Файл: Система защиты информации в банковских системах (Понятие и значение информационной безопасности в банковской деятельности ).pdf
Добавлен: 23.05.2023
Просмотров: 96
Скачиваний: 3
СОДЕРЖАНИЕ
1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКОВСКОЙ СИСТЕМЕ
1.1 Понятие и значение информационной безопасности в банковской деятельности
1.3 Проблемы безопасности расчетов пластиковыми картами
2. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «БАНК «ОТКРЫТИЕ»
2.1 Краткая характеристика ОАО «БАНК «ОТКРЫТИЕ»
2.2 Порядок проведения работа по обеспечению информационной безопасности в ОАО «БАНК «ОТКРЫТИЕ»
2.3 Защита информации в автоматизированных системах и сетях ОАО «БАНК «ОТКРЫТИЕ»
ЗАКЛЮЧЕНИЕ
Банковская система выступает неотъемлемой составляющей экономики и является необходимым условием национальной безопасности. Главная цель обеспечения банковской безопасности заключается, прежде всего, в обеспечении стабильного и эффективного функционирования кредитных организаций.
Под безопасностью банковской деятельности понимают комплекс условий, позволяющий предупредить потенциально опасные для банка действия или обстоятельства, либо их свести к такому уровню, при котором они не способны причинить ущерб установленной системе функционирования банка, сохранению и воспроизводству его собственности и инфраструктуры, и затруднять достижение банком уставных целей.
Информационная безопасность – это безопасность, связанная с угрозами в информационной сфере. Основная цель информационной безопасности банка заключается в обеспечении эффективной деятельности банка путём исключения возможности нанесения ему ущерба. Источниками угроз выступают как внешние и внутренние нарушители, так и нарушения в работе программных и аппаратных компонентов информационных систем, а также природные и техногенные катастрофы. Выявление этих угроз, анализ возможных каналов и средств их реализации позволяют выработать рекомендации по обеспечению безопасности банков и банковских технологий, как на теоретическом, так и на практическом уровнях.
Процесс управления безопасностью должен включать следующие основные этапы:
- выявление риска, т.е. определение предпосылок, причин и обстоятельств реализации риска;
- оценку риска – банк анализирует информацию, полученную в результате идентификации риска, определяет вероятность наступления событий риска, приводящих к потерям, а также размера ущерба;
- анализ проблемных зон процессов банка, выработка и принятие решения по оптимизации процессов для снижения уровня риска;
- мониторинг риска;
- контроль выполнения мероприятий по снижению уровня риска и устранению проблемных зон в процессах.
Несмотря на общие принципы обеспечения информационной безопасности банков, каждая кредитная организация вырабатывает свою политику безопасности.
Для защиты банковской безопасности необходима постоянная разработка и обновление программных продуктов и электронных систем. Важным моментом в разработке программного обеспечения является анализ угроз. Анализ позволяет улучшить осведомленность руководства и сотрудников, ответственных за безопасность системы, об её сильных и слабых сторонах, и, тем самым, способствует созданию базы для принятия верных решений и оптимизации системы безопасности для более эффективной работы. Правильно выбранная политика информационной безопасности позволит отечественным банкам снизить риски утечки конфиденциальной информации и, как следствие, повысить эффективность их деятельности.
СПИСОК ЛИТЕРАТУРЫ
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ (с изменениями и дополнениями) «Об информации, информационных технологиях и о защите информации» // Собр. законодательства Рос. Федерации. – 2006. – № 31. – Ч. 1. – Ст. 3448
- Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ
- ГОСТ Р 50922-2006 – Защита информации. Основные термины и определения.
- ГОСТ Р 51275-2006 – Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
- Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) [Электронный ресурс] // Центральный банк Российской Федерации. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd
- Гамза, В. А. Безопасность банковской деятельности: учебник для вузов / В. А. Гамза, И. Б. Ткачук, И. М. Жилкин. – 3-е изд., перерад. и доп. – М.: Издательство Юрайт, 2015
- Гулько А.А., Антонян М.Г., Гордеева Ю.С. Информационная безопасность в системе безопасности банка // Вектор экономики. – 2018. - № 3 (21). – С. 39
- Ерохин В.В. Защита программного обеспечения и верификация информации в информационно-телекоммуникационных системах банка: Монография – М.: изд-во МГУ, 2015
- Жукова Е.Ф. Банковское дело: учеб. для бакалавров. – М.: Юрайт, 2016
- Назаров Р.В. Проблемы информационной безопасности банков // Успехи современной науки. – 2016. - № 12. Т. 3. – С. 168-170
- Сашенко А.С. Защита информации банков и коммерческих организаций // Альманах мировой науки. – 2017. - № 1-1 (16). – С. 86-88
- Cветлова В.В. Задачи комплексной информационной системы обеспечения экономической безопасности коммерческих банков // Евразийский юридический журнал. – 2015. – № 8. – С. 253-256
- Смольянинова Е.Н., Духанина Н.А., Дашидондокова А.Ц. Проблемы безопасности расчетов пластиковыми картами // Фундаментальные исследования. – 2015. - № 2-22. – С. 4969-4973
- Чекардовская И.А., Бакановская Л.Н., Торопова И.А. Эффективная система проектирования производственных процессов // Научное обозрение. – 2015. – № 5. – С. 272-278
- Банки URL: http://www.aladdin-rd.ru/sectors/finance
- Особенности обеспечения информационной безопасности в банковской системе [Электронный ресурс]. – Режим доступа: http://www.antimalware.ru/analytics/Technology_Analysis/Features_information_security_in_the_banking_system
Приложение 1. Организационная структура
ОАО «Банк «ОТКРЫТИЕ»