ДИПЛОМ (1202866), страница 11
Текст из файла (страница 11)
- угроза имуществу банка, связанная с кражей или умышленного повреждения;
- угроза персоналу банка, которая способна ухудшить кадровое состояние, такая как, возникновение трудовых конфликтов или потеря ценного специалиста.
б) По признаку источника угрозы (субъекта агрессии) выделяются:
- угрозы со стороны конкурентов, т.е. различных банков, которые пользуются методами недобросовестной конкуренции для усиления своих собственных позиций на соответствующем рынке, к примеру, компрометировать соперника в глазах партнеров и общества, или же предлагать лучшие условия для работы высококвалифицированным сотрудникам, переманивая их в свой банк;
- угрозы со стороны неблагонадежных сотрудников банка, которые наносят ущерб банку для достижения своих личных целей, (улучшения материального положения или карьерного роста, и т.п.).
в) По экономическому характеру угрозы делятся на:
- угрозы имущественного характера, которые наносят банку прямой финансовый ущерб, например, похищенные денежные средства или товарно-материальные ценности;
- угрозы неимущественного характера, например, ухудшение репутации банка в глазах его деловых партнеров и клиентов, или же потеря высококвалифицированного ценного специалиста.
г) По вероятности практической реализации угрозы выделяются:
- допустимые угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (то есть, у субъекта управления есть время на их предотвращение);
- реализуемые угрозы, отрицательное воздействие которых на деятельность субъекта управления находится в конкретный момент времени на различных стадиях развития (то есть, у субъекта имеются шансы на их эффективное отражение в целях недопущения или уменьшения итогового ущерба);
- реализованные угрозы, отрицательное воздействие которых уже закончилось и ущерб фактически нанесен (то есть, субъект управления имеет возможность лишь оценить ущерб, найти виновников и подготовиться к отражению подобных угроз в дальнейшем) [27].
Также можно разделить угрозы безопасности на внутренние и внешние.
Внутренние угрозы - это источники, которые могут исходить непосредственно от сотрудников, групп людей и отдельных личностей, наделенных определенными полномочиями при выполнении своих обязанностей в данном учреждении. (мошенничество персонала банка со счетами и вкладами клиентов; сговор клиентов с сотрудниками банка, с целью получения льготных условий кредитования).
Внешние угрозы - это источники, которые существуют или могут появляться за рамками организации, в частности банка, и воздействовать на его интересы извне. Основу внешних угроз, как правило, составляет социальные источники опасности (люди), а также и природные. (использование поддельных платежных документов и пластиковых карт; мошенничество, нарушение стандартов профессиональной деятельности).
Классификация потенциальных угроз безопасности банков:
Первая группа - физические угрозы.
Вторая группа - технические угрозы.
Третья группа - интеллектуальные угрозы
Физические угрозы, как воздействие физических лиц, совершающих противоправные действия методом физического насилия, также и природные, техногенные катастрофы.
К физическим угрозам относятся:
- похищения и угрозы похищения сотрудников банка, членов их семей и близких родственников;
- убийства, сопровождаемые насилием, издевательствами и пытками; разбойные нападения с целью завладения денежными средствами, ценностями и документами;
- террористические акты;
- чрезвычайные обстоятельства.
Технические угрозы - комплекс действий с использованием технических ресурсов, нацеленных на приобретение необходимых данных, несоблюдение, обезвреживание аппаратных ресурсов и программного обеспечения кредитной организации (банка), таких как :
- захват данных;
- радиоразведка (радио исследование) связи и управления;
- деформация (искажение) данных;
- ввод ложной информации;
- информационное нападение;
Интеллектуальные угрозы – риски ориентированные на умственный труд и интеллектуальную деятельность человека [40].
Лжепредпринимательство - создание коммерческих организаций (банков) без осуществления банковской деятельности, с целью получения кредитов, освобождения от налогов, а также других имущественных выгод. Оно является одним из основных элементов по отмыванию нелегально полученных доходов через банковскую систему. Цель – образование банковских структур, а так же прочих кредитных учреждений, направленных на вовлечение и дальнейшую кражу финансов иных людей.
Правонарушения при применении банковских карт:
- использование фальшивых карт;
- использование ворованных карт;
- многократная оплата услуг и товаров;
- мошенничество с почтовыми/телефонными заказами;
- обналичивание денег (в банке/банкомате);
- скимминг.
Ключевой опасностью информационной безопасности выступает потеря данных, связанная с халатными интересами служащих кредитной организации (банка).
Большая часть преступлений лежит на служащих банка, имеющих доступ к данным.
Следует понимать, что обеспечение информационной безопасности кредитной организации важна для сохранения конфиденциальности информации от правонарушений сотрудников банка, а так же от хищения иными лицами (так же от хакеров/внешней кражи баз данных).
Данная систематизация дает возможность выразить несколько главных составляющих безопасности (сохранности) банковской структуры:
- информационная безопасность банка, допускающая его сохранность (безопасность) от всех опасностей передачи или утраты коммерчески-важных данных.
- полная сохранность сотрудников кредитной организации (предприятия), в первую очередь управляющую часть.
- сохранность собственности кредитной организации: денег, ценных бумаг (акций, облигаций, векселей, чеков) и прочей материальной собственности.
В данный период необходимым условием является сотрудничество с It-подразделениями, так как они имеют доступ к корпоративной информации банка, потеря которой способна дестабилизировать корректную работу банка.
Для поддержания стабильного функционирования структуры и минимизации рисков стороннего вторжения используют мониторинг кибератак в данный период времени. Целью данного подразделения является создание информационно замкнутых зон видения IP-адресного пространства, для управления возможного доступа к функционирующей станции в сети кредитной организации.
Следовательно, в зависимости от качества исполнения трудовых обязанностей сотрудников It-подразделения зависит стабильность работы кредитной организации [45].
Особое внимание следует уделять антивирусному программному обеспечению, так как оно представляют основу безопасности данных.
Всё коммерческое антивирусное программное обеспечение распределено на определенные группы.
Данный список групп:
- программы-доктора;( Kaspersky Antivirus, Doctor Web)
- ревизоры;( Kaspersky Monitor)
- вакцины;( Anti Trojan Elite, Ttojan Remover, Dr. Web Curelt)
- фильтры;( VSafe)
- детекторы.( AVP, Aidstest и Doctor Web)
Представленными программами пользуются при формировании комплекса защиты данных. К примеру, Kaspersky Antivirus обладает востребованными функциями нахождения опасности, удалением её и её последствий, а так же излечение операционной системы
Первым делом Антивирус находит угрозу, лечат или уничтожают её, а следом производит восстановление системы.
Что касается детекторов, то они необходимы для быстрого поиска вирусов в различных носителях и оперативной памяти в частности. Такие антивирусные системы и защита информации не могут рассматриваться отдельно друг от друга.
Также стоит рассмотреть и программы-фильтры. Они созданы для обнаружения подозрительных процессов в системе. Именно благодаря работе таких антивирусов пользователи периодически видят на мониторе предупреждения о том, что конкретная программа пытается выполнить некорректное или подозрительное действие.
Программы-ревизоры являются еще одним инструментом, использования которого требует защита информации. Антивирусная защита такого типа занимается обнаружением стелс-вирусов и фиксацией потенциально опасных изменений в работе системы.
Программы-вакцины нужны для предотвращения заражения, что является оптимальной стратегией защиты. Их использование особенно актуально в том случае, если на ПК не установлены надежные фильтры, а значит есть риск, что все поврежденные файлы не будут полноценно восстановлены [49].
Меры информационной безопасности при работе в «Сбербанк Онлайн»:
- не вводите пароль для отмены или аннулирования операций. Сотрудники Сбербанка никогда не звонят клиентам и не просят отменить/аннулировать операции;
- не вводите свой номер телефона, номер паспорта и другие данные при подтверждении операций или входе в Сбербанк Онлайн;
- внимательно читайте SMS-сообщения, всегда проверяйте реквизиты операции.
Как мошенники крадут деньги с помощью фишинга:
1) Фишинговый сайт - злоумышленник на различных ресурсах от социальных сетей и электронной почты до обычных новостных сайтов - заставляет Вас нажать на ссылку, ведущую на фишинговый сайт. Вы переходите на поддельный сайт, который копирует дизайн и содержание известного.
2) Персональные данные - на поддельном сайте вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана.
3) Одноразовый SMS-пароль - злоумышленнику нужно узнать у Вас одноразовый SMS-пароль для проведения операции, Как правило, мошенник звонит Вам на телефон и представляется сотрудником банка и просьбами или угрозами заставляет продиктовать ему Ваш одноразовый пароль.
4) Не разглашайте никому одноразовый пароль - поэтому одноразовый пароль это очень критичный элемент безопасности - его нельзя никому разглашать [48].
Данные действия отражены в схеме, представленные на рисунке 4.1
Рисунок 4.1 - Классическая схема мошенничества
Схема мошенничества, с помощью мобильных устройств представлена на рисунке 4.2.
Рисунок 4.2 - Мошенничество для мобильных устройств
1) Вирус - вирусное программное обеспечение (вирус) заражает мобильное устройство клиента.
2) Сайт — ловушка при попытке клиента открыть с мобильного устройства сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий сайт Сбербанка.
3) На поддельном сайте – н а поддельном сайте могут предложить ввести логин и пароль от личного кабинета, пройти социальный опрос, скачать антивирус или новое приложение от Сбербанка.
4) Вирус самостоятельно получает и пересылает SMS-пароли после установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.
Меры безопасности при работе с банкоматами и устройствами самообслуживания [48].
При проведении операции с вводом ПИН-кода всегда прикрывайте клавиатуру, например, свободной рукой. Это не позволит мошенникам увидеть ваш ПИН-код или записать его на видеокамеру.
Замки доступа по картам в специальные помещения, где устанавливаются банкоматы, не должны требовать ввода ПИН-кода. Если для прохода в помещение от Вас требуется ввести ПИН-код, не делая этого, обратитесь в Банк.
До проведения операции в банкомате осмотрите его лицевую часть, в частности, поверхность над ПИН-клавиатурой и устройство для приема карты в банкомат. В этих местах не должно находиться прикрепленных посторонних предметов или рекламных буклетов.
При приеме и возврате карты банкоматом не толкайте и не выдергивайте карту до окончания ее прерывистого движения в картоприемнике.
Меры безопасности при разговоре по телефону о продуктах и услугах Сбербанка.
1. При звонке клиенту сотрудник Сбербанка всегда обращается адресно, по имени отчеству;
2. Сотрудники Сбербанка или его автоматизированные голосовые средства (IVR) никогда не звонят клиентам с целью получения/актуализации их конфиденциальных данных;
3. Если к вам обратились по телефону, в интернете, через социальные сети, и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли, будьте осторожны: это явные признаки мошенничества.
Также для реализации программного элемента защиты информации в ПАО «Сбербанк России» используется комплексная система защиты информации «Панцирь-К».
Комплексная система защиты информации (КСЗИ) «Панцирь-К» – программный комплекс защиты конфиденциальной информации и персональных данных, предназначенная для защиты, как автономных компьютеров, так и компьютеров в составе сети предприятия.
КСЗИ «Панцирь-К» собственными средствами реализует все требования, предъявляемые к защите конфиденциальной информации от несанкционированного доступа. КСЗИ сертифицирована ФСТЭК по 5 классу СВТ (сертификат №1144, ограничения по использованию в сертификате отсутствуют) и выполняет все требования к классу защищенности 1Г для автоматизированных систем.
К комплексной системе защиты КСЗИ может применяться для защиты, как от внешних, так и от внутренних ИТ-угроз, обеспечивая эффективное противодействие атакам и со стороны хакеров, и со стороны инсайдеров (санкционированных пользователей, допущенных к обработке информации на защищаемом вычислительном средстве).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
