Файл: Система защиты информации в банковских системах (ГЛАВА 1. БАНКОВСКАЯ СИСТЕМА).pdf
Добавлен: 04.07.2023
Просмотров: 354
Скачиваний: 6
СОДЕРЖАНИЕ
1.1 Понятие банковской системы
1.2 Понятие безопасности банка
1.3 Классификация угроз безопасности банка
1.4 Безопасность банковской системы России
1.5 Наиболее характерные приемы и способы совершения преступлений в банковской сфере
ГЛАВА 2. СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1 Меры защиты компьютерной безопасности
2.2 Защита информации путем применения программных и технических средств
2.3 Криптографическая защита информации
2.4 Аутентификация электронных данных
2.6 Защита от угроз, связанных с использованием электронных банковских карточек
2.7 Организация системы антивирусной защиты банковских информационных систем
Второй стадии (1993-1994 гг.) свойственны преступления с использованием трастовых и финансовых компаний – «финансовых пирамид», например, МММ. При совершении преступлений зачастую использовались заведомо невыполнимые договоры страхования, траста, займа, продажа суррогатов ценных бумаг и акций без достаточного денежного обеспечения.
На третьей стадии (1994-1996 гг.) самым типичным преступлением стало хищение кредитных ресурсов коммерческих банковских организаций.
Для четвертой стадии (1996 г. – настоящее время) ключевой тенденцией криминальной практики являлись увеличение количества преступлений, которые совершались с использованием электронных средств доступа (кардинг), компьютерная преступность, активное использование ресурсов глобальной сети Интернет в криминальных целях.
Для современной стадии также характерен ростом правонарушений в области вексельного обращения и страхования.
Банковский сектор является сектором повышенного риска. Вместе с увеличением количества рисков происходит изменение и их содержания. По мере возникновения новых реалий нашей жизни риски модернизируются.
1.5 Наиболее характерные приемы и способы совершения преступлений в банковской сфере
Преступления в банковской сфере могут быть условно разделены на две группы:
1. насильственные преступления (грабежи, налеты, убийства и т.д.);
2. финансовые преступления (финансовые хищения и махинации).
Вторая группа является преобладающей и количественно, и по объему похищенных средств.
Насильственные преступления:
1.1. Покушения на руководство и персонал банковских организаций.
Для банковской организации наибольшей угрозой являются покушения на руководство банковской организации. Самый распространенный вид преступлений против банкиров – это заказные убийства.
1.2. Вымогательства, похищения, кражи.
Вымогательства, рэкет, кражи обладают очень низкой раскрываемостью.
1.3. Налеты на банки и ограбления.
Чаще всего в качестве объекта налета выступают не центральные офисы банковских организаций, а их филиалы, отделения и пункты обмена валюты, уровень безопасности которых ниже или вовсе находится на уровне, который не соответствует профилю учреждения.
Финансовые преступления:
2.1. Махинации с бюджетными и государственными средствами.
Распространенное явление - это нецелевое и нерациональное использование кредитных ресурсов государства и средств бюджета. При непосредственном участии сотрудников банковской сферы происходит перекачка денег государства в частные структуры.
2.2.Мошенничества с денежными средствами вкладчиков
Дела об обманутых вкладчиках представляют собой важную социальную проблему в РФ. Образовано множество трастовых и финансовых компаний, которые активно рекламировали собственную деятельность, а потом бесследно исчезли.
2.3.Невозвращение средств в зарубежной валюте из-за рубежа
Серьезное преступление – это неполное возвращение или невозврат валютной выручки, которая была получена от операций экспортного характера. Используются лжеэкспортные поставки, участники которых – это сотрудники автомобильных и ликероводочных заводов, банков и таможен.
2.4.Лжекредитование
Лжекредитование, то есть присвоение кредитов подставными фирмами по фиктивным банковским гарантиям. Непосредственно после получения кредита эти фирмы прекращают существовать.
Подложные гарантийные документы. К примеру, компания, использующая подложные гарантийные документы Центробанка, похищает денежные средства в коммерческой банковской организации.
2.5.Мошенничество с кредитом под залог.
Возможно получение кредитов под имущество, которое было многократно заложено, под имущество, которое не зарегистрировано, под имущество, которое уже не принадлежит данному лицу и т.п. Также возможна вероятность предоставления фиктивного баланса компании и ложной информации о материальном и имущественном состоянии, фиктивности непосредственно коммерческого предприятия, предоставление поддельных гарантий.
2.6.Хищение кредитов компаниями, которые зарегистрированы по подложной документации.
2.7. Взаимное кредитование банковских организаций по сговору.
Хищение средств с незаконным использованием генеральной доверенности Сбербанка;
Многократное получение кредитов в различных банковских организациях;
Хищение кредитов компаниями на основе поддельных договоров;
Получение кредита под фальшивый контракт;
Хищение денежных средств по аккредитиву под поставку товаров;
Попытка раскрытия аккредитива под поставку товаров.
2.8.Мошенничество от имени авторитетных структур государства, таких как Управление Центробанком, Пенсионный Фонд и т.п.
Услуги по списанию средств из Фонда обязательных резервов. Поддельные приказы арбитражного суда.
2.9.Обман банковских организаций с использованием поддельных удостоверений администрации Президента:
Фальшивые авизо;
Мошенничество от имени мэрии;
Подложные мемориальные ордера.
2.10.Мошенничества с использованием телекоммуникаций и компьютерной техники. Определенные направления развития компьютерных преступлений:
махинации с чеками;
мошенничество с ценными бумагами;
международные финансовые преступления;
подделка государственных ценных бумаг и фальшивомонетничество.
2.11.Мошенничества с пластиковыми карточками:
незаконное использование подлинных кредиток, утерянных их владельцами или украденных у них;
использование карточки, которая частично переделана;
использование и изготовление поддельных карт.[5]
Вывод. Во второй главе был изучен основной вопрос: « Какие угрозы в банковских системах существуют?». Основными угрозами являются:
угроза разглашения информации, которая является конфиденциальной;
угроза банковскому имуществу в форме его умышленного повреждения или хищения;
угроза банковскому персоналу;
угрозы со стороны конкурентов;
угрозы со стороны криминальных структур и конкретных злоумышленников, которые стремятся к нанесению ущерба;
- угрозы со стороны нелояльных работников банковской организации. После выделения этих угроз появляется возможность перехода к вопросу, какие же способы защиты информации от этих угроз есть в банковской системе?
Вывод. В 1 главе моей курсовой работы было рассмотрено основное понятие банковской системы, а именно то, что банковская система представляет собой совокупность коммерческих и национальных банковских учреждений всех видов, которые в своей работе придерживаются одного денежно-кредитного механизма, Также были рассмотрены какие угрозы в банковских системах существуют
Основными угрозами являются:
угроза разглашения информации, которая является конфиденциальной;
угроза банковскому имуществу в форме его умышленного повреждения или хищения;
угроза банковскому персоналу;
угрозы со стороны конкурентов;
угрозы со стороны криминальных структур и конкретных злоумышленников, которые стремятся к нанесению ущерба;
- угрозы со стороны нелояльных сотрудников банка.
Я считаю эту главу необходимой, так как чтобы определить какие угрозы и средства защиты информации я буду рассматривать в дальнейшем. Выделив угрозы, можно перейти к вопросу, какие же способы защиты информации от данных угроз существуют в банковской системе?
ГЛАВА 2. СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1 Меры защиты компьютерной безопасности
Разработка и осуществление мер, связанных с организацией защиты компьютерной информации:
1) организация разрешительной системы допуска исполнителей к работе с компьютерной информацией, документами и сведениями разного уровня доступа;
2) установление личной ответственности пользователей за сохранность конфиденциальных документов (носителей), которые были доверены им, за неправомерные действия в информационной системе, повлекшие (способные повлечь) несанкционированное ознакомление с защищаемыми данными, их уничтожение или искажение, которые сделали информацию недоступной для законных пользователей;
3) разработка должностной инструкции, которая определяет функции, права, задачи, ответственность и обязанность администратора системы защиты информации, лица, который несет ответственность за защиту информации;
4) установление механизма ведения служебной документации средств защиты информации (смена ключей, паролей, изменение списка субъектов, которые обладают правом на доступ), организация их надежного хранения;
5) оперативный контроль за целостностью технического и программного обеспечения, контроль хода технологического процесса обработки данных;
6) хранение, учет и выдача пользователям носителей конфиденциальной информации ключей и паролей для средств защиты информации;
7) ежедневный контроль системы защиты информации для определения изменений в сетевых компонентах, которые произошли в нерабочее время;
8) оперативный контроль действий пользователей банковской информационной системы, организации физической защиты помещений, в которых осуществляется автоматизированная обработка конфиденциальных данных;
9) обучение пользователей правилам безопасной работы с защищаемой информацией и выявлению признаков противоправных посягательств на информацию.
2.2 Защита информации путем применения программных и технических средств
Защита информации посредством использования технических и программных средств:
1) организация включения в банковскую информационную систему механизмов и программ, которые закрывают к ней доступ посторонних, в том числе с применением шифрования, пароля или иных методов, которые позволяют:
• получить доступ к записи, чтению, уничтожению или созданию информации лишь уполномоченным лицам;
• защитить правовую силу электронных документов в ходе обработки, передачи и хранения информационных сообщений, которые содержат платежные поручения и иные финансовые документы, посредством использования цифровых подписей;
2) организация обеспечения банковской информационной системы механизмами аутентификации и идентификации (проверка подлинности пользователей) на базе использования ключей, паролей, электронной цифровой подписи, а также биометрических характеристик личности пользователя;
3) установление мандатного механизма доступа к специально поименованным объектам (программам, папкам, файлам, томам) в санкционированных пределах;
4) организация системы автоматической регистрации (протоколирования) информационной системой событий, которые относятся к защищенности данных.
2.3 Криптографическая защита информации
Несомненными преимуществами использования информационных технологий в банковской деятельности определяется их широкое распространение. Однако при этом ими была вызвана к жизни новая форма угроз имущественной безопасности кредитно-финансовых организаций. Для защиты от данных угроз банк, являющийся участником системы обмена электронными данными, должен применять специальные системы шифрования (или криптосистемы), являющиеся совокупностями алгоритмов шифрования и методов распространения ключей к данным шифрам.
Криптогра́фия (от греч. скрытый и пишу) является наукой о методах обеспечения конфиденциальности (отсутствия возможности прочтения информации посторонними) и аутентичности (подлинности и целостности авторства, а также невозможности отказа от авторства) информации.[9]
Традиционно в качестве главного элемента криптосистемы рассматривается метод распространения ключей, который направлен на предотвращение доступа посторонних лиц в сеть. В настоящее время используется несколько этих методов: