В последнее время многое начинает меняться: из-за рубежа ввозится
большое  количество  технических  средств  нападения  (разведки).
Теперь   каждый  крупный  банк  или  фирма  заводят  себе  службу
безопасности.   Первоначально  примитивную  охрану.  Впоследствии
становится  ясно,  что  этого  недостаточно и начинает проводится
чисто  информационная  работа - создают системы режима, разведки,
аналитические    службы,   штат   консультантов,   осуществляется
лоббирование.   Обычно   такая   спецслужба  прячется  под  видом
маркетинга  или  перспективных исследований. Как правило, крупная
фирма всегда имеет референта или отдел, занимающихся техническими
средствами  защиты и разведки информации. Уровень промышленного и
технического   шпионажа   в  Украине  начинает  расти.  Серьезной
проблемой  является  создание  в  Украине  защищенных  банковских
систем   поскольку   широкое  применение  средств  вычислительной
техники  в  банковском  деле  породило одновременно новую область
преступной   деятельности  -  компьютерную  преступность.  Самыми
известными   и   распространенными   преступлениями  компьютерных
злодеев  в  банковских  системах  являются:  снятие  информации о
частных  вкладах,  суммах на текущих счетах в банке (эти сведения
можно  продать  рэкету);  задержка выплат по платежным документам
после получения "платежки" (это дает возможность "обернуть" сумму
задержанного  платежа  с  пользой  для  преступника);  участие  в
сокрытии   облагаемых  налогом  доходов  клиентов;  использование
конфиденциальной  банковской  информации  о  финансовом состоянии
фирмы  в  интересах  конкурентов;  получение  данных  о  сроках и
стоимости  долговых  контактов  с  клиентами  и некоторые другие.
Широкое  применение  средств  вычислительной техники в банковском
деле  породило одновременно новую область преступной деятельности
-  компьютерную  преступность.  В  развитых  странах,  где широко
используется   вычислительная   техника   во  всех  сферах  жизни
общества,   ущерб   от   компьютерных   преступлений   измеряется
процентами  национального  валового  продукта,  так  как в США по
некоторым   оценкам   средний   ущерб   от  одного  компьютерного
преступления  составляет  450  тыс. долл., максимальный размер -1
млрд.  долл.,  ежегодные  потери  некоторых фирм США составляют 5
млрд.   долл.   В   мировой   практике   известны  сотни  случаев
террористических  актов,  хищений,  финансовых  злоупотреблений и
несанкционированного  доступа  (НСД)  к  информации  в банковских
компьютерных   системах.   В   настоящее  время  даже  существуют
сообщества компьютерных хулиганов - хаккеров, которые проникают в
компьютерные   сети,   считывая   информацию   и   производя   ее
уничтожение.    Еще    более   опасными   могут   быть   действия
квалифицированного  программиста,  который совершает нападение на
вычислительные  системы  финансовых  учреждений  с  целью хищения
крупных  денежных сумм или получения конфиденциальной информации.
Что  касается  Украины,  по  некоторым  оценкам  общие затраты на
защиту   даже  небольшого  банковского  или  другого  финансового
учреждения  составляют  5-10  тыс.  дол.  Создание системы защиты
банковской информации оказалось далеко нелегким делом. В процессе
работы   приходится   решать   множество   непредвиденных  эадач,
затрачивать  немало  интеллектуальных  и материальных усилий. Как
найти   выход   из  сложившейся  ситуации,  когда  уже  выбранные
программные и аппаратные платформы систем обработки информации не
в  полной  степени  обеспечивают  ее  защиту?  Надо признать, что
далеко  не  все  банки  смогут решить эту задачу в одиночку. Да и
есть   ли   в   этом  необходимость?  Вопросы  защиты  банковской
информации   должны   решаться  на  государственном  уровне.  Это
позволит  объединить  усилия  заинтересованных сторон, обеспечить
надежность  проводимых  мероприятий  и  предлагаемых услуг в этой
областии,  а  так  же  снизить затраты на создание и эксплуатацию
защищенных     банковских     систем.     Действительно,    давно
просматривается необходимость информационного взаимодействия всех
специалистов,  которые  на  основе комплексного подхода занимются
разработкой  путей  и  методов решения проблем защиты информации.
Причем  в  обсуждении  таикх  проблем  могут участвоваь не только
профессионалы,    способные   предложить   свои   наработки   для
реализации,  но  и  обычные потребители - все те, кому необходима
надежная  защита своей информации. Короче говоря, все у кого есть
что  сказать  и  у  кого  есть  что  спросить  по вопросам защиты
информации  должны  иметь  возможность общения друг с другом. При
этом   следует   стремиться   к   созданию  механизма  способного
удовлетворять  любые заявки на защиту информации, поступающие как
от  государственных, так и от коммерческих структур. С этой целью
предлагается  создать  информационно-поисковую  систему на основе
полнотекстовой  базы  данных  по  проблематике защиты информации.
Организующую  роль  в  этой  работе взяла на себя Государственная
служба Украины по вопросам технической защиты информации (ГСТЗИ),
а  принятый  "Закон  о  защите  информации  в АСУ" и "Положение о
технической   защите  информации  в  Украине"  стали  юридической
основой   такой  деятельности.  Специалистами  ГС  ТЗИ  проведена
большая  научная  работа  по  изучению  уязвимости  ИС  и  поиску
средств,  обеспечивающих  (с  учетом  стоимости  и эффективности)
безопасность  и  конфиденциальность  важной информации. Используя
свои знания и опыт, они готовы оказывать помощь негосударственным
и   коммерческим   структурам  в  осуществлении  программ  защиты
коммерческой  и конфедециальной информации, давая соответствующие
рекомендации  в  отношении  политики  защиты  их  ИС  и  путей ее
осуществления.
 

Оставит комментарий