Файл: Система защиты информации в банковских системах (Понятие и значение информационной безопасности в банковской деятельности ).pdf

DLP-системы, основанные на методе сигнатур хорошо «приспособлены» для западного рынка, но практически не пригодны в России. Причина – русский язык несигнатурен: в нем много приставок, суффиксов и окончаний. Метод «меток» заключается в расстановке специальных «меток» внутри файлов конфиденциальной информации.

Достоинства метода:

• высокая эффективность детектирования;
• точность предоставляемой информации;
• высокое быстродействие.

Недостатки метода:

• сложность реализации – данный метод требует изменение структуры всей основной информационной системы банка;
• требование выполнения дополнительных настроек при формировании нового файла конфиденциальной информации.

Лингвистические методы являются самыми распространенными в применении в DLP-системах, т.к. предоставляют гибкий аппарат детектирования информационного контента. Лингвистический анализ текста включает в себя несколько методов детектирования:

• синтаксический анализ;
• семантический анализ;
• морфологический анализ и т.д.

Применение перечисленных методов анализа увеличивает эффективность DLP-системы. Недостатки лингвистических методов:

• чувствительность к переформированию предложений;
• неэффективность метода к файлам программного кода;
• неприменимость метода для графических файлов;
• зависимость от языка информационного контента.

Цель системы класса DLP – предотвращение утечки стратегически важных информационных ресурсов банка за пределы основной информационной системы – определяет ее архитектуру.

DLP –система включает в себя подсистему контроля и мониторинга информационного контента и подсистему реагирования на инциденты нарушения параметров защиты ПО банка. Подсистема контроля и мониторинга информационного контента включает в себя контроль доступа к данным, к сети, к приложениям, шифрование информации, детектирование информационного контента.

Подсистема реагирования на инциденты включает настройку правил и условий срабатывания сигнала-оповещения (alarm) и самого модуля оповещение сотрудников службы безопасности и руководства банка.

Надежность и точность идентификации стратегически важных информационных ресурсов в информационных потоках банка с помощью технологии лингвистического анализа зависят от принципа формирования БКФ, на основе которой осуществляется анализ. Поэтому важно создать базу, которая обеспечит надежные результаты фильтрации информационного контента по категориям. Основным методом лингвистического анализа с помощью БКФ является поиск в анализируемом фрагменте информации слов и словосочетаний, описывающих стратегически важные данные и структурированных по категориям групп слов.

1.3 Проблемы безопасности расчетов пластиковыми картами

Мошенничество при расчетах пластиковыми картами стало особенно быстро развиваться последние 10 лет. Однако в 2013 г. оно достигло своего пика. На Великобри- танию и Францию пришлось 62 % всех мошеннических операций. Если добавить Испанию, Германию и Россию, то получится уже 80 % всех преступлений мира в области пластиковых карт.

В 2013 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро Если говорить о России, то рынок пластиковых карт здесь расширяется быстрыми темпами, следовательно, растет круг потенциальных мошенников. С распространением услуги интернет-банкинга ситуация только усугубилась. За последние три года только количество пользователей сервисами ДБО, в частности мобильного, интернет- и SMS-банкинга, выросло почти в два раза.

К тому же процесс совершения преступлений облегчает доступность производственного оборудования для изготовления пластиковых карт, увеличение количества специалистов в области ком- пьютерной техники и программного обеспечения.

По темпам роста убытков от мошеннических операций с картами в 2016 году Россия заняла первое место в Европе. Объем этих потерь вырос на 27,6 % по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365 % – 2008 года. По объему потерь, увеличившихся на 22,5 млн евро и достигших 104,1 млн евро в 2013 г.,

Россия находится на четвертом месте среди 19 европейских стран. Ее опережают: Великобритания (534,9 млн евро), Франция (428,9 млн евро) и Германия (116,3 млн евро).

Для эффективного предотвращения мошеннических операций необходимо учитывать российскую специфику: низкая техническая подготовка клиента, граничащую с технической и финансовой безграмотностью; правовой нигилизм и халатность клиентов. По имеющимся оценкам, из общего числа фактов, мошенничество в сфере электронных платежей возможно из-за потери данных. Утечка информации из финансово-кредитной сферы происходит с помощью подкупа, шантажа, переманивания служащих в 43 % случаях, копирования программного продукта – 24 %, проникновения в компьютер – 18 %, кражи документации – 10 %, подслушивания телефонных переговоров – 5 %^[2].

Сегодня до 80 % обращений через интернет-сайт МВД РФ посвящены мошенничеству при покупке товаров через социальные сети и интернет-магазины. Также продолжает расти разнообразие вредоносных программ для мобильных устройств. Целью злоумышленников может быть получение доступа к мобильному банку жертвы и к конфиденциальным сведениям. В 2014 году специалисты отмечают стремительное развитие вредоносных программ для банкоматов. Они имеют широкий функционал – от получения данных банковских карт до снятия наличных денег и несанкционированного проникновения во внутреннюю сеть банка. Не теряет популярность и «классический» скимминг.

В настоящее время известно уже около 30 приемов мошеннических действий, которые можно условно разделить на три группы.

Во-первых, это профессиональное мошенничество с применением поддельных устройств и пластиковых карт. Примерами могут служить скимминг (накладная клавиатура на банкомат) и использование фантомных банкоматов (речь идет о банкоматах, которые только с виду кажутся таковыми: как правило, используются банкоматы несуществующих банков).

Наиболее распространенным видом мошенничества является изготовление поддельных банковских карт, которым занимаются организованные преступные группы в сговоре с работниками организаций, осуществляющих расчеты с помощью карт. Набирает обороты такой вид мошенничества, как «магазинный скимминг», когда данные карты могут быть считаны и зафиксированы специальным ручным скиммером при оплате покупок в магазине или ресторане, а впоследствии использованы для хищения денег.

Во-вторых, это мошенничество в системе ДБО, направленное на похищение секретной информации о счете клиента с помощью атак программ-шпионов. Преступники используют троянские программы на компьютере и мобильном телефоне пользователя ДБО, фишинговые сайты, перевыпущенные SIM-карты. Разновидностей «шпионов» в системе интернет-банкинга становится все больше, следовательно, растет количество инцидентов, но банки, стремясь сохранить репутацию, не предпринимают решительных действий, а просто покрывают убытки за свой счет. Фишинг-атаки как вид мошенничества признаются проблемой номер один среди внешних угроз банковской безопасности (согласно опросам руководителей служб безопасности ста ведущих международных финансовых институтов – 46 %). Кроме того, существует и такой тип атаки, как «человек посередине» (man in the middle). Суть состоит в том, что злоумыш- ленник проникает в информационный обмен между пользователем и сервером, «представляясь» пользователю сервером, и наоборот.

В-третьих, наиболее распространенными являются виды мошенничества, связанные с утечкой секретной информации непосредственно от самого клиента в результате его беспечности.

Рассмотрим основные приемы мошеннических действий, следующие из российской специфики. Самый распространенный способ – халатность и правовой нигилизм клиентов, которые разглашают PIN-код путем его записи на карту или путем так называемого «дружественного мошенничества» – разглашения PIN-кода членам семьи, близким друзьям, коллегам.

Еще пример – когда из-за фактора технической неграмотности клиенты впадают в панику при получении SMS-сообщения «Ваша банковская карта заблокирована» со всеми вытекающими для них последствиями.

Также распространенной схемой яв- ляется помощь прохожего, называемая «ливанской петлей». Суть в том, что при блокировке карты банкоматом на помощь клиенту приходит «добрый» мошенник, изображая опытного пользователя банкоматов.

Но несмотря на такое разнообразие мошеннических схем, большая часть краж обусловлена человеческим фактором. Согласно статистике, на 10 инцидентов в области информационной безопасности только 1 приходится на внешнего «хакера», ещё 1 – на озлобленного, обиженного сотрудника и остальные 8 – на нерадивых, безответственных и плохо обученных сотрудников предприятия.

Эффективность обеспечения безопасности по отношению к пластиковым платежным средствам может быть повышена путем технологических и организационных методов. К первым относятся совершенствование выпуска карт и повышение уровня безопасности использования банкоматов.

В России банкоматы широко используются для снятия наличных денег, а также в качестве платежных терминалов, в отличие от европейских стран. Учитывая это, банкам необходимо прилагать наибольшие усилия в противодействии использования мошенниками банкоматов в качестве технических средств получения/дублирования секретной информации (ее носителя).

Банкам следует совершенствовать механизмы защиты банкоматов: периодически изменять настройки, увеличивать количество штатных видеокамер, устанавливать банкоматы исключительно в людных общественных местах и крупных учреждениях. Также можно вводить ограничения на суммы, снимаемые в банкомате клиентами по зарплатным проектам, в зависимости от месторасположения банкомата.

Отметим наиболее существенные проблемы предупреждения мошенничества, совершаемого с использованием пластиковых карт:

• умалчивание коммерческими структурами информации о совершении мошенничества в целях сохранения престижа и видимости его благополучности перед клиентами;
• отсутствие слаженной кооперации и взаимодействия служб безопасности банков и правоохранительных органов (МВД, ФСБ, СК, прокуратуры), их недостаточная активность.

Важно отметить эффективность организационных методов защиты, о которых забывают в погоне за техническими средствами.

Необходимо организовать грамотное реагирование на сообщения держателей карт о неправомерных списаниях денежных средств, вести правильный учет и анализ этих сообщений. В раздел организационных методов защиты также вхо- дит организация защиты от собственных сотрудников. Поэтому банкам необходимо уделять внимание обучению и переподготовке персонала в области информационных технологий. Важной задачей является определение оптимальных параметров системы, позволяющих минимизировать риск банка – опыт и интуиция оператора может работать эффективней компьютерной системы и сотрудника службы безопасности. Для повышения эффективности защитных механизмов следует проводить работу и с владельцами карт, ведь их внимательность – главный способ избежать мошенничества.

2. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «БАНК «ОТКРЫТИЕ»

2.1 Краткая характеристика ОАО «БАНК «ОТКРЫТИЕ»

Финансовая Корпорация «Открытие» основана в 1995 году. Компания - один из ведущих российских финансовых институтов, основными направлениями деятельности которого являются инвестиционный банкинг, коммерческий банкинг, брокерские услуги, а также управление активами.

В состав Корпорации входят: Банк «ОТКРЫТИЕ», Брокерский дом «Открытие», Управляющая Компания «Открытие», Долговой Центр «Открытие», Инвестиционный Банк «Открытие Капитал».

Финансовая Корпорация «Открытие» располагает широчайшей сетью на территории России: свыше 240 офисов в 58 городах страны. Корпорация также представлена на международных рынках: офисы находятся в Лондоне, Франкфурте, Лимассоле и Киеве.

Банк был основан в 1992 году. Открытое акционерное общество Банк «ОТКРЫТИЕ» было реорганизовано в 2010 году в форме присоединения к нему открытого акционерного общества «Банк «Петровский» и открытого акционерного общества «Инвестиционный Банк «ОТКРЫТИЕ» Банку выдана Генеральная лицензия № 2179 на осуществление банковских операций.

ОАО Банк «ОТКРЫТИЕ» является универсальной финансово-кредитной организацией, которая развивает бизнес во всех направлениях – корпоративном блоке (в том числе – среднем и малом бизнесе), розничном и инвестиционном секторах.

ОАО Банк «ОТКРЫТИЕ» входит в топ-35 российских банков по размеру чистых активов. Бизнес фокусируется на рознице и сегменте малого и среднего бизнеса.

В сентябре 2010 года под единым брендом «ОТКРЫТИЕ» произошло объединение трех банков: Коммерческого банка «ОТКРЫТИЕ», Банка «Петровский» и Инвестиционного банка «Открытие». В июле 2011 года завершилось присоединение Свердловского Губернского банка.

По состоянию на 1 октября 2017 года активы банка превышают 160 млрд. рублей. Прибыль банка по итогам 2017 года составила около 6 млрд. рублей. Банк входит в ТОП-30 самых надежных коммерческих российских банков по данным журнала «Профиль».

Основной акционер банка - ФК «Открытие», одна из ведущих российских финансовых компаний, ключевыми направлениями деятельности, которой являются инвестиционный и коммерческий банкинг, брокерские услуги, управление активами и фондами. В число акционеров ФК «Открытие» входит Группа ВТБ. Также акционерами банка являются Агентство по страхованию вкладов и Международная финансовая корпорация (IFC), которая входит в группу Всемирного банка и инвестирует в наиболее перспективные и надежные банки из разных стран мира.