tusur.ru Институт системной интеграции и безопасности

гегиена???
Мои финансы «поют» романсы
Преступления в финансовой сфере
Шелупанов Александр
prezident@tusur.ru

телекоммуникационных систем (специалитет, 5,5 лет)
Информационно-аналитические системы инфмационной безопасности (специалитет, 5

лет)
Экономическая безопасность (специалитет, 5 лет)
Информационная безопасность (бакалавр, 4 года)

при их совершении : диссертация ... кандидата технических наук :

05.13.19 / Давыдов Игорь Валериевич; [Место защиты: Том. гос. ун-т систем упр. и радиоэлектроники (ТУСУР) РАН]. - Томск, 2008. Методы и системы защиты информации, информационная безопасность

Смолина Анна Равильевна
Методическое и алгоритмическое обеспечение производства компьютерно-технической экспертизы: диссертация ... кандидата Технических наук: 05.13.19 / Смолина Анна Равильевна ;[Место защиты: Томский государственный университет систем управления и радиоэлектроники], 2017.

у преступников:
Переписка (электронная почта, интернет-пейджеры, скайп, SMS и т.п.);
Интересы (какие

сайты посещал пользователь, какая информация хранится в пользовательских файлах);
Программы для доступа к скимминговым устройствам, пароли и коды доступа, следы работы этих программ;
Программы для записи информации на магнитную полосу карты, следы работы этих программ;
Информация (дизайн, содержание магнитной полосы, пин-коды, номера и т.п.) для изготовления пластиковых карт.

Накопитель на жестких магнитных дисках из банкомата:
Журнальные ленты банкомата;
«Вредоносные программы», с помощью которых можно получить информацию о второй дорожке магнитной полосы пластиковой платежной карты, о пин-коде, снять все денежные средства из банкомата, удалить саму программу и следы ее работы, следы работы таких программ.

принтеров, 3D – печати, совершенствование технологий отливки и пр.);
Доступность

энкодеров и «белого пластика»;
Легкость получения и обмена информацией;
Количественный рост «продвинутой молодежи», обладающей специальными знаниями, но не обладающей моральными принципами.

расследования;
Основные версии:
Виноват банк (умысел сотрудников банка, недостаточный уровень защиты системы

ДБО, несоблюдение технологий банковского обслуживания и т.п.);
Виновато предприятие (умысел сотрудников предприятия: программистов, «безопасников», бухгалтеров, других работников; несоблюдение технологий защиты информации и проч.);
+ С участием третьих лиц (использование специализированного программного обеспечения, методов социальной инженерии и т.п.);
Большинство преступлений связано с несоблюдением сотрудниками предприятия, частными лицами требований безопасности, регламентов работы и т.п.

пользователей
и настройки под них
Web inject

(потерпевшего, МВД, банка)
Выявление путей обналичивания денежных средств и лиц их

получивших
Грамотность (правовая, компьютерная и т.п.) участвующих в расследовании лиц

книги и т.п.) (кража в виртуальной среде равносильна краже в

реальном мире);
Обучение:
компьютерным технологиям;
компьютерной безопасности.
На предприятиях и в организациях:
использование лицензионного программного обеспечения (его постоянное обновление);
создание и соблюдение регламентов на рабочие места;
взвешенный подход к информатизации (что должно быть в компьютере?, ПЭВМ/локальная сеть/глобальная сеть/облако?);
использование технологий информационной безопасности;
применение виртуальных машин;
соблюдение кредитной организацией правил документооборота.
НЕОТВРАТИМОСТЬ НАКАЗАНИЯ ЗА СОВЕРШЕННОЕ ПРЕСТУПЛЕНИЕ.