Центр исследования компьютерной преступности

home контакты

Банковская информация всегда была объектом внимания хакеров

Дата: 07.03.2008
Источник: www.crime-research.ru
Автор: Тимур Будко


hack/hack100.jpgБанковская информация всегда была объектом внимательного внимания всякого рода злоумышленников, по-этому в наши дни банки превратились в оборудованные по последнему слову техники «бастионы». Однако прогресс в технике преступлений идет не менее быстрыми темпами, чем развитие банковских технологий. В особенности опасные для банков так называемые компьютерные преступления. Открытый характер компьютерных систем, которые обслужи-вают большое число пользователей с помощью средств связи в автоматическом режиме, наряду с высокой степенью концентрации и мобильности средств оказывает содействие появлению компьютерной формы преступности.

Действия злоумышленников часто достигают цели в связи с тем, что в подавляющем большинстве банков экс-плуатируются однотипные стандартные вычислительные средства, которые хорошо документированные и в деталях из-вестные профессионалам. Проблемы создает и возрастающая компьютерная грамотность клиентов.

Для противодействия компьютерным преступлениям или хотя бы уменьшения убытков от них. Необходимо грамотно выбирать меры и средства обеспечения защиты информации от намеренного разрушения, кражи, порчи и не-санкционированного доступа.
В данное время сложились два подхода к построению защиты банковских электронных систем: фрагментарный – противодействие определенным угрозам при определенных условиях (например, специализированные антивирусные средства, автономные средства шифрования и т.д.) и комплексный подход - создание защитной среды обработки ин-формации - объединяющей разнородные меры противодействия угрозам (правовые, организационные, программно-технические). Комплексный подход применяют для защиты больших систем (например, SWIFT) или небольших систем, которые обрабатывают дорогую информацию или выполняют ответственные задачи.

Как некоторые выводы, можно отметить:
1. Необходимо выполнить сбор и анализ требований к системе защиты банковских электронных систем с учетом вероятных угроз.
2. Обязательно должна быть сформулирована политика безопасности, которая оформлена в виде документа, который определяет задачу банка в области защиты банковской системы в общем виде.
3. С учетом избранной политики безопасности необходимо разработать план защиты - официальный документ, который описывает конкретные действия по реализации средств поддержки безопасности системы автоматизации банковской деятельности.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100