Доцент кафедри комп’ютеризованих систем
захисту інформації Мелешко О.О.,
студенти Лебединська І.О., Наконечна Г.В., Палазюк А.В.
Національний авіаційний університет, Україна
Проблеми
інформаційної безпеки
банку
Банк – це фінансово-кредитний інститут, основною функцією якого є надання фінансових
послуг. Дана установа постійно має справу з грошима, а тому на шляху свого існування стикається з багатьма
проблемами, які загрожують їй втратою значних фінансових ресурсів. Однією з найважливіших проблем функціонування банку є
проблема його безпеки. Саме цьому питанню присвячена дана стаття.
Для
забезпечення безпеки банківської діяльності перш за все необхідно визначити
коло проблем його інформаційної безпеки.
Проблема
безпеки банку досить широка і різноманітна. Найбільшими її сферами виступають
забезпечення безпеки банківської інформації (банківської таємниці) та
забезпечення загальної безпеки банку, що включає в себе особисту безпеку
співробітників, збереження матеріальних і фінансових цінностей.
Захист
банківської таємниці має вагоме значення, оскільки вона містить конфіденційні
відомості, що належать самому банку і в його обов’язки входить збереження
таємниці по операціях клієнтів, їх вкладах і рахунках.
Злочинні посягання у сфері банківської
діяльності набувають все більш інтелектуального характеру. Особливо цінною для злочинців є
інформація про системи організації банківських
платіжних та інформаційних технологій, а також про системи забезпечення їх
безпеки.
Тому у банку здійснюється цілий комплекс заходів захисту в різних напрямах.
Не менше значення має проблема перехоплення інформації з роздрукованих документів шляхом використання
високочутливих оптичних та фотозасобів, підслуховування розмов у службових
приміщеннях за допомогою різноманітних мікрофонів,
лазерних систем, радіозакладних пристроїв, жучків, перехоплення інформаційних сигналів у
лініях зв’язку, шляхом підключення до них спеціальної апаратури.
В якості
заходів захисту використовують волоконно-оптичні кабелі, які є стійкими до
зовнішніх електромагнітних випромінювань, мають велику перешкодостійкість, малі
розміри та стійкі до впливів агресивного середовища.
У банківській
інформаційній системі інформація повинна бути захищена як під час її
безпосереднього опрацювання та зберігання в системі, так і в моменти обміну між
комп’ютерами. Всі операції у системі повинні реєструватися, а порушення системи
безпеки мають бути виявлені.
Захист інформації банку має
здійснюватись постійно, не перериваючись ні на хвилину.
Для кожної інформаційної
системи банку має розроблятись індивідуальний захист. Він обов’язково повинен
включати в себе аналіз ризику, план захисту, план ліквідації наслідків, реалізацію системи захисту
на основі аналізу ризику, постійний контроль за роботою системи захисту.
Проблема, яка посідає далеко
не останнє місце за своєю важливістю для інформаційної безпеки банку є проблема
відновлення інформації після аварій, катастроф і збоїв у системі та система
антивірусного захисту комп’ютерної мережі банку.
Банки неперервно
здійснюють обмін електронними
даними:
діловими, комерційними, фінансовими електронними документами. Хоч це допомагає
продуктивно співпрацювати з філіями та іншими банками-партнерами, але породжує
нові проблеми безпеки. Зокрема до таких можна віднести: проблема аутентифікації при з’єднанні; захист документів, що
передаються каналами зв’язку; захист самого процесу обміну документами.
Цих проблем можна уникнути
застосувавши відповідні засоби захисту:
-
ідентифікація
абонентів;
-
неможливість
відмови від авторства повідомлення;
-
контроль
за цілісністю повідомлення;
-
забезпечення
конфіденційності повідомлення;
-
гарантія
доставки повідомлення;
-
реєстрація
послідовності повідомлення.
А вони, в свою чергу,
залежать від вибору підходящої і ефективної системи шифрування, згідно до
найсучасніших алгоритмів шифрування.
В наш час неможливо уявити роботу банку
без використання Інтернету. Він став невід’ємною частиною його функціональних можливостей.
Завдяки он-лайн послугам можна проводити фінансові операції не виходячи з дому, без посередників і набагато швидше,
ніж при безпосередньому їх виконанні
в установах
банків. Відкритість мережі Інтернет для платежів і використання її як каналу
збуту збільшує кількість загроз як до комп’ютерних систем, так і до фінансової
організації у цілому. Оскільки в цій сфері знаходяться величезні фінансові
кошти, то проблема поширення так званої комп’ютерної злочинності у
банківсько-кредитній системі набуває все вагомішого значення.
Поряд з цим все ширше
використовуються банкомати, за допомогою яких клієнтам видається не лише готівка,
але й надається можливість покласти кошти на рахунок, переказати їх, зробити
різні платежі та ін., тобто система розрахунків готівкою замінюється системою
безготівкових розрахунків і платежів. Ось маємо ще одну проблему: захист
банкоматів від злому як фізичного, так і програмного.
Важливим
кроком на шляху до боротьби з комп’ютерною злочинністю стало підписання
Україною з іншими країнами світу конвенції про кіберзлочинність, де чітко
визначені види комп’ютерної злочинності та шляхи взаємодії урядів щодо боротьби
з нею.
6 грудня 2001 року Президент України
підписав Указ № 1193/2001, який передбачає внесення змін у законодавство, що
регулює питання боротьби з кіберзлочинами.
Незмінною
проблемою захисту банку є його персонал, оскільки він добре ознайомлений з технологією обробки інформації. Людський фактор – один з
найнепередбачуваніших у нашому житті, оскільки залежить від багатьох чинників,
зокрема психологічних. Кожен співробітник – індивідуальність, важко
передбачуваний і мотивації його поведінки часто суперечливі. Тому необхідно
проводити різноманітні тренінги, бесіди, роз’яснення, робити матеріальні
заохочення з метою уникнення негативних
дій для банку з боку працівників. До числа правопорушників іноді потрапляють
навіть ті особи, які самі повинні відповідати за інформаційну безпеку в
установі, тому пропускати дану проблему не слід, оскільки втрати можуть сягати
занадто великих розмірів.
Розглянувши
всі можливі проблеми захисту інформації банку можемо зробити висновок, що
зважаючи на серйозність, функціональність та сферу діяльності банківської
установи, вона на шляху свого існування постійно піддається різнорідним
ризикам, які таким чи іншим чином можуть призвести до витоку інформації або до
втрати банком значного капіталу. Визначивши проблеми захисту інформації банку
бачимо, що найбільш небезпечними є проблема поширення комп’ютерної злочинності
у банківсько-кредитній системі, оскільки банк не може існувати без зв'язків із
зовнішнім світом і Інтернет для його роботи є невід’ємною частиною та персонал
банку, тому що саме він володіє відомостями про діяльність банку та
ознайомлений з самою технологією обробки інформації.
Тож для
уникнення неприємних ситуацій та створення ефективного захисту банку потрібно
постійно розробляти та вдосконалювати систему захисту, особливо пов’язану з
цими проблемами.
Література
1. http://slovopedia.org.ua/38/53393/377506.html
2. http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?page=3&nreg=2121-14
3. http://studentam.net.ua/content/view/5475/132/
4. http://b2u.com.ua/rus/ukrarticles/cat_678-items_158-mode_full.html
5. http://www.connect.ru/article.asp?id=4710
6. http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_575