Банки защищаются

Опубликовано
По данным финансовой полиции, за 2007 год в банковской системе выявлено 113 преступлений. Сумма причиненного ущерба - 8,6 млрд тенге. При этом 82,5% ущерба нанесено по фактам предоставления заведомо ложных сведений о банковских операциях, незаконного использования денежных средств банка и незаконной банковской деятельности. Как отмечают эксперты, на данный момент системная безопасность входит в число приоритетных задач БВУ.

По данным финансовой полиции, за 2007 год в банковской системе выявлено 113 преступлений. Сумма причиненного ущерба — 8,6 млрд тенге. При этом 82,5% ущерба нанесено по фактам предоставления заведомо ложных сведений о банковских операциях, незаконного использования денежных средств банка и незаконной банковской деятельности. Как отмечают эксперты, на данный момент системная безопасность входит в число приоритетных задач БВУ.

Широкомасштабное внедрение информационных технологий во все сферы современного общества требует повышенного внимания к вопросам защиты финансовой информации. Мировая статистика компьютерных преступлений свидетельствует о постоянном росте их количества и разнообразии методов «относительно честного отъема денег».

В связи с ценностью информации, хранящейся в базах данных, интервенции хакеров в первую очередь подвергаются ресурсы и данные банков и других финансовых институтов. Именно поэтому во всем мире на передовой по защите информации стоят меры, которые принимают банки, чтобы отгородиться от «нежелательного» вмешательства.

На данный момент существует очень много методов защиты банков от мошенничества, кражи данных и т.д. Одним из таких способов является SSL (от англ. Secure Sockets Layer т.е. уровень защищенных сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети интернет. При его использовании создается защищенное соединение между клиентом и сервером.

Также применяется электронная цифровая подпись (ЭЦП) — это аналог собственноручной подписи клиента. ЭЦП используется для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Начальник управления перспективных технологий АО «Народный банк Казахстана» Константин Горожанкин рассказал «Къ», что в системе «Народного» используется ЭЦП для каждого клиента с самого начала запуска системы.

«За 8 лет ее эксплуатации мы не зафиксировали ни одного неавторизованного доступа к счетам клиента со стороны злоумышленников», — говорит Константин Горожанкин.

Еще одной актуальной проблемой финансовых институтов является незаконное снятие средств с платежных карт клиентов. Как пояснил начальник управления контроля рисков по платежным карточкам департамента банковских карточек АО «Казкоммерцбанк» Азат Ирмуханов, наиболее частые нарушения с использованием электронных носителей происходят, к сожалению, из-за халатности самих держателей карточек. Это проведение транзакций по утерянным или украденным карточкам, а также так называемое «дружественное мошенничество». Под этим термином понимаются несанкционированные транзакции, которые проводятся членами семьи, знакомыми, друзьями и коллегами законных держателей карточек.

Кроме того, казахстанские банки для защиты своих клиентов внедряют международные стандарты.

В частности, одним из таких стандартов является СУИБ. В соответствии с международным стандартом ISO 27001, разработанным Британским институтом стандартов (BSI), система управления информационной безопасностью (СУИБ) для юридических лиц была внедрена БТА Банком в конце октября этого года. Как отметил председатель правления этого банка Роман Солодченко, БТА является единственным казахстанским банком, который завершил внедрение системы управления информационной безопасности для корпоративных клиентов.

Область действия СУИБ распространяется на систему предоставления дистанционных банковских услуг юридическим лицам «БТА-Online», которая в результате сертификации признана международными экспертами продуктом с наивысшим уровнем защищенности.

Несмотря на то, что стандарт ISO 27001 не предписывает прохождение сертификации в Британском институте стандартов (BSI) (достаточно проведения регулярных внутренних аудитов), большинство организаций, чтобы повысить уровень доверия населения, все же проходит такую сертификацию. Это является хорошим способом независимой оценки правильности и актуальности принятых мер безопасности.

Роман Солодченко отметил, что когда банк анализировал и проводил аудит своей системы «БТА-Online», то было выявлено 63% риска. После того как в банке провели все мероприятия по введению новой системы, 97% этих рисков были закрыты.

Читайте также