Способы защиты банковских электронных систем
ВВЕДЕНИЕ
Актуальность проблемы защиты банковских систем Банковская информация всегда была объектом пристального интереса всякого рода злоумышленников. В наши дни банки превратились в оборудованные по последнему слову техники бастионы, скрывающие в своих недрах миллиарды. Однако прогресс в технике преступлений шел не менее быстрыми темпами, чем развитие банковских технологий. Особо опасны для банков так называемые компьютерные преступления. Открытый характер компьютерных систем, обслуживающих большое число пользователей с помощью средств связи в автоматическом режиме, наряду с высокой степенью концентрации и мобильности денежных средств способствовали появлению новой – компьютерной – формы преступности. По оценкам экспертов, нарушения безопасности банковских систем выявляются лишь в каждом десятом случае. В настоящее время в связи с тем, что системы безопасности малых и средних компаний гораздо менее совершенны, чем банковские, это делает атаки на них гораздо более выгодными экономически. Поэтому атаки на системы онлайн- банкинга клиентов и в ближайшие годы будут являться одной из главных тенденций в сфере угроз информационной безопасности.
Оглавление
ВВЕДЕНИЕ 3
Актуальность проблемы защиты банковских систем 3
Глава 1. СОВРЕМЕННЫЕ ТЕХНОЛОГИИ ЗАЩИТЫ БАНКОВСКИХ ЭЛЕКТРОННЫХ СИСТЕМ 7
1.1 История возникновения и становления технологий защиты банковских электронных систем. 7
1.2 Современные технологии идентификации клиентов банка 16
Глава 2. ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ ТЕХНОЛОГИЙ ЗАЩИТЫ БАНКОВСКИХ ЭЛЕКТРОННЫХ СИСТЕМ. 21
2.1 Биометрическая идентификация клиентов, как одна из перспективных форм идентификации клиентов банка. 21
2.2 Проблемы, возникающие при внедрении новых технологий защиты банковских электронных систем и пути их преодоления 24
ЗАКЛЮЧЕНИЕ 33
Список используемой литературы 34
Список используемой литературы
1. Банковские технологии. Журнал. 2007г. 2. Рубинштейн Т.Б. Развитие банковской системы и инновационные банковские продукты. Пластиковые карты//Т.Б. Рубинштейн, О.В. Банковские технологии. Журнал. 2007г. 3. Тедеев А. А. Электронные банковские услуги: Учебное пособие. - М.: Эксмо, 2005. - 272 с. . Тютюник А. В., Шевелев А. С. Информационные технологии в банке. - М.:БДЦ-Пресс,2003
2. Стратегия развития информационного общества в Российской Федерации. Утв. Президентом РФ 07.02.2008 № Пр-212 // Российская газета. 16.02.2008. № 34.
3. Деднев М.А., Дыльнов Д.В., Иванов М.А. Защита информации в банковском деле и электронном бизнесе. /М.А. Деднев, Д.В. Дыльнов, М.А. Иванов – М. : НОУ «ОЦ КУДИЦ-ОБРАЗ», 2004. – 512 с.
4. Гайкович Ю.В., Першин А.С. Безопасность электронных банковских систем. / Ю.В. Гайкович, А.С. Першин – М.: Единая Европа, 1994. – 354 с.
5. Романец Ю. В., Тимофеев П.А. Защита информации в компьютерных системах и сетях./ Ю. В. Романец, П.А. Тимофеев – М. : Радио и связь, 2001. – 376 с.
6. Криптографические методы защиты информации: уч. пос. для вузов./ сост. Воронков Б.Н.// Изд.-полигр. центр ВГУ. – Воронеж, 2008. – 59 с.
7. Демин В.С. и др. Автоматизированные банковские системы. / В.С. Демин и др. — М. : Менатеп-Информ, 1997. – 325 с.
Проблематика банковских рисков привлекает внимание органов банковского регулирования и надзора разных стран уже довольно давно, и попытки их подробного описания и анализа имели место задолго до начала эры ДБО. Значимость потенциальных угроз надежности банковской деятельности в целом осознавалась в банковском сообществе, что выражалось, к примеру, даже в таких оригинальных формулировках, как «банковское дело — это принятие на себя риска с получением компенсации за него»1, однако, как это ни парадоксально, до настоящего времени в публикациях, посвященных банковскому делу и сопутствующим рискам, отсутствует единый теоретический подход к определению, интерпретации и практическому применению даже базовых понятий, связанных с этой теорией. Внедрение в банковскую деятельность технологий и систем ДБО усугубило ситуацию в том плане, что на этой волне стали возникать как бы все новые и новые виды банковских рисков, из-за чего и без того не законченная методология, охватывающая выявление, оценивание, анализ, мониторинг банковских рисков и управление ими, стала размываться, затрудняя ее практическое использование. Оборот «как бы» употреблен здесь не случайно. Несмотря на то, что теоретические разработки в области рисков банковской деятельности ведутся уже более 20 лет (первые публикации систематического характера относительно отдельных компонентов таких рисков относятся еще ко второй половине 80-х гг. прошлого века), законченной или даже сколько-нибудь полной «теории» этих рисков до настоящего времени не создано — проработаны только отдельные направления. В основном такие разработки были посвящены кредитному, процентному, ценовому, валютному рискам или совокупности последних, определяемых как рыночный риск, а также риску ликвидности. Мало того, практически каждый из зарубежных органов банковского регулирования и надзора до последнего времени формировал свою собственную теорию, причем общее число банковских рисков варьировалось от полутора десятков до одного (операционного, поглощавшего все остальные). Одна из таких теоретических разработок Базельского комитета по банковскому надзору (БКБН) нашла отражение в упомянутом ранее Указании оперативного характера Банка России от 23 июня 2004 г. № 70-Т «О типичных банковских рисках». В этом материале фигурируют следующие 11 банковских рисков: кредитный, страновой, рыночный, фондовый, валютный, процентный, ликвидности, операционный, правовой, потери деловой репутации и стратегический. Между тем, с течением времени и развитием банковских информационных технологий этим дело не ограничилось, поскольку возникли новые компоненты банковских рисков, уже технологического характера, которые стали вносить существенные коррективы в теоретические подходы к анализу рискованности банковской деятельности.