Михайло Гуцалюк
Інформаційна безпека підприємницької діяльності
Останнім часом широко обговорюються проблеми розвитку електронного бізнесу в Україні. Це пов'язано з тим, що практично всі економічно розвинуті країни перейшли на широке використання переваг нових інформаційних технологій у виробничій, комерційній, банківській діяльності. Адже традиційними методами сьогодні стало неможливо орієнтуватися у лавиноподібному інформаційному потоці, вірно зорієнтуватися у ньому, проводити глибокий аналіз. Цьому сприяє і ріст кількості користувачів глобальної комп'ютерної мережі Internet, що охоплює сьогодні 228 країн світу. Прискорити фінансові потоки, забезпечити оперативність прийняття управлінських рішень підприємці намагаються шляхом реалізації схем B2B (business to business), B2C (business to citizens).
Електронна комерція охопила не тільки США. Обсяг електронних транзакцій, у Європі також постійно зростає і складає сотні мільярдів доларів. Постійно зростає і обсяг "електронних грошей", виникнення яких пов'язують з появою у 1956 року карток Bankamericard (тепер Visa), а слідом Master Charge (сьогодні MasterCard). Обсяги торгівлі у режимі “on-line” подвоюються кожні 100 днів. Загальний прибуток від електронної комерції в 1999 році становив $ 300 мільярдів, чисельність “електронних комерсантів” вже до кінця 2000 року досягло 450 млн. осіб, а в 2005 році сягатиме 1 млрд. осіб. Цей процес не обійшов і Україну, фінансові установи якої отримали доступ до міжнародних платіжних систем.
Які ж проблеми виникають у користувачів електронного бізнесу, крім специфічних для України низької купівельна спроможність споживачів і відносно невисокою питомою вагою користувачів Internet (зі 100 тільки 1 громадянин в нашій країні має доступ в Internet, у США відповідно 25 громадян з 100, а в Європі – 9). Перш за все інформація цікавить промислових конкурентів (згадаймо гострий сюжет щодо головного комп’ютера фірми у відомому серіалі “Буржуй”). Існує і транснаціональна загроза - досягнення інформаційної революції взяли на своє озброєння як окремі злочинці, так і добре організовані злочинні угруповання. При цьому використовуються як «традиційні» методи шахрайства, так і технологічно складні схеми.
На Всесвітньому економічний форумі у швейцарського курорті Давосі, де збираються лідери політики і бізнесу з усього світу. - у результаті злому комп'ютерної мережі в руках невідомих зловмисників виявилася приватна інформація про багатьох відомих людях, зокрема, були украдені номери кредитних карт, мобільних телефонів і адреси проживання таких людей, як лідер Палестини Ясір Арафат, президент ПАР Табо Мбеки, японський прем'єр-міністр Иосиро Мори, глава Microsoft Білл Гейтс
Згідно повідомлення газети "Нью-Йорк Таймс", у березні 2001 року Агентство цінних паперів провело дослідження шахрайства в Internet. У висновках дослідження сказано, що у віртуальному просторі немає визначених кордонів між надійною і ненадійною інформацією. Число користувачів Internet, потерпілих від віртуального шахрайства в 2000 році, згідно дослідження, проведеного компанією eMarket, склало 34%. У Європі за 2000 рік на 50% зросла кількість шахрайств, зв'язаних із кредитними картами. Було зроблено незаконних транзакцій на суму в $ 553 млн. Найбільш бурхливий ріст подібного роду шахрайств спостерігається при платежах, вчинених через Internet.
У березні 2001 року, експерти з ФБР повідомили, що хакери з Росії й України протягом року зламали захист десятків онлайнових банків і одержали несанкціонований доступ до даних понад мільйону кредитних карток. Представники інституту SANS при ФБР заявили, що виявлене ними злочинне угруповання хакерів атакувала і зламала понад 40 сайтів категорію e-banking і e-commerce. Ці хакери високо організовані, і їхні інтереси поширюються набагато далі декількох нелегальних операцій із кредитними картами. За даними ФБР, вони шантажують веб-сайти і вимагають викупу, загрожуючи опублікувати подробиці про слабкі місця в їхньому захисті і пустити в хід украдені кредитні картки. Хакери займалися і прямим рекетом, вимагаючи від компаній плату за ненапад на їхні системи. Прямі збитки, зв'язані з цими атаками, поділяють між собою продавці, емітенти кредитних карт і покупці, але збиток, заподіяний довірі споживачів, може виявитися набагато серйознішим.
23 квітня Федеральне бюро розслідувань США офіційно оголосило про арешт двох російських громадян, обвинувачуваних у незаконному використанні комп'ютерної інформації приватного характеру. Росіян розшукувала поліція 10 штатів, а вони спокійно пожинали плоди своєї праці у Челябінську. Найбільше заступника прокурора міста Сієтла вразив той факт, що хакери використовували лише два звичайних домашніх комп'ютери.
За інформацією НЦБ Інтерполу в Україні в нашій державі комп’ютерна злочинність ще не набула значних масштабів, але її прояви вже зафіксовані. Так, у 1995 році з банку “Україна” шляхом проникнення до його комп’ютерної мережі було викрадено майже 4 млн. доларів США (злочинця вдалося виявити). У 1997 році на кілька годин була заблокована робота українського Інтернет-провайдера “Глобал Юкрейн” (відповідно і його клієнтів: державних установ, банків, підприємств) через те, що російська фірма “Демос” буквально завалила сервери “Глобал Юкрейн” “електронним сміттям”. У грудні 2000 року за інформацією головного інженера компанії “УкрСат” були здійснені спроби знищення офіційного web-сайту Президента України. У той же час, у грудні 2000 року, була зафіксована інформаційна диверсія проти Інтернет-провайдера “УкрНет”, що мала на меті отримання інформації про поштові скриньки компанії.
За інформацією УМВС України в Дніпропетровській області Управлінням по боротьбі з організованою злочинністю затримана організована злочинна група, яка за допомогою несанкціонованого проникнення у мережу “віртуальних” магазинів, казино, букмекерських кантор, займалась розкраданням коштів, що знаходились на спеціальних карткових рахунках клієнтів, використовуючи останні при розрахунках за товари, надані послуги. При цьому через міжнародну комп’ютерну систему “Інтернет” до “віртуального” магазину надходили замовлення від імені клієнта, даними про рахунок та номери картки якого володіли злочинці.
Однак не слід вважати, що ситуація з електронним бізнесом в Україні безнадійна. Упровадження нових інформаційних технологій у сфері бізнесу це закономірний історичний процес, що найближчим часом буде постійно розвиватися (тільки в новорічні свята було зроблено он-лайн покупок на суму, що перевищує $ 10 млрд.), а той, хто не скористається перевагами інформаційної революції надовго буде записаний в аутсайдери.
При відповідному організаційному, правовому й інженерно-технічному забезпеченні електронний бізнес дозволяє значно прискорити динаміку економічних процесів (розроблені методики і програми підготовки фахівців з питань забезпечення інформаційної безпеки).
В даний час в Україні поступово створюються умови для комфортного ведення електронного бізнесу: різко зростає кількість автоматичних телефонних станцій, довжина і якість ліній зв'язку, реально починає працювати програма інформатизації, активно формується нормативно-правова база (Указ Президента України "Про заходи для розвитку національної складової глобальної Інформаційної мережі Internet і забезпеченню широкого доступу до цієї мережі в Україні", "Концепція реформування інформаційного законодавства" і ін.), у правоохоронних органах створені спеціальні підрозділи по боротьбі з комп'ютерними злочинами. Створено Форум по безпеці розрахунків і операцій із платіжними картами, у якому беруть участь вітчизняні банки – члени міжнародних платіжних систем.
Європейський Союз прийняв трирічний план по боротьбі із шахрайством і по захисту кредитних карт громадян, який передбачає координацію зусиль промисловості й урядів з метою забезпечення високого рівня безпеки вилучених транзакцій. Євросоюз буде заохочувати розробку і впровадження нових технічних засобів захисту кредитних карток і нових стандартів безпечних платежів через Internet. Будуть також проводитись заходи організаційного характеру, наприклад, створення загальноєвропейської телефонної лінії для прийому скарг на шахрайства і повідомлень про втрату кредитних карток.
І, напевно, самий головний фактор зростання електронного бізнесу – велика кількість потенційних споживачів – 25% від населення країни і величезний обсяг українського електронного ринку, що складає $ 70 млрд. У свою чергу, електронний бізнес, при координації діяльності всіх зацікавлених сторін, зможе стати каталізатором для підйому всієї економіки України.
1. Гуцалюк М. Проблеми організаційно-правового забезпечення захисту інформаційних систем в Internet // Збірник “Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”. К.: НТУУ”КПІ”, Міносвіти і науки України, СБУ. – К. – 2000. – С. 24-27.
2. Питання концепції реформування інформаційного законодавства України / Калюжний Р., Гавловський В., Цимбалюк В., Гуцалюк М. // Збірник “Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні”. К.: НТУУ”КПІ”, Міносвіти і науки України, СБУ. – К. – 2000. – С. 17-21.
3. Гуцалюк М. Інтернет у боротьбі з корупцією та організованою злочинністю // Крок. – 2000. - № 21 С. 3.
4. Гуцалюк М.В. Організаційний аспект упередження витоку комерційної інформації // Бизнес и безопасность. – 2001. № 1. – С. 12-13.
5. Гуцалюк М. Інтернет & Закон // Форпост. – 2001. № 2. – С. 18-20.
6. Гуцалюк М.В. Подводные камни электронного бизнеса // Бизнес и безопасность. – 2001. № 2. – С. 13-14.