Тема 5. Безопасность платежных систем.
5.1. Актуальность защиты платежных систем
5.2. Основные угрозы информационной безопасности
5.3. Методы обеспечения безопасности в платежных системах
5.1. Актуальность защиты платежных систем
При ограблении банка потери в среднем составляют 19 тысяч долларов, а при компьютерном преступлении - 560 тысяч долларов
Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов.
Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов.
Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений компьютерами и ошибок еще больше. Как выразился один эксперт, "мы теряем из-за ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.
Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов:
Предотвращение - только авторизованный персонал имеет доступ к информации и технологии
Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены
Ограничение- уменьшается размер потерь, если преступление все-таки произошло несмотря на меры по его предотвращению и обнаружению.
Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению
Раньше контроль за технологией работы был заботой технических администраторов. Сегодня контроль за информацией стал обязанностью каждого нетехнического конечного пользователя. Контроль за информацией требует новых знаний и навыков для группы нетехнических служащих. Хороший контроль за информацией требует понимания возможностей совершения компьютерных преступлений и злоупотреблений, чтобы можно было в дальнейшем предпринять контрмеры против них.
Когда компьютеры впервые появились, они были доступны только небольшому числу людей, которые умели их использовать. Обычно они помещались в специальных помещениях, удаленных территориально от помещений, где работали служащие. Сегодня все изменилось. Компьютерные терминалы и настольные компьютеры используются везде. Компьютерное оборудование стало дружественным к пользователю, поэтому много людей могут быстро и легко научиться тому, как его использовать.
Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из верхнего руководства организации. Этот процесс привел к тому, что произошла "демократизация преступления". Чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений.
Трудно обобщать, но теперь компьютерным преступником может быть...
-
конечный пользователь, не технический служащий и не хакер
-
тот, кто не находится на руководящей должности
-
тот, у кого нет судимостей
-
умный, талантливый сотрудник
-
тот, кто много работает
-
тот, кто не разбирается в компьютерах
Иначе говоря, компьютерным преступником может быть любой
Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является. В США компьютерные преступления, совершенные служащими, составляют 70-80 процентов ежегодного ущерба, связанного с компьютерами. Остальные 20 процентов дают действия нечестных и недовольных сотрудников. И совершаются они по целому ряду причин.
Причиной компьютерных преступлений может быть
-
личная или финансовая выгода
-
развлечение
-
месть
-
попытка добиться расположения кого-либо к себе
-
самовыражение
-
случайность
-
вандализм
Но значительно больший ущерб, около 60 процентов всех потерь, наносят ошибки людей и инциденты. Предотвращение компьютерных потерь, как из-за умышленных преступлений, так и из-за неумышленных ошибок, требует знаний в области безопасности. Опросы, проводимые периодически в США, показывают, что именно служащие, имевшие знания в области компьютерной безопасности, были основной причиной выявления компьютерных преступлений.
- Содержание
- Тема 1. Общая концепция платежной системы.
- 1.2. Классификация и характеристика видов платежных систем:
- 1.3. Виды платежных инструментов.
- Тема 2. Электронные межбанковские расчеты.
- 2.2. Система электронных межбанковских переводов нбу, ее участники.
- 2.3. Внутрибанковская платежная система.
- 2.4. Виды систем межбанковских расчетов
- 1. На валовой основе или система «брутто».
- 2. На чистой основе или система «нетто».
- Тема 3. Системы массового обслуживания и небанковские платежные системы.
- 3.1.2. Терминология карточных расчетов
- 3.1.3. Осуществление расчетов с использованием платежных карт
- 3.1.4. Классификация платежных карт
- 3.2. Системы срочных денежных переводов.
- 3.3. Виртуальные платежные системы.
- Тема 4. Технологическая инфраструктура платежных систем
- 4.1. Необходимость автоматизации банковской деятельности:
- 4.2. Оборудование и инструменты, применяемые для автоматизации платежных операций.
- 4.3. Электронные системы передачи банковской информации.
- Тема 5. Безопасность платежных систем.
- 5.2. Основные угрозы информационной безопасности
- 5.3. Методы обеспечения безопасности в платежных системах
- Тема 6. Основы организации международных расчетов.
- 6.1. Сущность международных финансов.
- 6.5. Текущие валютные операции торгового и неторгового характера.
- 6.3. Основные субъекты и участники международного финансового рынка. В соответствии с законодательством участники валютных операций делятся на:
- 6.4. Виды международных финансовых операций. Международные финансовые операции: с юридической точки зрения – сделки, связанные с переходом права собственности на валюту.
- 6.5. Текущие валютные операции торгового и неторгового характера.
- Тема 7. Документы и условия поставок во внешнеторговых операциях.
- 7.1. Типовая структура внешнеэкономического контракта. Валютно-финансовые и платежные условия внешнеэкономических соглашений. Валюта цены и валюта платежа.
- 7.2. Базовые условия поставки инкотермс. Обязательства покупателя и продавца при различных условиях поставки.
- 7.3. Товарораспорядительная документация.
- 7.1. Типовая структура внешнеэкономического контракта. Валютно-финансовые и платежные условия внешнеэкономических соглашений. Валюта цены и валюта платежа
- 7.2. Базовые условия поставки инкотермс. Обязательства покупателя и продавца при различных условиях поставки.
- 7.3. Товарораспорядительная документация
- Тема 8. Способы платежей в международных расчетах.
- 8.1. Особенности использования основных форм расчетов и способы платежей в международной сфере
- 8.2. Расчеты по открытым счетам.
- 8.3. Использование банковских переводов.
- 8.4. Расчеты с использованием векселей и чеков.
- 8.5. Аккредитивная форма расчетов
- 8.6. Расчеты с использованием инкассо
- Тема 9. Конверсионные валютные операции.
- 9.1. Общая характеристика конверсионных валютных операций.
- 9.2. Операции с немедленной поставкой валюты.
- 9.3. Фьючерсные валютные операции.
- 9.4. Форвардные валютные операции.
- 9.5. Опционы.
- 9.6. Операции своп.
- Тема 10. Межбанковские валютные рынки.
- 10.2. Международный валютный рынок forex: структура, принципы работы.
- 10.3. Прогнозирование валютных курсов.
- Тема 11. Депозитные валютные операции.
- 11.2. Валютирование депозитных соглашений.
- 11.3. Процентные ставки на рынке межбанковских депозитов в иностранной валюте.
- 11.4. Котировка процентных ставок.
- 11.5. Депозитная позиция.
- Темы рефератов (контрольных работ).
- Вопросы для самоконтроля.
- Критерии оценки знаний студентов.
- Литература
- Дополнительная литература