Такой же подход следует, видимо, применить и в проку-ратуре. Известны случаи, когда из-за недостаточной подготов-ки следователей и незнания прокурорами особенностей преступлений, совершаемых с использованием пластиковых карточек, явные мошенники, задержанные с поличным, ухо-дили от ответственности. Про-куроры просто не видели в ма-териалах дела состава преступ-ления.
Непонимание особеннос-тей преступлений в области карточек - одна из причин не-достаточного взаимодействия правоохранительных органов и служб безопасности членов платежных систем в борьбе с этим видом преступлений. А без такого взаимодействия ве-сти какие-либо расследования в данной области практически невозможно. Как правило, по-страдавшая сторона (банк-эми-тент, держатель карточки) нахо-дятся за рубежом. По различ-ным причинам правоохрани-тельным органам трудно на-правлять запросы в зарубеж-ные банки. Организации же, являющиеся членами платеж-ной системы, получают нужную информацию от зарубежных партнеров без труда, Ясно, что согласованные действия тут нужны и вполне возможны, по-скольку в них заинтересованы обе стороны.
Международный опыт пока-зывает, что принятие соответ-ствующего уголовного законо-дательства существенно сни-жает затраты на доказательство противоправной деятельности и сразу дает положительные результаты, выражающиеся в существенном снижении мо-шенничества. Так, в Италии этот показатель после принятия нового законодательства сни-зился в два раза.
Казахстану необходимо объединить усилия для разра-ботки и скорейшего принятия казахстанского закона. Для этого необходимо использо-вать все имеющиеся возможно-сти банковской системы и пра-воохранительных органов.
Конечная цель законода-тельства, которое касается кре-дитных и дебетных карт, долж-но способствовать расследова-нию и преследованию в уголов-ном порядке преступлений по карточкам. По этой причине любое новое законодательство должно содержать уголовные наказания, регламентирующие положения, относящиеся к ком-мерческому поведению.
Мы должны ясно дать по-нять любому законодательному органу, что это вопрос уголов-но наказуемый, а не вопрос за-щиты потребителей сам по себе. Это различие имеет ре-шающее значение для достиже-ния конечной цели, поскольку принятие законодательства бу-дет значительно более ценным, если оно не будет ясно говорить правоохранительному сообще-ству, что законодательный орган придает второстепенное значение преследованию зло-употреблений по кредитным карточкам.
Поскольку главной целью является эффективное предотвращение злоупотреблений по кредитным и дебетным карточ-кам, мы не должны игнориро-вать законы, которые уже суще-ствуют в стране.
Помимо мер, предприни-маемых индустрией для защи-ты системы от злоупотребле-ний по карточкам, необходимы уголовное законодательство, работа следственных и судеб-ных органов. Сегодняшние мас-штабы этой проблемы и потен-циальные последствия указы-вают на необходимость профи-лактических мер в соответ-ствии с законодательством с целью защиты от злоупотребле-ний по кредитным и дебетным карточкам. Если мошенничес-кое использование карточки не считается государственным преступлением, преступники могут осуществлять свою дея-тельность безнаказанно, и сис-тема правосудия не может эф-фективно решить эту пробле-му. Необходимо понять, что эти i кусочки пластмассы - практи-чески наличные деньги, и их подделка аналогична подделке валюты, и принятие правоохра-нительных мер необходимо.
Таким образом, в Респуб-лике Казахстан на основе ис-пользования новых информаци-онных технологий платежные карточки получают быстрое раз-витие. Возникающие при этом различные проблемы решают-ся с учетом мирового опыта и социально-экономических осо-бенностей страны.
Глава 3. Пути совершенствования и развитие электронной денежной системы РК.
3.1 Особенности информационной безопасности электронных банковских систем.
Стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Это обусловлено прежде всего специфическим характером угроз, а также публичной деятельностью банков, которые вынуждены делать доступ к счетам достаточно легким с целью удобства для клиентов.
Обычная компания строит свою информационную безопасность, исходя лишь из узкого круга потенциальных угроз -- главным образом защита информации от конкурентов (в казахстанских реалиях основной задачей является защита информации от налоговых органов и преступного сообщества с целью уменьшения вероятности неконтролируемого роста налоговых выплат и рэкета). Такая информация интересна лишь узкому кругу заинтересованных лиц и организаций и редко бывает ликвидна, т.е. обращаема в денежную форму.
Информационная безопасность банка должна учитывать следующие специфические факторы:
1. Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги. На основании информации компьютера могут производится выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна).
2. Информация в банковских системах затрагивает интересы большого количества людей и организаций -- клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.
3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.
4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.
5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.
Преступления в банковской сфере также имеют свои особенности. Многие преступления, совершенные в финансовой сфере остаются неизвестными для широкой публики в связи с тем, что руководители банков не хотят тревожить своих акционеров, боятся подвергнуть свою организацию новым атакам, опасаются подпортить свою репутацию надежного хранилища средств и, как следствие, потерять клиентов.
Как правило, злоумышленники обычно используют свои собственные счета, на который переводятся похищенные суммы. Большинство преступников не знают, как «отмыть» украденные деньги. Умение совершить преступление и умение получить деньги -- это не одно и то же.
Большинство компьютерных преступлений -- мелкие. Ущерб от них лежит в интервале от $10.000 до $50.000.
Успешные компьютерные преступления, как правило, требуют большого количества банковских операций (до нескольких сотен). Однако крупные суммы могут пересылаться и всего за несколько транзакций.
Большинство злоумышленников -- клерки. Хотя высший персонал банка также может совершать преступления и нанести банку гораздо больший ущерб -- такого рода случаи единичны.
Компьютерные преступления не всегда высокотехнологичны. Достаточно подделки данных, изменения параметров среды АСОИБ и т.д., а эти действия доступны и обслуживающему персоналу.
Многие злоумышленники объясняют свои действия тем, что они всего лишь берут в долг у банка с последующим возвратом. Впрочем «возврата», как правило, не происходит.
Специфика защиты автоматизированных систем обработки информации банков (АСОИБ) обусловлена особенностями решаемых ими задач:
Как правило АСОИБ обрабатывают большой поток постоянно поступающих запросов в реальном масштабе времени, каждый из которых не требует для обработки многочисленных ресурсов, но все вместе они могут быть обработаны только высокопроизводительной системой;
В АСОИБ хранится и обрабатывается конфиденциальная информация, не предназначенная для широкой публики. Ее подделка или утечка могут привести к серьезным (для банка или его клиентов) последствиям. Поэтому АСОИБ обречены оставаться относительно закрытыми, работать под управлением специфического программного обеспечения и уделять большое внимание обеспечению своей безопасности;
Другой особенностью АСОИБ является повышенные требования к надежности аппаратного и программного обеспечения. В силу этого многие современные АСОИБ тяготеют к так называемой отказоустойчивой архитектуре компьютеров, позволяющей осуществлять непрерывную обработку информации даже в условиях различных сбоев и отказов.
Можно выделить два типа задач, решаемых АСОИБ:
1. Аналитические. К этому типу относятся задачи планирования, анализа счетов и т.д. Они не являются оперативными и могут требовать для решения длительного времени, а их результаты могут оказать влияние на политику банка в отношении конкретного клиента или проекта. Поэтому подсистема, с помощью которой решаются аналитические задачи, должна быть надежно изолирована от основной системы обработки информации. Для решения такого рода задач обычно не требуется мощных вычислительных ресурсов, обычно достаточно 10-20% мощности всей системы. Однако ввиду возможной ценности результатов их защита должна быть постоянной.
2. Повседневные. К этому типу относятся задачи, решаемые в повседневной деятельности, в первую очередь выполнение платежей и корректировка счетов. Именно они и определяют размер и мощность основной системы банка; для их решения обычно требуется гораздо больше ресурсов, чем для аналитических задач. В то же время ценность информации, обрабатываемой при решении таких задач, имеет временный характер. Постепенно ценность информации, например, о выполнении какого-либо платежа, становиться не актуальной. Естественно, это зависит от многих факторов, как-то: суммы и времени платежа, номера счета, дополнительных характеристик и т.д. Поэтому, обычно бывает достаточным обеспечить защиту платежа именно в момент его осуществления. При этом защита самого процесса обработки и конечных результатов должна быть постоянной.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13
