Оцінки втрат від злочинів, пов’язаних із втручанням у діяльність інформаційної системи банків, дуже сильно різняться. Відзначається різноманітність методик для їхнього підрахунку. Середня банківська крадіжка із застосуванням електронних заходів складає близько $ 9.000, а один з найгучніших скандалів пов’язаний зі спробою украсти $ 700 млн (Перший національний банк, Чикаго) [193, с. 56].
Тут слід враховувати не тільки суми прямого збитку, але й дуже дорогі заходи, що проводяться після успішних спроб злому комп’ютерних систем. Так, недавня пропажа даних про роботу із секретними рахунками Bank of England у січні 1999 р. змусила банк поміняти коди всіх кореспондентських рахунків. У цьому зв’язку у Великій Британії були підняті по тривозі всі наявні сили розвідки і контррозвідки для того, щоб не допустити неймовірного витоку інформації, здатної завдати величезної шкоди. Урядом вживаються крайні заходи для того, щоб стороннім не стали відомі рахунки й адреси, за якими Bank of England направляє щодня сотні мільярдів доларів. Причому у Великій Британії більше побоювалися ситуації, за яких дані могли потрапити в розпорядження іноземних спецслужб. У такому випадку була б розкрита уся фінансова кореспондентська мережа Bank of England. Можливість збитку була ліквідована протягом кількох тижнів [191].
Рівень оснащення засобами автоматизації відіграє важливу роль у діяльності банку і відображається на його доходах. Чим менше часу будуть займати розрахунки між банком і клієнтами, тим вищим стане банківський обіг, а отже, прибуток.
Сьогодні АСОІБ банку є одним з найбільш уразливих місць у всій організації, що притягає зловмисників як ззовні, так і з числа співробітників самого банку, про що свідчать такі факти: втрати банків й інших фінансових організацій від впливом на їхні системи обробки інформації становлять близько $ 3 млрд на рік; обсяг втрат, пов’язаних з використанням пласти- кових карток оцінюється в $ 2 млрд на рік, що складає 0,03-2% від загального обсягу платежів залежно від використовуваної системи [193, с. 60].
Один з найгучніших скандалів пов’язаний зі спробою сімох чоловік украсти $ 700 млн (попереджено ФБР) у Першому національному банку Чикаго; 27 млн фунтів стерлінгів були украдені з Лондонського відділення Union Bank of Switzerland; DM 4 млн украдені з Chase Bank (Франкфурт) — службовець переказав гроші в банк Гонконгу, вони були узяті з великої кількості рахунків, крадіжка виявилася успішною; $ 3 млн украдені в банку Стокгольма, крадіжка була проведена з використанням привілейованого становища декількох службовців в інформаційній системі банку і також виявилася успішною [194].
Для запобігання таким крадіжкам більшість банків вживають необхідних заходів захисту, серед яких важлива роль належить АСОІБ. Як свідчить досвід, захист АСОІБ банку — дорогий і складний захід. Так, наприклад, Barclays Bank витрачає на захист своєї автоматизованої системи близько $ 20 млн щорічно [196].
Стратегія інформаційної безпеки банків дуже відрізняється від аналогічних стратегій інших компаній і організацій. Це зумовлено насамперед специфічним характером загроз, а також публічною діяльністю банків, які змушені робити доступ до рахунків досить легким для зручності клієнтів.
Інформаційна безпека банку має враховувати такі специфічні фактори:
— накопичена в банківських установах інформація являє собою реальні гроші. На основі інформації комп’ютера можуть відкриватися кредити, переводитися значні суми. Ця особливість різко розширює коло злочинців;
— інформація в банківських системах торкається інтересів великої кількості людей і організацій — клієнтів банку. Як правило, вона конфіденційна, і банк несе відповідальність за забезпечення певного ступеня таємності перед своїми клієнтами;
— конкурентоздатність банку залежить від того, наскільки клієнту зручно працювати з банком. Така легкість доступу до грошей підвищує імовірність злочинного проникнення до банківських рахунків;
» следующая страница »
1 ... 233 234 235 236 237 238239 240 241 242 243 ... 381