Банковская информация - это комплекс сведений, которые обеспечивают представление банковской структуры в информационной среде, а также возможность осуществления банковских операций между клиентом и финансовым учреждением или между несколькими клиентами, которые используют коммерческую банковскую структуру в роли финансового посредника.
Защита банковской информации
Конечно, банковская деятельность непосредственно в большей степени связана с обработкой огромных объемов сведений, значительную долю которых составляют конфиденциальные сведения о клиентах.
К банковской информации относятся личные данные клиентов, копии их документов, номера расчетных банковских счетов, сведения об осуществлённых операциях, транзакциях и т.д.
Стоит отметить, что подобная информация ни в коем случае не должна попасть в руки злоумышленников, не должна быть изменена и тем более утеряна.
Сложность обеспечения безопасности сведений заключается в том, что банковские структуры и финансовые учреждения в обязательном порядке должны обеспечить доступ к таким сведениям их пользователям и ограничивать доступ, блокировать любые попытки получения сведения третьими лицами.
Для успешной реализации поставленной задачи необходимо осуществление целого комплекса мер, целью которого является обеспечение поддержки конфиденциальности сведений, сохранности и безопасности обрабатываемых сведений, а также безотказный доступ к сведениям в ходе осуществления банковских транзакций.
Попытки доступа к конфиденциальной банковской информации
На сегодняшний день среди методов несанкционированного доступа к сведениям финансового учреждения и банковских структур наиболее популярными являются следующие:
- Доступ и кража конфиденциальных сведений. Стоит отметить, что методов осуществить доступ и кражу информации очень много, начиная с кражи конфиденциальных сведений работниками банковской структуры, имеющими доступ к ней, и заканчивая потенциальной вероятностью вооруженного налета для получения таких сведений.
- Неправомерное получение сведений в ходе создания резервных копий. Любое из финансовых учреждений и банковских структур осуществляет и резервирование, и архивирование всех конфиденциальных сведений для предотвращения ситуации потери информации во ходе сбоя информационной системы и т.д. Большая часть финансовых учреждений и банковских структур архивируют сведения посредством стримеров, записывая сведения на ленту, хранимую в специализированных отдельных помещениях.
- Получение доступа через права администратора или с использованием специального ПО. Применение специализированных программ позволяет обойти защиту и получить доступ к необходимым конфиденциальным сведениям. Стоит отметить, что в некоторых случаях работники финансового учреждения могут облегчить злоумышленникам доступ к банковским сведениям неосознанно, например, работая дома с рабочими файлами. Именно таким образом, конфиденциальные сведения могут попасть в руки третьим лицам, т.е. уровень опасности возрастает.
Еще одним достаточно популярным методом получения конфиденциальных сведений является распространение разного рода программ-шпионов, вирусов, плагинов, специализированного софта.
Способы защиты банковской информации
Учитывая существующие угрозы потери или изменения банковских сведений и важных данных, банковские структуры должны использовать весь спектр способов и средств защиты банковских сведений:
- Защита от физического доступа. Большая часть банковских структур и финансовых учреждений уделяют огромное внимание уровню физической безопасности конфиденциальных сведений. Данный процесс начинается прежде всего с того, что места, где хранятся сведения и устанавливаются банковские сервера, такие места должны иметь особенно высокий уровень защищенности от несанкционированного доступа и возможности пребывания там третьих лиц. Также в финансовых учреждениях активная работа осуществляется и по подбору сотрудников, которым будет открыт доступ к конфиденциальным сведениям финансового учреждения и его клиентов. Реализация перечисленных выше мер в существенной мере снижает вероятность потери и кражи архивов, но при этом не исключает ее полностью.
- Создание резервных копий. Резервирование сведений и их архивирование является важнейшим методом сохранения необходимой информации. Для минимизации риска попадания конфиденциальных сведений в руки третьих лиц, данный процесс должен быть осуществлен с применением различных систем шифрования. Применение современных методов криптографической защиты минимизирует риск того, что даже украденные сведения могут быть использованы злоумышленниками. На сегодняшний день разработано большое количество различного ПО, обеспечивающего шифрование сведений именно в момент переноса их в архив. Весь процесс является полностью автоматизированным и достаточно демократичным по стоимости. Особенно важно, чтобы в процессе формирования зашифрованного архива использовались исключительно хранилища, которые базируются на физических накопителях, а не на электронных. Это в значительной степени гарантирует еще один уровень защищенности сведений, т.к. реализовать взлом физического хранилища гораздо сложнее чем взлом электронного.
- Предотвращение инсайдерских сведений. Предотвратить утечку инсайдерских сведений в некоторых случаях достаточно сложно. Защитить информацию посредством применения различных аппаратных и программных средств – это только около 50% решения поставленной задачи. В данном процессе важнейшую роль играет человеческий фактор.