Угрозы безопасности автоматизированных банковских систем

Но сравнению с 1991 годом специалисты Datapro Information Services Group отмечают значительное увеличение вирусных угроз (о них объявили.

44% опрошенных; по важности в аналогичном опросе 1991 года вирусы занимали пятое место — 22%) и числа попыток несанкционированного доступа к информации, совместно используемой в сети ЭВМ.

Согласно результатам, приведенным в других отчетах Datapro Information Services Group и отражающих статистику нарушений:

• • около 25% всех нарушений составляют стихийные бедствия (вода — 10%, огонь — 15%);
• • За 1991 год около половины систем испытывали внезапные перерывы электропитания или связи, причины которых носили искусственный характер;
• • коло 3% внешние нарушения (проникновение на территорию организации);
• • 70−75% - внутренние нарушения, из них;
• — 10% совершены обиженными и недовольными служащими — пользователями АСОИ банка;
• — 10% совершены из корыстных побуждений персоналом системы;
• — 50−55% - результат неумышленных ошибок персонала и/или пользователей системы в результате небрежности, халатности или некомпетентности.

Результаты опроса свидетельствуют о том, что чаще всего происходят не такие нарушения, как нападения хакеров или кража компьютеров с ценной информацией, а самые обыкновенные, проистекающие из повседневной деятельности. Чаще всего (около 70−80% потерь в денежном выражении) они бывают вызваны отнюдь нс корыстными соображениями, а обычной беспечностью или некомпетентностью персонала.

Особенности преступлений в финансовой сфере:

• • Многие преступления, совершенные в финансовой сфере остаются неизвестными для широкой публики в связи с тем, что руководители банков не хотят тревожит своих акционеров, боятся подвергнуть
• 107

свою организацию новым атакам и, как следствие, потерять клиентов.

• • Как правило, злоумышленники обычно используют свои собственные счета, на которые переводятся похищенные суммы. Большинство преступников не знают, как «отмыть» украденные деньги. Умение совершить преступление и умение получить деньги — это не одно и то же.
• • Большинство компьютерных преступлений — мелкие. Ущерб от них лежит в интервале от $ 10,000 до $ 50,000.
• • Компьютерные преступления, как правило, требуют большого количества банковских операций (до нескольких сотен). Однако крупные суммы могут пересылаться и всего за несколько транзакций.
• • Большинство злоумышленников — клерки. Хотя высший персонал банка также может совершать преступления и нанести банку гораздо больший ущерб такого рода случаи случаются намного реже. Компьютерные преступления не всегда высокотехнологичны. Достаточно подделки данных, изменения параметров среды и т. д., а эти действия доступны и обслуживающему персоналу.
• • Многие злоумышленники объясняют свои действия тем, что они всего лишь берут в долг у банка с последующим возвратом. Как правило, этого нс происходит.