Розділ 3. Проблематика інформаційної банківської безпеки та шляхи вирішення
Як видно з таблиці 3.1, з відмінностей в першу чергу звертає на себе увагу категорія «настільні комп’ютери, сервери і жорсткі диски». Число витоків у цієї категорії істотно зросла. Згідно глобального аналізу витоку інформації по всьому світу, здійсненого компанією Infowatch, розглянемо основні канали витоку інформації за допомогою таблиці 3.1. Розширення кола користувачів, що мають безпосередній… Читати ще >
Розділ 3. Проблематика інформаційної банківської безпеки та шляхи вирішення (реферат, курсова, диплом, контрольна)
Проблеми та загрози інформаційної безпеки
Протягом минулих років банківська система пережила значні зміни, обумовленні глобалізацією фінансових ринків, розвитком інформаційних технологій, розширення асортименту банківських послуг, впровадження інноваційних технологій в управлінні банками. Це, у свою чергу, ще більше загострило ситуацію із забезпеченням надійного захисту інформації.
Положення змінилося після того, як на ринку фінансових послуг стали з’являтися продукти, саме виникнення яких було неможливе без інформаційних технологій. У першу чергу це пластикові картки. Поки обслуговування по картках йшло в режимі голосової авторизації, відкритість інформаційної системи банка підвищувалася незначно, але потім з’явилися банкомати, POS-термінали, інші пристрої самообслуговування.
Відкритість системи, що підвищилася, вимагала спеціальних засобів для контролю і регулюванню обміну інформацією: додаткових засобів ідентифікації й аутентифікаціїї особи, що запитує доступ до системи (PIN-код, інформація про клієнта на магнітній смузі чи в пам’яті мікросхеми картки, шифрування даних, контрольні числа й інші засоби захисту карток), засобів криптозахисту інформації в каналах зв’язку і т.д. [5].
Найбільш небезпечні загрози внутрішній інформаційній безпеці є:
крадіжка обладнання;
саботаж;
шахрайство;
викривлення інформації;
збої в інформаційній системі;
втрата інформації;
порушення конфіденційності інформації та інші.
Погіршення стану інформаційної безпеки комерційного банку може бути спричинене дією таких чинників:
- 1) збільшення обсягів інформації, що накопичується, зберігається та обробляється за допомогою комп’ютерів;
- 2) зосередження в базах даних інформації різного призначення і різної приналежності;
- 3) розширення кола користувачів, що мають безпосередній доступ до ресурсів обчислювальної системи та масивів даних;
- 4) ускладнення режимів роботи технічних засобів обчислювальних систем;
- 5) обмін інформацією в локальних та глобальних мережах, у тому числі на великих відстанях.
Найнебезпечнішою загрозою є порушення конфіденційності інформації та витік інформації, оскільки банки побоюються цього за двома причинами. По-перше, кожен витік конфіденційної інформації та персональних даних банку підриває його репутацію, так як в очах його партнерів, інвесторів і клієнтів банк набуває імідж організації, яка не в змозі навести порядок в своїх власних стінах. В результаті відбувається відтік інвестицій та міграція клієнтів та конкурентів. По-друге, інциденти такого роду можуть призвести до втрати конкурентоздатності банку, якщо, наприклад, інтелектуальна власність або база клієнтів попадуть до конкурентів.
Згідно глобального аналізу витоку інформації по всьому світу, здійсненого компанією Infowatch, розглянемо основні канали витоку інформації за допомогою таблиці 3.1 [12].
Таблиця 3.1. Основні канали витоку інформації за 2013;2014 роки
Канали витоку. | ||||
К-ть. | %. | К-ть. | %. | |
Мобільний комп’ютер | 11,9. | 10,5. | ||
Носії інформації (СD/DVD, флешносії). | 5,6. | 8,4. | ||
Настільнийкомп'ютер, сервер, НЖМД. | 9,9. | 23,6. | ||
Інтернет (вкл. e-mail). | 23,5. | 21,4. | ||
Паперовийдокумент. | 20,3. | 20,4. | ||
Архівний носій. | 11,6. | 1,6. | ||
Інший. | 8,7. | 6,5. | ||
Не встановлено. | 8,5. | 7,6. |
Як видно з таблиці 3.1, з відмінностей в першу чергу звертає на себе увагу категорія «настільні комп’ютери, сервери і жорсткі диски». Число витоків у цієї категорії істотно зросла.
Поряд із неправомірним отриманням інформації існують і інші загрози, які не передбачають отримання інформації, але, у свою чергу, не менш небезпечні. Серед них знищення і модифікація (зміна змісту) інформації. Слід зазначити, що до факторів, які створюють умови витоку (передавання) інформації, за дослідженнями спецслужб, відносять відображені в таблиці 3.2.
Таблиця 3.2
Фактори витоку. | %. |
Надмірна балакучість співробітників підприємств, фірм, банків. | |
Прагнення працівників підприємств, фірм, банківзаробити гроші. будь-яким способом і будь-якою ціною. | |
Відсутність на підприємстві, фірмі, у банку системи заходів, спрямованих на захист інформації. | |
Звичка співробітників підприємств, фірм, банківділитись один з одним почутими новинами, чутками, інформацією. | |
Безконтрольне використання інформаційних систем. | |
Наявність передумов для виникнення серед співробітників конфліктних ситуацій. |
На підставі викладеного можна зробити висновок, що отримання інформації спецслужбами, конкурентами та зловмисниками здебільшого здійснюється через технічні засоби, які використовуються на фірмах, підприємствах, у банках та через їхніх співробітників.
Отже, наслідком витоку конфіденційної інформації є втрата клієнтів, погіршення іміджу, зниження конкурентоздатності та прямі фінансові збитки банків. З проблемою витоку інформації можна боротись, але перемогти її повністю неможливо, оскільки ні апаратні, ні технічні засоби не можуть забезпечити необхідного захисту, бо техніка безсила проти витонченого розуму людини.