Posibniki.com.ua Банківська справа Безпека банківської діяльності 7.1. Інформаційні ризики та інформаційні загрози в банківській діяльності


< Попередня  Змiст  Наступна >

7.1. Інформаційні ризики та інформаційні загрози в банківській діяльності


В умовах ринкової економіки головною формою взаємовідносин суб’єктів господарювання є конкуренція. Остання передбачає боротьбу виробників за найвигідніші умови діяльності, якіснішу продукцію та послуги, ефективний їх збут. За таких умов конкуренція є не одноразовим актом, а тривалим, а то й постійним процесом. Тобто у конкурентній боротьбі не буває постійних переможців, а тому така бор отьба безперервна. Серед форм цієї боротьби не останнє місце займає добування конфіденційних відомостей, розкриття виробничих і комерційних

таємниць, отримання й використання різної інформації без згоди її власників. Для виконання таких дій створено цілу індустрію полювання за інформацією, в арсеналі якої є найсучасніші технічні, програмні засоби та технології, психотехнічні комунікації, заходи психологічного та соціального характеру, різні методики добування інформації.

Виходячи зі сказаного, можна зазначити, що інформаційна діяльність будь-якого су б’єкта підприємництва характеризується відповідним ступенем ризику. Отже, в ринкових умовах існує певна інформаційна небезпека для підприємства, банку в процесі їхньої діяльності на ринку.

Водночас слід звернути увагу на те, що інформація згідно з чинним законодавством є об’єктом права власності, а також об’єктом володіння, використання та розпорядження. Тобто на інформацію, її проду кти та технології поширюється режим інституту майнових прав власності. Ураховуючи зазначене, необхідно вказати, що ризики, які виникають під час інформаційної діяльності (інформаційні ризики) суб’єктів підприємництва, виходять за межі загальновідомого технічного поняття і набувають властивостей суто майнових чи фінансових ризиків. У зв’язку з цим, виходячи із загальної класифікації ризиків і врахову ючи введення інформації в систему товарних відносин, інформаційні ризики слід відносити і враховувати як майнові або виробничі ризики. Оскільки інформаційні ризики мають особливий характер, дії підприємств, банків, пов’язані з урахуванням і мінімізацією таких ризиків, мають також певні особливості.

Отже, з огляду на всі вищезазначені аспекти інформаційної діяльності та інформаці йних взаємовідносин суб’єктів господарювання можна дійти висновку, що інформаційні ризики

— це ймовірність витоку, руйнування та втрати наявної у суб’єкта та необхідної для його діяльності інформації, використання ним необ’єктивної інформації, відсутність необхідної для прийняття правильних рішень інформації, а також можливість поширення в інформаційному середовищі невигідної, негативної чи не безпечної для суб’єкта господарювання інформації, що, зрештою, може завдавати йому збитків, матеріальної або моральної шкоди.

Оскільки сучасна діяльність банків значною мірою перебуває в інформаційній площині, банки, як ніхто інший із суб’єктів підприємництва, є об’єктами інформаційних загроз і впливу інформаційних ризиків.

Інформаційні ризики за своїм походженням поділяються на три категорії: ризики, пов’язані з втратою (витоком, руйнуванням, знищенням) інформації. Особливо це небезпечно, коли існує ризик втрати такої важливої для банку і його клієнтів інформації, як банківська таємниця, або іншої інформації з обмеженим доступом; ризики, пов’язані з формуванням інформаційного ресурсу (використання неповної, неправдивої інформації, відсутність необхідної інформації, дезінформація); ризики, пов’язані з інформаційним впливом на діяльність банків (поширення неправдивої та негативної для банків інформації, інформаційно-психологічний вплив на працівників, клієнтів та акціонерів банків, інформаційний тероризм).

Оскільки в умовах ринкової економіки ризик є однією із властивостей економічної діяльності, а для підприємницької діяльності ризик є однією з її складових, можна зазначити, що виклю чити ризик з інформаційних взаємовідносин суб’єктів підприємництва, зокрема й банків, узагалі неможливо. Існування конкурентної боротьби та наявність зазначених ризиків породжує певні загрози для відомостей, які використовуються підприємствами та банками. Водночас діяльність останніх супроводжується безперервним процесом планування та прийняття рішень, що, у свою чергу, потребує надійного інформаційного забезпечення. Разом з ти м участь населення в економічному житті формує потребу об’єктивного та всебічного інформування його про діяльність суб’єктів господарювання, бо довіра населення відіграє неабияку роль не лише у формуванні попиту на продукцію та послуги підприємств і банків, а й загалом зумовлює перспективи їх розвитку.

На жаль, під час конкурентної боротьби існу є загроза не лише неправомірних посягань на інформацію конкуруючих суб’єктів, а й постійно здійснюється інформаційний вплив на споживачів продукції та послуг, який не завжди є об’єктивним і таким, що сприяє правильному формуванню уявлення про продукцію, послуги та суб’єктів, які їх виробляють чи надають.

Отже, в інформаційних взаємовідносинах суб’єк тів господарювання можуть виникати два види загроз: загрози, пов’язані з посяганням на їх інформаційні ресурси (переважно ту частину, яка має обмежений доступ) — загрози інформації та загрози, що виникають під час формування інформаційного

середовища (умов) діяльності таких суб’єктів — інформаційні загрози.

Як свідчить досвід, основними способами реалізації таких загроз є: маніпулювання інформацією (дезінформація, викривлення інформації, подання в інформаційне середовище неповної або неправдивої інформації); порушення встановленого порядку інформаційного обміну, несанкціонований доступ або необґрунтоване обмеження доступу до інформаційних ресурсів, протиправне збирання і використання інформації; руй нування та використання з протиправною метою чужих інформаційних ресурсів; інформаційний тероризм (поширення комп’ютерних «вірусів», установлення програмних та апаратних пристроїв, призначених для несанкціонованого отримання інформації, упровадження радіоелектронних приладів перехоплення інформації, незаконне використання чи порушення роботи інформаційних і телекомунікаційних систем, нав’язування фальшивої інформації, оприлюднення компрометуючої інформації та ін.).

Розглядаючи загр ози банківській інформації, найбільш поширеними з них можна вважати: розголошення банківської інформації, її викрадення, модифікація чи знищення, незаконне використання інформації, несанкціонований доступ до інформації, що охороняється банком.

Розголошення інформації розуміють як протиправні умисні чи необережні дії посадових чи інших осіб, які призвели до несанкціонованого, без службової необхідності оголошення відомостей, щодо як их установлений певний порядок їх розкриття. Воно може здійснюватися через повідомлення, передачі, пересилання, публікації, втрати чи іншим способом оприлюднення зазначених відомостей.

Викраденням інформації є таємне вилучення носіїв інформації (документів, електронних носіїв, відео- та аудиозаписів) з метою подальшого їх використання іншою особою чи передання їх такій особі.

Знищенням є приведення носіїв інформаці ї (документів, електронних носіїв, аудіо-, відеозаписів та інших носіїв, що мають матеріальний характер) до стану, непридатний для їх подальшого використання, або ж до неможливості використання інформації, яка на них зберігалась.

Модифікацією інформації є внесення змін до змісту інформації, яка містилася на певних носіях, або ж до самих носіїв (комп’ютерних програм), у результаті чого використання даної інформації стає неможливим взагалі чи така інформація потребує суттєвого уточнення та аналізу.

Незаконне використання інформації означає використання певних даних, знань, технологій, які на праві власності на лежать певній юридичній чи фізичній особі, без її згоди або з порушенням установленого порядку їх використання особами, яким така інформація відома у зв’язку з їхнього службовою чи іншою діяльністю.

Несанкціонованим буде також доступ до інформації з порушенням установлених правил доступу до неї.

Зазначені загрози мають загальний характер і однаково стосу ються всіх видів інформації: документованої, електронної, знань та ін. Звичайно, кожному з видів інформації притаманні додатково й інші, властиві тільки конкретним видам інформації загрози. Розглядати кожен з таких випадків, мабуть, буде недоцільно, оскільки вжиття заходів щодо захисту та протидії зазначеним видам загроз забезпечить безпечний стан будь-якої інформації з високим ступенем гарантії. Во дночас, оскільки банківська діяльність тісно пов’язана з комп’ютерними інформаційними технологіями, деякі особливості загроз таким технологіям слід було б навести, передусім з погляду подальшої інформатизації суспільства та перспектив його розвитку.

Насамперед слід звернути увагу на загрози, пов’язані з глобалізацією інформаційних і телекомунікаційних технологій. У зв’язку з процесом мі жнародної інтеграції та глобалізації обсяги та різноманітність загроз значно розширилися. Банки можуть зазнавати інформаційного удару щодо своїх інформаційних та фінансових ресурсів із глобального інформаційного простору. Серед найпоширеніших глобальних загроз — комп’ютерний тероризм і комп’ютерне хуліганство. Значне поширення Інтернет-технологій і відносна анонімність користувачів спровокували появу так званих хакерів, крекерів, теле фонних фанатів — людей, які вважають своїм обов’язком здійснити певні протиправні дії в мережі Інтернету як самовираження на глобальному рівні. Як правило, такі особи є добре обізнаними з комп’ютерними технологіями, є їх фанатами і тому можуть на досить професійному рівні проникати в комп’ютерні системи.

Вони є катастрофічно небезпечні для банківс ьких комп’ютерних технологій, оскільки не тільки руйнують системи їх захисту, а

можуть отримати досить важливу банківську інформацію. А поширене останнім часом комп’ютерне хуліганство зумовило появу фактів, пов’язаних з так званим електронним пограбуванням банків. Щороку банки світу від протиправних дій різного роду хакерів, крекерів, комп’ютерних хуліганів зазнають мільярдні збитки та втрачають величезні обсяги інформації.

Захист банківських інформаційних технологій, які використовуються у платіжних системах банків, є досить специфічни м і займає окреме місце в забезпеченні банківської безпеки. Враховуючи зазначене та те, що безпека електронної інформації банків забезпечується здебільшого своїй технічними, апаратними та програмними засобами, питання комп’ютерної безпеки банків не розглядаються в даному виданні і становлять предмет інших видань, де вони подаються більш гл ибоко і професійно ([1, 2] та ін.).

У реалізації загроз банківській інформації важливе місце займають канали її витоку, до яких можна віднести: візуальнооптичні, акустичні та акустоперероблювальні, електромагнітні (у тому числі й магнітні та електричні), матеріально-речові (магнітні носії, папір, фотографії тощо).

Візуально-оптичні канали створюються як оптичний шлях від об’єкта інформації до її отримувача. Дл я цього необхідні енергетичні, часові та простірні умови і відповідні технічні засоби. Створенню таких каналів сприяють відповідні характеристики об’єкта інформації: конфігурація, поведінка, діяльність і т. п. Особлива цінність інформації, отриманої через такий канал, полягає в тому, що вона є максимально достовірною, оперативною і може служити док ументальним підтвердженням отриманих відомостей.

Джерелом створення акустичного каналу є тіла та механізми, які здійснюють вібрацію, або коливання, такі як голосові зв’язки людини, елементи машин, що рухаються, телефонні апарати, звукопідсилювальні системи, гучномовні засоби, засоби звукозапису та звуковідновлення та ін.

Звукові коливання від голосу людини, інших звуків створюють акустичні хвилі, які, поширюються у про сторі і взаємодіючи з відповідними перешкодами, викликають у них змінний тиск (двері, вікна, стіни, підлога, різноманітні прилади), приводячи їх у коливальний режим. Впливаючи на спеціальні прилади (мікрофони), звукові коливання створюють у них відповідні електромагнітні хвилі, які передаються на відстань і несуть в собі створену звуковими коливаннями інформацію.

Акустичні канали створюються: ? за рахунок поширюються акустичних (механічних) коливань у вільному повітряному просторі (переговори на відкритому просторі, у приміщенні при відкритих вікнах, квартирках, дверях, витік через вентиляційні канали); ? за рахунок впливу звукових коливань на елементи і конструкції будівель (стіни, стеля, підлога, вікна, двері, вентиляційна система, труби водопостачання, опалення, мережі кондиц іонування); ? за рахунок дії звукових коливань на технічні засоби обробки інформації (мікрофонний ефект, акустична модуляція і т. п.).

Електромагнітні канали за своєю фізичною природою та експлуатаційними особливостями технічних засобів, які забезпечують виробничу діяльність, є найбільш небезпечними і досить поширеними каналами отримання інформації. Такі канали створюються через наявність у технічних засобах, які використову ються у виробництві, джерел небезпечних сигналів. Насамперед до таких джерел відносять перероблювачів, якими є прилади, що трансформують зміни однієї фізичної величини в зміни іншої. У термінах електроніки перероблювач визначається як прилад, що перетворює неелектричну величину в електронний сигнал, або навпаки. Хороші знання роботи перероблювачів дозволяють визначати можливі неконтрольовані прояви фізичних полів, які і створюють еле ктромагнітні канали витоку (передання) інформації. Водночас з огляду на ідентичність технічних та конструктивних рішень, електронних схем технічних засобів обробки інформації і забезпечення виробничої діяльності підприємств і банків, усім їм потенційно властиві ті чи ті канали витоку (передавання) інформації. Тому у будь-якому разі використання технічних засобів обробк и та передавання інформації створює загрозу її безконтрольного витоку (передання).

Матеріально-речові канали отримання інформації створюються через вивчення відходів виробничої діяльності (зіпсовані документи або їх фрагменти, чернетки різного роду поміток, записів, листів і т. п.), викрадення, несанкціоноване ознайомлення, копіювання, фотографування, відеозапис документів, креслень, планів, зразків технічних або програмних засобів.

Водночас доціл ьно звернути увагу, що найчастішими і найбезпечнішими за обсягом збитків є загрози, що створюються помилками працівників банку, які працюють з різними видами

інформації або обслуговують інформаційні системи. До 65% втрат банків є наслідком ненавмисних помилок, некоректності та недбалості банківських працівників під час роботи з інформацією [1]. Крім того, до факторів, які створюють умови витоку (передання) інформації, за дослідженнями спецслужб, відносять фактори, наведені в табл. 7.1.

Таблиця 7.1

ФАКТОРИ, ЩО СТВОРЮЮТЬ УМОВИ ВИТОКУ ІНФОРМАЦІЇ

Фактор Відсоток
1. Надмірна балакучість співробітників підприємств, фірм, банків 32
2. Прагнення працівників підприємств, фірм, банків заробляти гроші будь-яким способом і будь-якою ціною 24
3. Відсутність на підприємстві, фірмі, у банку системи заходів, направлених на захист інформації 14

Закінчення табл. 7.1

Фактор Відсоток
4. Звичка співробітників підприємств, фірм, банків ділитись один з одним почутими новинами, чутками, інформацією 12
5. Безконтрольне використання інформаційних систем 10
6. Наявність передумов для виникнення серед співробітників конфліктних ситуацій 8

Інформаційні загрози пов’язані насамперед з впливом на банк та його середовище, основним інструментом якого є інформація. До таких загроз слід віднести дискредитацію банку (поширення негативної неправдивої інформації про банк, маніпулювання індивідуальною та колективною свідомістю працівників, клієнтів, акціонерів банку та громадян, дезінформація різних осіб і суб’єктів у взаємовідносинах з банком, по ширення негативних чуток про банк, здійснення актів інформаційного тероризму та провокування інформаційних конфліктів, втягування банку в інформаційну війну).

Суб’єкти, якій у такий спосіб здійснюють вплив на банк, виходять із того, що людина живе в реальному світі, але сприймає його через систему комунікацій. Тому, створивши нові комунікаційні технології та включивши в них відомі стан дарти надання інформації, можна викривити реальний світ, замінивши його інформаційним в уявленні споживачів

інформації. Тобто інформаційний простір банку є досить керованим і залежно від того, хто має можливість ним керувати, таким буде і сам простір, а з ним і банк. Вплив на споживачів інформації в таких умовах здійснюється через формування відповідних схем надання інформаційних повідомлень, коментарів, точок зору експертів, поширення чуток, наведення прикладів і пор івнянь, як правило, досить актуальних та гострих. В інформаційний простір банку протягом певного терміну по багатьох каналах подається об’ємна інформація. Перебуваючи під впливом стандартної побудови системи подання інформації, споживачі останньої сприймають її як реальну, а не штучно створену. Метою таких дій є формування для банку умов, в яких йому складно бу де здійснювати свою діяльність, банк втрачатиме свій імідж, а з ним і конкурентоспроможність на ринку.


< Попередня  Змiст  Наступна >
Iншi роздiли:
7.3. Інформація з обмеженим доступом у банківській діяльності
7.4. Система захисту інформації в банку
7.5. Протидія інформаційно-психологічному впливу в діяльності банку
Розділ 8 ІНФОРМАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ ДІЯЛЬНОСТІ БАНКУ
8.1. Інформаційний ресурс банку і його характеристики
Дисциплiни

Медичний довідник новиниКулінарний довідникАнглійська моваБанківська справаБухгалтерський облікЕкономікаМікроекономікаМакроекономікаЕтика та естетикаІнформатикаІсторіяМаркетингМенеджментПолітологіяПравоСтатистикаФілософіяФінанси

Бібліотека підручників та статтей Posibniki (2022)