Утечка информации: классификация каналов и влияние на типичные банковские риски
Аннотация
В статье детально рассмотрены каналы передачи информации и проанализированы возможные последствия утечек конфиденциальной информации на примере коммерческих банков. Особое внимание уделено стеганографическим каналам утечек информации. Дано описание взаимосвязи рисков недостаточного обеспечения информационной безопасности (ставших источником утечек конфиденциальной информации) и типичных банковских рисков.
Скачивания
Литература
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
Абазина Е.С., Ерунов А.А. Цифровая стеганография: состояние и перспективы. Системы управления, связи и безопасности. 2016. № 2. С. 182-201.
Атаманов Г.А. Технические каналы утечки информации: определение, сущность, классификация. Инсайд. 2010, 1. С. 28-33.
Теренин А.А., Мельников Ю.Н., Погуляев В.В. Использование цифровых водяных знаков для борьбы с инсайдерами. Специальная техника. 2008. № 1.
Хорев А.А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи. Специальная техника. 1998. № 2. С. 41-46.
Актуальные киберугрозы: III квартал 2024 года. Positive Technologies. [Электронный ресурс]. Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-iii-kvartal-2024-goda/#id1 (дата обращения: 11.11.2024).
Кибербезопасность в 2023-2024 гг.: тренды и прогнозы. Часть пятая. Самые громкие инциденты и наиболее атакуемые отрасли. Positive Technologies. [Электронный ресурс]. Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/kiberbezopasnost-v-2023-2024-gg-trendy-i-prognozy-chast-pyataya/ (дата обращения: 30.10.2024).
Кибербезопасность в условиях электронного банкинга. / Практическое пособие под ред. П.В. Ревенкова. М.: Прометей. 2020. – 522 с.
Связи с общественностью. Как компании сохранить репутацию после киберинцидента. BI.ZONE. [Электронный ресурс]. Режим доступа: https://bi.zone/expertise/business-continuity-management/svyazi-s-obshchestvennostyu-kak-kompanii-sokhranit-reputatsiyu-posle-kiberintsidenta/ (дата обращения: 30.10.2024).
Techniques. MITRE ATT&CK. [Электронный ресурс]. Режим доступа: https://attack.mitre.org/techniques/ (дата обращения: 11.11.2024).
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Авторы, публикующие в журнале, соглашаются со следующим:
- Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы сохраняют право заключать отдельные контрактные договорённости, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
