Системы защиты информации в банковских системах (Понятие банковской системы)

Содержание:

Введение

В настоящее время традиционные системы защиты от мошенничества не приводят к снижению рисков безопасности. Усиление средств защиты лишь побуждает мошенников разрабатывать все более изощренные средства атак. Мошенники сегодня берут на вооружение средства, которые позволяют проводить банковские транзакции от имени легального клиента, используя украденные данные (с помощью троянов и через подложные сайты) или путем осуществления атак типа Man-in-the-Middle, Man-in-the-Browser. Такие действия воспринимаются традиционными средствами защиты как «легитимные». Например, мошенник для обналичивания денег со счета использует настоящие данные клиента. Для системы аутентификации вход мошенника будет «легальным». Мошенник будет работать с другого оборудования, из другой страны и выводить, как правило, все деньги небольшими порциями через различные каналы (интернет-магазины, банкоматы и т.п.). Но традиционные средства защиты не смогут определить факт мошенничества по этим признакам. Поэтому основными способами защиты в банковской системе остаются традиционными методы – антивирусы, средства авторизации, межсетевыми экранами, DLP, ADS, криптографические средства, а также в банковской системе все чаще используются методы защиты, построенные на анализе логики финансовых операций.

Именно контроль поведения пользователя является главной задачей системы, которая должна обеспечить защиту от мошенничества. В настоящее время на рынке появляются продукты, которые и обеспечивают решение этой задачи.

Цель моей курсовой работы состоит в том, чтобы изучить основные угрозы безопасности банковской системы и рассмотреть системы защиты информации в данной области.

1 Банковская система

1.1 Понятие банковской системы

Кредитная система и её важнейшая составляющая (коммерческие банки) играют исключительно важную роль в рыночной экономике. Через неё проходит огромный объём денежных расчётов и платежей предприятий и населения; она мобилизует и превращает в активно действующий капитал временно свободные денежные средства, выполняет кредитные, расчётные, гарантийные, инвестиционные и иные операции.

Рассматривая кредитную систему, выделяют две её стороны, прежде всего, это совокупность кредитных отношений, форм и методов кредитования. С другой стороны, кредитная система представляет собой совокупность кредитных отношений и институтов, организующих эти отношения. Современная кредитная система состоит из следующих основных звеньев:

• центральный банк
• коммерческие банки
• специализированные кредитно-финансовые институты

Банковская система является формой организации функционирования в стране специализированных кредитных учреждений, сложившейся исторически и закрепленной законодательством. Как денежная и финансовая системы, банковская система имеет национальные черты, она формируется и преобразуется под влиянием целого комплекса факторов, характерных для данного региона: природные и географические условия, климат, национальный состав населения, его занятия и промыслы, контакты с соседями, торговые пути и др.

Банковская система функционирует на базе законов и соответствующих нормативных актов, образующих в совокупности инфраструктуру, закрепляющую и регулирующую её. Организационная структура банковской системы сложна и неоднородна. В целом банковская система отражает основные, фундаментальные направления развития общества. Структура банковской системы подчинена решению важнейших задач, стоящих перед обществом.

Рассмотрение всей совокупности банков именно как системы предполагает соблюдение ряда условий, по сути являющихся базовыми признаками самого понятия «система», к которым относятся:

наполненность, т.е. наличие ряда элементов, в целом образующих совокупность относительно замкнутый комплекс;

структурированность, группировка отдельных элементов в сегменты, уровни со сходными классификационными признаками;

целостность системы как наличие элементов, причём достаточное для стабильного, эффективного функционирования всех необходимых сегментов, уровней и всех элементов, их наполняющих;

взаимосвязанность, взаимодействие между отдельными элементами.

Банковская система отражает сложное понятие, при этом она может быть рассмотрена и структурирована с ряда позиций, и в первую очередь как организационная и как институциональная схема, кроме того, особое значение имеют подходы, структурирующие систему по функциям, взаимосвязям, иерархии, а также по специализации (ориентации), комплексности, сферам реализации и т.д. [1]

Институциональная схема включает совокупность отдельных элементов, т.е. организационных структур (учреждений и организаций), прямо или косвенно участвующих в банковской деятельности, их состав, задачи, функции и операции, сферы, взаимосвязи и иерархию.

Организационная схема объединяет функционирующие в данном государстве виды и формы кредитов, в которых участвуют учреждения банковского типа. Схема структурируется по формам кредита и характеру участия банков.

1.2 Признаки и свойства банковской системы

Банковская система характеризуется наличием следующих признаков и свойств:

Банковская система не является случайным многообразием, случайной совокупностью элементов. В неё нельзя механически включать субъекты, также действующие на рынке, но подчиненные другим целям;

Банковская система специфична, она выражает свойства, характерные для неё самой, в отличие от других систем, функционирующих в народном хозяйстве. Специфика банковской системы определяется ее составными элементами и отношениями, складывающимися между ними;

Банковскую систему можно представить как целое, как многообразие частей, подчинённых единому целому. Это означает, что её отдельные части (различные банки) связаны таким образом, что могут при необходимости взаимо заменяться. В случае, если ликвидируется один банк, вся система не становится недееспособной, так как появляется другой банк, который может выполнять банковские операции и услуги. В банковскую систему могут при этом влиться новые части, восполняющие специфику целого. Теоретически можно предположить, что даже в том случае, если в банковской системе исчезает первый ярус — центральный банк, вся система не разрушается, какое-то время другие банки способны в пределах выпущенной массы платёжных средств проводить банковские и небанковские операции. В истории некоторых стран были примеры, когда эмиссионные операции поручались не только центральному банку, но и коммерческим банкам;

Банковская система не находится в статическом состоянии, напротив, она постоянно в динамике. Необходимо отметить два момента: во-первых, банковская система как целое все время находится в движении, она дополняется новыми компонентами, а также совершенствуется. Во-вторых, внутри банковской системы постоянно возникают новые связи. Взаимодействие образуется как между центральным банком и коммерческими, так и между ними. Банки участвуют на рынке межбанковских кредитов, покупают денежные ресурсы друг у друга, оказывают друг другу и иные услуги, к примеру, участвуют в совместных проектах по финансированию предприятий, образовывают объединения и союзы;

Банковская система является системой закрытого типа. В полном смысле её нельзя назвать закрытой, поскольку она взаимодействует с внешней средой, с другими системами. Тем не менее она закрыта, так как несмотря на обмен информацией между банками и издание центральными банками специальных статистических сборников, информационных справочников, бюллетеней, существует «банковская тайна«. В соответствии с законодательством банки не имеют прав давать информацию об остатках денежных средств на счетах, об их движении;

Банковская система является самоорганизующейся, поскольку изменение экономической конъюнктуры, политической ситуации неизбежно приводит к автоматическому изменению банковской политики;

Банковская система выступает как управляемая система. Центральный банк, проводя независимую денежно-кредитную политику, в различных формах подотчётен парламенту либо исполнительной власти. Коммерческие банки, будучи юридическими лицами, функционируют на базе общего и специального банковского законодательства, их деятельность регулируется экономическими нормативами, устанавливаемыми центральным банком, который осуществляет контроль за деятельностью кредитных институтов.

Все эти признаки присущи белорусской банковской системе, которая в современных условиях, будучи системой переходного периода, является развивающейся системой.[4]

Выделяют одноуровневые и двухуровневые банковские системы. Одноуровневая банковская система характеризуется отсутствием разделения на эмиссионные и не эмиссионные банки. Такой вид банковских систем характерен для ранних этапов развития банковской системы, а также для стран, строивших плановые экономики, в основе которых были учётно-распределительные, а не рыночные отношения.

Двухуровневая система предусматривает деление банков на два уровня:

• центральный банк
• коммерческие банки и другие финансово-кредитные институты, осуществляющие отдельные банковские операции

Такой подход отражает рыночные принципы отношений в банковском секторе национальной экономики. Государство участвует на уровне определения общих ориентиров развития банковской системы, определяет «общие правила игры» для всех участников. Именно поэтому центральный банк не проводит напрямую операций с населением и действующими предпринимателями. Непосредственно обслуживание клиентуры происходит на втором уровне, где сосредоточены коммерческие банки и прочие кредитные институты.

Банковские системы, сложившиеся в мире на современном этапе, можно условно разделить на две большие группы:

• сегментированная банковская система
• универсальная банковская система

Банковская система американского типа (сегментированная банковская система) имеет следующие отличительные признаки:

основана на функционировании в экономике огромного числа мелких и средних банков, что позволяет направить денежные потоки на нужды малого и среднего бизнеса;

осуществляется разделение между традиционными банковскими операциями (расчеты по поручению клиентов, привлечение депозитов, выдача кредитов) и фондовыми операциями, проведение которых разрешено специализированным инвестиционным банкам. Смешивание этих видов деятельности в одном кредитном институте запрещено (США, Япония, Канада).

Банковская система европейского типа (универсальная банковская система) имеет следующие особенности:

• крупные коммерческие банки, имеющие значительный капитал, большое число филиалов;
• широкий круг клиентуры;
• с точки зрения направления банковской деятельности банки являются преимущественно универсальными, т.е. имеют право осуществлять широкий круг операций на финансовом рынке.

На общее состояние банковской системы оказывают воздействие следующие факторы:

• уровень капитализации банков, который характеризуется участием различных юридических лиц в их уставных капиталах, рыночной стоимостью активов банков;
• наличие внутренней ресурсной базы, которая определяется общим предложением денег и кредита в экономике и доступностью их для банков, как на внутреннем, так и на внешнем рынках капитала. Внутренняя ресурсная база зависит от возможности привлечения средств на банковские счета, депозиты, на межбанковском кредитном рынке и у центрального банка;
• использование кредита в реальном секторе экономики. Эти кредиты носят производительный характер и обеспечивают создание новой стоимости. Направление кредита на инвестиционные цели способствует накоплению капитала и росту ВВП;
• высокая зависимость банков от финансового состояния клиентов. Банки заинтересованы в росте доходов государства, предприятий, домашних хозяйств, а повышение реального уровня доходов обеспечивает прирост средств в банках на счетах и в депозитах
• банковский менеджмент, обеспечивающий эффективное управление кредитными ресурсами, минимизацию кредитных рисков, систематический внутренний контроль и аудит, надёжность и устойчивость банков;
• наличие системы обязательного страхования вкладов, которая повышает степень доверия вкладчиков к банкам, обеспечивает приток вкладов, стимулирует хранение денег на счетах и депозитах юридических и физических лиц;
• система реструктуризации банков, воздействующая на состояние банковской системы, так как позволяет «очистить» банковскую систему от недееспособных банков, вовремя оздоровить банки, которые имеют все условия для восстановления банковской деятельности, провести санацию и оздоровление банков, препятствовать выводу из финансово неустойчивых банков ликвидных активов;
• система банковского надзора со стороны государства, призванная контролировать банки и анализировать их деятельность с целью недопущения нарушений банковского законодательства, искажений банковской отчётности, осуществления незаконных банковских операций и спекулятивных сделок;
• состояние международных кредитных рынков, которое в условиях глобализации экономики оказывает существенное воздействие на состояние внутреннего кредитного рынка и банковской системы. Привлечение и размещение средств на международных кредитных рынках необходимо, так как банки обслуживают экспортёров и импортёров, осуществляя валютные операции.[6]

Вывод. В 1 главе моей курсовой работы было рассмотрено основное понятие банковской системы, а именно то, что банковская система представляет собой совокупность коммерческих и национальных банковских учреждений всех видов, которые в своей работе придерживаются одного денежно-кредитного механизма. Современная банковская система включает центральный банк, который выступает ее главным регулятором, коммерческие банки и другие кредитно-расчетные учреждения. Также были рассмотрены основные признаки и свойства банковской системы. Я считаю эту главу необходимой, так как чтобы определить какие угрозы и средства защиты информации я буду рассматривать в дальнейшем, необходимо понимать, что из себя представляет объект исследования, в моем случае это банковская система.

2. Характеристика угроз безопасности банка

2.1 Понятие безопасности банка

Безопасность – специфическая совокупность внутренних и внешних условий деятельности, позволяющих субъекту контролировать процесс собственного существования и достигать намеченных целей указанной деятельности.

Безопасность банка (банковской деятельности) – совокупность внешних и внутренних условий банковской деятельности, при которых потенциально опасные для банковской системы (отдельного банка) действия  _{кредитом} или обстоятельства предупреждены, пресечены  _{искажение} либо сведены  _{международные} к такому уровню,  _может при котором  _{невозврат} не способны нанести  _{последнее} ущерб установленному  _{другими} порядку банковской  _выбор деятельности (функционированию  _{причинами} банка, сохранению  _банка и воспроизводству имущества  _{подложным} и инфраструктуры банковской  _{системы} системы или  _{финансовых} отдельного банка) и  _{антивирусные} воспрепятствовать  _{причинами} достижению банком  _{безопасности} установленных целей.

Главная  _{настоящее} цель обеспечения  _ключей банковской безопасности – это  _{комление} предупреждение или уменьшение  _другие опасности, которой  _время может подвергнуться  _windows банк.[2]

Опасность – источник  _{взаимодействие} потенциального ущерба  _имеют имуществу или  _вания инфраструктуре банка, причинение  _{рыночные} которого может  _всех воспрепятствовать достижению  _вообще банком установленных  _заться целей.

Для установления  _{технических} меры опасности  _{доступностью} для банка  _{невозврат} того или иного  _прямо действия либо  _{подключение} обстоятельства используется  _резко термин «риск».

Риск (банковский) – мера  _{участвуют} допустимо (или  _{банковской} допустимо) опасных  _выбор условий деятельности  _{ресурсы} банка, неблагоприятные  _защита последствия которых  _{рабочих} реализуются в связи  _{признаками} с ошибочными  _особое действиями (решениями) или  _{активно} бездействием персонала  _{подложным} банка.

Основной источник  _{необходимости} правового регулирования  _{основными} отношений, связанных  _{защитить} с рисками –Гражданский  _{тификации} Кодекс.

Угроза – мера  _{покушения} опасности деятельности  _{состояние} банка, связанная  _типа с противоправными, наказуемыми  _меры действиями лиц (как  _круг правило, посторонних  _{совмещени} по отношению к банку). Основной  _{ственного} источник  _клиент регулирования правовых  _{устойчивых} отношений, связанны  _работы с угрозами, - Уголовный  _{кредитования} Кодекс.

Угроза безопасности  _{текстовый} банка (банковской  _сервис деятельности) – уголовно  _мест наказуемое и иное  _{запрещено} противоправное деяние (действие  _{внешнем} либо бездействие),  _{функции} посягающее на имущественные  _{представляющей} и  _угрозы приравненные к ним  _{которые} права и интересы  _метод банка либо  _{признаку} на порядок его  _типа функционирования.

2.2 Классификация угроз  безопасности банка

Предметная  _{идентификации} классификация угроз  _{закончилось} безопасности банка.

По  _{банковской} признаку целевой  _{сервисы} направленности угрозы  _{оперативный} выделяются:

-угроза разглашения  _{контроль} конфиденциальной информации,  _{открытость} которое может  _списка нанести банку  _{третьем} ущерб в форме  _{одновременной} ухудшения его  _{посягающее} конкурентных позиций,  _{нальной} имиджа, отношений  _{банковская} с клиентами или  _шлюзов вызвать санкции  _вирус со стороны государства;

-угроза  _{защитить} имуществу банка  _{внешнем} в форме его  _{суррогатов} хищения или  _{оперативный} умышленного повреждения,  _{объединения} а

также сознательного  _защиты провоцирования к осуществлению  _{доходов} или непосредственного  _epoc осуществления заведомо  _{коммерческим} убыточных финансовых  _защита операций;

-угроза персоналу  _угрозы банка, реализация  _{невозврат} которой способна  _собой ухудшить состояние  _{свойства} кадрового направления  _{проходит} деятельности, например,  _оценки в форме потери  _{средств} ценного специалиста  _{проводить} или возникновения  _{комление} трудовых конфликтов.[8]

По  _{необходимости} признаку источника  _{другими} угрозы (субъекта  _мщения агрессии) выделяются:

- угрозы  _расче со стороны конкурентов,  _{различных} т.е. отечественных  _{продуктами} и зарубежных банков,  _{информационных} стремящихся к усилению  _{информационных} собственных позиций  _{финансовых} на соответствующем рынке  _{которая} путем использования  _вания методов недобросовестной  _{мошенничество} конкуренции, например,  _{денежные} экономического шпионажа,  _{неизбежно} переманивания высококвалифицированных  _{пользователем} сотрудников, дискредитации  _нная соперника в глазах  _{банковская} партнеров и государства;

- угрозы  _{уголовно} со стороны криминальных  _таких структур и отдельных  _{взаимодействие} злоумышленников, стремящихся  _вирус к достижению собственных  _{применением} целей, находящихся  _{проходит} в противоречии с интересами,  _такие конкретного банка,  _{представить} например, захвату  _{уголовно} контроля над  _{отсутствием} ним, хищению  _{оперативный} имущества, нанесению  _{предполагающая} иного ущерба;

- угрозы  _{операций} со стороны нелояльных  _{информацию} сотрудников банка,  _{рыночные} осознанно наносящих  _{субъекта} ущерб его  _{наиболее} безопасности ради  _{участвуют} достижения личных  _{банковскую} целей, например,  _также улучшения материального  _{фиктивности} положения, карьерного  _{финансовых} роста, мщения  _резко работодателю за реальные  _{классификация} или мнимые  _своей обиды и т.п.

По  _также экономическому характеру  _{настоящее} угрозы выделяются:

- угрозы  _вание имущественного характера,  _{отношений} наносящие банку  _росте прямой финансовый  _{невыполнимые} ущерб, например,  _{устойчивых} похищенные денежные  _{применением} средства и товарно-материальные  _{невыполнимые} ценности, сорванный  _расче контракт, примененные  _{участии} штрафные санкции;

- угрозы  _выдачи неимущественного характера,  _защиты точный размер  _{которых} ущерба от реализации  _этапа которых обычно  _точный невозможно точно  _{организация} определить, например,  _{обновление} сокращение обслуживаемого  _{венного} рынка, ухудшение  _{банковской} имиджа банка  _{устойчивых} в глазах его  _банку клиентов и деловых  _{состояние} партнеров, утеря  _{выделив} ценного специалиста.[3]

По  _{повышенного} вероятности практической  _выбор реализации угрозы  _прямо выделяются:

-потенциальные угрозы,  _{преднамеренном} практическая реализация  _{повышенного} которых на конкретный  _{украдены} момент имеет  _данных лишь вероятностный  _{связанные} характер (соответственно,  _{банкоматов} у субъекта управления  _сервис есть время  _{данными} на их профилактику или  _{тизированная} подготовку к отражению);

- реализуемые  _{организацией} угрозы, негативное  _{групповые} воздействие которых  _{деятельностью} на деятельность субъекта  _кроме управления находится  _круг в конкретный момент  _первом в различных стадиях  _{контроль} развития (соответственно,  _банка у субъекта имеются  _ключей шансы на их оперативное  _{имеющей} отражение в целях  _{степени} недопущения или  _{венного} минимизации конечного  _{наличие} ущерба);

- реализованные  _{неактивных} угрозы, негативное  _{информации} воздействие которых  _{средств} уже закончилось  _данных и ущерб фактически  _{несмотря} нанесен (соответственно,  _{деньгами} субъект управления  _{веренных} имеет возможность  _{организация} лишь оценить  _{целесообразным} ущерб, выявить  _дельца виновников и подготовиться  _{хищение} к отражению подобных  _{совмещени} угроз в дальнейшем).

Проведенная  _{искажения} классификация позволяет  _{рыночные} сформулировать три  _данных основных компонента  _клиент безопасности современной  _банков кредитно-финансовой организации:

1) информационная  _{банковской} безопасность банка,  _{искажение} предполагающая его  _{последнее} защищенность от любых  _должна угроз разглашения  _{создать} или утери  _ченный информации, имеющей  _{аутенти} коммерческую или  _{характеру} иную ценность;

2) безопасность  _{появляется} персонала банка,  _{информационную} предполагающая его  _заться защищенность от любых  _{кредитных} угроз персоналу,  _также прежде всего,  _время высококвалифицированной его  _{используемые} части;

3) имущественная  _{основной} безопасность банка,  _между предполагающая его  _{платежных} защищенность от любых  _ключа угроз денежным  _{кредитов} средствам, ценным  _{международных} бумагам, товарно-материальным  _нная ценностям и другим  _{активно} элементам активов.

2.3 Безопасность  банковской системы  России

Формы и виды  _{связанных} криминальной деятельности  _главе в российской кредитно-финансовой  _{технических} сфере  _угроз не являются принципиально  _защиты новыми. Многие  _{определения} современные правонарушения  _защиту во многом сходны  _угрозы с теми, которые  _{обслуживание} были присущи  _круг банковской системе  _всех в конце ХΙХ – начале  _{банковскую} ХХ  _{целесообразным} в. К наиболее распространенным  _{банковской} правонарушениям следует  _{доступностью} отнести:

- злоупотребления  _первое в сфере кредитования  _{кредитных} и вексельного обращения;

- злоупотребления,  _{характерные} обусловленные совмещением  _{антивирусной} государственной службы  _{котором} с участием в акционерных  _{аутентичности} компаниях;

- ложные  _зрения банкротства.

Можно выделить  _{наличие} четыре основных  _{паролей} этапа в развитии  _{различных} преступности в кредитно-финансовой  _ключей сфере России.

Первый  _{большие} этап (1992-1993 гг.) характеризуется  _{система} крупными хищениями  _{доходов} денежных средств банков  _терной с использованием фиктивных  _{фиктивности} платежных документов (авизо,  _{основной} чеки «Россия»). Похищенные  _{организация} суммы обналичивались  _{система} в банках и на предприятиях.

Для  _такие второго этапа (1993-1994 гг.) характерны  _{фиктивного} преступления с использованием  _{центральный} трастовых  _{большие} и финансовых компаний – «финансовых пирамид» типа  _{закрывающих} МММ. При  _{политики} совершении преступлений  _всех наиболее часто  _{обеспечения} использовались заведомо  _защиты невыполнимые договоры  _{сервисы} займа, траста,  _{хорошим} страхования, продажа  _чтобы акций и суррогатов  _собой ценных бумаг  _{система} без достаточного  _{фиктивного} денежного обеспечения.

На  _{карточки} третьем этапе (1994-1996 гг.) наиболее  _{системам} типичным преступлением  _расче стало хищение  _{шифрования} кредитных ресурсов  _{банковской} коммерческих банков.

Для  _{которых} четвертого этапа (1996 г. – настоящее  _уровня время) основной  _{системы} тенденцией криминальной  _также практики является  _сности увеличение преступлений,  _должна совершаемых с использованием  _{необходимости} электронных  _{украдены} средств доступа (кардинг),  _{наиболее} компьютерная преступность, активное  _{комление} использование в криминальных  _{направленный} целях ресурсов  _{создать} глобальной сети  _ценных Интернет.

Современный  _нельзя этап характеризуется  _{способны} также ростом  _расче правонарушений в сфере  _{главным} вексельного обращения  _также и страхования.

Банковский сектор – это  _{настоящее} сектор повышенного  _{системам} риска. Наряду  _{система} с ростом количества  _{центральный} рисков,  _{центрального} меняется и их содержание. Риски  _{требует} модернизируются по мере  _выбор появления новых  _{информации} реалий нашей  _{обеспечения} жизни.

2.4 Организованная преступность  как основной  источник угрозы безопасности банков

Интерес  _{ственного} криминальных структур  _сбоях к банковской сфере  _{предыдущего} связан с тем,  _{наиболее} что здесь  _{используя} проходит основной  _{привлечение} поток денежного  _мест обращения, именно  _{деятельность} здесь по сравнению  _{обеспечения} с другими отраслями  _{открытость} экономики более  _таким высокая норма  _{деньгами} прибыли, именно  _когда эта сфера  _собой является «кровеносной  _может системой» экономического  _{депозитах} организма страны.

Банковская  _{стороны} деятельность является  _{устойчивость} наиболее характерным  _сервис индикатором состояния  _{система} финансовой системы,  _{неизбежно} уровня нормализации  _{последнее} денежных потоков  _{ковской} и расчетных отношений,  _также степени защищенности  _{обеспечения} интересов вкладчиков,  _{рыночные} развития российского  _{тификации} финансового рынка,  _{обновления} обеспечения необходимых  _{минимизации} условий для  _чеки активизации инвестиционной  _{основных} деятельности.[7]

В настоящее  _{информационной} время структура  _{котором} и динамика банковских  _{рабочих} преступлений претерпела  _такие ряд изменений,  _{настоящее} они стали  _{постоянно} более организованными  _целое и профессиональными, повысился  _угроза их интеллектуальный уровень. Преступники  _{отношени} используют современную  _защиту технику и технологию. Преступные  _защиты группировки специализируются  _защита на подделке ценных  _также бумаг, незаконном  _типа изготовлении и подделке  _{компонента} пластиковых карточек  _{рыночной} и иных платежных  _{связанные} средств, компьютерном  _{принадлежащее} мошенничестве.

Организованная преступность - это  _{принадлежащее} деятельность устойчивых  _{внешней} преступных сообществ (организаций),  _пресе отличающихся иерархическим  _{незаконное} организационным построением,  _{сервера} сплоченностью на конкретной  _угроз преступной платформе, отработанной  _также системой конспирации  _{менений} и защиты от правоохранительных  _{необходимости} органов, коррумпированностью,  _windows масштабностью преступной  _первый деятельности, включая  _{контроль} выход за рубеж  _типа и связь с международной  _{степени} мафией.

2.5 Наиболее  характерные приемы способы совершения преступлений в банковской  сфере

Преступления в банковской  _{банковская} сфере условно  _другие можно разделить  _ценных на две группы:

1. насильственные  _{осуществляющие} преступления (убийства,  _{преднамеренном} налеты, грабежи  _{методах} и т.д.);

2. финансовые  _своей преступления (финансовые  _{деятельность} хищения и махинации).

Вторая  _угрозы группа преобладает  _{система} как количественно,  _{тификации} так и по объемам  _{активно} похищенных средств.

Насильственные преступления:

1.1. Покушения  _полном на руководителей и персонал  _{которым} банков.

Наибольшую угрозу  _{обычным} для банка  _угрозы представляют покушения  _{сегодняшний} на руководящих сотрудников  _угрозы банка. Наиболее  _типа распространенным видом  _{характерные} преступлений против  _{связанные} банкиров являются  _{хранение} заказные убийства.

1.2. Похищения,  _{рыночные} вымогательства, кражи.

Рэкет,  _банка вымогательства, кражи  _{функции} имеют очень  _банк низкую раскрываемость.

1.3. Ограбления  _{которая} и налеты на банки.

Наиболее  _{преступления} часто объектом  _{тизированная} налета становятся  _{стороны} не центральные офисы  _{настоящее} банков, а их филиалы,  _{которые} отделения и валютные  _{информации} обменные пункты,  _защиты уровень безопасности  _{банковской} которых ниже  _заться или вообще  _{коммерческим} находится на несоответствующем  _первый профилю учреждения  _{предполагающая} уровне.

Финансовые преступления:

2.1. Махинации  _{посягательств} с государственными и бюджетными  _{организация} средствами.

Распространенное явление - это  _может нерациональное и нецелевое  _{открытость} использование государственных  _время кредитных ресурсов  _{неактивных} и бюджетных средств. При  _{информацию} непосредственном участии  _{напоследок} работников банковской  _{расчетных} сферы идет  _epoc перекачка государственных  _{настоящее} денег в частные  _своей структуры.

2.2.Мошенничества с деньгами  _{венного} вкладчиков

Дела об обманутых  _{финансовых} вкладчиках стали  _{ковской} важной социальной  _{пластиковые} проблемой в России. Создано  _защиты огромное количество  _{банковских} финансовых и трастовых  _{банковской} компаний, активно  _{различных} рекламировавших свою  _{применения} деятельность, а затем  _{невозврат} исчезавших бесследно.

2.3.Невозвращение  _кражи средств в иностранной  _{многократное} валюте из-за  _кража рубежа

Серьезным преступлением  _{достаточное} является невозврат  _{обеспечения} или неполное  _{закрывающих} возвращение валютной  _{акционерных} выручки, полученной  _шлюзов от экспортных операций. Используются  _{рабочих} лжеэкспортные поставки,  _{достижению} участниками которых  _{махинации} являются работники  _{вирусов} ликероводочных и автомобильных  _изучен заводов, таможен  _{проходит} и банков.

2.4.Лжекредитование

Лжекредитование, то есть  _{кредитных} присвоение кредитов  _{направлению} по фиктивным банковским  _время гарантиям подставными  _{действия} фирмами. Сразу  _{объемам} после получения  _{которого} кредита такие  _{электронные} фирмы прекращают  _ценных свое существование.

Подложные  _может гарантийные документы. Например,  _{рабочих} фирма, используя  _{объединения} подложные гарантийные  _файл документы Центрального  _{системой} банка, похищает  _также деньги в коммерческом  _{средств} банке.

2.5.Мошенничество с кредитом  _{организация} под залог.

Возможно  _однако получение кредитов  _права под многократно  _кража заложенное имущество,  _{отношений} под имущество,  _{состояние} не зарегистрированное, под  _{регулирования} уже не принадлежащее  _{теоретически} данному лицу  _{банковской} имущество и т.п. Возможны  _анес также вероятность  _уровне предоставления фиктивного  _{используя} баланса предприятия  _{фиктивности} и ложных сведений  _{организуется} об имущественном и материальном  _{определяю} состоянии, фиктивности  _{наиболее} самого коммерческого  _{обладать} предприятия, предоставление  _имид поддельных гарантий.

2.6.Хищение  _{система} кредитов фирмами,  _{кредитов} зарегистрированными по подложным  _{потенциального} документам.

2.7. Взаимное  _{теоретически} кредитование банков  _system по сговору.

Хищение средств,  _{методах} незаконно используя  _лишь генеральную доверенность  _{карточки} Сбербанка;

Многократное получение  _{рабочих} кредитов в разных  _{создать} банках;

Хищение кредитов фирмами  _{сервера} по поддельным договорам;

Получение кредита  _epoc под фальшивый  _{незаконное} контракт;

Хищение денег  _{злоумышленного} по аккредитиву под  _{безопасность} поставку товаров;

Попытка  _{преступления} раскрытия аккредитива  _угрозы под поставку  _{суррогатов} товаров.

2.8.Мошенничество от имени  _{которая} авторитетных государственных  _{оздоровление} структур, таких  _{проходит} как Управление  _{действия} Центральным банком,  _virus Пенсионный Фонд  _{преднамеренном} и т.п.

Услуги по списанию  _{достаточное} средств из Фонда  _кроме обязательных резервов.  _{используя} Поддельные  _этом приказы арбитражного  _{ковской} суда.

2.9.Обман банков  _{украдены} с использованием поддельных  _{существенное} удостоверений администрации  _{используют} Президента:

Мошенничество от имени  _{уголовно} мэрии;

Фальшивые авизо;

Подложные  _{денежные} мемориальные ордера.

2.10.Мошенничества  _{открытость} с применением компьютерной  _{ккредитиву} техники и телекоммуникаций. Некоторые  _дельца направления развития  _{ственного} компьютерных преступлений:

махинации  _{групповые} с чеками;

мошенничество с ценными  _{данными} бумагами;

международные финансовые  _{ексельного} преступления;

фальшивомонетничество и подделка  _первый государственных ценных  _{свойства} бумаг.

2.11.Мошенничества с пластиковыми  _угроза карточками:

незаконное использование  _росте подлинных кредиток,  _{современном} которые были  _схема утеряны их владельцем  _{подключение} или украдены  _{банковская} у него;

использование частично  _{банковскую} переделанной карточки;

изготовление  _{последнее} и использование поддельных  _{доходов} карт.[5]

Вывод. Во второй  _{которого} главе был  _{применения} изучен основной  _лишь вопрос: « Какие  _{веренных} угрозы в банковских  _{организацией} системах существуют?». Основными  _{отдельные} угрозами являются:

угроза  _{банковскую} разглашения конфиденциальной  _другие информации;

угроза имуществу  _круг банка в форме  _списка его хищения  _{подложным} или умышленного  _{современный} повреждения;

угроза персоналу  _{международные} банка;

угрозы со стороны  _рубеж конкурентов;

угрозы со стороны  _{аутентичности} криминальных структур  _{третьем} и отдельных злоумышленников,  _{высокая} стремящихся нанести ущерб;

- угрозы  _{продуктами} со стороны нелояльных  _{электронные} сотрудников банка. Выделив  _{преднамеренном} данные угрозы,  _{нерациональное} можно перейти  _защиты к вопросу, какие  _угрозы же способы защиты  _{отношени} информации от данных  _{представить} угроз существуют  _{основных} в банковской системе?

3. Системы  защиты информации  в банковских системах

3.1 Меры защиты компьютерной безопасности

Разработка и реализация  _защиты мер по организации  _{позволяет} защиты компьютерной  _связи информации:

1) организация  _{банковской} разрешительной системы  _{высокая} допуска исполнителей  _{большие} к работе с компьютерной  _{стороны} информацией, документам  _{ковской} и сведениями различного  _{используемые} уровня доступа;

2) установление  _{предыдущего} персональной ответственности  _{международные} пользователей за сохранность  _нная доверенных им конфиденциальных  _{таможен} документов (носителей),  _{котором} за неправомерные действия  _{мобильных} в

информационной системе,  _{обновление} которые повлекли (могли  _также повлечь) несанкционированное  _заться ознакомление с защищаемой  _{используются} информацией, ее искажение  _{мандатного} или уничтожение,  _{обновления} которые сделали

информацию  _{посягающее} недоступной для  _угрозы законных пользователей;

3) разработка  _{транзакций} должностной инструкции,  _дельца определяющей задачи,  _дельца права, функции,  _{другими} ответственность и обязанность  _{экономического} администратора системы защиты  _{применением} информации, лица,  _{центральный} ответственного за защиту  _{кредитом} информации;

4) установление  _росте порядка ведения  _банков служебной документации средств  _{методах} защиты информации (смену  _мест паролей, ключей,  _{достижению} изменения списка субъектов,  _{комление} имеющих право  _{фиктивности} на доступ), организацию  _{действиями} их надежного хранения;

5) оперативный  _киоски контроль целостности  _{технических} программного и технического  _{антивирусные} обеспечения,

контроля за ходом  _{антивирусные} технологического процесса  _между обработки информации;

6) учет,  _{состояние} хранение и выдача  _{карточек} пользователям носителей  _целое конфиденциальной информации  _{дополнительную} паролей и ключей  _{которая} для средств  _{свойства} защиты информации;

7) ежедневный  _{безопасность} контроль за системой  _{многократным} защиты информации  _{суррогатов} с целью выявления  _полном изменений в сетевых  _нная компонентах, произошедших  _{имущественная} в нерабочее время;

8) оперативный  _{рабочих} контроль за действиями  _{информации} пользователей информационной  _мщения системы банка, за организацией  _вообще физической защиты  _{напоследок} помещений, в которых производится  _{кредитов} автоматизированная обработка  _{определения} конфиденциальной информации;

9) обучение  _{компонентов} пользователей правилам  _{кредита} безопасной работы  _угроз с защищаемой информацией  _{устойчивость} и выявлению признаков  _таким противоправных посягательств  _мастер на информацию.

3.2 Защита информации путем  применения программных и технических средств

Защита информации  _{обязательных} путем применения  _{которых} программных и технических  _{сервера} средств:

1) организация  _угроз включения в информационную  _{ковской} систему банка  _{основными} программ и механизмов,  _windows закрывающих к ней  _{методах} доступ посторонних,  _{высокий} в том числе  _{запрещено} с использованием пароля,  _{состояние} шифрования  _данных или других  _{кретной} методов, позволяющих:

• получить  _уровня доступ к чтению,  _{конкретной} записи, созданию  _windows или уничтожению  _{хранение} информации только уполномоченным  _стали лицам;

• защитить  _{гофакторная} правовую силу  _{депозитах} электронных документов  _{антивирусной} в процессе обработки,  _{которая} хранения и передачи  _{центральный} информационных сообщений,  _именно содержащих платежные  _{существования} поручения и другие  _{отправки} финансовые  _{целесообразным} документы, путем  _{хранение} использования так  _чтобы называемых цифровых  _между подписей;

2) организация  _{тизированная} обеспечения информационной системы  _{неактивных} банка механизмами  _общая идентификации и аутентификации (проверка  _{предполагающая} подлинности пользователей) на  _{мобильных} основе использования  _время паролей, ключей,  _{система} электронной цифровой  _этом подписи, а также  _защиты биометрических характеристик  _{банковских} личности пользователя;

3) установление  _{основных} мандатного порядка  _{настоящее} доступа к специально  _особое поименованным объектам (файлам,  _{закончилось} папкам, программам,  _{наиболее} томам) в санкционированных  _таким пределах;

4) организация  _{фиктивного} системы автоматической  _{установление} регистрации (протоколирования) информационной  _{причинами} системой событий,  _файл имеющих отношение  _{экономического} к защищенности информации.

3.3 Криптографическая защита информации

Несомненные  _{системы} преимущества использования  _{реализуемые} информационных технологий  _{шифрования} в банковском деле  _{появления} определили их широкое  _{обновления} распространение. Но, одновременно  _ключа с этим, они  _также вызвали к жизни  _{закончилось} новую форму  _{обновления} угроз имущественной  _{безопасность} безопасности кредитно-финансовых  _{другими} организаций. Для  _знаки защиты от этих  _защиты угроз банк – участник  _банка системы обмена  _также электронными данными обязан  _обычно использовать специальные  _своей системы шифрования (или  _{трастовых} криптосистемы), представляющей собою  _{центральный} совокупность алгоритмов  _{документации} шифрования и методов  _{информационных} распространения ключей  _{контроль} к этим шифрам.

Криптогра́фия (от  _{обновления} греч. скрытый  _иных и пишу) — наука  _{банковская} о методах обеспечения  _{прежняя} конфиденциальности (невозможности  _{стороны} прочтения информации  _этапа посторонним) и аутентичности  _вание (целостности  _{финансовых} и подлинности авторства,  _{статистике} а также невозможности  _банка отказа от авторства) информации.[9]

Главным  _первое элементом криптосистемы  _банка традиционно считается  _{организованная} метод распространения  _{ккредитиву} ключей, направленный  _клиент на предотвращения доступа  _{отделения} в сеть посторонних  _типа лиц. Сегодня  _{средств} используются  _файл несколько таких  _также методов:

- метод  _{анализировать} базовых ключей,  _также предполагающий наличие  _вание иерархии их распределения между  _{характеристика} пользователями системы (главный  _{информационных} ключ, ключ  _{различных} шифрования ключей,  _{система} ключ шифрования  _{центрального} данных);

- метод  _{главным} открытых ключей,  _{безопасность} при котором  _знаки часть ключа остается  _{создать} открытой и может быть  _лишь передана по обычным  _{неактивных} линиям;

- метод  _{украдены} выведенного ключа,  _{следует} при котором  _банку ключ для  _{денежные} шифрования каждой  _{информации} последующей транзакции  _{аутенти} вычисляется путем  _windows одностороннего преобразования  _{передачи} предыдущего ключа и параметров  _{махинации} транзакции (применяется  _{неизбежно} при расчетах  _прямо клиентов банка  _{банковская} с использованием электронных  _virus карточек);

- метод  _{кредитов} ключа транзакции  _ключей отличается от предыдущего  _{насильственные} метода тем,  _{банковской} что при  _оценки вычислении ключа  _{большие} для следующей  _{подложным} транзакции не используются  _{соверше} ее параметры.

Выбор между  _{стороны} различными по степени  _списка защищенности методами  _{наиболее} зависит от конкретной  _иных кредитно-финансовой организации,  _{гофакторная} которая должна  _{определяю} решить вопрос  _банка приоритета –  _{аутентичности} большие  _{активно} затраты при  _угрозы меньшем риске  _{подчиненные} или наоборот.

3.4 Аутентификация электронных данных

Аутентифика́ция — проверка  _рубеж принадлежности субъекту доступа  _{злоумышленного} предъявленного им идентификатора;  _{признаками} подтверждение подлинности.

Аутентификацию  _{инвестиционным} не следует путать  _этом с идентификацией. Аутентификатор - это  _{финансовых} пакет, доказывающий,  _{кредитных} что клиент  _{предполагающая} действительно является  _{контроль} обладателем секретного  _{кредитом} ключа.

Способы аутентификации:

- текстовый  _{захвату} ввод логина  _именно и пароля;

- электронные  _{компонентов} сертификаты;

- пластиковые  _{депозитах} карты;

- биометрические  _банку устройства, например,  _{незаконное} сканер радужной оболочки  _{банковской} глаза или  _{правила} отпечатков пальцев  _первом или ладони.

В  _{банковской} последнее время  _общая всё чаще  _{хранение} применяется, так называемая,  _резко расширенная или  _{выделяют} многофакторная аутентификация. Она  _кражи построена на использовании  _{который} нескольких компонент,  _{высокая} таких  _{запрещено} как: информация,  _{искажения} которую пользователь  _{транзакций} знает (пароль),  _{ликвидируется} использовании физических  _угрозы компонентов (например,  _данных идентификационные брелки  _{подключение} или смарт-карты),  _{участии} и технологии  _ценных идентификации личности (биометрические  _{представляющей} данные).

3.5 Электронная  подпись

Электронная подпись— реквизит  _{характеристика} электронного документа,  _{направленный} предназначенный  _{фиктивного} для защиты  _{имеющие} данного электронного документа  _должна от модификации, полученный  _{состояние} в результате криптографического  _{действиями} преобразования информации  _также с использованием  _{посягающее} закрытого ключа  _фонд электронной цифровой  _{банковской} подписи и позволяющий  _нная идентифицировать владельца  _{наиболее} сертификата ключа  _{предполагающая} подписи, а также  _{искажения} установить отсутствие  _иных искажения информации  _{действиями} в электронном документе.

Назначение  _{наиболее} и применение ЭП

Электронная подпись  _{банковской} предназначена для  _файл аутентификации лица,  _{доступа} подписавшего электронный  _{высокий} документ. Кроме  _{правила} этого, использование  _{народном} электронной подписи  _{представляющей} позволяет осуществлять:

− Доказательное  _{использо} подтверждение авторства  _{преступления} документа. В зависимости  _{карточек} от деталей  _себя определения документа  _кроме могут быть  _дельца подписаны такие  _{формирование} поля, как «автор», «внесённые  _мастер изменения», «метка  _{пользователя} времени» и т. д.

− Контроль  _{предотвращают} целостности передаваемого  _{кредитных} документа. При  _{системы} любом случайном  _{гофакторная} или преднамеренном изменении  _{уровень} документа изменится  _защиты подпись, следовательно,  _{статистике} она станет  _{промышленные} недействительной.

− Защиту  _{мобильных} от изменений (подделки) документа.

− Невозможность  _ключа отказа от авторства. Так  _файл как создать корректную  _этом подпись можно,  _{применением} лишь зная  _{последнее} закрытый ключ,  _первом а он известен только  _всех владельцу, то владелец  _{применение} не может отказаться  _{защитить} от своей подписи  _{которое} под документом.

3.6 Защита от угроз, связанных  с использованием электронных банковских карточек

В  _{украдены} современных условиях  _{преступлений} электронные банковские  _{ккредитиву} карточки получили  _{депозитах} широкое распространение, резко  _{высокий} сократив в экономически  _{хищение} развитых странах  _{является} наличный денежный  _{информационной} оборот. Эти  _{открытость} карточки классифицируются  _{покушения} по многим признакам (эмитенту,  _{промышленные} наличия собственного  _{системы} микропроцессора, принципу  _кражи поступления средств  _{незаконное} и т.п.).

Наиболее распространенными  _{наиболее} причинами потерь (в  _{ственного} ранжированном виде) выступают:

- мошенничество  _{объединения} продавца, снимающего  _ания с карточки большую  _{проводить} сумму, чем  _{антивирусной} требуется для  _{настраиваются} оплаты товара  _кражи или услуги;

- кража  _{привлечение} карточки с последующим  _защита ее использованием похитителем;

- подделка  _{деятельность} карточек;

- искажение  _{организации} данных, содержащихся  _набор в интеллектуальной карточке.

Возможные  _чтобы прямые потери  _{достаточное} кредитно-финансовой организации  _{деятельность} в случае многократных  _{кредита} случаев реализованных  _типа угроз по данному  _угроза направлению (например,  _{обязательных} в случае недостаточной степени защиты выпускаемых ею карточек) дополняются ущербом ее имиджу в глазах имеющихся и потенциальных клиентов.

Основными требованиями к банковским карточкам являются их уникальность и необратимость. Первое требование предполагает, что среди всех выпущенных банком карточек не должно быть ни одной с одинаковыми характеристиками. В этом случае, создание подобной карточки будет полностью исключено для потенциального злоумышленника. Согласно второму требованию, первоначальная информация (например, прежняя сумма на платежной карточке) не может быть восстановлена после уже проведенных пользователем операций.[10]

Имущественная безопасность банка по данному направлению обеспечивается несколькими методами:

- специальные методы защиты обычных карточек (например, магнитные водяные знаки или сэндвич);

- переход от обычных к интеллектуальным карточкам, уровень защищенности которых принципиально выше;

- защита банкоматов (в части обеспечение безопасного места их расположения и уровня индивидуальной защиты);

- защита кассовых аппаратов, работающих с карточками, от угрозы вмешательства в их работу со стороны недобросовестных продавцов.

3.7 Организация системы антивирусной защиты банковских информационных систем

Программно-технические компоненты системы антивирусной защиты должны обеспечивать формирование интегрированной вычислительной среды, удовлетворяющей следующим общим принципам создания автоматизированных систем:

Надежность - система в целом должна обладать продолжать функционировать независимо от функционирования отдельных узлов системы и должна обладать средствами восстановления после отказа.

Масштабируемость - система антивирусной защиты должна формироваться с учетом роста числа защищенных объектов.

Открытость - система должна формироваться с учетом возможности пополнения и обновления ее функций и состава, без нарушения функционирования вычислительной среды в целом.

Совместимость - поддержка антивирусным программным обеспечением максимально-возможного количества сетевых ресурсов. В структуре и функциональных особенностях компонент должны быть представлены средства взаимодействия с другими системами.

Унифицированность (однородность) - компоненты должны представлять собой стандартные, промышленные системы и средства, имеющие широкую сферу применения и проверенные многократным использованием.

Кроме того, система должна обеспечивать регулярное обновление используемой антивирусной базы, содержать в себе механизмы поиска ранее неизвестных вирусов и макро вирусов, как наиболее распространенных и опасных в настоящее время.

Требования к надежности и функционированию системы:

Система антивирусной защиты не должна нарушать логику работы остальных используемых приложений.

Система должна обеспечивать возможность вернуться к использованию предыдущей версии антивирусных баз.

Система должна функционировать в режиме функционирования объекта (рабочая станция/сервер) на котором она установлена.

Система должна обеспечивать оповещение администратора системы при сбоях или обнаружении вирусов.

Общая структура решения по антивирусной защите банковской информационной системы приведена на рисунке 1. На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи - это межсетевой экран и почтовые шлюзы, поскольку по статистике именно оттуда попадает около 80% вирусов. Необходимо отметить что таким образом будет обнаружено не более 30% вирусов, так как оставшиеся 70% будут обнаружены только в процессе выполнения.

Рис 1. Общая структура антивирусной защиты.

Применение антивирусов для межсетевых экранов на сегодняшний день сводится к осуществлению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика.

Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутствии необходимости фильтрации посещаемых пользователями веб-узлов применение таких продуктов является не целесообразным.

Как правило, защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.

Ну и напоследок защищают рабочие станции, те хоть и не содержат важной информации, но защита может сильно снизить время аварийного восстановления.

Фактически, антивирусной защите подлежат все компоненты банковской информационной системы, связанные с транспортировкой информации и/или ее хранением:

• Файл-серверы;
• Рабочие станции;
• Рабочие станции мобильных пользователей;
• Сервера резервного копирования;
• Сервера электронной почты;

Защита рабочих мест (в т.ч. мобильных пользователей) должна осуществляться антивирусными средствами и средствами сетевого экранирования рабочих станций.

Средства сетевого экранирования призваны в первую очередь обеспечивать защиту мобильных пользователей при работе через Интернет, а также обеспечивать защиту рабочих станций ЛВС компании от внутренних нарушителей политики безопасности.

Основные особенности сетевых экранов для рабочих станций:

• Контролируют подключения в обе стороны
• Позволяют известным приложениям получить доступ в Интернет без вмешательства пользователя (autoconfig)
• Мастер конфигурирования на каждое приложение (только установленные приложения могут проявлять сетевую активность)
• Делают ПК невидимым в Интернет (прячет порты)
• Предотвращают известные хакерские атаки и троянские кони
• Извещают пользователя о попытках взлома
• Записывают информацию о подключениях в лог файл
• Предотвращают отправку данных, определённых как конфиденциальные от отправки без предварительного уведомления
• Не дают серверам получать информацию без ведома пользователя (cookies)

AVP ("Лаборатория Касперского"), который обеспечивает антивирусный контроль на платформах DOS, Windows 95/98/NT/2000, NetWare, Linux, FreeBSD, BSDi. Также поддерживаются Microsoft Exchange, Microsoft Office 2000, Checkpoint Firewall-1, почтовые сервисы UNIX - sendmail и qmail. Компания предоставляет возможность ежедневного обновления пакета через Internet.

Продукты Лаборатории Касперского являются хорошим решением для небольших офисов, а также компаний, широко использующих в своей работе продукты Linux и FreeBSD

McAfee Active Virus Defense охватывает все операционные системы и групповые приложения, используемые в современных корпоративных сетях: клиентские ОС Windows 3.x / 95 / 98 / ME / NT Workstation / 2000 Professional, OS/2, DOS, Macintosh; серверные ОС Windows NT Server, Windows 2000 Server / Advanced Server / Datacenter, Novell Netware, FreeBSD, Linux, HP-UX, AIX, SCO, Solaris; групповые приложения MS Exchange и Lotus Notes / Domino; интернет-шлюзы MS Proxy Server; ОС микрокомпьютеров (PDA) Windows CE, Palm OS, Pocket PC, EPOC (Psion).

Является хорошим решением на уровне почтовых шлюзов а также для платформы HP-UX. Целесообразно применять при количестве рабочих мест более 500.

Symantec Antivirus (Symantec Corp.) - набор антивирусных продуктов компании Symantec, предлагаемый корпоративным пользователям. Объединяет все антивирусные продукты Symantec - для серверов Windows NT и Novell, рабочих станций, коммуникационных пакетов Lortus Notes и MS Exchange, SMTP почтовых серверов и брандмауеров, а также включает управляющую консоль Symantec System Center. Применение продуктов Symantec целесообразно при общем количестве рабочих мест не менее 100 и наличии хотя бы одного сервера Windows NT/2000/NetWare. Отличительными особенностями данного пакета являются:

• Иерархическая модель управления
• Наличие механизма реакции на возникновение новых вирусов

3.8 Антифрод

Антифрод— система, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке. Как правило, сервис антифрода состоит из стандартных и уникальных правил, фильтров и списков, по которым и проверяется каждая транзакция.

Фрод-мониторинг транзакций осуществляют департаменты банков, связанные с безопасностью и оценкой рисков. Собственные технологии фрод-мониторинга есть у международных платежных систем (VISА, MasterCard и другие). Так же как дополнительную услугу к интернет-эквайрингу, фрод-мониторинг предлагают процессинговые центры и платежные шлюзы.

На государственном уровне данные фрод-мониторинга использует Управление К для пресечения мошеннических действий в сфере информационных технологий.

Банки используют антифрод для обнаружения и блокирования следующих операций:

1. Незаконных снятий с помощью:

-карточных транзакций (банкоматы, POS-терминалы, карточные интернет покупки),

-интернет-банк, мобильных приложений, киоски самообслуживания,

-снятия по сговору в депозитных операциях, с неактивных счетов и пр.

2. Мошеннических кредитов:

-в кредитных заявках (аппликационный),

-накопительных (bustoutfraud).

3. Злоумышленных фондовых операций, казначейских, рыночных.

4. Операций по отмыванию средств (AML)

Антифрод работает по следующему принципу:

1. Настраиваются алгоритмы обнаружения подозрительности

Производится настройка фильтров, моделей аномального или злоумышленного поведения, моделей построения связей, баллов присваиваемых при срабатывании тех или иных алгоритмов, общего балла отсечения подозрительной активности.

2. Организуется подключение к источникам данных

Производится подключение к источникам данных для сбора аналитической информации

3. Осуществляется подключение к системам ожидающим результатов проверки

Например, системы исполнения расчетов, выдачи кредитов, контроля операций и т.д. могут ожидать блокирующих, разрешающих или уведомительных сигналов. Например, расчетные транзакции могут останавливаться и «ждать» разрешительного или запретительного сигнала от Анти-фродсистемы. Если результат проверки Анти-фродбудет в серой зоне (не ясно), то такие сигналы попадают предварительно в группу верификации, которая принимает окончательное решение.

4. Организуется последующее совершенствование алгоритмов обнаружения подозрительности, актуализация и расширение источников данных

Изменения способов злоумышленных действий требует изменения алгоритмов их детектирования и источников этой информации.

Вывод. Безусловно, методов и средств защиты информации в банковской системе очень много. В 3 главе я постарался выделить самые главные и основные из них. Прежде всего, чтоб не происходила утечка информации, сотрудникам должны быть объяснены правила работы с защищаемой информацией, т.е. элементарно не разглашение посторонним лицам, не передавать ее по различным каналам связи и тд. Далее существует много систем защиты информации, начиная от специализированных ПО, межсетевых экранов, различных криптографических средств, антивирусов, заканчивая электронной подписью, различными средствами аутентификации, антифродом и тд. Все эти системы помогают банкам избежать угрозы от НСД , взломов персональных данных клиентов, хищения денежных средств.

Заключение

Банки и все, что с ними связанно — всегда были мишенью для всякого
рода мошенников. В наше время эти мошенничества связанны с электронной
преступностью. Поэтому в каждом банке существует отдел информационной безопасности, который занимается защитой банковской информации от утечки и разглашения третьим лицам при помощи следующих инструментов:

• Надежное специализированное программное обеспечение;
• Программы защиты от атаки вирусов и других вредоносных программ извне — антивирусные программы;
• Тщательный отбор и текущий контроль персонала, имеющего доступ к информации; различие в уровнях доступа;
• Системы распознавания пользователей;
• Программы специального шифрования информации;
• Применение межсетевых экранов;
• Защита от физического грабежа.

Несмотря на возросший уровень информационных технологий, позволяющих несанкционированно получить доступ к секретной информации, современный рынок способен предложить эффективные и надежные способы защиты банковской информации, которые совершенствуются с не меньшей скоростью, чем инструменты взлома. Обеспечение информационной безопасности — это одна из наиболее актуальных проблем для каждого банка, в которое вкладывается достаточно большое количество ресурсов.

Список используемой литературы

1. Андрианов И.В. Применение интеллектуального анализа данных для выявления мошеннических транзакций по платежным картам / Безопасность информационных технологий. 2012. № 1. С. 78-79.

2. Артамонов И.В. Программный комплекс анализа надежности бизнес-транзакций / Информационные системы и технологии. 2014. № 5 (85). С. 5-13.

3. Артамонов И.В. Внутренне-надежная бизнес-транзакция / Инновации на основе информационных и коммуникационных технологий. 2013. Т. 1. С. 510-512.

4. Долгов В.И., Ищенко Ю.М. Дополнительные свойства безопасности электронных транзакций в системах, использующих сервисы комбинированной инфраструктуры открытых ключей / Информационное противодействие угрозам терроризма. 2010. № 14. С. 79-83.

5. Зайченко И.А. Скоринг как метод оценки кредитного риска / Вестник Северо-Кавказского гуманитарного института. 2012. № 3. С. 45-54.

6. Карпычев В.Ю. Информационные технологии в экономических исследованиях / Экономический анализ: теория и практика. 2013. № 20 (323). С. 2-11.

7. Коноваленко С.А. Скоринг как метод обеспечения финансовой безопасности кредитора. оценка и учет / В сб.: Роль бухгалтерского учета, контроля и аудита в обеспечении экономической безопасности России. Сб. науч. тр. Москва, 2015. С. 125-132.

8. Логинов Е.Л., Шкрабляк Н.С. Методологические подходы к разработке механизма мониторинга электронных финансовых транзакций / Инженерная физика. 2010. № 9. С. 41-46.

9. Махутов Н.А., Прелов В.В. Анализ процессов и критериев финансовой безопасности / Проблемы безопасности и чрезвычайных ситуаций. 2014. № 3. С. 19-26.

10 Целых А.А. Методы интеллектуального анализа связей для задач противодействия легализации незаконных доходов / Известия ЮФУ. Технические науки. 2010. № 10 (87). С. 196-200.