Реферат на тему:


Воспользуйтесь поиском к примеру Реферат        Грубый поиск Точный поиск






Загрузка...

Безопасность банковских информационных систем

Сегодня невозможно представить функционирование банковских учреждений без использования современных информационных технологий и, в частности глобальных компьютерных сетей, в том числе и Internet. Это объясняется тем, что онлайновые банковские услуги позволяют сегодня проводить финансовые операции (торговля акциями, получение кредитов, страхования и т.п.) без посредников, что приводит к снижению комиссионных и ускорение оборота финансовых активов. В пользу использования современных информационных технологий для проведения банковских операций, осуществляемых как с юридическими, так и с физическими лицами, свидетельствует ис-следования, проведенное консультационной фирмой Booz, Allen and Hamilton. По его результатам оплата услуг через Internet обходится клиенту в $ 0,01, с использованием автоматов - в $ 0,27, предоставление услуг по телефону - $ 0,54, а в кассового окна - в $ 1,07. Финансовые институты стремятся снизить огромные затраты по содержанию своих филиалов и отделений, а также расходы по обязательным платежных перечислениях, одновременно они пытаются повысить и при-ток отдельных кредитных учреждений. Если в 1997 году только 5% финансовых учреждений предоставляли доступ через Internet, то в 1998 - их было 18%, а в 1999 - 65%. В Европе 70% банков предоставляют услуги в онлайн режиме. По оценкам компании Garther объемы сделок по евро-пи вырастут в ближайшие четыре года с $ 53 млрд. до $ 1200 млрд. Огромное многообразие электронных банковских продуктов и услуг касается, в первую очередь, такой важной сферы, как национальный и международный платежный оборот . Система электронных расчетов сводит к минимуму банковские операции (расчеты, платежные поручения, информационное обеспечение) по обслуживанию клиентов в кассах. Наряду с этим все шире используются банкоматы, с помощью которых клиентам выдается не только наличные, но и предоставляется возможность положить средства на счет, сделать операции по сберегательной книжке клиента и т.д., то есть система расчетов наличными изменяется системой безналичных расчетов и платежей. < /p>

В настоящее время сеть Internet уже является информационной системой для оперативного осуществления банковских операций. Вместе с тем открытость сети для платежей и использования ее как канала сбыта вызывает у пользователей разного рода сомнения относительно безопасности. Ежедневно в мире $ 2000 млрд. перечисляются с использованием электронных средств связи. По данным Бюро технологической оценки США 0,05-0,1% всех переводов относятся к отмыванию "грязных" денег. Годовые убытки от мошеннических действий с пластиковыми картами составляют менее половины одного процента от общего денежного оборота - примерно $ 1,3 миллиарда. Хотя убытки составляют и небольшой процент от общего объема, но сама сумма является впечатляющей. Постоянное увеличение этой цифры свидетельствует о существовании уголовного подпольной индустрии, связанной с незаконным использованием пластиковых карточек. В исследовании, опубликованном американской фирмой ClearCommerce, Украина называется очагом кибермошенничества - здесь происходит большинство мошеннических операций с кредитными картами. Выводы исследования свидетельствуют, что 20% всех заказов, которые поступают из Украины, являются мошенническими - "заказчики" используют украденную информацию c кредитных карточек (http://www.liga.kiev.ua/news/show 07.05.2002, 11:24 ).

Итак, одновременно с расширением сети пользователей банковских учреждений и упрощением процедуры доступа к ним увеличивается количество угроз к компьютерным системам, так и к финансовой организации в целом. Распространение так называемой компьютерной преступности в банковско-кредитной сфере объясняется очень просто - ведь именно в данной сфере находятся огромные финансовые средства, которые в первую очередь интересуют преступников.

Сразу следует отметить, что правоохранительным органам становятся известны далеко не все случаи похищения денег путем использования банковских компьютерных систем. Это можно объяснить несколькими обстоятельствами. Среди них и нежелание руководства организаций предоставлять соответствующую информацию из-за опасений "компрометации" финансовых учреждений и возможности выявления дополнительных правонарушений при проведении следственных действий. Например, в одном из коммерческих банков Москвы ведущий бухгалтер отдела валютных операций провела на счета своих знакомых $ 123 тыс. Сотрудники банка долгое время не сообщали правоохранительные органы в надежде "разобраться своими силами", но в конце концов были вынуждены это сделать когда ситуация вышла под контроля [1].

К сожалению, значительную часть среди субъектов несанкционированного доступа к компьютерным банковских систем составляет персонал, который хорошо знаком с технологией обработки информации. Объясняется это и тем, что с точки зрения психологических особенностей персонал - явление сложное, каждый из сотрудников всегда индивидуален, трудно предсказуем и мотивации его поведения часто противоречивы. К числу правонарушителей иногда попадают и лица, которые сами должны отвечать за информационную безопасность в учреждении. Так старший инженер-программист Б. Симферопольского отделения банка «Украина» на протяжении 1996-1999 годов совершил хищение средств на значительную сумму. На него возлагалась обязанность по учету изготовленных, выданных, испорченных и таких, принадлежавших уничтожению магнитных карточек. Поэтому он вполне владел информацией о принципе работы автоматизированной системы, системы безопасности, имел широкий круг полномочий по сопровождению и обслуживанию. Кроме того, он был сотрудником финансовой безопасности банка, ведь владел информацией о движении денежных средств физических и юридических лиц.

Кстати, в отделении банка по окончании каждого операционного дня сводился баланс, неоднократно проходили ревизии, но хищения не проявлялось. Расследуя уголовное дело специалисты особое внимание уделили поиску в памяти компьютера данных, свидетельствующих об использовании счетов вкладчиков. Как позже рассказал сам правонарушитель, он хотел, вы-користовуючы инфляцию гривны, вернуть похищенные деньги позже. Но с 1998 года инфляция была незначительной и возместить похищенные суммы ему оказалось не по «карману». Под давлением неопровержимых доказательств, Б. признал свою вину и был осужден судом по ряду статей Уголовного кодекса Украины с наложением крупного штрафа и возмещением причиненного ущерба. Приговор вступил в законную силу [2].

Широко известной стала так называемая "винницкая" дело. Организованная преступная группировка (ОПГ) в октябре 1998 г. поступило кражу государственных средств из Винницкого ОУ НБУ Украины в сумме 80,4 млн. грн. Один из членов ОПГ, работая в должности техника сектора обработки задач ре-гионального расчетной палаты центра информатизации и платежных систем областного управления НБУ, используя свое служебное положение, периодически делал несанкционированный доступ в локальную сеть банка. Ему удалось скопировать цифровую подпись платежных документов. Одновременно, используя доступ со своего рабочего места к расчетным счетам банка путем визуального просмотра на мониторе компьютера преступник установил, что на специальном счете Винницкого ОУ НБУ находится крупная сумма денег. 23.10.98 г. техник сформировал 9 пачек платежных документов, подписав их с помощью ранее скопированного электронной цифровой подписи и направил в систему электронных платежей, незаконно переведя сумму со специального счета. Далее деньги были переведены по 15 платежных поручениях на коммерческие структуры. В результате проведения соответствующих мероприятий, деньги были возвращены государству.

С подключением к транснациональным финансовым систем возникают новые

Загрузка...

Страницы: 1 2