Угрозы конфиденциальности данных и программ реализуются при несанкционированном доступе к данным (например, к сведениям о состоянии счетов клиентов банка), программам или каналам связи. Полезная информация может быть получена и при перехвате электромагнитного излучения, издаваемого аппаратурой системы. Определенные сведения о работе компьютерной системы извлекаются даже в том случае, когда ведется наблюдение за характером процесса обмена сообщениями (трафиком) без доступа к их содержанию.
Целостность данных и программ нарушается при несанкционированном уничтожении, добавлении лишних элементов и модификации записей о состоянии счетов, изменении порядка расположения данных, формировании фальсифицированных платежных документов в ответ на законные запросы, активные ретрансляции сообщений с их задержкой. Кроме того, в системах обработки сообщений отсроченные сообщения могут доставляться нужному адресату ранее заданного момента доставки. Несанкционированная модификация информации о безопасности системы может привести к несанкционированным действиям (неверной маршрутизации или утрате передаваемых данных) или искажению смысла передаваемых сообщений. Целостность аппаратуры нарушается при ее повреждении, похищении или незаконном изменении алгоритмов работы.
Угрозы доступности данных возникают в том случае, когда объект (пользователь или процесс) не получает доступа к законно выделенным ему службам или ресурсам. Эта угроза реализуется захватом всех ресурсов, блокированием линий связи несанкционированным объектом в результате передачи по ним своей информации или исключением необходимой системной информации. Эта угроза может привести к ненадежности или плохому качеству обслуживания в системе и, следовательно, потенциально будет влиять на достоверность и своевременность доставки платежных документов.
Угрозы отказа от выполнения транзакций возникают, когда легальный пользователь выполняет транзакции (передает или принимает платежные документы) в системе, а затем отрицает свое участие в них, чтобы снять с себя ответственность.
К категориям происшествий, связанных с техническими причинами, можно отнести:
- выход из строя дискового накопителя с повреждением диска;
- отказы, вызванные ошибками в программном обеспечении;
- повреждение магнитных носителей: магнитных лент, гибких дисков;
- отказы электронных схем компьютеров и периферийного оборудования;
- нарушение в сети электропитания: перенапряжения или импульсные выбросы, аварийное отключение электропитания;
- воздействие статического электричества;
- ошибки при передаче данных по каналам связи;
- повреждения кабелей связи при строительных работах.
Происшествия, связанные со стихийными бедствиями, включают:
- пожар;
- затопление при аварии водопровода, отопления или канализации;
- разрушение ветхих элементов конструкции здания;
- прямое попадание молнии или наводка импульсных токов во время грозы.
Происшествия, связанные с действиями людей, включают:
- ненамеренное заражение компьютера вирусом при использовании посторонней игровой программы, учебного пакета, демо-версии и т.п.;
- неправильные действия малоквалифицированного персонала при профилактике, техническом обслуживании или ремонте;
- ненамеренное повреждение аппаратуры в результате случайных действий безответственных лиц; обрыв соединительного кабеля или повреждение аппаратуры при неосторожном поведении в помещении, где установлена компьютерная система;
- ошибочные действия оператора при работе, приводящие к разрушению данных;
- неправильное обращение с гибкими дисками или другими магнитными носителями при их использовании или хранении.

Защита компьютерных данных

Защита от подслушивания

Защита телефонных каналов

Злоумышленные действия против компьютерных систем

Информация, составляющая банковскую тайну

Информация, составляющая коммерческую тайну

Организационные мероприятия по обеспечению защиты конфиденциальной банковской информации

Основные направления защиты компьютерной системы банка

Поиск радиожучков

Понятие конфиденциальной банковской информации

Содержание банковской информации