает окончательное решение.
4. Организуется последующее совершенствование алгоритмов обнаружения подозрительности, актуализация и расширение источников данных
Изменения способов злоумышленных действий требует изменения алгоритмов их детектирования и источников этой информации.
Вывод. Безусловно, методов и средств защиты информации в банковской системе очень много. В 2 главе я постарался выделить самые главные и основные из них. Прежде всего, чтоб не происходила утечка информации, сотрудникам должны быть объяснены правила работы с защищаемой информацией, т.е. элементарно не разглашение посторонним лицам, не передавать ее по различным каналам связи и тд. Далее существует много систем защиты информации, начиная от специализированных ПО, межсетевых экранов, различных криптографических средств, антивирусов, заканчивая электронной подписью, различными средствами аутентификации, антифродом и тд. Все эти системы помогают банкам избежать угрозы от НСД , взломов персональных данных клиентов, хищения денежных средств.
Заключение
Банки и все, что с ними связанно — всегда были мишенью для всякого
рода мошенников. В наше время эти мошенничества связанны с электронной
преступностью. Поэтому в каждом банке существует отдел информационной безопасности, который занимается защитой банковской информации от утечки и разглашения третьим лицам при помощи следующих инструментов:
- Надежное специализированное программное обеспечение;
- Программы защиты от атаки вирусов и других вредоносных программ извне — антивирусные программы;
- Тщательный отбор и текущий контроль персонала, имеющего доступ к информации; различие в уровнях доступа;
- Системы распознавания пользователей;
- Программы специального шифрования информации;
- Применение межсетевых экранов;
- Защита от физического грабежа.
- Идентификация по биометрическим данным.
Несмотря на возросший уровень информационных технологий, позволяющих несанкционированно получить доступ к секретной информации, современный рынок способен предложить эффективные и надежные способы защиты банковской информации, которые совершенствуются с не меньшей скоростью, чем инструменты взлома. Обеспечение информационной безопасности — это одна из наиболее актуальных проблем для каждого банка, в которое вкладывается достаточно большое количество ресурсов.