Кризис обострил и без того напряженную обстановку в сфере информационной безопасности банков. Им сейчас приходится защищаться и от «чужих», и от «собственных», и от регуляторов
На инкассаторскую машину напали преступники в масках, преступники пробовали унести банкомат со всем содержимым, хакеры «взломали» банковскую сеть с целью кражи информации о клиентах Само собой разумеется, подобные новости будоражили денежный рынок и раньше, но по окончании наступления кризиса-2008 их число увеличилось в разы.
Банки все чаще становятся жертвами охотников до легкой наживы, в противном случае и злопамятных сотрудников, уволенных. Стандарты, кодексы, нормативы и законы — кроме этого полноценная «территория риска» для банков
в первых рядах ПЛАНЕТЫ ВСЕЙ
Прямым подтверждением актуальности темы стала Первая межбанковская конференция по информационной безопасности банков, которая была организована АРБ и сообществом ABISS при помощи ЦБ РФ и прошла в феврале 2009 года в Республике Башкортостан. Представители госрегуляторов, кредитных организаций и IT-компаний по многим вопросам высказывали прямо противоположные мнения, но в одном были единодушны: банкам необходимо выстраивать совокупность безопасности, исходя из неприятного, но мобилизующего принципа «неприятель везде».
По словам зампреда Банка России Михаила Сенаторова, вопросы информационной безопасности звучат все более очевидно, причем не только в банковском секторе, но и в обществе в целом. Наряду с этим как раз банковско-денежная сфера находится на переднем крае борьбы с киберпреступностью. Все логично: эта отрасль самый информатизированная, тут
разрабатываются и внедряются передовые разработки. Печальное следствие — именно она несет громаднейшие издержки. «Банковские структуры вправду идут в первых рядах по созданию защищенных информационных совокупностей, и это радует, — соглашается первый помощник главы Центра ФСБ России Александр Баранов. — Настоящий опыт борьбы и взаимодействия с преступностью, имеющийся в банковской сфере, употребляется а также, и в деятельности отечественного Центра».
Но, оговаривается специалист, не нужно закрывать глаза и на тяжелые неприятности в данной области, каковые пока не решены.
выговор
В 2003 году 72-летний английский пенсионер Дерек Бонд приехал отдохнуть в ЮАР, но был арестован FBI по подозрению в похищении $4,8 млн. Скоро стало известно, что персональные эти британца уже 15 лет как применяет американский мошенник.
Так был открыт счет правонарушениям, связанным с персональными данными.
Первая из таких неприятностей — откровенная неготовность совокупности к исполнению последовательности законов (к примеру, положений закона «О персональных данных»). Второе применение направление — и важное обеспечение самых современных IT в эксплуатируемых банковских
совокупностях. Многие кредитные организации скрываются за якобы нерешаемые неприятности ИБ, а в действительности, не хотя затрачивать средства и усилия на создание современных систем, придерживаются в этом вопросе устаревших правил.
Третья «территория риска» — защита информации при электронном и удаленном банкинге. «Тут мы имеем последовательность нарушений. До сих пор удаленный банкинг небезопасен, и все знают про тот количество утрат, каковые несет финансовая система, и об усиленной борьбе МВД с нарушителями, хакерами.
В случае если тут идти по ветхому пути, вряд ли что-то удастся сделать — необходимо нарабатывать новые подходы, новые взоры», — уверен Александр Баранов.
БУКЕТ БОЛЕЗНЕЙ
Денежно-кредитным структурам приходится защищаться от разнородных внешних угроз. От налетов на инкассаторов до очевидного заражения вирусами. И не всегда возможно с уверенностью заявить, что ужаснее.
Число вирусов в информационном пространстве, по определению Михаила Сенаторова, растет в геометрической прогрессии. Статистика убедительна: в 2006 году если сравнивать с прошлым годом число вирусов пятикратно увеличилось.
А в 2007-м было распознано более 5 млн новых «экземпляров». Еще одна показательная цифра — 40% всех компьютеров, имеющихся в распоряжении человечества, находится под действием этих самых злонамеренных вирусов.
По признанию Дмитрия Фролова, начальника Управления безопасности информационных банковских разработок ГУБЗИ Банка России, ужасное дыхание последнего вируса Национальный банк почувствовал совсем сравнительно не так давно (действительно, «заболевание» затронула регулятора только частично). Вирус показался 2 января и за две торжественные семь дней успел заразить более 9 млн компьютеров.
Он применял недочеты в ОС Windows, причем кроме того трудившиеся сообща противовирусные программы не смогли оперативно его идентифицировать.
Разведопрос: Борис Юлин о фильме \
