ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ФИНАНСОВО-КРЕДИТНЫХ ОРГАНИЗАЦИЯХ

INFORMATION SECURITY IN FINANCIAL AND CREDIT ORGANIZATIONS

Zarina Distanova

student, Department of Information Technology, Bashkir State University,

Russia, Ufa

АННОТАЦИЯ

Инсайдеры являются огромным злом информационной безопасности и одним из лучших вариантов предотвращать утечки информации изнутри это создать такой комплекс организационных и технических мер, выявляющих и нивелирующих такие риски.

ABSTRACT

Insiders are a huge evil in information security and one of the best options to prevent information leakage from within is to create such a complex of organizational and technical measures that identify and mitigate such risks.

Ключевые слова: информационная безопасность, данные.

Keywords: information security, data.

Исследования Norton Report 2013 компании Symantec, показали, что совокупный ущерб от действий киберпреступников за 2013 г. в России составил $1 млрд. При чем каждому потерпевшему инциденты нанесли ущерб не менее $87. Из чего видно, что часть потерь финансово-кредитных организаций очень велика, денежные средства всегда соблазняли мошенников, которые пользовались п уязвимостями в системе безопасности. Однако сами банкиры, обычно крайне скептически относятся к попыткам аналитиков подсчитать их убытки, признавая, что достоверно оценить масштаб киберзлодеяний практически нереально. Бизнес старается не афишировать тот факт, что банковская система ИБ может иметь бреши, и в этом сложно упрекнуть: репутационный урон от киберпреступлений, по оценкам экспертов, вдвое превышает вред, наносимый финансовому состоянию компаний.

Является ли верным утверждение о том, что большая часть инсайдеров – это бывшие сотрудники? К сожалению, огромное количество работы над пентестами и внешним аудитом не является гарантирующим средством защиты от киберугроз. Ведь согласно исследованию компании «Серчинформ», каждая четвертая финансово-кредитная компания в РФ столкнулась с утечкой данных. И в 61% из ста конфиденциальную информацию пытались похитить рядовые сотрудники этих же компаний. Также известно о том, что к группам риска относятся экс-сотрудники, при чем вне зависимости от их занимаемой должности. Цель и умыслы совершенно разные – обиды, желание отомстить, заработать деньги и даже, чтобы улучшить отношение с новым работодателем.

Сотрудник, действующий или бездействующий, который умышленно или нет причиняет вред организации которой работает – является инсайдером. Он является человеком, имеющий доступ к ИС и обладает способностью совершать различные действия в отношении активов компании.

Также заметим, что имеют место быть различные классификации этих инсайдеров. Выделяются просто рассеянные люди, теряющие, оставляющие пароли и иные важные данные в тех местах, где делать этого совершенно нельзя. Существует и другая категория, в которой сплетники, болтуны и хвастуны – сотрудники, делящиеся инсайдерскими данными, для повышения своего статуса и репутации в глазах других сотрудников, показывает свои значимость и вес, и конкурирующая компания получает возможность использовать таких инсайдеров. Есть сотрудники, которые забирают на новое место работы свою клиентскую базу, наработки, документы и другие данные. Одни из самых опасных, умышленно сливающих информацию инсайдеры – это люди, которые обычно по предложению конкурирующих организаций воруют и сбывают ценную информацию за соответствующее вознаграждение. Как и в любом преступлении инсайдеры могут быть одиночками, либо быть в составе группы лиц.

Несомненно то, что, кроме введения технических также программных средств, имеется потребность осуществлении комплексных мер предупредительного характера, дозволяющих оповещать служащих касательно недопустимости этих либо других операций в отношении данных ограниченного использования. Специалисты сообщают, что в этом случае все без исключения средства превосходны: нормы законодательства, предусматривающие административное либо уголовное преследование, корпоративные операции в виде материального поощрения либо наказания. Кроме того, необходимо предотвращать осуществление работником своеобразных действий, какие, к слову, имеют все шансы реализоваться в том числе и никак не преднамеренно, но из-за доступности данных и возможности ее обработки, к примеру, в домашних условиях.

Вывод: Угрозы и атаки инсайдеров – это сложное и трудновыявляемое явление, работа над которыми ведется во всем мире. Подготовленный инсайдер несет опасность больше, чем злонамеренный, так как именно его действия осуществляют риски для организации, среди которых имеют место быть, как репутационные, так и финансовые. Исходя из этого руководители кредитных компаний должны выделить необходимые ресурсы с целью выявления потенциальных и заточенных злоумышленников, чтобы предупредить их появление.

Список литературы:

1. А. М. Сычев, П.В. Ревенков, А.Б. Дудка. Безопасность электронного банкинга. – М.: Интеллектуальная Литература, 2017. – 318 с.
2. Захаров Олег. Организационно-правовые аспекты комплексной безопасности бизнеса.  М.: LAP LambertAcademicPublishing, 2011. – 416 с.
3. Безопасность карточного бизнеса. Бизнес-энциклопедия. –М.: Московская Финансово-Промышленная Академия, ЦИПСиР, 2012. – 432 с.
4. В.М. Вдовин, Л.Е. Суркова. Информационные технологии в финансово-банковской сфере. – М.: Дашков и Ко, 2012. – 304 с.