Файл: Система защиты информации в банковских системах.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 405

Скачиваний: 12

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. ТЕОРЕТИКО-МЕТОДИЧЕСКИЕ ОСНОВЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

1.1. Понятие системы защиты информации

1.2. Особенности системы защиты информации в банковских системах

2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

2.1. Общая характеристика предприятия АО ВУЗ-БАНК

2.2 Анализ информационной системы банка

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ПРИЛОЖЕНИЕ А

ПРИЛОЖЕНИЕ Б

Чтобы успешно реализовать эту задачу потребуется комплекс мер, предназначенный для поддержки конфиденциальности данных, сохранности и безопасности обрабатываемой информации, а также безотказный доступ к данным во время проведения финансовых операций.

Чтобы понять какую роль играет информационная безопасность в банковской деятельности, следует разобраться в том, какие данные банка требуют защиты и почему.

К банковским данным относится совокупность информации, которая обеспечивает возможность представления финансового учреждения в информационной среде, а также данные, обеспечивающие возможность проведения финансовых операций между клиентом и банком, а также между несколькими клиентами, использующих банковское учреждение в качестве финансового посредника.[7]

Существует два вида банковской информации – это те данные, которые используются в информационной среде с целью представления деятельности финансового учреждения для его клиентов, а также совокупность данных клиентов финучреждения как юридических, так и физических.

Несмотря на то, что одна информация является открытой, а вторая закрытой, обе они требуют надежной защиты.

  1. Безопасность открытых данных заключается в том, что эта информация всегда должна быть достоверной и подаваться клиентам в том ракурсе, который выбрал для себя банк. Если по каким-то причинам эти данные будут видоизменены или подменены, то банк может потерпеть не только существенные финансовые потери, а также и удар по своему имиджу и репутации.
  2. Опасность завладения закрытыми данными заключается в том, что если она попадет в руки злоумышленников, то они могут использовать ее с целью получения для себя неправомерной финансовой прибыли. Это может осуществляться путем проведения неправомерных финансовых операций или посредством вымогательства с угрозой распространить какую-либо скрытую информацию о клиентах банка.

Как видим, защита информации в банковских системах – это очень важный аспект деятельности финансового учреждения, который всегда должен быть ключевым среди большого перечня задач, с которыми сталкиваются банки.

Среди способов несанкционированного доступа к данным банков на сегодня наиболее часто встречаются следующие.[8]

  • Физический доступ и последующая кража нужной информации. Вариантов реализовать этот способ очень много, начиная с кражи конфиденциальной информации одним из сотрудников банка, который имеет доступ к ней и заканчивая вероятностью вооруженного налета с целью получения важных архивов, баз данных и пр.
  • Второй метод воровства заключается в том, что архивы можно неправомерно получить во время создания резервных копий. Всем известно, что любое учреждение делает резервирование и архивирование важных данных, чтобы не потерять их во время сбоя информационной системы или какой-нибудь более глобальной катастрофы. Большинство банковских учреждений архивируют свою информацию с помощью стримеров, записывая данные на ленту, которая хранится в отдельных помещениях. Во время процесса транспортирования лент и их хранения возможно копирование данных и распространение их вне информационной среды банка.
  • К одним из наиболее распространенных и вероятных способов утечки информации относится несанкционированный доступ к данным через права администратора информационной системы или посредством специальных программ, которые позволяют обойти защиту и получить доступ к нужной информации. Иногда сотрудники могут делать это даже непреднамеренно, например, беря работу домой. Как бы и ничего опасного, но вероятность того, что данные попадут в руки недоброжелателю, в таком случае, существенно возрастает.
  • Еще одним способом получить засекреченную информацию является распространение разного рода программ-шпионов, вирусов, плагинов, специализированного софта.

Учитывая перечисленные выше угрозы потери важных данных, должны выбираться методы и средства защиты банковской информации.[9]

Защита от физического доступа

Большинство банков уделяют достаточно большое внимание уровню физической безопасности своей информации.

Начинается этот процесс с того, что места, где хранятся информационные архивы и устанавливаются банковские сервера, имеют более высокий уровень защищенности от проникновения и возможности пребывания там сторонних физических лиц.

Кроме этого, активная работа ведется и по подбору персонала, который будет иметь доступ к конфиденциальным данным банка и его клиентов. Реализация перечисленных факторов существенно снижает вероятность кражи архивов, но не исключает ее полностью.

Создание резервных копий

Резервирование информации и запись ее в архивы – это важный шаг чтобы сохранить нужные для себя данные.

Но чтобы исключить вероятность их попадания в руки злоумышленников, этот процесс должен происходить с применением систем шифрования.

Использование современной криптографической защиты сведет к нулю вероятность того, что даже украденная информация будет кем-то использована.

На сегодня есть много различных программных продуктов, которые обеспечивают шифрование данных в момент переноса их в архив.

Весь процесс полностью автоматизирован и не несет для банка существенных затрат в финансовом плане и в плане потребности дополнительных сотрудников.[10]

Также важно, чтобы в процессе создания зашифрованного архива использовались хранилища, построенные на физических накопителях, а не на виртуальных.

Это гарантирует еще один уровень защищенности информации, ведь виртуальное хранилище легче взломать, нежели реальное.

Предотвращение инсайдерской информации.

Предотвратить утечку инсайдерской информации порой бывает труднее всего. Защитить ее с помощью различных аппаратных и программных средств – это только половина решения поставленной задачи. В этом случае ключевую роль играет человеческий фактор.

Именно через сотрудников очень часто происходит потеря важных данных, что впоследствии влияет на будущее и текущую деятельность банка.

Поэтому подбор кадров, эффективная работа внутренней службы безопасности, а также использование системы ограничения доступа позволит минимизировать риски потери инсайдерской информации.

Таким образом, мы рассмотрели основные способы защиты банковской информации.

Чтобы гарантировать 100-процентую ее защиту важно использовать все существующие на сегодня способы в комплексе.

Учитывая, что киберпреступность в последнее время развивается очень сильно и защитить информацию становится все труднее, важно, чтобы этим процессом занимались профессионалы своего дела.

Они помогут подобрать правильные аппаратные и программные средства, а также создадут верную стратегию защиты данных в конкретной информационной среде банка.

2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

2.1. Общая характеристика предприятия АО ВУЗ-БАНК

ВУЗ-Банк является кредитной организацией, входит в банковскую систему Российской Федерации и в своей деятельности руководствуется законодательством Российской Федерации, нормативными актами Центрального банка Российской Федерации (Банка России), а также Уставом Банка.

ВУЗ-банк является юридическим лицом и имеет в собственности обособленное имущество, учитываемое на его самостоятельном балансе, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде.

Банк осуществляет банковские операции в соответствии с лицензией, выданной Банком России: лицензия на осуществление банковских операций в рублях и иностранной валюте (без права привлечения во вклады денежных средств физических лиц), лицензия на привлечение во вклады денежных средств физических лиц в рублях и иностранной валюте. [11]

В соответствии с выданными Банком России лицензиями, Банк может осуществлять следующие банковские операции:

  • привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
  • размещение привлеченных средств от своего имени и за свой счет;
  • открытие и ведение банковских счетов физических и юридических лиц;
  • осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
  • инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
  • купля-продажа иностранной валюты в наличной и безналичной формах;
  • выдача банковских гарантий;
  • осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых;
  • переводов);
  • оказание консультационных и информационных услуг и др.

Отношения ВУЗ-Банка с клиентами строятся на договорной основе. Оказание и предоставление услуг клиентам осуществляется по ценам и тарифам, устанавливаемым Банком самостоятельно, кроме случаев, предусмотренных законодательством.

ВУЗ-Банк осуществляет расчеты по правилам, формам и стандартам, установленным Банком России. При отсутствии правил проведения отдельных видов расчетов – по договоренности между сторонами; при осуществлении международных расчетов – в порядке, установленном федеральными законами и правилами, принятыми в международной практике.

Кредитные ресурсы Банка формируются за счет:[12]

  • собственных средств Банка (за исключением стоимости приобретенных им основных фондов, вложений в доли участия в уставном капитале банков и других юридических лиц и иных средств);
  • средств юридических лиц, находящихся на их счетах в Банке, включая средства, привлеченные в форме депозитов под вексельное обеспечение;
  • вкладов физических лиц, привлеченных на определенный срок и до востребования;
  • кредитов, полученных в других банках;
  • иных привлеченных средств.

Банк обеспечивает сохранность денежных средств и других ценностей, вверенных ему его клиентами и корреспондентами. Их сохранность гарантируется всем движимым и недвижимым имуществом Банка, его денежными фондами и резервами, создаваемыми в соответствии с законодательством и Уставом Банка, а также осуществляемыми Банком в порядке, установленном Банком России, мерами по обеспечению стабильности финансового положения Банка и его ликвидности.

Банк постоянно поддерживает готовность своевременно и полностью выполнять принятые на себя обязательства путем регулирования структуры своего баланса в соответствии с обязательными нормативами, устанавливаемыми Банком России.

Банк депонирует в Банке России, в установленных им размерах и порядке, часть привлеченных денежных средств в обязательные резервы. В целях обеспечения финансовой надежности Банк создает резервы (фонды), в том числе под обесценение ценных бумаг, порядок формирования и использования которых устанавливаются Банком России.

ВУЗ-банк занимает 74 место по размеру активов среди банков России. В феврале 2018 ВУЗ-банк располагался на 98 месте, то есть за месяц произошел рост на 24 позиции в рейтинге.[13]

Банк вошел в ТОП-3 банков по размеру кредитного и депозитного портфелей в Свердловской области. Кроме того, ВУЗ-банк вошел в число крупнейших банков Свердловской области по итогам 2017 года.

Важно отметить, что по абсолютному количеству выдач кредитов ВУЗбанк вошел не только в ТОП-3 среди банков региона, но и в ТОП-6 среди всех банков, представленных в области (включая федеральные). Это свидетельствует о существенной доле ВУЗ-банка в сегменте кредитования частных лиц и малого и среднего бизнеса.

Депозитный портфель ВУЗ-банка в Свердловской области в 2017 году вырос на 4%, клиенты доверили банку сбережения на общую сумму 15,4 млрд рублей. По этому показателю банк также в ТОП-3 лидеров региона.

Активы банка - это принадлежащие банку объекты собственности, имеющие денежную оценку. Активами принято считать наличные средства, инвестиции, ссуды, ценные бумаги, недвижимость и другие. Банк либо покупает активы (за свой счет или средства вкладчиков), либо берет их в кредит, либо выпускает собственные облигации. Динамика активов зависит от успешности инвестиционной и кредитно-денежной деятельности банка. Важно, чтобы актив увеличивал прибыль (доходность) финансовой организации.

Несмотря на структурные изменения, ВУЗ-банк показывает положительную динамику развития. Примером тому могут послужить следующие рейтинги:[14]

  • по итогам первого полугодия 2018 ВУЗ-банк занимает 1-е место по приросту активов среди банков УрФО – в 1-ом квартале он составил 11,6%;
  • входит в ТОП-10 крупнейших банков Урала и ТОП-3 крупнейших в Екатеринбурге по активам (более 32 млрд руб.). И это, кстати, рекордные показатели в почти 26-летней истории банка.

Кроме того, ВУЗ-Банк обеспечивает долгосрочный рост стоимости бизнеса для акционеров и реализацию их стратегических задач путем организации бизнеса в интересах клиента. Банк выстраивает высокоэффективную, динамично развивающуюся и постоянно совершенствующуюся модель ведения бизнеса, непрерывно и постоянно улучшая свою деятельность, чтобы быть еще более полезным для клиентов, акционеров и сотрудников.

Ценность для клиентов создается сотрудниками, а также через высокоэффективные бизнес-процессы, которые создают и реализуют сотрудники за счет сфокусированной совместной командной работы. В свою очередь, в процессе работы сотрудники получают максимальную возможность для самореализации (реализации своего потенциала) в интересах клиентов и акционеров.

АО «ВУЗ-Банк» стимулирует экономический рост и повышение жизненного уровня через поддержку достижения нашими клиентами своих целей, создает образец ведения бизнеса через реализацию модели рыночного, независимого бизнеса, постоянное улучшение и использование наиболее передовых международных методов управления и ведения бизнеса.

Смотрите также файлы