Рис 1. Проблемы и направления обеспечения безопасности
По мнению зарубежных экспертов, ущерб, нанесенный банкам США за счет несанкционированного использования вычислительных сетей путем введения и «навязывания» ложной информации из Москвы и Санкт-Петербурга российскими мафиозными структурами, только за I квартал 2005 года составил $300 млн.
Контрольные проверки, проведенные несколько лет назад по просьбе ряда банков Москвы специалистами Гостехкомиссии России и Российского центра «Безопасность», показали, что при использовании вычислительных сетей относительно просто войти в базы данных, считать и изменять их содержимое, подделывать переводы и т. п.
Приведенные примеры показывают, что использование средств вычислительной техники раскрывает новую область для промышленного шпионажа. При этом ЗЛ могут не только получить доступ к открытой информации, но и к информации, содержащей коммерческую и государственную тайну. Если студент-хакер может войти в сеть НАТО, как это было совсем недавно, и получить секретную ключевую информацию, то в коммерческую вычислительную систему может войти и программист-профессионал, оставшийся без работы и нанятый конкурентами или мафиозными структурами. А если можно войти в вычислительную систему, то можно не только получить информацию, но и всю ее уничтожить, модифицировать или манипулировать. В силу этого банк или фирма потерпят убытки или станут на грани финансового краха из-за невозможности выполнения своих функций.
В настоящее время в зарубежных странах появились информационные брокеры, которые с помощью хакеров взламывают СЗИ, получают информацию, а затем ее продают. Покупателями могут быть как конкуренты пострадавшей фирмы, так и сама пострадавшая фирма.
Понятие "компьютерная преступность" включает в себя несколько позиций. В него входят несанкционированное проникновение в сети, хищение времени ЭВМ и изменение информации ("логической бомбы", вирусы и т. д.), также противоправные действия с использованием компьютерной техники:
– различные виды мошенничества, связанные с неправомерным использованием пользовательских терминалов, осуществление международных денежных переводов (вследствие чего фирмы несут убытки, исчисляемые сотнями тысяч долларов), незаконное изготовление и подделка электронных средств платежа и их использование для хищения наличных средств из банкоматов;
– несанкционированное тиражирование компьютерных продуктов и т. д. (компьютерное пиратство);
– компьютерный саботаж;
– распространение по международным информационным сетям материалов порнографического содержания, экономический шпионаж и пр.
Более подробно о преступлениях в сфере компьютерной информации, согласно российскому законодательству, см.: Комментарий к уголовному кодексу РФ. М., Юрист, 1997 г., ст. ст. 272–274.
В части компьютерных преступлений Россия не отстает от зарубежных стран. В 2001 году начальник отдела автоматизации неторговых операций вычислительного центра Внешэкономбанка совершил кражу на сумму $12500 CША. Из материалов уголовного дела, возбужденного по факту кражи, следует, что хищение валютных средств было выполнено с помощью несанкционированного изменения не только программного обеспечения, но и манипуляций с данными по счетам клиентов банка. Имея возможность доступа к ЭВМ по роду своих служебных обязанностей, начальник отдела автоматизации незаконным путем создал излишки валютных средств (резерв) на некоторых счетах, которые впоследствии, также незаконным путем, перераспределялись на другие счета, в том числе открытые по поддельным документам. Информация на машинных носителях ЭВМ о движении средств по этим счетам впоследствии корректировалась с целью пополнения на них запасов валютных средств. Компьютерная система банка в данном случае служила инструментом, аналогичным по функциональному назначению средствам, обычно используемым для подделки документов.
Необходимость совершенствования защиты банковской информации и телекоммуникационных систем подтверждается растущим числом фактов незаконного обладания финансовой информацией.
ЦБ России в 2006 году выявил подделанных финансовых документов на сумму около 450 млн. рублей. Это стало возможным благодаря использованию новой СЗИ компьютерной и телекоммуникационной сети. Точной цифры потерь российских коммерческих банков, обусловленных недостаточностью внимания к безопасности информации, не знает никто. Однако есть все основания предполагать, что они большие.
Противодействовать компьютерной преступности сложно, что главным образом объясняется:
– новизной и сложностью проблемы;
– сложностью своевременного выявления компьютерного преступления и идентификации ЗЛ;
– возможностью выполнения преступлений с использованием средств удаленного доступа, т. е. ЗЛ на месте преступления нет;
– трудностями сбора и юридического оформления доказательств компьютерного преступления.
Учитывая большой ущерб от компьютерных преступлений, в настоящее время стали широко внедряться криптографические средства защиты информации, которые обладают гарантированной стойкостью защиты. Однако и они не являются панацеей для защиты информации, т. к. защищают только часть спектра, а не весь спектр угроз информационной безопасности.
Промышленный шпионаж широко использует опыт военной разведки, из которого известно, что 90 % информации о противнике можно получить косвенным путем. При этом источниками информации о конкурентах являются:
– информация, содержащаяся в средствах массовой информации, целенаправленная на исследуемый объект;
– сведения, распространяемые непосредственно конкурентом, его служащими или клиентами;
– финансовые отчеты, проспекты, брошюры, рекламные издания, запросы и т. д.;
– переговоры со служащими и клиентами конкурента;
– непосредственное наблюдение за объектами конкурентов. Сбор подчас многочисленных и отдельно взятых незначительных сведений позволяет получить практические прогнозы и нередко – достоверные выводы об экономическом состоянии конкурента для принятия тактических и стратегических решений в целях обеспечения собственной экономической безопасности. Например, регулярные наблюдения за автомашинами, подъезжающими к зданию банка-конкурента, позволяют выявить его клиентов, их взаимоотношения с банком, деловую активность банка и т. д.
Знания о покупках программного обеспечения для средств вычислительной техники позволяют направить исследования с целью выявления недокументированных функций и последующее их использование для нарушения работы средств вычислительной техники.
Незначительная на первый взгляд информация при значительном объеме обеспечивает переход количества в качество при ее обобщении и аналитической обработке.
1.4. Угрозы материальной безопасности
В последние годы участились нападения на банки и их филиалы.
Особую проблему составляет обеспечение безопасности при перевозке денежных средств. Один из фактов: в Екатеринбурге совершено нападение – пропали сотрудники УБРР и один миллиард рублей. Этот пример показывает высочайшую подготовку и прекрасное информирование преступников о деятельности СБ.
Защита банков и инкассаторов от ограбления в значительной степени зависит от их технической оснащенности. Если защита банков традиционна, то техническое оснащение инкассаторов требует специальных автомашин-сейфов, закрывающихся кодовыми замками, которые невозможно открыть в пути. Поэтому деньги можно похитить только вместе с машиной.
Следует особо отметить, что нападения на инкассаторов в большинстве случаев совершаются при участии или наводке сотрудника ограбленной коммерческой структуры. Таким образом, СБ должна вести работу с персоналом для выявления их сомнительных связей и т. п. Подобная деятельность носит название "обеспечение внутренней безопасности".
Годы труда могут пойти прахом за считанные секунды. Выживание или крах коммерческой организации часто зависит от степени готовности СБ к различного рода неожиданностям. Приведем лишь три примера.
В 1989 г. небольшой пожар в помещении страховой компании Penn Mutual уничтожил информацию в компьютерном зале компании, т. к. 15 млн. литров воды залили его.
Аналогичный пример пожара в 1995 г. имел место в Москве в Промстройбанке, где погиб один человек и был нанесен ущерб в размере 10 млн. долларов. По словам председателя правления, банковская информация не пострадала, однако он признал, что банк не готов к подобным чрезвычайным последствиям (МП) с точки зрения ее защиты.
В мае 1996 г. пожар во французском банке "Кредит лионз" нанес ущерб в 350 млн. долларов.
Следует обратить внимание на высокий процент ущерба от пожаров, связанных с поджогами. Так, в США поджог – самый быстрорастущий вид преступления, и каждый второй пожар вызван поджогом. Как показали исследования, такая статистика типична для многих стран и не зависит от типа политического или государственного устройства.
Журнал «Survivel» сообщает, что 150 из 350 деловых организаций, функционировавших в Международном торговом центре до взрыва в 1993 г., спустя год прекратили свое существование.
Бедствия, такие как пожары, взрывы, ураганы, наводнения, землетрясения, нарушения электропитания и т. п. трудно предсказуемы, хотя и относительно редкие, но могут привести к значительным убыткам. Но восстановление деловой активности после подобных ситуаций должны быть четко спланированы СБ. Централизованное управление процессом восстановления важно для поддержания деятельности организации, ее способности предоставить заказчикам хотя бы минимум услуг, иначе коммерческий крах неизбежен.
Вопрос 2. Анализ современного состояния проблемы безопасности
Обобщая и анализируя вышеприведенные примеры угроз безопасности, можно выделить три основные составляющие проблемы безопасности:
1. Правовая защита.
2. Организационная защита.
3. Инженерно-техническая защита.
Раскроем содержание каждого направления. Смысл обеспечения правовой защиты ясен из самого названия. Организационная защита включает в себя охрану и режим работы объекта. Под инженерно-технической защитой понимается совокупность инженерных, программных и других средств, направленных на исключение угрозы безопасности.
Вполне естественно, что для каждого вида угроз безопасности должны использоваться различные правовые, организационные и инженерно-технические мероприятия. Это обусловлено различным характером угроз. Целью анализа является рассмотрение возможности СБ предупредить, выявить и «устранить» ЗЛ.
Анализ зафиксированных фактов и уголовных дел, связанных со всеми видами безопасности, свидетельствует о стремительном росте правонарушений. Убийства, мошенничество, промышленный шпионаж и т. п. уже превратились в реальный фон деятельности как государственных, так и коммерческих структур. Положение можно охарактеризовать, как напряженное, что обусловлено:
– крайне тяжелой экономической обстановкой в стране, расслоением общества на "очень богатых" и "очень бедных", падением уровня социальной защиты населения;
– отсутствием должной координации деятельности правоохранительных органов, специальных служб, суда, прокуратуры и негосударственных СБ;
– сложностью учета правонарушений в экономической сфере;
– отсутствием необходимого опыта выявления и пресечения новых видов преступлений в экономике;
– ухудшением криминогенной обстановки.
Учитывая международный характер и масштабы преступлений, их предотвращение и борьба с ними требует активных международных усилий. Даже самое идеальное решение правовых и законодательных вопросов обеспечения безопасности не обеспечит ее сохранения, если не будет работать организационный механизм, претворяющий в жизнь данные положения. В настоящее время такой механизм только зарождается, его развитию препятствует политическая и экономическая нестабильность.
Анализ возможностей технического обеспечения блокирования угроз безопасности (инженерно-техническая защита) может быть проведен из расчета того, что ЗЛ (конкуренты и мафиозные структуры) и СБ обладают одинаковыми возможностями в оснащении.
Мировой уровень технического состояния противодействия попыткам нарушения безопасности достаточно высок. Однако для практической деятельности необходимо выполнение двух основных условий:
– наличие средств на закупку и эксплуатацию СЗ,
– наличие необходимого уровня подготовки персонала.
При наличии этих основных условий можно противостоять любым попыткам злоумышленных действий, однако в настоящее время главный акцент в деятельности СБ коммерческих структур пока грешит силовым подходом к проблеме безопасности в целом, делая ставку на мускулы охранников, а не на интеллект и техническую оснащенность. Попутно отметим, что имеющийся сейчас силовой подход имеет низкий уровень подготовки, который не соответствует сложившейся криминогенной обстановке и международной практике.
Представляет интерес сравнение объема финансирования СБ стран Западной Европы и России. Первые расходуют от 15 до 25 % годовой прибыли. Анализ средств, расходуемых на содержание СБ коммерческими банками России, показывает, что многие из них тратят менее 1 % от годовой прибыли. Дальнейшее ухудшение криминогенной ситуации в России неизбежно приведет российских бизнесменов к необходимости тратить на безопасность фирмы или банка столько же, сколько их западные коллеги, если не больше.
Вывод: обеспечение безопасности является одним из базовых факторов, определяющих как саму возможность экономической деятельности, так и ее стратегические направления.
Несовершенство правового законодательства и, как следствие, отсутствие единого отлаженного механизма обеспечения безопасности коммерческой деятельности приводит к тому, что основная тяжесть данной проблемы ложится непосредственно на коммерческие структуры.
Однако в настоящее время появилась тенденция к стабилизации положения в области безопасности коммерческой деятельности.
Лекция 2. Правовые вопросы обеспечения безопасности
Учебные вопросы:
1. Основные условия успешного решения проблем правового обеспечения деятельности в области безопасности.
2. Государственная политика обеспечения безопасности.
3. Организационно-правовое обеспечение защиты информации.
Вопрос 1. Основные условия успешного решения проблем правового обеспечения деятельности в области безопасности
Ряд экспертов в области безопасности, исходя из опыта развития ситуации в последние 30–40 лет, пришли к заключению, что в качестве основополагающих предпосылок успеха в решении проблем правового обеспечения деятельности в этой сфере можно выделить следующие три, приведенные ниже.
1. Совершенствование законодательства.
В передовых странах с развитыми системами имущественного страхования большинство людей беспечно относится к вопросам охраны своей собственности в силу того, что уверены в получении страхового возмещения в случае кражи имущества. Это обстоятельство существенным образом облегчает задачу для потенциального преступника. С другой стороны, легкость достижения преступной цели толкает многих на неправедный путь.