Секционное заседание: фінанси, гроші та страхування

Богославський Миколай Юрійович
Аспірант Національної академії управління
м. Київ, Україна

ПЕРЕДУМОВИ ПОБУДОВИ СТРУКТУРНОГО ПІДХОДУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ БАНКІВ В УМОВАХ СУЧАСНОЇ ПРОБЛЕМАТИКИ

Стрімкий розвиток комп’ютерних технологій призвів до комп’ютеризації майже всіх галузей людського життя та в сукупності з мережею Інтернет, значно спростилися способи комунікації між різними суб’єктами та об’єктами в процесі любої діяльності. Водночас з позитивною стороною такого розвитку організаційної, виробничої чи управлінської діяльності виникають негативні явища, пов’язані з захистом інформації.

Збереження та захист інформації є важливим не лише для фізичної особи, а й для кожної організації чи установи, особливо в випадку необхідності збереження комерційної таємниці. Одним із основних видів незаконної діяльності в мережі Інтернет є кібератаки, які проводяться з метою знищення, пошкодження чи запозичення чужої інформації для використання в своїх цілях. Подібна кіберзлочинна діяльність призводить до матеріальних втрат, розмір яких залежить від масштабу кібератаки та важливості інформаційної бази, що атакується.  Кібератаки проводяться на національному та міжнародному рівні, аналіз кількості скарг на кібератаки на території України за 2000-2017 роки приведений на рис. 1.[2]

Рисунок 1. Кількість щорічних повідомлень про кіберзлочини в Україні

До основних способів кіберзлочинності відносять злочини в соціальних сітях та мобільних технологіях, від яких найчастіше страждають фізичні особи, також різні види шахрайства, пов’язані з викраденням фінансових накопичень фізичних і юридичних осіб.

Основною інформацією, яка має необхідність захисту від кіберзлочинності є комерційні таємниці, ноу-хау, інформації про об’єкти інтелектуальної власності. Кіберзлочинна діяльність часто пов’язана з промисловим шпигунством для отримання секретної інформації. Шахрайство в сфері економіки представляється викраденням коштів з рахунків фіз. і юр. осіб.

Найчастіше викрадення коштів з рахунків фізичних і юридичних осіб проходить через системи дистанційного банківського обслуговування для виведення отриманих коштів. Така діяльність виконується с допомогою злому комп’ютерної системи чи з використанням скіммінгових пристроїв.

Також до кіберзочинів, які загрожують фінансовій безпеці банку відносять підробки банківських карток та банкнот, викрадення персональної інформації клієнтів та незаконні дії в дистанційній системі обслуговування.

Для ефективної боротьби на державному рівні необхідно удосконалювати нормативно-технічне забезпечення протидії кібератакам за рахунок удосконалення чинного законодавства України. Недосконалість системи законодавства України появляється не лише в невизначеності основних термінів, пов’язаних з кіберзлочинністю, а й в узагальненому визначенні подібних злочинів в Кримінальному Кодексі України як шахрайства[1].

Для викрадення конфіденційної інформації фінансової установи чи проведення будь яких інших несанкціонованих операцій зазвичай використовують хакерські програми. Хакерські програми направлені на атаку комп’ютерів, телефонів, смартфонів, планшетів для копіювання даних, які знаходять на пристрої, вхідних і вихідних даних під час онлайн операції, а також даних, що відображаються на відкритих веб-браузерах. Також вірусні атаки можуть бути направлені на знищення інформації чи виведення із ладу операційних систем, що призводить до масштабних збитків. Структура системного підходу до інформаційної безпеки представлена на рис. 1.

         Рисунок 2. Структура системного підходу ІБ для банківських установ

Для нормального функціювання банку необхідно забезпечити інформаційну безпеку банку як цілісної системи функціонування фінансової установи. Для цього необхідно удосконалювати систему виявлення, розслідування та покарання порушень пов’язаних з кіберзлочинністю, підготовлювати достатню кількість фахівців в області ІБ.

Оскільки найбільша кількість кіберзлочинів направлена на дистанційне обслуговування клієнтів банку, необхідно використовувати мережевих захист банківських систем. Під час проведення банківських операцій онлайн необхідно використовувати додаткові одноразові паролі і коди, не проводити банківські операції і ігри в одному браузері та постановки пасток та фільтрів для підвищення ефективності процесу протидії атакам на банк.

ЛІТЕРАТУРА:

1.   Грищук Р., Постановка наукового завдання з розроблення шаблонів потенційно небезпечених кібератак /Р. Грищук, В. Охрімчук // Безпека інформації. -2015. – Т. 21, № 3. – С. 276-282.

2.  Гончар С.,  Наслідки можливих кібератак на об’єкти критичної інфраструктури / С. Гончар // Informational Technology and Security. – 2016. – vol.