Всемирный банк: хакеры атакуют финансовые институты
Журнал BusinessWorld опубликовал обзор видеоконференции, проведенной специалистами Всемирного банка и посвященной вопросам безопасности. В материале приводится, в частности, мнение Томаса Глэсснера (Thomas Glaessner), ведущего экономиста департамента финансовых операций, который отмечает, что безопасность остается одной из самых уязвимых областей для финансовых организаций, в связи с чем необходимо разработать всеобъемлющую инфраструктуру, которая обеспечит безопасное окружение для деятельности в области электронной коммерции. Г-н Глэсснер утверждает, что интернет представляет собой благоприятную среду для реализации незаконной деятельности различного рода (например, мошенничества, воровства, атак типа «отказ в обслуживании» и связанных с ними угроз вымогательства). Как показывают проведенные исследования, в прошлом году в США примерно 57% всех хакерских атак были направлены против финансовых институтов. Статистика по странам Азии также подтверждает, что именно финансовые организации чаще всего подвергаются подобного рода атакам, следом за ними, на втором месте, идет индустрия высоких технологий. Вместе с тем, по ряду прогнозов, к 2005 году ожидается увеличение доли онлайновых банковских услуг в индустриально развитых странах с 8,5% до 50%. В этой связи вопросы обеспечения безопасности приобретают все большую актуальность.В представленном недавно Всемирным банком документе «Электронная безопасность: уменьшение рисков в финансовых операциях» («E-Security: Risk Mitigation in Financial Transactions»), авторами которого являются Томас Глэсснер, Томас Келлерман (Thomas Kellerman) и Валери Макневин (Valeri McNevin), определено понятие электронных финансов (e-finance) и перечислены семь направлений деятельности, обеспечивающих необходимый уровень безопасности в этой сфере. К ним относятся:
- адекватная правовая база;
- адекватные меры по обеспечению информационной безопасности платежных систем;
- соответствующие условия для внедрения в организациях, оказывающих финансовые услуги, систем и программ управления рисками в сфере информационной безопасности;
- создание условий, при которых частные страховые компании могли бы страховать риски в сфере информационной безопасности;
- наличие стандартов сертификации продукции вендоров, работающих в сфере информационной безопасности;
- обеспечение достоверности информации об инцидентах в сфере безопасности;
- образование в сфере безопасности как средство предупреждения инцидентов.
Работы в этих направлениях ведутся достаточно активно. Как отметил г-н Макневин, пять лет назад лишь в некоторых странах существовало законодательство, регулирующее деятельность в сфере электронной коммерции, сейчас же подобного рода механизмами оперируют более 40 стран.
Учебные курсы по теме:
- Анализ рисков информационных систем компании (22 октября, Москва);
- Коммерческая тайна и экономическая безопасность бизнеса (
3031 октября, Москва); - Право и информационные технологии. Актуальные проблемы российских компаний (29 октября, Петербург);
- Практическое применение международного стандарта безопасности информационных систем ISO 17799 (14 ноября, Москва).
Зарегистрироваться на курсы и получить более подробную информацию можно здесь>>.