Всемирный банк: хакеры атакуют финансовые институты
В последнем номере журнала Business World был опубликован обзор видеоконференции по вопросам безопасности, проведенной специалистами Всемирного банка. В этой публикации приводится, в частности, мнение ведущего экономиста департамента финансовых операций ВБ Томаса Глэсснера, который отмечает, что безопасность остается одной из самых уязвимых областей для финансовых организаций, в связи с чем необходимо разработать всеобъемлющую инфраструктуру, которая обеспечит безопасное окружение для деятельности в области электронной коммерции. По мнению Глэсснера, Интернет представляет собой благоприятную среду для незаконной деятельности различного рода (например, мошенничества, воровства, атак типа "отказ в обслуживании" и связанных с ними угроз вымогательства).
Как показывают проведенные исследования, в прошлом году в США примерно 57% всех хакерских атак были направлены против финансовых институтов. Статистика по странам Азии также подтверждает, что подобного рода атакам чаще всего подвергаются именно финансовые организации, после которых идет индустрия высоких технологий. Вместе с тем, по ряду прогнозов, к 2005 году ожидается увеличение доли онлайновых банковских услуг в индустриально развитых странах с 8,5% до 50%. В этой связи вопросы обеспечения безопасности приобретают все большую актуальность.
В представленном Всемирным банком документе "Электронная безопасность: уменьшение рисков в финансовых операциях" ("E-Security: Risk Mitigation in Financial Transactions"), авторами которого являются Томас Глэсснер, Томас Келлерман и Валери Макневин, определено понятие электронных финансов (e-finance) и перечислены семь направлений деятельности, обеспечивающих необходимый уровень безопасности в этой сфере.
К ним, в частности, относятся:
- адекватная правовая база;
- адекватные меры по обеспечению информационной безопасности платежных систем;
- соответствующие условия для внедрения в организациях, оказывающих финансовые услуги, систем и программ управления рисками в сфере информационной безопасности;
- создание условий, при которых частные страховые компании могли бы страховать риски в сфере информационной безопасности;
- наличие стандартов сертификации продукции вендоров, работающих в сфере информационной безопасности;
- обеспечение достоверности информации об инцидентах в сфере безопасности;
образование в сфере безопасности как средство предупреждения инцидентов.
Работы в этих направлениях ведутся достаточно активно. Как отметил Макневин, пять лет назад лишь в некоторых странах существовало законодательство, регулирующее деятельность в сфере электронной коммерции, сейчас же подобного рода механизмами оперируют более 40 стран, пишет CNews.
Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
