гань.
Так, відомо, що в серпні 1995 р. у Великобританії був арештований 24-річний російський математик Володимир Левін, який за допомогою свого домашнього комп'ютера в Петербурзі зумів проникнути в банківську систему одного з найбільших американських банків Citibank і спробував зняти з його рахунків великі суми. За відомостями московського представництва Citibank, до тих пір подібне нікому не вдавалося. Служба безпеки Citibank з'ясувала, що у банку намагалися викрасти $ 2,8 млн., але контролюючі системи вчасно це виявили і заблокували рахунки. Вкрасти ж вдалося лише $ 400 тисяч.
У США сума щорічних збитків банківських установ від незаконного використання комп'ютерної інформації складає, за оцінками експертів, від 0,3 до 5 млрд. доларів. Інформація - це аспект загальної проблеми забезпечення безпеки банківської діяльності.
У зв'язку з цим, стратегія інформаційної безпеки банків дуже сильно відрізняється від аналогічних стратегій інших компаній і організацій. Це обумовлено, перш за все, специфічним характером загроз, а також публічною діяльністю банків, які змушені робити доступ до рахунків досить легким з метою зручності для клієнтів.
Звичайна компанія будує свою інформаційну безпеку, виходячи лише з вузького кола потенційних загроз - головним чином захист інформації від конкурентів (в російських реаліях основним завданням є захист інформації від податкових органів і злочинного співтовариства з метою зменшення ймовірності неконтрольованого зростання податкових виплат і рекету). Така інформація цікава лише вузькому колу зацікавлених осіб та організацій і рідко буває ліквідна, тобто Обертаємість в грошову форму.
Інформаційна безпека банку повинна враховувати наступні специфічні фактори:
. Збережена і оброблювана в банківських системах інформація являє собою реальні гроші. На підставі інформації комп'ютера можуть здійснюватися виплати, відкриватися кредити, переводитися значні суми. Цілком зрозуміло, що незаконне маніпулювання з такою інформацією може привести до серйозних збитків. Ця особливість різко розширює коло злочинців, що роблять замах саме на банки (на відміну від, наприклад, промислових компаній, внутрішня інформація яких мало кому цікава).
. Інформація в банківських системах зачіпає інтереси великої кількості людей і організацій - клієнтів банку. Як правило, вона конфіденційна, і банк несе відповідальність за забезпечення необхідного ступеня секретності перед своїми клієнтами. Природно, клієнти вправі очікувати, що банк повинен піклуватися про їх інтереси, в іншому випадку він ризикує своєю репутацією з усіма витікаючими звідси наслідками.
. Конкурентоспроможність банку залежить від того, наскільки клієнтові зручно працювати з банком, а також наскільки широкий спектр надаваних послуг, включаючи послуги, пов'язані з віддаленим доступом. Тому клієнт повинен мати можливість швидко і без утомливих процедур розпоряджатися своїми грошима. Але така легкість доступу до грошей підвищує ймовірність злочинного проникнення в банківські системи.
. Інформаційна безпека банку (на відміну від більшості компаній) повинна забезпечувати високу надійність роботи комп'ютерних систем навіть у випадку нештатних ситуацій, оскільки банк несе відповідальність не тільки за свої кошти, а й за гроші клієнтів.
