Угрозы информационной безопасности банка со стороны персонала

Банковское дело » Проблемы информационной безопасности банков » Угрозы информационной безопасности банка со стороны персонала

Страница 1

Преступления, в том числе в информационной сфере, совершаются людьми. Большинство систем не может нормально функционировать без участия человека. Пользователь системы, с одной стороны, — ее необходимый элемент, а с другой — он же является причиной и движущей силой нарушения или преступления. Вопросы безопасности систем (компьютерных в том числе), таким образом, большей частью есть вопросы человеческих отношений и человеческого поведения. Особенно это актуально в сфере информационной безопасности, т.к. утечка информации в подавляющем большинстве случаев происходит по вине сотрудников банков.

Анализ сообщений средств массовой информации и оперативных сводок правоохранительных органов о криминальных и диверсионно-террористических актах про­тив коммерческих структур в Москве и других городах России позволяет сделать однозначный вывод о высо­кой степени осведомленности преступников относите­льно режима дня и динамики деятельности предприни­мателей: жертв, как правило, неизменно встречали в районе проживания или места работы, либо с пред­ельной точностью по времени и месту перехватывали на трассе.

Заблаговременно были изучены основные и запас­ные маршруты перемещения коммерсантов. Преступ­ники располагали подробными сведениями о составе семьи и родственниках будущих жертв, марках и но­мерных знаках личных и служебных автомашин, сосе­дях и т.п.

Неотъемлемым составляющим элементом любой планируемой преступной акции является сбор инфор­мации. Представляется возможным выделить следу­ющие основные методы, которые используются зло­умышленниками в настоящее время для добывания сведений о коммерческих структурах:

· наблюдение, в том числе с помощью мобильных и стационарных оптико-технических средств, скрытое фотографирование, видеозапись; выведывание информации;

· проведение опросов, интервьюирования, анкетиро­вания, «направленных» бесед и т.п.;

· хищение, скрытое копирование, подделка каких-ли­бо внутренних документов лицами, внедренными или приобретенными в коммерческих структурах, которые согласились или оказались вынужденными осуществ­лять указанные действия по корыстным побуждениям, в результате угроз, по физическому принуждению либо иным причинам;

· перехват информации на различных частотных ка­налах внутренней и внешней радио- и телевизионной связи коммерческих структур;

· получение информации техническими средствами путем использования различных источников сигналов в помещениях коммерческих структур как связанных с функционирующей аппаратурой (персональные ком­пьютеры), так и через специально внедренную технику негласного съема информации (спецзакладки, в том числе дистанционного управления);

· добывание информации о коммерческих структурах посредством применения системы аналитических ме­тодов (структурный анализ, финансовый анализ, ана­лиз себестоимости продукции, анализ научно-техничес­ких образцов, оценка квалификационных особенностей рабочих и служащих, изучение основных материаль­ных фондов и т.п.).

При всем многообразии и несомненных достоинст­вах вышеперечисленных методов в настоящее время все же использование сотрудников коммерческих струк­тур в качестве источников внутренней информации рас­сматривается как наиболее надежный, быстрый и эффек­тивных способ получения конфиденциальных данных.

Страницы: 1 2 3 4

Больше по теме:

Виды операций и услуг банков
В целом на сегодняшний день коммерческие банки являются наиболее интенсивно развивающимся звеном банковской системы, они быстро наращи­вают темпы активных и пассивных операций, постоянно проводят политику кредитной экспансии, способствуют ...

Юридическое обоснование применения электронных документов в рамках действующего законодательства РФ
Основой для применения электронных документов, оформляемых при помощи технологии электронной цифровой подписи, служат в настоящее время следующие законодательные и нормативные акты государственных органов РФ: В Гражданском Кодексе Россий ...

Функции банков
Основными функциями коммерческих банков являются: - мобилизация временно свободных денежных средств и превращение их в капитал; - кредитование предприятий, государства и населения; - выпуск кредитных денег; - осуществление расчетов и ...