Шовкута
Володимир Андрійович
Державний
ВУЗ "Національний гірничий університет", Україна
НЕДОЛІКИ
СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ в КОМЕРЦІЙНИХ банкАХ
ВСТУП
Питання поширення комп’ютерної
злочинності в Україні та її масштаби здаються багатьом неактуальними. Проте,
якщо суспільство адекватно не реагуватиме на такі злочинні прояви, то перед ним
постануть значні загрози для його життєдіяльності. Передумовами зростання
злочинності у сфері комп’ютерних мереж та високих інформаційних технологій є
ускладнення технічних систем зв’язку, спрощення доступу до використання
комп’ютерних технологій широкого кола фізичних осіб, підвищення знань осіб, що
намагаються вчинити протиправні діяння тощо. Проблемами, які постають у сфері
інформаційних та платіжних технологій є те, що злочини, пов’язані з
використанням цих високих технологій, виходять за межі звичайних дій в уявлені
пересічного громадянина, і представляють собою дії, які станом на сьогодні
неврегульовані законодавством повністю або частково.
Особливої гостроти набуває питання
захисту інформації в банківській системі, оскільки посуті, йдеться про захист
власності у вигляді коштів, що залучені банками та небанківськими фінансовими
установами.
ЗАХИСТУ ІНФОРМАЦІЇ В КОМЕРЦІЙНИХ
БАНКАХ
Під інформаційною
безпекою розуміється захищеність інформації та інфраструктури, що її
підтримує, від випадкових або навмисних дій природного або штучного характеру,
які можуть завдати неприйнятного збитку суб'єктам інформаційних
відносин, зокрема власникам і користувачам інформації та інфраструктури, що її
підтримує [2].
Самою небезпечною загрозою є
порушення конфіденційності інформації та витік інформації, оскільки банки
побоюються цього за двома причинами. По-перше, кожен витік конфіденційної
інформації та персональних даних банку підриває його репутацію, так як в очах
його партнерів, інвесторів і клієнтів банк набуває імідж організації, яка не в
змозі навести порядок в своїх власних стінах. В результаті відбувається відтік
інвестицій та міграція клієнтів та конкурентів. По–друге, інциденти
такого роду можуть призвести до втрати конкурентноздатності банку, якщо,
наприклад, інтелектуальна власність або база клієнтів попадуть до конкурентів.
Cпецифіка забезпечення
інформаційної безпеки знайшла відображення в законах України «Про основи
національної безпеки України» [3], «Про концепцію національної програми
інформатизації», «Про національну програму інформатизації» [2], а також у
Стратегії національної безпеки України, яка затверджена указом Президента.
У Законі «Про основи національної
безпеки України» вперше дано офіційну оцінку значущості й системної сутності
інформаційної безпеки як невід'ємної складової національної безпеки України.
У п. 2.8. Стратегії національної
безпеки, присвяченому стану інформаційної безпеки в нашій державі, зазначено:
- посилюється негативний зовнішній
вплив на інформаційний простір, що загрожує розмиванням суспільних цінностей і
національної ідентичності;
- недостатніми залишаються обсяги
вироблення конкурентоспроможного національного інформаційного продукту;
- наближається до критичного стан
безпеки інформаційно-комп'ютерних систем у галузі державного управління,
фінансової і банківської сфери, енергетики, транспорту, внутрішніх та
міжнародних комунікацій тощо.
Ще в одному офіційному документі –
«Рекомендаціях парламентських слухань з питань розвитку інформаційного
суспільства в Україні» [4] ідеться, що стан розбудови інформаційного
суспільства в Україні порівняно зі світовими тенденціями є недостатнім і не
відповідає потенціалу та можливостям України, зокрема:
- відсутні національна стратегія
розвитку інформаційного суспільства в Україні та план дій щодо її реалізації;
- немає координації зусиль
державного і приватного секторів для ефективного використання наявних ресурсів;
- ефективність використання
фінансових, матеріальних, кадрових ресурсів, спрямованих на виконання
Національної програми інформатизації, впровадження інформаційно-комунікаційних
технологій у соціально-економічну сферу, зокрема в сільське господарство, є
низькою;
- є відставання у впровадженні
технологій електронного бізнесу, електронних бірж та аукціонів, електронних
депозитаріїв, використанні безготівкових розрахунків за товари та послуги тощо;
- рівень інформатизації галузей
економіки, регіонів країни є низьким;
Одна з систем, що забезпечує
захист інформації - це DLP (Data Loss Prevention) – система
та інші засоби, що захищають від витоків, перекривають або контролюють ті чи
інші канали, по яким інформація може покинути інформаційну систему, такі як
мережеві з'єднання по різних протоколах, відчужувані носії інформації,
мобільні комп'ютери, принтери і т.д.
Не завжди у банків вистачає коштів
і умінь перекрити всі можливі канали. Ті носії, які залишаються без
належного контролю, є провідниками відповідної частки випадкових витоків.
Висновок
Отже, основні проблеми захисту
банків від загроз зумовлені їх недостатньою увагою до власної безпеки
економічної інформації. Реалізація зазначених заходів дозволить мінімізувати
ризики витоку конфіденційних даних. Не втратити довіру клієнтів і не
перетворитися на черговий об’єкт статистики інцидентів у сфері інформаційної
безпеки.
СПИСОК
ЛИТЕРАТУРЫ:
1. Закон України “Про захист
інформації в автоматизованих системах”. № 80/94 від 05.07.94 р.
2. Зайцев А.П., Шелупанов А.,
Мещеряков Р. и др. Техническая защита информации: Учебник для вузов. – М.:
Горячая линия-Телеком, 2009. – 615 с.