24(578) 2011-06-24
:

Архив новостей

 

"НЭГ" № 7 (461)

Деньги под охраной

В Башкортостане прошла III Межбанковская конференция «Информационная безопасность банков»

В  Абзелиловском районе Башкирии прошла III Межбанковская конференция. Целую неделю руководители кредитных организаций, процессинговых центров, специалисты в области информационной безопасности, риск-менеджеры, специалисты службы внутреннего контроля, внутренних и внешних аудиторов информационных технологий и информационной безопасности обсуждали вопросы информационной безопасности банков. Интерес к теме был очень высок, что подтверждается количеством участников мероприятия — более 400 человек.

Киберпреступники атакуют

Мощные охранные системы, суперсейфы и секретные коды для современных грабителей банков уже не являются непреодолимой преградой. В век всеобщей компьютеризации продвинутому специалисту в области IT достаточно взломать информационную базу кредитного учреждения, чтобы получить доступ к чужим денежным ресурсам. Потому-то сегодня защита в области информации в финансово‑кредитной сфере — одно из наиболее серьезных направлений развития автоматизированных систем. «Мы говорим, прежде всего, о защите коммерческих интересов. К сожалению, желающих взломать банковские системы становится с каждым годом все больше и больше. За последние пять лет количество попыток проникновения только в систему Центрального Банка России увеличилось в три раза, — сообщил журналистам заместитель Председателя Банка России Михаил Сенаторов. — Киберпреступность тоже меняется. Если раньше были отдельные хакеры, которые пытались проверить на стойкость те или иные информационные системы, то сейчас это уже организованные преступные сообщества, в том числе международные, которые работают против тех или иных объектов, выстраивая достаточно серьезные атаки».

Проблему усугубляет то, что стоимость защиты порой в сто раз превышает стоимость атаки, которая планируется загодя преступными группами. Киберпреступность становится более разветвленной, мощной, цели ее — более разнообразными. Но и отношение к хакерам с каждым годом становится все более жестким. Если первоначально за выявленные попытки хищения преступники наказывались условным сроком или практически не наказывались, то сейчас они получают реальные сроки лишения свободы. И законодательство РФ в этом плане будет совершенствоваться — это общемировая тенденция. Заметим, сегодня в Европе и США наказания за хакерство более суровые, чем в России, но и ущерб киберпреступность там наносит куда более серьезный в силу многих причин. Как считает Председатель Национального банка Республики Башкортостан Рустэм Марданов, должна совершенствоваться практика самих правоохранительных органов по фиксации этих нарушений и определения виновных. Опыт такой уже есть, в том числе и в республике. В прошедшем году в Национальный банк РБ поступило два обращения о попытках несанкционированного списания средств по системе дистанционного банковского обслуживания по двум банкам на общую сумму более 17 миллионов рублей. Лица, которые пытались это сделать, выявлены, в настоящий момент идет расследование уголовного дела. Сбербанк также выявил четыре организованные преступные группы, которые изготавливали и сбывали поддельные платежные карты visa и mastercard. Ущерб от их деятельности составил 1,5 миллиона рублей. По этим фактам также преступники выявлены и ведется уголовное дело. «Если правоохранительные органы будут доводить такие дела до конца, а преступники по ним будут наказываться, то отношение со стороны общества к этим преступлениям изменится», — уверен Рустэм Хабибович.

Однако одним ужесточением законодательства, по всей видимости, здесь не обойтись. Активность виртуальных мошенников и сложность их поимки отчасти объясняются еще и тем, что Интернет является открытой сетью, которая очень обезличивает людей, совершающих различные не совсем благовидные поступки, в том числе и хакерские атаки. Причем, для некоторых преступников «взлом» засекреченных сайтов — даже не столько попытка ограбления, сколько спорт, победа сложной системы, над которой трудились далеко не глупые люди, доказательство своих исключительных способностей. Так что это проблема комплексная, для решения которой необходим системный подход. И прежде всего следует создать такой моральный климат в обществе, который был бы нетерпим к подобным действиям.

Защита системы

В банковской системе, включающей в себя информационную безопасность, только юридических лиц — порядка 400 тысяч, где работают около 10 миллионов человек. Все они руководствуются определенными интересами. Каждый из сотрудников должен понимать, как себя вести, что делать, как реагировать на инциденты, на проблемы и как контролировать ситуацию, полагает заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило. Это крайне сложная задача, если учесть, что в стране решительно развивается система дистанционного банковского обслуживания с помощью технических средств, Интернета, в результате возникают риски нарушения безопасности.

Несмотря на то что степень защиты дистанционного банковского обслуживания (ДБО) постоянно совершенствуется, мошеннические схемы не отстают, если не опережают обороняющихся банкиров.

«Угроза банкам со стороны мошенников существует постоянно, — признает Андрей Петрович. — Но существует другое, более точное понятие, чем угроза, — атака. Когда есть угроза, есть субъект угрозы, они соединяются — тогда возникает атака. Против нее и создается стойкая система защиты. Как правило, защита ДБО в банковских организациях способна хорошо отражать эти атаки. Мы знаем лишь несколько случаев, когда кто-то прокалывал систему ДБО, центральная часть которой находится в кредитной организации».

Дело в том, что защита ДБО в подавляющем большинстве случаев нарушается из-за беспечности самих пользователей этой услугой. Как показывает практика, воровство в этой системе производится с рабочего места клиента, то есть с домашнего компьютера. Вот один из наиболее ярких примеров. У 450 клиентов банка были похищены средства — преступная группа, используя специальный вирус, смогла украсть необходимые атрибуты для доступа в систему у 450 человек — клиентов 98 банков. Дело находится в производстве в УЭБ МВД. «Так что нужна работа с людьми. Воспитывать, обучать, ключи менять. Это все делается потихонечку», — делает вывод Андрей Курило.

Несколько слов о защите «Социальной карты», внедряемой по всей России, на которой хранится масса информации о владельце. На конференции был представлен информатор, который демонстрирует возможности доступа. Защита карты организуется с учетом самых передовых технологий, соответствующих, в том числе, и банковским услугам. К тому же изначально при проектировании этой системы сразу закладывались способы защиты с запасом, чтобы была возможность ее усовершенствования. Эти чиповые карты разделены на две части: банковское платежное приложение отделено от государственных приложений, с тем, чтобы, подключаясь к государственным услугам с использованием соответствующих пин-кодов, не было возможности получать банковские услуги.

Под грифом «Секретно»

Сегодня, когда в различных социальных сетях граждане сами открыто, чуть ли не во всех подробностях, рассказывают о своей личной жизни, более того, сопровождают свой рассказ красочными фотографиями и иллюстрациями, довольно странно говорить о каком-либо «вето» на персональные данные. Тем не менее, далеко не все подвержены этой всеобщей мании, и сохранение персональных данных является исключительным правом любого человека. Но практика применения Закона «О персональных данных» в течение первых лет ее реализации показала, что есть проблемные вопросы его применения и есть необходимость совершенствования и в целом гармонизации законодательства РФ в области персональных данных.

«Позиция Банка России и Ассоциации российских банков очень активна в части совершенствования закона о персональных данных. Вопросом этим занималась специальная межведомственная рабочая группа, которая выработала целый ряд поправок, обсудила более 160 предложений от операторского сообщества. В конце 2010 год эти поправки были подготовлены и в установленном порядке будут внесены Правительством РФ в Государственную Думу. Будем надеяться, что эти поправки максимально учтут в том законопроекте, который будет принят в окончательной редакции», — говорит начальник управления по защите прав субъектов персональных данных Роскомнадзора Лариса Васильева.

Примечательно, что именно банковская сфера первой очень активно начала эту работу, и сегодня предпринимает все возможные усилия для того, чтобы выполнить требования законодательства по обеспечению защиты прав субъектов персональных данных.

Лина КОРНИЛОВА
25.02.11


На главную

Вернуться в раздел статьи
:
«2011 »
24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
«2010 »
50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 1 1
«2009 »
50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 21 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
«2008 »
51 454 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
 














 

:


 

экономика

Заглядывая в будущее строительной отрасли

В уфимском Дворце спорта проходит 18-я международная специал...

Креативный проект

В прошедшую среду в индустриальном парке «Марьино» под Санкт-...

«Законодательные козыри» антимонопольщиков

В июле исполнится 20 лет с момента принятия закона об ограни...

«Витязь»: поездка в будущее

На полигоне близ города Бронницы Московской области в сере...

 

предпринимательство

Вырастить кадры

В столице республики прошла V ежегодная научно-практиче...

Главный приз — у Башкортостана

На X юбилейном выставочно-конгрессном мероприятии «Дни малого и&...

На прежние рубежи

Различные общественные организации, представляющие интересы с...

Успешный регион успешен во всём

24 мая в Москве открылось X юбилейное выставочно-конг...

 

финансы

Не самое важное слово

Интересы потребителя финансовых услуг учитываются в пос...

Финликбез из аудитории

В Уфимской государственной академии экономики и се...

Рекордная халатность

Рекорды, как известно, любят, когда их бьют. И башкирс...

Путь к финансовой самодостаточности

Территории работают над повышением эффективности использова...

 

инновации

Парадоксы технологической экосистемы

Какое технологическое новшество в очередной раз изменит ...

Горячо, ещё горячее...

Американский исследователь прoфессор Пол Коннет дал та...

Через «Долину павших»

Идёт битва за технологический суверенитет «Сколково» до...

Трудовой кодекс ждет перемен?

Накануне Международного дня солидарности трудящихся, ...

 

регион

Эхо взрывов в арсенале

26 мая около населенного пункта Урман в Иглинском район...

Зилим — парк местного масштаба

Полюбоваться на его красоты едут туристы со всей Ро...

К весне готовьтесь... с осени

От того, что посеем и что пожнём, зависит жизнь Министерств...

Высокий статус священной горы

Начало 2011 года ознаменовалось важной экологической ново...

 

аналитика

Хоккей преткновения

Мы уже привыкли к тому, что хоккей имеет спортивное и&...

Печать в перспективе

Под Екатеринбургом на базе отдыха «Иволга» прошел тр...

За доверие потребителей

Череда экономических кризисов в России и мире, обос...

Парадоксы Трудового кодекса

Высокопроизводительным может быть только труд свободног...
 
 
" "
""

450079, , ., . 50- , .13, . 700
: (347) 273-44-45
e-mail: neg-ufa@mail.ru