Проблеми безпеки банківських інформаційних систем

Гречихіна В.О., Палагута К.О.

Донецький національний університет економіки і торгівлі

імені Михайла Туган - Барановського

Проблеми безпеки банківських інформаційних систем

Сьогодні неможливо уявити функціонування банківських установ без використання сучасних інформаційних технологій та, зокрема глобальних комп’ютерних мереж, у тому числі й Internet. Це пояснюється тим, що онлайнові банківські послуги дозволяють проводити фінансові операції (торгівля акціями, отримання кредитів, страхування і т.п.) без посередників, що призводить до зниження комісійних і прискорення обігу фінансових активів. Фінансові інститути прагнуть знизити величезні витрати по утриманню своїх філій і відділень, а також витрати по обов'язкових платіжних перерахуваннях, одночасно вони намагаються підвищити і прибуток окремих кредитних установ. За оцінками компанії Garther обсяги комерційних трансакцій в Європі зростуть за найближчі чотири роки з $ 53 млрд. до $ 1 200 млрд. Система електронних розрахунків зводить до мінімуму банківські операції (розрахунки, платіжні доручення, інформаційне забезпечення) по обслуговуванню клієнтів у касах. Поряд з цим все ширше використовуються банкомати, за допомогою яких клієнтам видається не лише готівка, але й надається можливість покласти кошти на рахунок, зробити операції по ощадній книжці клієнта і т.д., тобто система розрахунків готівкою змінюється системою безготівкових розрахунків і платежів.

У даний час мережа Internet уже є інформаційною системою для оперативного здійснення банківських операцій. Разом з тим відкритість цієї мережі для платежів і використання її як каналу збуту викликає у користувачів різного роду сумніви щодо безпеки. Щоденно в світі $ 2000 млрд. перераховуються з використанням електронних систем зв’язку. За даними Бюро технологічної оцінки США 0,05-0,1 % усіх переказів відносяться до відмивання “брудних” коштів. Річні збитки від шахрайських дій з пластиковими картками складають менше половини одного відсотка від загального грошового обігу - приблизно $ 1,3 мільярда. Хоча збитки становлять і невеликий відсоток від загального обсягу, але сама сума є вражаючою. Постійне збільшення цієї цифри свідчить про існування кримінальної підпільної індустрії, пов'язаної з незаконним використанням пластикових карток. У дослідженні, опублікованому американською фірмою ClearCommerce, Україна називається вогнищем кібершахрайства - тут відбувається більшість шахрайських операцій із кредитними картками. Висновки дослідження свідчать, що 20% усіх замовлень, що надходять з України, є шахрайськими - "замовники" використовують украдену інформацію c кредитних карток. Отже, одночасно з розширенням мережі користувачів банківських установ та спрощенням процедури доступу до них збільшується кількість загроз як до комп’ютерних систем, так і до фінансової організації у цілому. Поширення так званої комп’ютерної злочинності у банківсько-кредитній сфері пояснюється дуже просто - адже саме у даній сфері знаходяться величезні фінансові кошти, які у першу чергу цікавлять злочинців.

На жаль, значну частину серед суб’єктів несанкціонованого доступу до комп’ютерних банківських систем складає персонал, який добре ознайомлений з технологією обробки інформації. До числа правопорушників іноді потрапляють і особи, які самі повинні відповідати за інформаційну безпеку в установі.

Щодо технічного захисту інформації, то одним з перспективних напрямів тут є використання криптографічних систем. Криптографічна система захисту інформації “Автограф 3.0” успішно впроваджена в 2001 році у Міністерстві закордонних справ України. Вона є базою для організації систем захищеного документообігу, систем захищеної передачі та зберігання інформації і дозволяє виконувати функції ідентифікації, контролю цілісності та укриття змісту даних.

З огляду на це, нагальною мірою у вирішенні цієї проблеми стає створення відповідного законодавства по боротьбі з кіберзлочинністю.

Важливим етапом у боротьбі з транснаціональними комп’ютерними злочинами стало підписання нашою державою, разом із 30 іншими країнами, 23 листопада 2001 року Європейської конвенції про кіберзлочинність, в якій досить чітко визначені види комп’ютерної злочинності та шляхи взаємодії урядів щодо боротьби з нею.

З метою організації протидії "комп'ютерному тероризму", в тому числі поширенню через глобальні та національні мережі зв'язку ідеології тероризму, пропаганди насильства, війни і геноциду Постановою Кабінету Міністрів України від 14 грудня 2001 р. N 1694 створено проекти Законів України "Про моніторинг телекомунікацій", "Про захист інформації в мережах передачі даних", "Про регулювання українського сегменту мережі Інтернет" .

Головною проблемою на сьогодні є створення Міжвідомчого центра по боротьбі з комп'ютерними злочинами, що передбачено Указом Президента України від 31 жовтня 2001 року "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України". На базі МЦБКЗ слід організувати контактний пункт для отримання повідомлень про кіберзлочини та оперативної допомоги жертвам, лабораторію для проведення комп’ютерних експертиз. Центр може стати місцем для організації семінарів, практикумів у системі підготовки фахівців по захисту інформації. Якщо сьогодні на створення та функціонування МЦБКЗ не виділити достатніх фінансово-матеріальних ресурсів – завтра втрати економіки держави від комп’ютерної злочинності будуть набагато більшими. На жаль створення цього центру й досі не відбулося.

Комплексне вирішення зазначених проблем дозволить отримати переваги, які надає електронний банкінг при високому рівні безпеки банківських інформаційних систем.