КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Тема 2. 3. Источники утечки банковской информации 1. Причины утечки информации через персонал банка
Серьезная угроза безопасности информации - люди, которые имеют к ней доступ. Прежде всего, это работники, не занимающие высших должностных постов и не являющиеся носителями секретов, но в силу служебных обязанностей или неформальных отношений имеют явный или скрытый доступ к конфиденциальным или даже секретным документам. Причем наиболее опасен в этом смысле персонал, который не только опосредованно имеет доступ к этим документам, но и извещен о различных мерах защиты данного вида документов.
По статистике основные потери из-за недобросовестной конкуренции приходятся на долю экономического шпионажа. Причем информацию о конкурентах уже не перехватывают по техническим каналам - слишком затратно. Гораздо проще получить сведения путем подкупа.
Персонал банка может быть как объектом, так и субъектом угрозы утечки банковской информации. Это и предполагает проведение различных мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой или банковской тайной, воспрепятствовать этому не смогут никакие средства защиты.
Считается, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала.
Не следует забывать, что угрозы со стороны персонала постоянны, а причинами утечки банковской информации могут быть:
1) конфликтные и иные затруднительные жизненные ситуации материального или психологического порядка, средством выхода из которых отдельные люди избирают противоправные деяния.
По статистике 25% случаев утечки сведений из банков связаны с местью. При этом социологи утверждают, что свыше 50% наемных работников ненавидят своих работодателей. Во внешне благополучном коллективе найдется человек, который будет продавать на сторону информацию (остро нуждаясь в деньгах или просто из желания навредить шефу);
2) типичные причины или условия, вызывающие нарушения режима защиты указанного рода сведений:
• отсутствие персональной ответственности должностных лиц банка за сохранность сведений, составляющих коммерческую тайну;
• допуск к сведениям, являющимся коммерческой тайной, необоснованно широкого круга лиц;
• нарушение правил специального делопроизводства;
• невозможность поддержания на необходимом уровне режима защиты;
• несоблюдение надлежащего порядка проведения важных совещаний, конфиденциальных переговоров;
• нарушение пропускного режима и режима охраны банка;
• незащищенность технических каналов утечки сведений;
• фрагментарное проведение профилактических мероприятий по предупреждению нарушений режима защиты;
• несовершенный контроль за соблюдением режима защиты сведений, составляющих коммерческую тайну.
В 2004 году американские ученые провели исследование. Всего в опросе участвовало 1627 руководителей. Оказалось, что 82% из них используют формы электронного контроля или физического наблюдения (системы слежения, видеокамеры, прослушивающие устройства), в 63% изучается обращение сотрудников к Интернет-ресурсам, в 47% - просматривается электронная переписка работников. Бизнесмены считают контроль над персоналом своим неотъемлемым правом. В результате появляется ограничение доступа работника к определенным сайтам, проверка соблюдения режима рабочего времени. Контролировать персонал можно, но для организации эффективной системы прослушивания и тотального контроля нужны большие деньги.
Эффективно защитить банковскую информацию можно следующим образом:
1. В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации, то есть все работники банка, имеющие дело с конфиденциальной информацией имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. Каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей. Размер этого перечня определяется руководителем.
2. Если банк имеет ряд подразделений, способом защиты информации будет являться ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными обязанностями работников, и только с разрешения руководства.
Оригинальным приемом защиты информации, используемым некоторыми банками, является разбиение однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам представить общее положение дел в данной сфере.
|
Дата добавления: 2014-01-07; Просмотров: 4009; Нарушение авторских прав?; Мы поможем в написании вашей работы!