Пресс-центр

14 декабря 2009 Актуальные проблемы информационной безопасности банков и пути их решения Виктор Жора, директор ООО «Антивирусная лаборатория «ЦЕБИТ» Растущее количество угроз в современных информационных системах, а также ужесточающиеся требования различных отраслевых стандартов актуализируют вопросы обеспечения безопасности банковской информации. Атаки злоумышленников приобретают персонализированный характер и все в большей степени нацеливаются на хищение важной финансовой информации. В значительной мере этому способствует внедрение систем электронной коммерции. Одной из наиболее опасной угрозы современности, является мошенничество с платежными картами. В России в 2008 году отмечен 3-х кратный рост потерь вследствие подобного мошенничества – 1 млрд. рублей. В Великобритании рост составил 20%, а потери достигли 610 млн. фунтов (www.apacs.org.uk). В США – рост 33%, потери от онлайновых операций - 265 млн. долларов (www.ic3.gov). Обобщенно, мировые потери 2008 года составляют более 1 млрд. долларов. В большинстве случаев атаки на платежные системы и кража денег осуществляются путем компрометации атрибутов легальных пользователей: номера платежных карт, пин-коды, пароли доступа и т.д. Значительная часть современного вредоносного программного обеспечения нацелено на кражу именно такого рода информации. Современные антивирусные средства, системы предотвращения вторжений уровня конечной точки и другие Anti-X решения оснащены современным инструментарием противодействия подобному вредоносному коду. В то же время, наиболее эффективной такая борьба будет в сочетании с защитой на уровне шлюза, поскольку основные угрозы, как правило, содержатся в почтовом и веб-контенте. Атаки на инфраструктуру банковских информационных систем также остаются популярными, однако целый класс решений противодействия сетевым угрозам справляется с этой задачей достаточно эффективно. К ним можно отнести межсетевые экраны, сетевые системы предотвращения вторжений, системы контроля доступа к сети, шлюзы приложений, а также целый арсенал штатных технологий защиты маршрутизаторов и коммутаторов. При этом важнейшую роль играет управляемость и наблюдаемость системы, поэтому организации, в которых базовая сетевая инфраструктура уже создана, переходят к внедрению систем управления и мониторинга сети и комплексов сетевой защиты, а также системам обработки и корреляции событий безопасности, что крайне важно для оперативного обнаружения атак и их пресечения в режиме реального времени. Развитие технологий удаленного мобильного доступа к информационным системам также усложняет задачу служб информационной безопасности. Согласно статистике The Ponemon Institute, в аэропортах США еженедельно теряется около 10000 ноутбуков. При этом, информация, содержащаяся на жестких дисках, попадает в руки злоумышленников. Для противодействия утечкам информации через мобильные устройства внедряются решения, позволяющие не только шифровать данные в ноутбуках, смартфонах и коммуникаторах, а также удаленно их уничтожать в случае потери или кражи устройств. Значительно усложняет задачу злоумышленника и использование многофакторной аутентификации. Впрочем, утечка данных может произойти не только в случае потери мобильного устройства. Ее может осуществить вполне легальный пользователь со своего рабочего места, находящийся в пределах периметра информационной системы, так называемый «инсайдер». С помощью отправки по электронной почте, публикации на веб-ресурсах или банального копирования информации на внешние устройства могут быть украдены технологические ноу-хау, базы данных клиентов и партнеров, а также иные сведения, составляющие коммерческую и банковскую тайну. К примеру, в 2007 году из платежной системы сети магазинов TJX была украдена база данных 46 миллионов кредитных карт. Подобные случаи нередки, особенно сейчас, в связи с массовыми сокращениями персонала в условиях мирового финансового кризиса. В связи с этим, все большую популярность приобретают специализированные решения по борьбе с утечками данных, контролирующие основные каналы информационного обмена. Не следует при этом забывать, что значительное количество таких инцидентов происходит из-за превышения полномочий отдельными сотрудниками, неправильного разграничения доступа и недостаточности организационных мероприятий по защите информации. Важным фактором в борьбе с утечками также является возможность контроля доступа к базам данных как напрямую, так и посредством различных приложений, к примеру, ERP - или CRM-систем. Общее состояние защищенности информационных систем в банках на данный момент можно охарактеризовать как достаточное, благодаря использованию значительного количества средств защиты, наличию штатных подразделений информационной безопасности, внутренних регламентирующих документов и т.д. В то же время, значимость процессов защиты информации наиболее высока именно в банковской сфере из-за высокого уровня рисков, а также благодаря требованиям регулирующих органов. Важно понимать, что защита информации – это не только инструментарий и персонал, а непрерывный и системный процесс, требующий вовлечения всех задействованных в обработке информации служб. Наиболее высокий уровень безопасности может быть достигнут путем комплексного охвата всех компонентов информационной системы и построения эшелонированной защиты. При этом решения в области безопасности информации характеризуются не только высокой инновационностью, а и быстрым возвратом инвестиций, что объясняется высокой корреляцией информационных и финансовых рисков.   Журнал «Вестник Ассоциации белорусских банков» наверх