| Описание: | Защита компьютеров, серверов и сетей. Защита информации. Создание, реклама и продвижение сайтов в интернете. IT - безопасность. Современные информационные технологии.
Объем банковских платежей, которые совершаются в электронном виде, на сегодня составляют в сутки около 10 млн. операций. И хотя здесь доля мошеннических действий не столь уж и большая, Центробанк все же стал работать уже над разработкой правил для кредитных организаций по интернет-безопасности.
Так эксперты компании Zecurion, которые работают в сфере защиты информации, приготовили ежегодный отчет показывающий уровень развития киберпреступности. Полученные данные показывают, что за 2011 год было зафиксировано в мире 819 случаев информационной кражи, от которых суммарный ущерб составил примерно 20,6 млрд. долларов. Интересен тот факт, что на долю России приходится из данной суммы лишь 5%. По сравнению с 2010 – м общее количество краж на 195 случаев снизилось. Но специалисты компании все же отмечают, что кибермошенники охотиться стали за более качественной и дорогой информацией. И об этом свидетельствуют данные за 2010 год, когда ущерб составил — 3,8 млрд. долларов. Согласно исследованию, информация пользователей утекает чаще всего через мобильные телефоны и ноутбуки — 19,4%, через веб-сервисы — 18,2%, компьютеры обычные — 16,1%, электронные накопители — 13,8%.
Вместе с прогрессирующим ростом услуг информационных технологий и интернета, которые оказываются банками, также и доля мошенников растет, которые уводят деньги через собственные же компьютеры, банкоматы и мобильные телефоны клиентов. Такой вид преступлений приобретать стал уже системный характер, как отмечает Андрей Курило заместитель начальника управления защиты и безопасности информации Центробанка.
Эксперт понимает необходимость развития таких электронных услуг: «Альтернативы электронным платежам пока нет еще — это выгодно не только банкам, но и клиентам». Поэтому, по словам Курило для борьбы с кибермошенниками невозможно уже применять простые решения, необходимы согласованные действия.
ЦБ федеральный закон «О платежной национальной системе» наделил полномочиями по регулированию и руководству этой самой системы. Первое, что по этому вопросу сделал Банк России — это специальная форма по отчетности субъектов НПС о правонарушениях и инцидентах в сфере электронных платежей. Отчет этот сдает теперь каждая кредитная организация в каждом новом месяце. Правда подобная информация банком предоставляется только лишь исключительно своему регулятору – ЦБ не давая тем самым поводов для конкурентов и скомпрометировать СМИ свою деятельность.
В свою же очередь Банк России же считает, что с данными этими иметь право работать должны все участники рынка, для того чтобы иметь представления о видах киберпреступлений и о новых технологиях, которыми эти мошенники пользуются. Курило считает: «Банки информировать должны друг друга о совершаемых в Интернете преступлений. Подумать стоит также и о возможности блокировки операций еще до того, как злоумышленники закончат их. Но такая инициатива реализована, может быть только самими банками при нормальном взаимодействии». Необходимо, по словам эксперта, создать межбанковскую базу данных типа единой базы кредитных историй, куда входили бы анализ и информация о тех, кто подозреваются в них.
Эксперты отмечают также, что для полноценной работы проекта необходим в законодательстве ряд зменений. Тем более что при внесении заподозренных в мошенничестве лиц, в единую базу возникнуть может этическая проблема. Михаил Брауде-Золотарев директор Центра IT-исследований, а также экспертизы академии народного хозяйства отмечает: «Мы должны понимать, какой статус у этих людей и кто они.
Осуждены они или просто подозреваются?» Если перечень формироваться будет банками, продолжает он, необходимо тогда понять, на каких основаниях будут входить люди в подобные «черные списки».
Центробанк уже начал, тем не менее, обсуждение с участниками рынка о финансировании данного проекта. «Мы ведем переговоры сейчас. Это серьезный проект, и реализовываться он должен с участием Ассоциации российских банков, Национального платежного совета и заинтересованных игроков», — предупредил Курило. Такая централизованная информационная система по оценкам начальника по управлению безопасности ЦБ появиться может уже в 2014 году.
Киберпреступники чаще всего с помощью специального вредоносного программного обеспечения, а также вирусов вторгаются в процесс обмена информацией между компьютером банка и самого клиента, переключая над проводимой операцией контроль на себя.
По мнению Валерия Конявского заведующего кафедрой в МФТИ факультета радиотехники и кибернетики, спасением от мошенников стать может создание «доверенной среды» в каждом из банков, а также проведение так сказать «сеансов доверенной связи» с клиентом, который привык пользоваться дистанционно услугами своего банка. По словам эксперта, такое решение уже существует. Здесь идет речь о недорогих вроде специального модема устройствах, которые к компьютеру подключаются и создают единственный защищенный поток передачи данных между сервером банка и компьютером. Однако как отметил Конявский, такие устройства не универсальны.
Если человек имеет в разных банках несколько счетов, то ему пользоваться придется разными модемами. Поэтому эксперт для управления системой защиты предлагает создать единого оператор, который бы работал со всеми банками сразу, получая тем самым возможность пользования одним устройством.
0% всех атак в то же время, которым банковские клиенты подвергаются, являются не техническими. Совершаются они методами социальной инженерии. Именно поэтому безопасность средств определяется во многом бдительностью самих граждан. |
Авиация (0)