Центр исследования компьютерной преступности

home контакты

Растает число хищений денег с применением компьютерных технологий

Дата: 18.11.2005
Источник: crime-research.ru
Автор: Наталья Ямбулатова


hack/spy.jpg Анализ преступлений против кредитно-финансовых учреждений показывает, что при общем сокращении краж и грабежей, возрастает число хищений крупных денежных сумм с применением компьютерных технологий.

Эффективность борьбы с преступлениями в банковских информационно-вычислительных системах в значительной мере определяется пониманием криминалистической сущности данного вида преступного посягательства.

Существует целый ряд объективных и субъективных причин, способствующих совершению преступлений с использованием банковских компьютерных систем. Знание этих причин позволяет проводить профилактику преступлений и при разумных действиях персонала банка позволяет значительно уменьшить вероятность совершения несанкционированных действий с банковской информацией. Основными причинами и условиями, способствующими совершению преступлений, являются:

- отсутствие надлежащего контроля доступа сотрудников банка, не имеющих соответствующих полномочий к управлению компьютером, используемого в банке как автономно, так и в качестве удаленной рабочей станции банковской компьютерной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;

- халатность сотрудников банка при выполнении требований по использованию средств вычислительной техники, что позволяет злоумышленнику свободно их использовать в качестве орудия совершения преступления;

- низкий уровень прикладного программного обеспечения банковских компьютерных сетей, который не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

- несовершенство парольной защиты (или недостаточная степень защищенности) от несанкционированного доступа к информационным ресурсам банка, которая не обеспечивает достоверную идентификацию и аутентификацию пользователя;

- отсутствие должностного лица, отвечающего за режим конфиденциальности банковской информации и ее безопасности в части защиты от несанкционированного доступа;

- отсутствие четкой системы допуска по категориям персонала к документации строгой финансовой отчетности, в том числе находящейся в машинной форме;

- отсутствие договоров (контрактов) с сотрудниками банка по вопросам неразглашения коммерческой и служебной тайны.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo