— какая требуется информация?

— как следует получать информацию?

— что обеспечивает надежность информации?

— как организовать информацию?

— как анализировать и среди кого распространять разведывательную информацию?

— какой политики и каких направлений следует придерживаться?

Информационная система обеспечения безопасности банков должна предусматривать полную защиту информационной системы, а не отдельных ее фрагментов. Прежде чем приступить к созданию такой системы, нужно на уровне конкретного банка получить ответы на вопросы:

— что защищать?

— от чего и от кого защищать;

— как защищать?

— особенности защиты, которые необходимо учитывать при выработке системы.

Перехват информации на технических каналах связи банка позволяет:

— выявить парольно-ключевую информацию и описания полномочий пользователей;

— получить доступ к информационным базам банка;

— перехватить информацию по выбранным для контроля сеансам связи пользователей.

Можно выделить следующие угрозы информационной безопасности банка:

— несанкционированный доступ на объекты;

— перехват побочных электромагнитных излучений технических средств и систем, обрабатывающих закрытую информацию;

— перехват наведенных или непосредственно передающихся сигналов в линиях связи;

— оптическая разведка помещений;

— перехват акустических сигналов из помещений;

— закладные разведывательные устройства;

— несанкционированный доступ к закрытой информации в системах ее обработки и хранения;

— компьютерные вирусы;

— нечестные или связанные с преступным миром программисты или операторы компьютерных сетей;

— посторонние лица, которые стремятся проникнуть в банковские сети для кражи информации, ее использования или разрушения.

Анализ показывает, что наибольшую опасность для банка представляют:

— служащие самого банка;

— сотрудники банка, связанные напрямую с криминальными структурами;

— сотрудники банка, соблазнившиеся перспективой быстрого и легкого обогащения.

Существуют четыре основных направления обеспечения безопасности банковской информации:

— ограничение доступа (только для санкционированных пользователей);

— защита от потери или искажения сообщений, а также от ошибочных изменений;

— аутентификация сообщений;

— секретность.

Для банков, входящих в систему SWIFT (кооперативное общество для международных межбанковских финансовых телекоммуникаций), должны быть обеспечены следующие меры безопасности:

— каждый банк несет ответственность за обеспечение надлежащего контроля за эксплуатацию своих терминалов, имеющих выход в систему SWIFT;

— все банки обязаны обеспечить достаточное количество терминалов с тем, чтобы в случае выхода из строя рабочего терминала обработка сообщений могла быть продолжена;

— каждый банк несет ответственность за состояние устройств, для передачи данных между его компьютерным терминалом и локальным региональным процессором;

— все банковские сообщения должны быть защищены с помощью аутотефикатора.

Для анализа своих конкурентов и их устремлений необходимо получить ответы на следующие вопросы:

— кто ваши конкуренты?

— с какими товарами или услугами ваши конкуренты выходят на рынок?

— в чем заключается стратегия конкурентов?

— в каких областях деятельности конкуренты имеют преимущества?

— в каких областях ваше предприятие является лидером?

— может ли продукция или услуги вашего предприятия заменить товары или услуги вашего конкурента?

— какие позиции занимает на рынке каждый из конкурентов?

— существует ли в вашей отрасли фирма, которая задает тон?

— существует ли «порог», за которым следует реакция?

— сталкивались ли вы с чем — либо таким в прошлом?

— какие фирмы реагировали чаще и активнее?

— поддерживает ли ваше предприятие дружеские отношения с конкурентами?