 |
|
Суть банковБанки выпускают, аккумулируют, хранят, предоставляют в кредит, размещают, покупают также продают, обменивают капитал также ценные бумаги 
Коммерческий банкКоммерческий банк - это кредитное учреждение, оказывающее банковские услуги ради предприятий
Финансовый мониторингфинансовый мониторинг - это понятие, схожее с понятием финансового контроля
Система банкаОптимизация также реализация (осуществление) системы финансового мониторинга
Субьекты банковского делаСубьекты банковского дела играют на этом рынке важную роль
*Банковское дело - основополагающий механизм при помощи которого формируется благоприятная рыночная среда для поддержки и развития* |
|
|
2008-2009 © Copyright Банковское дело.
|
 |
|
|
Инсайдеры "наказали" Kia Motors на 22 млрд
Апрель запомнился двумя серьезными утечками, которые, казалось бы, поставили рекорд по объему ущерба. Это украденный из компании NCsoft программный код игры Lineage III и пропавшие из Affiliated Computer Services персональные данные почти 3 млн человек. Ущерб первой утечки составил около 1 млрд долл., а второй - еще полмиллиарда. Однако свежий майский инцидент разом переплюнул апрельских рекордсменов. Аналитики оценивают убытки Kia Motors более чем в 22 млрд долл. В этом нет ничего удивительного. Инсайдеры украли 57 различных технологических секретов и ноу-хау в области сборки автомобилей. Таким образом, если раньше мы говорили об утечках-миллионерах, то теперь можем переходить к утечкам-миллиардерам. Все указывает на то, что в ближайшие месяцы таких инцидентов будет еще больше. Неизвестно, не помешает ли произошедший инцидент запланированному на этот год переезду KIA MOTORS в новый офис Возвращаясь к Kia Motors, отметим любопытную деталь. Инсайдеры придумали хитрую схему: организовали подставную компанию, вышли через нее на китайских покупателей и в итоге продали украденные данные за 250 тыс долларов. Вся эта схема сработала только потому, что инсайдерам удалось выкрасть конфиденциальную информацию, просто переслав ее по e-mail. Именно электронная почта оказалась самым слабым местом Kia Motors. Топ-10 инцидентов внутренней безопасности, май 2007 N Инцидент Дата занесения в базу Число пострадавших Ущерб 1 9 инсайдеров корейского автогиганта Kia Motors своровали и продали китайским конкурентам 57 различных технологических секретов 7 мая Нет данных 22,3 млрд долл. 2 Компания Productivity Center Incorporated из Хьюстона потеряла персональные данные, в том числе и домашние адреса всех офицеров полиции Техаса 21 мая 229 тыс человек 62 млн долл. 3 Сайт Департамента финансового и профессионального регулирования Иллинойса имел брешь, через которую на протяжении нескольких месяцев выкачивались персональные данные специалистов в области банковского дела и недвижимости 23 мая 300 тыс человек 55 млн долл. 4 С отрудники Департамента народонаселения штата Джорджия выбросили в мусор анкеты с номерами социального страхования младенцев в возрасте до года 16 мая 140 тыс человек 21,7 млн долл. 5 Инсайдеры из Управления транспортной безопасности США украли винчестер с финансовой информацией бывших и нынешних сотрудников 3 мая 100 тыс человек 20,4 млн долл. 6 Американский финансовый гигант JPMorgan Chase при транспортировке в центр обработки информации потерял кассету с персональными данными собственных работников и миллионеров Чикаго 1 мая 47 тыс человек 20,1 млн долл. 7 Компания IBM при транспортировке потеряла незашифрованные кассеты с персональными данными большого количества работников 14 мая 70 тыс человек 13 млн долл. 8 Google проиндексировал информацию о студентах и преподавателях нью-йоркского университета Stony Brook 23 мая 90 тыс человек 11,4 млн долл. 9 Работники кадровой фирмы Hewitt Associates украли винчестер с персональными данными сотрудников телекоммуникационного гиганта Alcatel-Lucent 22 мая 30 тыс человек 6,2 млн долл. 10 Полиграфическая фирма, подрядчик компании Marks & Spencer, потеряла ноутбук с приватными сведениями 4 мая 26 тыс человек 4,2 млн долл. Источник: InfoWatch, 2007 Однако май запомнился не только утечкой из Kia Motors. Кроме нее, произошло множество веб-утечек по примерно одинаковой схеме. Брешь на сайте или неполадки на сервере позволили данным попасть в интернет. Незащищенные страницы и файлы сразу стали объектом охоты для многочисленных поисковых систем. Особенно рьяно действует известный поисковик Google. Его поисковые роботы работают исключительно эффективно, но вины компании в этом нет. Ведь программисты улучшают возможности системы на благо пользователей. Вместе с тем Google помогает распространиться утечке на весь мир. Однажды проиндексированные данные сложно в короткие сроки убрать из результатов поиска. Но не в одном Google дело. В мире существует множество поисковых машин, и проверить все просто невозможно физически. Таковы особенности веб-утечек. Если данные попали в гл обальную сеть, их просто нереально удалить со всех узлов интернета, где они прокешировались. В число утечек через интернет в этом месяце попали крупнейший инцидент в Департаменте финансового и профессионального регулирования (Department of Financial and Professional Regulation) Иллинойса (300 тыс пострадавших), брешь в нью-йоркском университете Stony Brook (90 тыс потерпевших). Кроме того, пострадали работники и учащиеся Университета Миссури, колледжа Гошен в Индиане и средних школ Индианаполиса. Традиционно немало инцидентов связано с мобильными устройствами. Про такие утечки обычно говорят "украли ноутбук" или "пропал винчестер". Остается неясным, кто виноват, посторонний воришка или собственный работник. Однако в некоторых случаях след инсайдеров очевиден и без расследования. Например, в Управлении транспортной безопасности (Transportation Security Administration) США винчестер исчез из режимного помещения с ограниченным доступом. Никого кроме инсайдеров винить невозможно. Аналогичная история произошла и в британском Royal Cornwall Hospitals NHS Trust. Из закрытого охраняемого помещения пропал компьютер. Вызывает удивление экспертов и официальная версия того, как потерялись резервные кассеты с персональными данными работников корпорации IBM. Было объявлено, что ленты попросту выпали на дорогу из автомобиля. Но неужели важный груз перевозили в открытой машине и даже не закрепили коробки? Водитель не заметил и потерю груза. А рассыпавшиеся кассеты никто не видел. Скорее всего, это инсайдеры своровали данные и попытались запутать следы. Нельзя не упомянуть и возмутительный инцидент с кражей персональных данных офицеров полиции Техаса. Хьюстонская компания Productivity Center Incorporated занималась обновлением базы данных Комиссии по аттестации и обучению офицеров подразделений органов правопорядка штата (Texas Commission on Law Enforcement Officers Standards and Education, TCLEOSE). Но файлы не были ни зашифрованы, ни защищены элементарным паролем. Теперь, когда ноутбук ук рали, преступники не имеют никаких препятствий к тому, чтобы заполучить подробные приватные сведения (в том числе и домашние адреса) об офицерах. Известно немало случаев, когда американские военные опрометчиво подходили к конфиденциальной информации, но цена утечки в последнем инциденте несоизмеримо выше. Ведь теперь не только деньги, по и жизни полицейских и их семей находятся под угрозой. Как подсчитывать убытки Расчет убытков необходимо производить индивидуально для каждого конкретного случая. Однако можно использовать общую методику. За основу в этом случае следует взять число пострадавших и характер потерянной информации. Далее надо оценить предварительный ущерб. К примеру, в некоторых штатах США принят закон, который требует оповестить всех граждан, чьи приватные данные были скомпрометированы вследствие утечки. Причем разослать извещения должна организация, которая допустила утечку. Средние расходы на извещение каждого потерпевшего гражданина известны из аналитических отчетов. Далее следует определить число тех граждан, которые все-таки станут жертвой мошенников из-за этой утечки. Количество жертв различается для каждой страны, сферы деятельности и масштаба утечки. Обычно, это значение составляет от нескольких десятых процентов до нескольких процентов от общего числа граждан, чья информация скомпрометирована. Если какие-то из показателей не определены однозначно, можно взять усредненные величины на основе численной или эмпирической оценки. Когда посчитан и этот ущерб, необходимо учесть облегчающие и отягчающие обстоятельства каждого случая. Например, для коммерческой компании убытки вследствие потери имиджа будут заметно выше, чем для государственного образовательного учреждения. Не последнюю роль играет и мнение правоохранительных органов, расследующих инцидент, и местных экспертов относительно перспектив дела. Рассмотрим для ясности пример с кражей персональных данных более подробно. В начале мая Управление транспортной безопасности США сообщило о краже винчестера с информацией о работниках. Инц идент затронул около 100 тыс человек. Обратимся к исследованию 2006 Annual Study - Cost of a Data Breach. Согласно данным Ponemon Institute, прямые издержки на почтовые и телефонные уведомления, внутренние расследования, найм адвокатов и пр. составляют в среднем 54 долл. на каждого пострадавшего. В нашем случае общие прямые издержки получатся 5,4 млн долл. Средние косвенные издержки составляют по 30 долл. на одну украденную запись. Тогда суммарные косвенные убытки будут равны 3 млн. В данной конкретной ситуации мы исключаем такую статью расходов как упущенная выгода. Ведь Управление является государственным органом, и плохое паблисити не угрожает потерей клиентов. А вот если бы мы рассматривали убытки какого-либо коммерческого предприятия, издержки упущенной прибыли составили бы одну из основных статей расходов. В нашем же случае, представители Управления объявили, что всем пострадавшим оплатят мониторинг банковских счетов в течение года. Цены на подобную услугу в США достаточно стабильны и составляют примерно 120 долларов на человека. Это еще 12 млн долл. из бюджета. Прибавим сюда уже посчитанные 8,4 млн косвенных и прямых издержек. Получим итоговое значение 20,4 млн долл. Конечно, приведенные цифры не обязательно совпадают с реальными убытками в каждом конкретном случае. Однако эти значения дают представление о масштабах ущерба и в целом соответствуют настоящему положению дел. Алексей Доля
Источник: CNews.ru
|
|
|
