Классификация и характерные черты компьютерных преступлений против банка. Анализ возможных угроз безопасности системы, методика их предупреждения и порядок выявления. Диагностика возможных атак автоматизированной банковской системы на различных уровнях.
Задача защиты информации в компьютерных информационных системах с целью предупреждения преступлений в этой сфере является на сегодня весьма актуальной. Преступления, объектом совершения которых является компьютер или компьютерная система, такие как: - уничтожение или замена данных, программного обеспечения и оборудования; - экономический шпионаж и разглашение информации, составляющей государственную или коммерческую тайну. 2. Повсеместный переход к электронной обработке информации в экономике, управлении и кредитно-финансовой сфере обусловил возникновение компьютерной преступности и в Украине. В июне 1994 года ими была предотвращена попытка хищения 864 млн. крб. путем несанкционированного проникновения в банковскую электронную систему платежей. Так, Управлением по борьбе с организованной преступностью УМВД Украины в Республике Крым была изобличена группа расхитителей в составе инженера по финансовой безопасности филиала АКБ «Украина» в г. Симферополе и трех нигде не работающих лиц. Руководство Национального банка обнаружило еще одну попытку хищения значительной суммы. Анализ возможных угроз безопасности системы Построение надежной защиты компьютерной системы невозможно без предварительного анализа возможных угроз безопасности системы. При проведении такого анализа защищенной системы эксперт фактически ставит себя на место хакера, пытающегося преодолеть ее защиту. Но для того, чтобы представить себя на месте хакера, нужно ответить на следующие вопросы: - насколько высок профессиональный уровень хакера; - насколько полной информацией об атакуемой системе обладает хакер; - имеет ли хакер легальный доступ к атакуемой системе, если да, каковы его полномочия; - какие методы атаки хакер будет применять с наибольшей вероятностью. Возможные атаки автоматизированной банковской системы В общем случае автоматизированная банковская система включает в себя три основных уровня: - одна или несколько систем управления базами данных (СУБД); - одна или несколько операционных систем (ОС), обслуживающих СУБД и системы документооборота; - сетевое программное обеспечение, обеспечивающее информационное взаимодействие рабочих станций и серверов банковской сети. Атака АБС может осуществляться на любом из перечисленных уровней. Хакер может попытаться: - прочитать эти записи средствами СУБД (атака на уровне СУБД); - прочитать файлы БД (атака на уровне ОС); - отправить в сеть пакеты определенного вида, получив которые, сервер БД предоставит хакеру требуемую информацию (атака на уровне сети).
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы