WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Безпека банківськи інформаційних систем - Реферат

Безпека банківськи інформаційних систем - Реферат

23.10.98 р. технік сформував 9 пачок платіжних документів, підписавши їх за допомогою раніше скопійованого електронного цифрового підпису і направив у систему електронних платежів, незаконно перевівши суму зі спеціального рахунку. Далі гроші були переведені по 15 платіжних дорученнях на різні комерційні структури. Внаслідок проведення відповідних заходів, гроші були повернуті державі.
З підключенням до транснаціональних фінансових систем виникають нові загрози. Значного міжнародного резонансу набула справа жителя Санкт-Петербургу В. Левіна, який на початку 1994 року придбав за смішну суму в 100 доларів у професійного хакера інформацію, як проникнути в один з підрозділів Internet, одержавши при цьому визначені права і привілеї. Хакер, який продав Левину інформацію, не ставив своєю метою грабувати банки - завдяки незаконно придбаним привілеям він користувався комерційними службами мережі Internet таким чином, що рахунок за послуги виставлявся іншому абонентові.
У липні 1994 року він разом зі своїм напарником - одним зі співвласників фірми "Сатурн" - уперше проник у комп'ютерний центр Сіtіbаnк'а і перевів з нього гроші в каліфорнійське відділення Bank of America на рахунки своїх друзів. Левін пішов далі свого "учителя" - він проникнув у комп'ютерну систему Citibank і почав спокійно красти гроші.
У серпні 1994 року Володимир Левін у черговий раз обійшов складну систему захисту банківської мережі Сіtіbаnк'а і перевів 2,78 млн. доларів на рахунки декількох компаній в Ізраїлі і Каліфорнії. Як стверджують керівники Сіtіbаnк'а, йому вдалося викрасти лише 400 тис. доларів, оскільки спрацював захист і рахунки виявилися заблокованими. Відразу після інциденту служба безпеки Сіtіbаnк'а разом із правоохоронними органами почали роботу по виявленню порушника. Однак протягом півроку американські спецслужби (у тому числі ФБР) не могли його допитати - заарештувати Левіна було можливо лише за межами Росії. Фахівці американських спецслужб дурили Левіна, дозволяючи йому перекидати неіснуючі гроші з рахунків Сіtіbаnк'а (на жаргоні хакерів така операція називається "даммі").
У своєму інтерв'ю San Francisco Chronicle агент ФБР Стівен Гарфінк заявив, що В. Левін здійснив більше 40 трансакцій на загальну суму $ 10 млн. Треба відзначити, що $ 2,78 млн. - це кошти, які реально були переведені із Сіtіbаnк [3].
Тільки наведені приклади вказують, що захист інформації в банківських установах вимагає належної уваги та постійного вдосконалення. Як відомо, він включає три основні складові: правовий, організаційний та технічний захист інформації.
На протязі останнього часу було прийнято цілу низку нормативно-правових актів, у тому числі і міжнародних, які безпосередньо стосуються захисту інформації.
Перш за все, слід згадати новий Кримінальний кодекс України, який набрав чинності у вересні 2001 року, де комп'ютерним злочинам присвячено розділ XVI "Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж", який складається з:
ст. 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж;
ст. 362. Використання, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем;.
ст. 363. Порушення правил експлуатації автоматизованих електронно-обчислювальних систем.
Важливою подією у боротьбі з транснаціональними комп'ютерними злочинами стало підписання нашою державою, разом із 30 іншими країнами, 23 листопада 2001 року Європейської конвенції про кіберзлочинність, в якій досить чітко визначені види комп'ютерної злочинності та шляхи взаємодії урядів щодо боротьби з нею.
6 грудня 2001 року Президент України підписав Указ № 1193/2001, який передбачає внесення змін у законодавство, що регулює питання боротьби з кіберзлочинами.
З метою організації протидії "комп'ютерному тероризму", в тому числі поширенню через глобальні та національні мережі зв'язку ідеології тероризму, пропаганди насильства, війни і геноциду Постановою Кабінету Міністрів України від 14 грудня 2001 р. N 1694 заплановано розробити з урахуванням рекомендацій Парламентської Асамблеї Ради Європи щодо боротьби з міжнародним тероризмом проекти Законів України "Про моніторинг телекомунікацій", "Про захист інформації в мережах передачі даних", "Про регулювання українського сегменту мережі Інтернет" [4].
Щодо організаційного аспекту протидії комп'ютерним злочинам, то слід відмітити створення у 2001 році Управління по боротьбі зі злочинами в сфері високих технологій при МВС України. За час функціонування підрозділом порушено 40 кримінальних справ (для порівняння до створення такого підрозділу в 2000 році було порушено 7 кримінальних справ за ст. 198-1 Кримінального кодексу України, що діяв раніше).
Невідкладним завданням на сьогодні є створення Міжвідомчого центра по боротьбі з комп'ютерними злочинами, що передбачено Указом Президента України Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України". На базі МЦБКЗ слід організувати контактний пункт для отримання повідомлень про кіберзлочини та оперативної допомоги жертвам, лабораторію для проведення комп'ютерних експертиз. Центр може стати місцем для організації семінарів, практикумів у системі підготовки фахівців по захисту інформації. Якщо сьогодні на створення та функціонування МЦБКЗ не виділити достатніх фінансово-матеріальних ресурсів - завтра втрати економіки держави від комп'ютерної злочинності будуть набагато більшими.
Щодо технічного захисту інформації, то одним з перспективних напрямів тут є використання криптографічних систем, розвиток яких передбачено Указом Президента № 1193 від 6 грудня 2001 року. Проте, на шляху використання вітчизняних розробок існує кілька перешкод. По-перше це відсутність Закону про електронно-цифровий підпис, що ставить під сумніви законність використання таких систем. По-друге - ліцензування роботи по розробці криптосистем і проведення їх сертифікації вимагає значних коштів, що не може не відзначитися на вартості кінцевого продукту і під силу далеко не всім організаціям. А тому, на мою думку, потрібна відповідна програма для підтримки вітчизняних розробок, надання грантів тощо.
Комплексне вирішення зазначених проблем дозволить отримати переваги, які надає електронний банкінг при високому рівні безпеки банківських інформаційних систем.
Література:
1. Пособие для следователя. Расследование преступлений повышенной общественной опасности. Под ред. Н.А. Селиванова.- М.: "Лига Разум". - 1999. - С. 420
2. Н.Курило Віртуальний злочинець? Розкритий і знешкоджений! // Крок. - 2001 - № 19.
3. Комп'ютерна злочинність. Навчальний посібник. - Київ: Атіка, - C 89.
4. Постанова КМУкраїни від 14 грудня 2001 р. N 1694 Про затвердження Програми реалізації положень Варшавської конференції щодо спільної боротьби проти тероризму
Loading...

 
 

Цікаве