23.06.2017 Diplom_SERZh (1198317), страница 11
Текст из файла (страница 11)
Объектом системы обеспечения экономической безопасности выступает стабильное состояние деятельности АО «Россельхозбанк» в текущем и перспективном периоде. Поскольку объект защиты сложный, состоящий из множества аспектов, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов и все элементы управляемой системы рассматриваются только в совокупности. Таким образом, создание комплексной системы обеспечения экономической безопасности АО «Россельхозбанк» - это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты банка от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям.
3.2 Пути повышения экономической безопасности АО «Россельхозбанк»
Проблемы безопасности банкоматов и сохранности в них наличных средств – сегодня одни из самых актуальных. Периодически публикуется информация о новых случаях хищения денежных средств из банкоматов. В связи с этим усиление безопасности банкоматных сетей для многих финансовых учреждений является приоритетной задачей.
АО «Россельхозбанк» уделяет особое внимание вопросам безопасности устройств самообслуживания, постоянно совершенствуя используемые программные и аппаратные средства. Банк совместно с «ЛАН АТМсервис» оснастил банкоматы своей сети системой безопасности Cerber NCRlock для защиты денежных средств от несанкционированной выдачи.
Cerber NCRlock предотвращает атаки типа BlackBox, при которых к DATA-кабелю банкомата злоумышленники подключают специализированное устройство, так называемое BlackBox, которое позволяет произвести несанкционированные выдачи денежных средств из кассеты банкомата. При этом нет никаких вибраций, верхний кабинет банкомата остается закрытым, поэтому охранным системам, в том числе системам контроля доступа, очень сложно выявить и предотвратить подобную атаку.
Серьезным источником угроз является дистанционное банковское обслуживание (ДБО). ДБО – механизм предоставления банковских услуг клиенту (юридическому, физическому лицу) с использованием средств телекоммуникаций (телефон, интернет) без его непосредственного физического визита в банк [49].
За период с октября 2016г. по март 2017г. FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России) зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом предотвращено хищение порядка 1,6 млрд. руб. (55,4%). Основные типы атак, зафиксированные FinCERT: целенаправленные атаки, связанные с подменой входных данных; рассылки электронных сообщений, содержащих вредоносное программное обеспечение; атаки, направленные на устройства самообслуживания; DDoS-атаки; Reversal-атаки. По-прежнему наблюдаются случаи несанкционированного доступа к платформе устройств самообслуживания: банкоматам и POS-терминалам. При реализации атак, направленных на банкоматы, в 2016г. злоумышленниками были совершены покушения на хищение денежных средств на общую сумму свыше 100 млн. руб. Обычно это взломы трех типов: подмена хоста через USB-порты, вызывающая неконтролируемую выдачу денег банкоматом; получение контроля над банкоматом с помощью дополнительного устройства; подключение к устройству для выдачи денег и опустошение кассет путем вмешательства в работу BIOS банкомата. С начала года FinCERT направил информацию о 118 доменах различной мошеннической тематики, подлежащих блокировке.
Наиболее популярными интернет-банками среди российских пользователей являются, в частности, Сбербанк Онлайн, Альфа-Клик Альфа-Банка, Телебанк ВТБ24, интернет - банки Тинькофф Банка и Банка Русский Стандарт – эти 5 интернет-банков вместе охватывают 58% российских интернет-пользователей и 87% всех пользователей интернет-банкинга в России. Однако вопреки развитию преимуществ продуктовой линейки ДБО, сайты и серверы российского банковского сегмента подвержены частым сетевым атакам, а также попыткам получения персональных данных пользователей систем ДБО. В качестве персональных данных могут быть пароли, ПИН - коды и номера банковских карт. Продолжительность атак может длиться несколько дней, в течение которых ДБО оказывается невозможным как для клиентов банка, так и для самого банка. На компьютер могут быть переданы вредоносные программы, которые являются вирусами, поражающие систему.
Несмотря на то, что АО «Россельхозбанк» менее подвержен подобным атакам, чем перечисленные банки, на своем сайте в разделе «Меры безопасности» АО «Россельхозбанк» сообщает о возможных случаях мошеннических действий третьих лиц, связанных с рассылкой в адрес клиентов ложных уведомлений от лица АО «Россельхозбанк». Указанные сообщения, поступающие в виде sms-сообщений, электронных писем, могут содержать информацию о заочном одобрении кредита, выпуске кредитной карты на имя клиента или иную информацию. Банк регулярно обновляет информацию в данном разделе, в целях предотвращения мошеннических действий в отношении своих клиентов. Также Банк рекомендует своим клиентам внимательно ознакомиться с условиями договоров, а также Памятками по безопасности.
АО «Россельхозбанк» повышает свою экономическую безопасность и ведет разработки различных программ и стратегий развития. За 2016 год Банк улучшил показатели рентабельности, прибыльности, экономической эффективности. В 2016 году АО «Россельхозбанк» улучшил свои показатели в системе дистанционного обслуживания, реализовал ряд значимых проектов. Банк продолжает совершенствовать систему управления рисками, внедряются разные системы и процедуры ежедневного мониторинга рисков.
Залогом успешной реализации политики экономической безопасности является создание подразделения информационной безопасности. Основываясь на внутренних регламентах и положениях, данное подразделение обеспечивает поддержание целостного механизма информационной безопасности. Одной из главных задач подразделения информационной безопасности является защита экономических интересов кредитных организаций, создание благоприятных условий для ведения финансовых операций и извлечения максимальной прибыли.
В целях повышения экономической безопасности АО «Россельхозбанк» г. Хабаровск могут быть даны следующие рекомендации:
- внедрить аналитический CRM для розничного бизнеса, что позволит производить анализ значительных объёмов клиентских данных и в автоматическом режиме формировать маркетинговые компании, содержащие индивидуальные предложения;
- внедрить новые технологии кредитования в розничном бизнесе; все виды продуктов перевести на конвейерную технологию принятия решений, что позволит существенно сократить время рассмотрения кредитных заявок и оптимизировать операционные расходы – это позволит улучшить качество кредитного портфеля;
- ввести систему мотивации работников сети, выстроить систему постоянного обучения и развития персонала, это позволит существенно увеличить производительность работников;
- использовать технологию автоматизация взыскания проблемной задолженности с физических лиц;
- внедрить автоматизированную систему управления активами и пассивами банка, которая является эффективным инструментом анализа и прогнозирования структуры баланса;
- использование новой современной автоматизированной банковской системы с учётом современных и перспективных технологий, высокотехнологичной платёжной инфраструктуры, оптимизация трудовых ресурсов, автоматизация основных этапов кредитного процесса, сквозного обслуживания клиентов и увеличения доли автоматизированных операций, что позволит оптимизировать затраты и снизить операционные риски;
- введение самооценки Банка (аудит) в целях совершенствования информационной безопасности, выявления недостатков системы обеспечения информационной безопасности;
-внедрение системы управления судебными делами, позволяющей автоматизировать процессы судебной работы, осуществлять оперативный мониторинг и контроль, систематизация судебной практики по делам Банка;
- реализация проектов и мероприятий, направленных на обеспечение непрерывности деятельности ИТ-инфраструктуры Банка.
4 Информационная безопасность в структуре кредитной организации АО «Россельхозбанк»
4.1 Общие понятия
В наши дни в связи со всеобщей информатизацией и компьютеризацией банковской деятельности значение информационной безопасности банков многократно возросло. Еще 30 лет назад объектом информационных атак были данные о клиентах банков или о деятельности самого банка.
Такие атаки были редкими, круг их заказчиков был очень узок, а ущерб мог быть значительным лишь в особых случаях. В настоящее время в результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов. Совершить попытку хищения может любой - необходимо лишь наличие компьютера, подключенного к сети Интернет. Причем для этого не требуется физически проникать в банк, можно «работать» и за тысячи километров от него.
Безопасность банка - совокупность внешних и внутренних условий банковской деятельности, при которых потенциально опасные для банковской деятельности действия или обстоятельства предупреждены, пресечены либо сведены к такому уровню, при котором не способны нанести ущерб установленному порядку банковской деятельности и воспрепятствовать достижению банком установленных целей [33].
В процессе выявления, анализа и прогнозирования потенциальных угроз интересам банка в рамках безопасности учитываются объективно существующие внешние и внутренние условия, влияющие на банковскую систему в целом.
4.2 Виды угроз безопасности банковской деятельности
Виды угроз безопасности банковской деятельности:
Внутренние угрозы - это источники, порождаемые внутренними противоречиями или иными факторами, которые могут исходить непосредственно от коллектива, групп людей и отдельных личностей, наделенных определенными полномочиями при выполнении своих обязанностей в данном учреждении.
Внешние угрозы - это источники, которые существуют или могут появляться за рамками организации, в частности банка, и воздействовать на его интересы извне. Основу внешних угроз, как правило, составляет социальные источники опасности (люди), а также и природные.
Классификация потенциальных угроз безопасности банков:
Первая группа - физические угрозы.
Вторая группа - технические угрозы.
Третья группа - интеллектуальные угрозы
Физические угрозы, как воздействие физических лиц, совершающих противоправные действия методом физического насилия, также и природные, техногенные катастрофы.
К физическим угрозам относятся:
- похищения и угрозы похищения сотрудников банка, членов их семей и близких родственников;
- убийства, сопровождаемые насилием, издевательствами и пытками; разбойные нападения с целью завладения денежными средствами, ценностями и документами;
- уничтожение собственности банка и собственности банковских работников; угроза безопасность банковская
- террористические акции,
- чрезвычайные обстоятельства
Технические угрозы - это совокупность мероприятий и технических средств, направленных на получение нужной информации, а также на нарушение, нейтрализацию аппаратных средств и программного обеспечения интересующего объекта (банка), к ним относятся:
- перехват информации;
- радиоразведка связи и управления;
- искажение информации;
- ввод ложной информации;
- информационное нападение.
Интеллектуальные угрозы - это угрозы направленные на продукт интеллектуального труда, умственные способности индивида [24].
Лжепредпринимательство - создание коммерческих организаций без намерения осуществлять предпринимательскую или банковскую деятельность, с целью получения кредитов, освобождения от налогов, извлечение других имущественных выгод или прикрытие запрещенной деятельности. Цель - создание банков и других кредитных организаций предназначенных для привлечения и последующего хищения денежных средств других лиц.
Лжепредпринимательство - один из обязательных элементов по отмыванию нелегально полученных доходов через банковскую систему.
Преступления с использованием пластиковых платежных средств:
- операции с поддельными картами;
- операции с украденными/поддельными картами;
- многократная оплата услуг и товаров;
- мошенничество с почтовыми/телефонными заказами ;
- многократное снятие со счета;
- мошенничество с использованием подложных слипов;
- использование для выдачи наличных денег через банкомат;
- подключение электронного записывающего устройства к POS - терминалу/банкомату, “Skimming” и другие виды мошенничества.
Основные способы подделки пластиковой карты:
- изменение информации на магнитном носителе;
- изменение информации записанной на лицевой стороне;
- их сочетание.
Скимминг - тщательное и полное копирование всего содержимого магнитных треков (дорожек)
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
