Добавлен: 30.04.2023
Просмотров: 454
Скачиваний: 13
СОДЕРЖАНИЕ
1. ТЕОРЕТИКО-МЕТОДИЧЕСКИЕ ОСНОВЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
1.1. Понятие системы защиты информации
1.2. Особенности системы защиты информации в банковских системах
2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1. Общая характеристика предприятия АО ВУЗ-БАНК
2.2 Анализ информационной системы банка
-
- банковский платежный технологический процесс;
- платежную информацию;
- информацию, отнесенную к защищаемой информации.
Информационная безопасность – это безопасность, связанная с угрозами в информационной сфере. Основная цель информационной безопасности банка заключается в обеспечении эффективной деятельности банка путём исключения возможности нанесения ему ущерба. Как было сказано выше, источниками угроз выступают как внешние и внутренние нарушители, так и нарушения в работе программных и аппаратных компонентов информационных систем, а также природные и техногенные катастрофы. Выявление этих угроз, анализ возможных каналов и средств их реализации позволяют выработать рекомендации по обеспечению безопасности банков и банковских технологий, как на теоретическом, так и на практическом уровнях [2].
В области защиты информации банка главными задачами выступают:
- разработка нормативно-правовой базы и организация деятельности федеральных органов государственной власти и управления, органов государственной власти и управления субъектов РФ, местного самоуправления, организаций и предприятий для решения задач обеспечения государственной тайны, конфиденциальности информации и документов;
- установление баланса между потребностью в свободном обмене документами (сведениями) и допустимыми ограничениями доступа к ним;
- совершенствование информационной сферы, ускорение развития новых информационных технологий, их повсеместное применение, стандартизация средств поиска, сбора, обработки, хранения и анализа информации.
Для обеспечения их решения система информационной безопасности в банке должна иметь следующие характеристики:
- комплексный подход к защите системы, т.е. защищать все её компоненты;
- надежность в основе применения различных технологий
- кластеризации, балансировки нагрузки и др.;
- высокопроизводительность (обработка больших объемов информации без снижения быстродействия системы);
- быстрое и адекватное реагирование на различные инциденты, связанные с безопасностью.
Механизмы банковской защиты информации подразумевают защиту от утечек; контроль доступа; межсетевые экраны; антивирусы; программы шифрования информации и системы распознавания.
От уровня обеспечения безопасности автоматизированных информационных систем зависят конкурентоспособность и репутация банка, поскольку высокий уровень безопасности снижает следующие риски: риск распространения информации, угрожающей банку; риск потери важных данных; риск утечки конфиденциальной, тайной информации.
К общим принципам осуществления обеспечения информационной безопасности банков относят:
- своевременное установление, обнаружение и устранение проблем;
- возможность прогнозирования развития;
- анализ актуальности и эффективности предпринятых мер.
- В целях обеспечения эффективной системы управления информационной безопасностью банки должны:
- выявлять и оценивать риски по всем, в том числе новым, продуктам и системам банка;
- осуществлять сбор данных и убытков от реализации рисков;
- разрабатывать и реализовывать мероприятия, направленные на снижение вероятности рисков и минимизацию последствий от их реализации;
- осуществлять регулярный мониторинг уровня рисков и др.
Таким образом, процесс управления безопасностью должен включать следующие основные этапы:
- выявление риска, т.е. определение предпосылок, причин и обстоятельств реализации риска;
- оценку риска – банк анализирует информацию, полученную в результате идентификации риска, определяет вероятность наступления событий риска, приводящих к потерям, а также размера ущерба;
- анализ проблемных зон процессов банка, выработка и принятие решения по оптимизации процессов для снижения уровня риска;
- мониторинг риска;
- контроль выполнения мероприятий по снижению уровня риска и устранению проблемных зон в процессах [6].
Несмотря на общие принципы обеспечения информационной безопасности банков, каждая кредитная организация вырабатывает свою политику безопасности.
Следует отметить, что, в связи с политической обстановкой в мире, все чаще нарастают угрозы кибератак; несанкционированного доступа к информации банковских систем; перехват, искажение информации, передаваемой по каналам связи и др.
Всем банкам необходимо выполнять требования к кибербезопасности, определенные в нормативных документах Банка России. Следует тщательно отбирать персонал, имеющий доступ к информации; иметь программы защиты от атаки вирусов и надежное специализированное программное обеспечение; применять межсетевые экраны и др.
Для защиты банковской безопасности необходима постоянная разработка и обновление программных продуктов и электронных систем. Важным моментом в разработке программного обеспечения является анализ угроз. Анализ позволяет улучшить осведомленность руководства и сотрудников, ответственных за безопасность системы, об её сильных и слабых сторонах, и, тем самым, способствует созданию базы для принятия верных решений и оптимизации системы безопасности для более эффективной работы. Правильно выбранная политика информационной безопасности позволит отечественным банкам снизить риски утечки конфиденциальной информации и, как следствие, повысить эффективность их деятельности.
В АО «ВУЗ-банк» уделяется особое внимание прохождению обучения политике информационной безопасности всеми сотрудниками банка. Ежеквартально назначаются учебные курсы и тесты, только по факту прохождения которых, сотрудник будет допущен к работе. Но, к сожалению, угрозу могут представлять не столько действующие сотрудники, сколько уволенные. Имея опыт работы в данной структуре и сведения о клиентах и их финансовом состоянии, уволенный сотрудник может использовать эти сведения в личных интересах. Именно поэтому стоит уделять особое внимание не только картам доступа сотрудников, которые не должны быть шире, чем их должностные инструкции, но и аннулированию и блокировке карт при увольнении сотрудника.
При возникновении угрозы кибератаки, всем сотрудникам направляется уведомление на внеплановый курс обучения, без прохождения которого запрещено работать в ПО банка.
Незаконные действия мошенников можно свести к минимуму при повышении финансовой грамотности населения. Таким образом, третьим лицам не будет предоставляться информация о счетах, номерах карт, персональных данных.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) [Электронный ресурс] // Центральный Банк Российской Федерации. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd, свободный.
- Атаманов, Г. А. О банковской безопасности и безопасности банков / Г. А. Атаманов // право и безопасность. – 2013. – № 1-2. – С. 79–85.
- Баранова Е. К. Информационная безопасность и защита информации: Учебное пособие/Баранова Е. К., Бабаш А. В., 3-е изд. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2016. - 322 с.
- Батаев А.В. Тенденции и перспективы развития рынка информационных технологий в банковском секторе России // Молодой ученый. — 2013. — № 10. — С. 268—271.
- Васильков, А. В. Безопасность и управление доступом в информационных системах / А.В. Васильков, И.А. Васильков. - М.: Форум, 2013. - 368 c.
- Вдовин, В. М. Информационные технологии в финансово-банковской сфере: Учебное пособие / В. М. Вдовин, Л. Е. Суркова. - М.: Дашков и К, 2012. - 304 с.
- Гамза, В. А. Безопасность банковской деятельности: учебник для вузов / В. А. Гамза, И. Б. Ткачук, И. М. Жилкин. – 3-е изд., перерад. и доп. – М.: Издательство Юрайт, 2015. – 513 с.
- Гайдамакин, Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс: учеб. пособие / Н.А. Гайдамакин. - М.: Гелиос АРВ, 2013 - 430 с.
- Гришина Н. В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - 2-e изд., доп. - М.: Форум: НИЦ ИНФРА-М, 2015. - 240 с.
- Гулько, А. А. К вопросу об обеспечении информационной безопасности коммерческих банков / А. А. Гулько, Гладкова С. Б., Битюкова А. Ф. [и др.] // Экономика и предпринимательство. – 2016. – № 3-1. – С. 588–592.
- Жук А. П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 2-e изд. - М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. - 392 с.
- Мовсесян, Е. Л. Информационная безопасность в банковских системах / Е. Л. Мовсесян, М. В. Перова // Перспективы развития информационных технологий. – 2014. – № 21. – С. 145–150.
- Скрипник Д. А. Общие вопросы технической защиты информации. – М., Национальный Открытый Университет «ИНТУИТ», 2016. – 425с.
- Тютюнник, А.В.; Шевелев, А.С. Информационные технологии в банке; БДЦ-пресс - М., 2016. - 368 c.
- Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей : Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2014. - 416 с.
- Шаньгин В. Ф. Комплексная защита информации в корпоративных системах : Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: НИЦ ИНФРА-М, 2013. - 592 с.
- Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/
ПРИЛОЖЕНИЕ А
Система защиты информации
ПРИЛОЖЕНИЕ Б
Общая модель предприятия АО «ВУЗ-Банк»
-
Вдовин, В. М. Информационные технологии в финансово-банковской сфере [Текст]: Учебное пособие / В. М. Вдовин, Л. Е. Суркова. - М.: Дашков и К, 2012. - 304 с. ↑
-
Гамза, В. А. Безопасность банковской деятельности: учебник для вузов [Текст] / В. А. Гамза, И. Б. Ткачук, И. М. Жилкин. – 3-е изд., перерад. и доп. – М.: Издательство Юрайт, 2015. – 513 с. ↑
-
Гайдамакин, Н.А. Автоматизированные информационные системы, базы и банки данных [Текст]. Вводный курс: учеб. пособие / Н.А. Гайдамакин. - М.: Гелиос АРВ, 2013 - 430 с. ↑
-
Гришина Н. В. Информационная безопасность предприятия [Текст]: Учебное пособие / Н.В. Гришина. - 2-e изд., доп. - М.: Форум: НИЦ ИНФРА-М, 2015. - 240 с. ↑
-
Гулько, А. А. К вопросу об обеспечении информационной безопасности коммерческих банков [Текст] / А. А. Гулько, Гладкова С. Б., Битюкова А. Ф. [и др.] // Экономика и предпринимательство. – 2016. – № 3-1. – С. 588–592. ↑
-
Жук А. П. Защита информации [Текст]: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 2-e изд. - М.: ИЦ РИОР: НИЦ ИНФРА-М, 2015. - 392 с. ↑
-
Мовсесян, Е. Л. Информационная безопасность в банковских системах [Текст] / Е. Л. Мовсесян, М. В. Перова // Перспективы развития информационных технологий. – 2014. – № 21. – С. 145–150. ↑
-
Скрипник Д. А. Общие вопросы технической защиты информации [Текст]. – М., Национальный Открытый Университет «ИНТУИТ», 2016. – 425с. ↑
-
Тютюнник, А.В.; Шевелев, А.С. Информационные технологии в банке; БДЦ-пресс - М., 2016. - 368 c. ↑
-
Тютюнник, А.В.; Шевелев, А.С. Информационные технологии в банке; БДЦ-пресс - М., 2016. - 368 c. ↑
-
Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/ ↑
-
Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/ ↑
-
Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/ ↑
-
Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/ ↑
-
Официальный сайт АО «ВУЗ-банк» [Электронный ресурс]. Режим доступа: https://www.vuzbank.ru/ ↑