Файл: Система защиты информации в банковских системах.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 403

Скачиваний: 12

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. ТЕОРЕТИКО-МЕТОДИЧЕСКИЕ ОСНОВЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

1.1. Понятие системы защиты информации

1.2. Особенности системы защиты информации в банковских системах

2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

2.1. Общая характеристика предприятия АО ВУЗ-БАНК

2.2 Анализ информационной системы банка

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ПРИЛОЖЕНИЕ А

ПРИЛОЖЕНИЕ Б

    • банковский платежный технологический процесс;
    • платежную информацию;
    • информацию, отнесенную к защищаемой информации.

Информационная безопасность – это безопасность, связанная с угрозами в информационной сфере. Основная цель информационной безопасности банка заключается в обеспечении эффективной деятельности банка путём исключения возможности нанесения ему ущерба. Как было сказано выше, источниками угроз выступают как внешние и внутренние нарушители, так и нарушения в работе программных и аппаратных компонентов информационных систем, а также природные и техногенные катастрофы. Выявление этих угроз, анализ возможных каналов и средств их реализации позволяют выработать рекомендации по обеспечению безопасности банков и банковских технологий, как на теоретическом, так и на практическом уровнях [2].

В области защиты информации банка главными задачами выступают:

  • разработка нормативно-правовой базы и организация деятельности федеральных органов государственной власти и управления, органов государственной власти и управления субъектов РФ, местного самоуправления, организаций и предприятий для решения задач обеспечения государственной тайны, конфиденциальности информации и документов;
  • установление баланса между потребностью в свободном обмене документами (сведениями) и допустимыми ограничениями доступа к ним;
  • совершенствование информационной сферы, ускорение развития новых информационных технологий, их повсеместное применение, стандартизация средств поиска, сбора, обработки, хранения и анализа информации.

Для обеспечения их решения система информационной безопасности в банке должна иметь следующие характеристики:

  • комплексный подход к защите системы, т.е. защищать все её компоненты;
  • надежность в основе применения различных технологий
  • кластеризации, балансировки нагрузки и др.;
  • высокопроизводительность (обработка больших объемов информации без снижения быстродействия системы);
  • быстрое и адекватное реагирование на различные инциденты, связанные с безопасностью.

Механизмы банковской защиты информации подразумевают защиту от утечек; контроль доступа; межсетевые экраны; антивирусы; программы шифрования информации и системы распознавания.

От уровня обеспечения безопасности автоматизированных информационных систем зависят конкурентоспособность и репутация банка, поскольку высокий уровень безопасности снижает следующие риски: риск распространения информации, угрожающей банку; риск потери важных данных; риск утечки конфиденциальной, тайной информации.

К общим принципам осуществления обеспечения информационной безопасности банков относят:

  • своевременное установление, обнаружение и устранение проблем;
  • возможность прогнозирования развития;
  • анализ актуальности и эффективности предпринятых мер.
  • В целях обеспечения эффективной системы управления информационной безопасностью банки должны:
  • выявлять и оценивать риски по всем, в том числе новым, продуктам и системам банка;
  • осуществлять сбор данных и убытков от реализации рисков;
  • разрабатывать и реализовывать мероприятия, направленные на снижение вероятности рисков и минимизацию последствий от их реализации;
  • осуществлять регулярный мониторинг уровня рисков и др.

Таким образом, процесс управления безопасностью должен включать следующие основные этапы:

  • выявление риска, т.е. определение предпосылок, причин и обстоятельств реализации риска;
  • оценку риска – банк анализирует информацию, полученную в результате идентификации риска, определяет вероятность наступления событий риска, приводящих к потерям, а также размера ущерба;
  • анализ проблемных зон процессов банка, выработка и принятие решения по оптимизации процессов для снижения уровня риска;
  • мониторинг риска;
  • контроль выполнения мероприятий по снижению уровня риска и устранению проблемных зон в процессах [6].

Несмотря на общие принципы обеспечения информационной безопасности банков, каждая кредитная организация вырабатывает свою политику безопасности.

Следует отметить, что, в связи с политической обстановкой в мире, все чаще нарастают угрозы кибератак; несанкционированного доступа к информации банковских систем; перехват, искажение информации, передаваемой по каналам связи и др.

Всем банкам необходимо выполнять требования к кибербезопасности, определенные в нормативных документах Банка России. Следует тщательно отбирать персонал, имеющий доступ к информации; иметь программы защиты от атаки вирусов и надежное специализированное программное обеспечение; применять межсетевые экраны и др.

Для защиты банковской безопасности необходима постоянная разработка и обновление программных продуктов и электронных систем. Важным моментом в разработке программного обеспечения является анализ угроз. Анализ позволяет улучшить осведомленность руководства и сотрудников, ответственных за безопасность системы, об её сильных и слабых сторонах, и, тем самым, способствует созданию базы для принятия верных решений и оптимизации системы безопасности для более эффективной работы. Правильно выбранная политика информационной безопасности позволит отечественным банкам снизить риски утечки конфиденциальной информации и, как следствие, повысить эффективность их деятельности.

В АО «ВУЗ-банк» уделяется особое внимание прохождению обучения политике информационной безопасности всеми сотрудниками банка. Ежеквартально назначаются учебные курсы и тесты, только по факту прохождения которых, сотрудник будет допущен к работе. Но, к сожалению, угрозу могут представлять не столько действующие сотрудники, сколько уволенные. Имея опыт работы в данной структуре и сведения о клиентах и их финансовом состоянии, уволенный сотрудник может использовать эти сведения в личных интересах. Именно поэтому стоит уделять особое внимание не только картам доступа сотрудников, которые не должны быть шире, чем их должностные инструкции, но и аннулированию и блокировке карт при увольнении сотрудника.

При возникновении угрозы кибератаки, всем сотрудникам направляется уведомление на внеплановый курс обучения, без прохождения которого запрещено работать в ПО банка.

Незаконные действия мошенников можно свести к минимуму при повышении финансовой грамотности населения. Таким образом, третьим лицам не будет предоставляться информация о счетах, номерах карт, персональных данных.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

  1. Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) [Электронный ресурс] // Центральный Банк Российской Федерации. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd, свободный.
  2. Атаманов, Г. А. О банковской безопасности и безопасности банков / Г. А. Атаманов // право и безопасность. – 2013. – № 1-2. – С. 79–85.
  3. Баранова Е. К. Информационная безопасность и защита информации: Учебное пособие/Баранова Е. К., Бабаш А. В., 3-е изд. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2016. - 322 с.
  4. Батаев А.В. Тенденции и перспективы развития рынка информационных технологий в банковском секторе России // Молодой ученый. — 2013. — № 10. — С. 268—271.
  5. Васильков, А. В. Безопасность и управление доступом в информационных системах / А.В. Васильков, И.А. Васильков. - М.: Форум, 2013. - 368 c.
  6. Вдовин, В. М. Информационные технологии в финансово-банковской сфере: Учебное пособие / В. М. Вдовин, Л. Е. Суркова. - М.: Дашков и К, 2012. - 304 с.
  7. Гамза, В. А. Безопасность банковской деятельности: учебник для вузов / В. А. Гамза, И. Б. Ткачук, И. М. Жилкин. – 3-е изд., перерад. и доп. – М.: Издательство Юрайт, 2015. – 513 с.
  8. Гайдамакин, Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс: учеб. пособие / Н.А. Гайдамакин. - М.: Гелиос АРВ, 2013 - 430 с.
  9. Гришина Н. В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - 2-e изд., доп. - М.: Форум: НИЦ ИНФРА-М, 2015. - 240 с.
  10. Гулько, А. А. К вопросу об обеспечении информационной безопасности коммерческих банков / А. А. Гулько, Гладкова С. Б., Битюкова А. Ф. [и др.] // Экономика и предпринимательство. – 2016. – № 3-1. – С. 588–592.
  11. Жук А. П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 2-e изд. - М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. - 392 с.
  12. Мовсесян, Е. Л. Информационная безопасность в банковских системах / Е. Л. Мовсесян, М. В. Перова // Перспективы развития информационных технологий. – 2014. – № 21. – С. 145–150.
  13. Скрипник Д. А. Общие вопросы технической защиты информации. – М., Национальный Открытый Университет «ИНТУИТ», 2016. – 425с.
  14. Тютюнник, А.В.; Шевелев, А.С. Информационные технологии в банке; БДЦ-пресс - М., 2016. - 368 c.
  15. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей : Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2014. - 416 с.
  16. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах : Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2013. - 592 с.
  17. Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/

ПРИЛОЖЕНИЕ А

Система защиты информации

ПРИЛОЖЕНИЕ Б

Общая модель предприятия АО «ВУЗ-Банк»

  1. Вдовин, В. М. Информационные технологии в финансово-банковской сфере [Текст]: Учебное пособие / В. М. Вдовин, Л. Е. Суркова. - М.: Дашков и К, 2012. - 304 с.

  2. Гамза, В. А. Безопасность банковской деятельности: учебник для вузов [Текст] / В. А. Гамза, И. Б. Ткачук, И. М. Жилкин. – 3-е изд., перерад. и доп. – М.: Издательство Юрайт, 2015. – 513 с.

  3. Гайдамакин, Н.А. Автоматизированные информационные системы, базы и банки данных [Текст]. Вводный курс: учеб. пособие / Н.А. Гайдамакин. - М.: Гелиос АРВ, 2013 - 430 с.

  4. Гришина Н. В. Информационная безопасность предприятия [Текст]: Учебное пособие / Н.В. Гришина. - 2-e изд., доп. - М.: Форум: НИЦ ИНФРА-М, 2015. - 240 с.

  5. Гулько, А. А. К вопросу об обеспечении информационной безопасности коммерческих банков [Текст] / А. А. Гулько, Гладкова С. Б., Битюкова А. Ф. [и др.] // Экономика и предпринимательство. – 2016. – № 3-1. – С. 588–592.

  6. Жук А. П. Защита информации [Текст]: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 2-e изд. - М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. - 392 с.

  7. Мовсесян, Е. Л. Информационная безопасность в банковских системах [Текст] / Е. Л. Мовсесян, М. В. Перова // Перспективы развития информационных технологий. – 2014. – № 21. – С. 145–150.

  8. Скрипник Д. А. Общие вопросы технической защиты информации [Текст]. – М., Национальный Открытый Университет «ИНТУИТ», 2016. – 425с.

  9. Тютюнник, А.В.; Шевелев, А.С. Информационные технологии в банке; БДЦ-пресс - М., 2016. - 368 c.

  10. Тютюнник, А.В.; Шевелев, А.С. Информационные технологии в банке; БДЦ-пресс - М., 2016. - 368 c.

  11. Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/

  12. Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/

  13. Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/

  14. Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/

  15. Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/

Смотрите также файлы