Банковское дело в Москве,
20 ноября 2000 г.
Критерии информационной безопасности  1275 просмотров
Готовностъ к буму электронной коммерции — такова была тема рабочего совещания, состоявшегося в компании «Ингосстрах». Помимо хозяев на совещании присутствовали представители Научно-технического центра Ассоциации российских банков, Российского центра «Безопасность» и «PricewaterhouseCoopers». Показательно, что инициатором встречи выступила крупнейшая страховая компания.
По мнению авторитетных аналитиков, стремительное развитие электронной коммерции прогнозируется в нашей стране к концу текущего года. Внешними приметами этого процесса могут служить участившиеся конференции и семинары, посвященные использованию Internet. На финансовом рынке России начали развиваться е-трейдинг и е-банкинг. Зарубежные компании активно скупают популярные российские сайты или создают совместные предприятия для электронной коммерции. В Государственной Думе активно обсуждаются различные законопроекты, связанные с использованием Internet.
Бурное развитие электронной торговли в мировой Сети — важная примета времени. Каталоги торговых компаний пополнились несколько лет назад еще одним видом услуг — виртуальными магазинами, где можно купить что угодно: от пиццы до драгоценных камней, от программного обеспечения до рождественских подарков. И этот способ торговли становится все более популярным, по крайней мере, там, где Internet используется значительной частью населения.
Естественно, что этот процесс осуществляется при непосредственном участии кредитно-финансовых организаций. И финансовые потери, связанные с нарушением безопасности информационных ресурсов, имеют прямое отношение к типично банковским рискам. Недаром всемирно известное страховое общество Ллойд выдвигает свои «Условия страхования от электронных и компьютерных преступлений страхового полиса Ллойда LSW 238 (7/91)». При этом рациональный уровень информационной безопасности зарубежных банков выбирается исходя из экономической целесообразности.
Темпы роста объемов торговли через Internet впечатляют. По данным компании ActivMedia Inc., в 1996 году общий объем сделок, заключенных при помощи электронной коммерции, составил $2,7 млрд, к 1998-му возрос до $73,8 млрд, а к 2000 г.— до $377 млрд.
Для России торговля через Internet — достаточно новый вид коммерческой деятельности, не получивший пока широкого распространения. Однако первые шаги в этом направлении уже сделаны. Предметом электронной коммерции у нас чаще всего становятся книги, аудио— и видеокассеты, некоторые виды услуг. Выбор товаров обусловлен относительной легкостью их доставки.
Для большинства стран мира электронная связь с партнером при решении финансовых, торговых и прочих деловых вопросов — уже привычная практика. Оперативно, удобно — и нет былой необходимости в значительных командировочных или иных накладных расходах.
Но есть у этой «медали» и своя оборотная сторона. Даже там, где наиболее широко и успешно развивается электронная коммерция, сумма сделки или платы за товар обычно ограничивается 200-300 долларами. Причина тому — нерешенность проблем информационной безопасности в электронных сетях. Достаточно сказать, что Комитет ООН по предупреждению преступности и борьбе с ней считает компьютерную преступность одной из международных проблем. В США этот вид преступной деятельности по доходности занимает третье место после торговли оружием и наркотиками.
В традиционной литературе обычно дается полный набор сведений и правил в области управления рисками по полному спектру: от рыночного риска до специфического операционного риска информационной безопасности, персонально касающегося каждого. Приведенная таблица, взятая с американского сайта (www.csrc.NIST.gov), дает представление о масштабах потерь от компьютерных преступлений.
Неудивительно, что ведущие зарубежные специалисты связывают развитие электронной коммерции прежде всего с прогрессом в области защиты информации.
***
Борис СКОРОДУМОВ,
исполнительный директор Научно-технического центра Ассоциации российских банков, к.э.н.
(с сокращениями)
Потери от компьютерных нарушений
|
Суммарные потери от компьютерных преступлений за 24 месяца
|
|
|
Количество происшествий
|
Минимальные потери
|
Максимальные потери
|
|
1997
|
1998
|
97-98
|
1997
|
1998
|
1997
|
1998
|
|
Кража критичной информации
|
21
|
20
|
41
|
$1000
|
$300
|
$10000000
|
$25000000
|
|
Саботаж в сетях
|
14
|
25
|
39
|
$150
|
$400
|
$1000000
|
$500000
|
|
Сбои телекоммуникаций
|
8
|
10
|
18
|
$1000
|
$1000
|
$100000
|
$200000
|
|
Нападения извне
|
22
|
19
|
41
|
$200
|
$500
|
$1500000
|
$500000
|
|
Внутренний НДС
|
55
|
67
|
122
|
$100
|
$500
|
$100000
|
$1000000
|
|
Финансовое мошенничество
|
26
|
29
|
55
|
$5000
|
$1000
|
$2000000
|
$2000000
|
|
Отказ в обслуживании
|
Неизв.
|
36
|
36
|
Неизв.
|
$200
|
Неизв.
|
$1000000
|
|
Перегрузка
|
4
|
Неизв.
|
4
|
$1000
|
Неизв.
|
$500000
|
Неизв.
|
|
Вирусы
|
165
|
143
|
308
|
$100
|
$50
|
$500000
|
$2000000
|
|
Внутренняя атака
|
22
|
18
|
40
|
$100
|
$1000
|
$1200000
|
$50000000
|
|
Мошенничество в
телекоммуникациях
|
35
|
32
|
67
|
$300
|
$500
|
$12000000
|
$10000000
|
|
Активный перехват
|
Неизв.
|
5
|
5
|
Неизв.
|
$30000
|
Неизв.
|
$100000
|
|
Кража ноутбуков
|
160
|
162
|
322
|
$1000
|
$1000
|
$1000000
|
$500000
|
|
Примечание: 72% респондентов понесли финансовые потери, но только 42% смогли их оценить
|
 Вся пресса за 20 ноября 2000 г.
Смотрите другие материалы по этой тематике: Технологии, Мероприятия, Добровольное медицинское страхование, Управление риском
| В материале упоминаются: |
 Компании, организации:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
|
Текущая пресса
|
| |
2 июня 2025 г.
|
|
Казахстанский портал о страховании, 2 июня 2025 г.
Moody's подтверждает рейтинги китайских страховщиков, но указывает на риск торговой напряженности
|
|
РИА Новости, 2 июня 2025 г.
ЭКСАР застраховал гарантию Совкомбанка по импортной сделке
|
|
Казахстанский портал о страховании, 2 июня 2025 г.
Страховщики представляют пять приоритетов для повышения конкурентоспособности ЕС и устойчивости к изменению климата
|
|
Финмаркет, 2 июня 2025 г.
«Эксперт РА» подтвердило рейтинг СК «СОГАЗ-Жизнь» на уровне ruААА
|
|
Казахстанский портал о страховании, 2 июня 2025 г.
Глобальные потери в судоходстве снизились до рекордно низкого уровня
|
|
Известия онлайн, 2 июня 2025 г.
На ЦИПР-2025 представили платформу для управления здоровьем сотрудников
|
|
Казахстанский портал о страховании, 2 июня 2025 г.
Риск лесных пожаров в США усиливается, что требует большей устойчивости и сотрудничества
|
|
Portnews, 2 июня 2025 г.
Швеция ужесточит контроль над иностранными судами в своих водах
|
|
Казахстанский портал о страховании, 2 июня 2025 г.
Прекращение сбора данных о стихийных бедствиях NOAA может затруднить реагирование страховщиков на вторичные опасности
|
|
Банковское обозрение, 2 июня 2025 г.
На свой страх и киберриск
|
|
Казахстанский портал о страховании, 2 июня 2025 г.
Страхование D&O показывает самые невысокие показатели убыточности за последние десять лет
|
|
Эксперт Online, 2 июня 2025 г.
Бизнес сможет застраховать риски перехода с зарубежных ERP-систем на российские
|
|
Интерфакс-Урал, 2 июня 2025 г.
Два жителя Челябинска обвиняются в мошенничестве с выплатами по КАСКО
|
|
IT Channel News, 2 июня 2025 г.
В России появится услуга страхования рисков импортозамещения ERP
|
|
Накануне.ru, Екатеринбург, 2 июня 2025 г.
Выплату по ОСАГО без учета износа могут ввести в 2025 году
|
|
Коммерсантъ-Челябинск, 2 июня 2025 г.
Двух челябинцев будут судить за махинации с автомобильной страховкой
|
|
Компания онлайн, 2 июня 2025 г.
Почти половина сотрудников предпочли бы абонемент в спортзал вместо ДМС
|
 Остальные материалы за 2 июня 2025 г. |
Самое главное
Найти
: по изданию
, по теме
, за период
Получать: на e-mail, на свой сайт
|
|
|
|
|
|
