Характеристика наиболее популярных угроз безопасности банковских систем

CURRENT STATE AND STRUCTURE OF THE EXTERNAL DEBT OF THE RUSSIAN FEDERATION

Marina Kldiashvili

Graduate student, Sochi State University, Russia, Sochi

Аннотация. Сегодня существует огромное количество угроз безопасности автоматизированных банковских систем, которые являются неотъемлемым составляющим корпоративной информационной системы банка, поддерживают процессы проведения выплат, предоставления кредитов, перевода средств, и очевидно, что хищение, модификация и уничтожение такой информации может привести к серьезным убыткам. В данной статье рассматриваются наиболее популярные угрозы, а также превентивные меры, которые способны защитить конфиденциальность и целостность банковской информации.

Abstract. Today, there are a huge number of threats to the security of automated banking systems, which are an integral part of the Bank's corporate information system, support the processes of making payments, providing loans, and transferring funds, and it is obvious that the theft, modification, and destruction of such information can lead to serious losses. This article discusses the most popular threats, as well as preventive measures that can protect the confidentiality and integrity of banking information.

Ключевые слова: банк, банковская система, безопасность, угроза, конфиденциальность, утечка данных, защита информации.

Keywords: the Bank, the banking system, security, threat, privacy, data leakage, protection of information.

На современном этапе развития информационных технологий становится ясным, что для разработки надежных банковских продуктов и услуг существует необходимость в обеспечении надлежащего уровня их информационной безопасности. На нынешнем этапе развития экономики банковская система играет ключевую роль в функционировании экономических институтов и в жизни каждого человека, а значит, подвержена повышенному риску утечки информации [3, с. 67].

При активном использовании информационной глобальной сети возникают проблемы, связанные с угрозами безопасности банковских систем.

Ключевыми направлениями по их защите являются сохранность коммерческой информации при ее передаче по каналам связи, надежность долгосрочного хранения данных в электронном виде, контроль доступа к информации, в том числе и через Интернет, предотвращение несанкционированного доступа к информации, идентификация ее пользователей.

Всю учетно-операционную деятельность российских банков в настоящее время поддерживает комплекс автоматизированных систем, распределенных по региональному принципу в соответствии с действующей банковской структурой. Например, в Банке России действует Единая информационно-вычислительная система центрального аппарата, которую используют для сбора и обработки банков отчетности и других банковских операций.

Почти в каждом территориальном учреждении Банка России созданы свои информационно-телекоммуникационные системы (ИТС), без которых работа любого банка сейчас не реальна.

Взломанные сайты, украденная конфиденциальная информация о клиентах, товарах, ценах, потеря доверия, испорченная репутация - вот лишь небольшая часть ущерба, который нанесет банкирам пренебрежение к защите информационных систем.

Можно выделить наиболее популярные угрозы безопасности банковской системы:

НСД (несанкционированный доступ). Вид компьютерных нарушений, при котором злоумышленник получает доступ к объекту, на которой у него нет разрешения в соответствии с принятой в организации политикой информационной безопасности.

Самая главная проблема этой угрозы заключается в четком разграничении круга лиц, которые должны иметь доступ к определенным наборам данных. Защитные меры от НСД должны обеспечивать сокрытие вводимых субъектами доступа аутентификационных данных на устройствах отображения информации. Размещение устройств отображения информации автоматизированной банковской системой должно препятствовать ее несанкционированному просмотру [1].

Незаконное использование привилегий. Использование преступником штатного программного обеспечение, функционирующее в нештатном режиме. Это возникает при наличии ошибок в самой системе, либо в случае невнимательности при управлении системой.

Практически любая защищенная система содержит средства, применяемые в чрезвычайных ситуациях, при сбоях оборудования или средства, которые способны функционировать с нарушением существующей политики безопасности. Они обычно используются администраторами, операторами и другими пользователями, выполняющими специальные функции. Регламентированное управление системой защиты, при соблюдении принципа минимума привилегий предупреждает возникновение такой угрозы.

«Маскарад». Суть данной угрозы заключается в выполнении определенных действий одним пользователем банковской системы от имени другого. Нарушение состоит в присвоении прав и привилегий. Наиболее опасна эта угроза в банковских системах электронных платежей, так как из-за некорректной идентификации клиента, это приведет к большим потерям. Данная угроза может возникнуть в случае утери банковской карты или при использовании слишком простого идентификатора.

Запуск «воздушного змея». Для реализации данной схемы существует определенный алгоритм действий. В двух или более банках открываются счета, затем злоумышленники переводят деньги из одного банка в другой с повышающимися размерами, таким образом, маскируя необеспеченный денежными средствами перевод. Эти действия повторяются несколько раз, до того момента, пока на определенном счете не осядет приличная сумма.

«Пинание». Данная угроза опасна тем, что злоумышленник разрабатывает программные средства, которые способны вывести из строя электронный адрес, посредством отправления на это адрес большого количества электронных сообщений. Следствием этого могут стать осложнения и возможность непреднамеренного игнорирования полученной электронной почты.

Это лишь малая часть угроз, которая может вызвать неполадки в функционировании банковских подразделений, из-за чего конфиденциальные данные о клиентах могут быть похищены и размещены в отрытом доступе. Таким атакам подверглись клиенты «ХКФ-Банка», «Альфа-Банка» и «ОТП-Банка».

В результате действий мошенников была изъята информация о 900 тыс. клиентов, в которой содержались фамилии, имена и отчества клиентов, их телефоны (мобильные, домашние и рабочие), адреса проживания, а также места работы [5].

Интернет-портал «Коммерсантъ» сообщает, что персональные данные клиентов Сбербанка также подверглись атаке злоумышленников, в результате которых эти данные предлагались потенциальным покупателям в виде пробного фрагмента базы, состоящей из 200 строк. В этот фрагмент была включена информация о 200 человек из разных городов, которые являются клиентами Уральского территориального банка Сбербанка.

Также фрагмент содержал детальные персональные данные, финансовую информацию о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк [4].

И поэтому, актуальная проблема, которая сейчас ставится перед банком - это защита его корпоративной информационной системы.

 Можно выделить следующие основные направления защиты:

1.Защита персональных данных от несанкционированного использования. Необходимо внедрить в техническое устройство средства (модули) доверенной загрузки, которые будут контролировать включение питания и загрузку программного обеспечения.

2.Защита банковской информации от НСД. В данном случае необходимо применить методы аутентификации, идентификации и авторизации, посредством которых обеспечится защита конфиденциальности и целостности персональных данных клиентов.

3.Защита информации в каналах связи и узлах коммутации. Для предотвращения негативных последствий от данной угрозы, необходимо применять процедуру проверки подлинности абонентов, различные методы шифрования, а также специальные протоколы связи.

Данные методы устранят угрозы, связанные с пассивным подключением к каналу (подслушивание), предотвратят активное подключение с фальсификацией сообщений или ретрансляцией истинных сообщений, а также будут препятствовать блокировке каналов связи.

4.Защита подлинности документов. В процессе передачи различной банковской документации по компьютерным сетям необходимо исключить ее фальсификацию и модификацию. В данной ситуации для подтверждения действительности документа целесообразно использовать электронную цифровую подпись, формируемую с помощью секретного криптографического ключа. Это поможет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в данном документе.

5. Защита компьютерных систем от незаконной модификации и вирусов. Применение механизмов обнаружения вредоносного программного обеспечения, установление лицензионных антивирусных программ. [2, с. 248-249]

Таким образом, необходимость сохранять конфиденциальность данных о клиентах банка, состоянии их счетов и проведении различных финансовых операций очевидна, но без своевременного и быстрого реагирования со стороны структур, обеспечивающих информационную безопасность, банковская система даст сбой.

Поэтому необходим комплексный подход к выявлению, предотвращению и устранению банковских угроз, что позволит обеспечить защиту банковской информации и конфиденциальность клиентской базы.