ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 512
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
В настоящее время значение информации, хранимой в банках, значительно увеличилось, сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств.
Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.
Основное внимание нужно уделять компьютерной безопасности банков, т.е. безопасности автоматизированных систем обработки информации банка, как наиболее актуальной, сложной и насущной проблеме в сфере банковской информационной безопасности.
Стремительное развитие информационных технологий открыло новые возможности для бизнеса, однако привело и к появлению новых угроз. Современные программные продукты из-за конкуренции попадают в продажу с ошибками и недоработками. Разработчики, включая в свои изделия всевозможные функции, не успевают выполнить качественную отладку создаваемых программных систем. Ошибки и недоработки, оставшиеся в этих системах, приводят к случайным и преднамеренным нарушениям информационной безопасности.
Например, причинами большинства случайных потерь информации являются отказы в работе программно-аппаратных средств, а большинство атак на компьютерные системы основаны на найденных ошибках и недоработках в программном обеспечении.
Существует множество причин, которые могут серьёзно повлиять на работу локальных и глобальных сетей, привести к потере ценной информации, среди них можно выделить следующие:
-
несанкционированный доступ извне, копирование или изменение информации случайные или умышленные действия, приводящие к: искажению либо уничтожению данных; ознакомление посторонних лиц с информацией, составляющей банковскую, финансовую или государственную тайну; -
некорректная работа программного обеспечения, приводящая к потере или порче данных из-за: ошибок в прикладном или сетевом ПО; заражения систем компьютерными вирусами; -
технические сбои оборудования, вызванные: отключением электропитания; отказом дисковых систем и систем архивации данных; нарушением работы серверов, рабочих станций, сетевых карт, модемов; -
ошибки, обслуживающего персонала.
Конечно, универсального решения, исключающего все перечисленные причины, нет, однако во многих организациях разработаны и применяются технические и административные меры, позволяющие риск потери данных или несанкционированного доступа к ним свести к минимуму.
На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности, который применяется и в «Альфа-Банк»:
-
средства идентификации и аутентификации пользователей (так называемый комплекс 3А); -
средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям; -
межсетевые экраны; -
виртуальные частные сети; -
средства контентной фильтрации; -
инструменты проверки целостности содержимого дисков; -
средства антивирусной защиты; -
системы обнаружения уязвимостей сетей и анализаторы сетевых атак.
«Комплекс 3А» включает аутентификацию (или идентификацию), авторизацию и администрирование. Идентификация и авторизация – это ключевые элементы информационной безопасности.
При попытке доступа к какой-либо программе функция идентификации дает ответ на вопрос: "Кто вы?" и "Где вы?", являетесь ли вы авторизованным пользователем программы. Функция авторизации отвечает за то, к каким ресурсам конкретный пользователь имеет доступ. Функция администрирования заключается в наделении пользователя определенными идентификационными
особенностями в рамках данной сети и определении объема допустимых для него действий. В «Альфа-Банк» при открытии программ запрашивается пароль и логин
каждого сотрудника, а при осуществлении каких-либо операций в некоторых случаях нужна авторизация руководителя или его заместителя в отделении.
Наряду с существующей политикой безопасности в компании АО «Альфа Банк», используется специализированные аппаратные и программные средства обеспечения безопасности.
В «Альфа-Банк» разработана Политика ИБ, которая определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты, как одно или несколько правил, процедур, практических приемов и руководящих принципов в области ИБ.
Политика учитывает современное состояние и ближайшие перспективы развития информационных технологий в Банке, цели, задачи и правовые основы их эксплуатации, режимы функционирования, а также содержит анализ угроз безопасности для объектов и субъектов информационных отношений Банка.
Основные положения и требования данного документа распространяются на все структурные подразделения Банка, включая дополнительные офисы. Основные вопросы Политики также распространяются на другие организации и учреждения, взаимодействующие с Банком в качестве поставщиков и потребителей информационных ресурсов Банка в том или ином качестве.
Системный подход к построению системы защиты информации в Банке предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности информации Банка.
Обеспечение безопасности информации – процесс,
осуществляемый Руководством Банка, подразделениями защиты информации и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени или совокупность средств
защиты, сколько процесс, который должен постоянно идти на всех уровнях внутри Банка и каждый сотрудник Банка должен принимать участие в этом процессе.
Деятельность по обеспечению информационной безопасности является составной частью повседневной деятельности Банка. И ее эффективность зависит от участия руководства Банка в обеспечении информационной безопасности [47,c.180–181].
В банке разработаны следующие организационно-распорядительные документы:
-
положение о коммерческой тайне. Указанное Положение регламентирует организацию, порядок работы со сведениями, составляющими коммерческую тайну Банка, обязанности и ответственность сотрудников, допущенных к этим сведениям, порядок передачи материалов, содержащих сведения, составляющим коммерческую тайну Банка, государственным (коммерческим) учреждениям и организациям; -
перечень сведений, составляющих служебную и коммерческую тайну. Перечень определяет сведения, отнесенные к категориям конфиденциальных, уровень и сроки обеспечения ограничений по доступу к защищаемой информации; -
приказы и распоряжения по установлению режима безопасности информации: допуске сотрудников к работе с информацией ограниченного распространения; назначении администраторов и лиц, ответственных за работу с информацией ограниченного распространения в корпоративной информационной системе; -
инструкции и функциональные обязанности сотрудникам: по организации охранно-пропускного режима; по организации делопроизводства; по администрированию информационных ресурсов корпоративной информационной системы.
Сегодня вопрос об организации информационной безопасности волнует организации любого уровня – начиная с крупных корпораций, и заканчивая предпринимателями без образования юридического лица. Конкуренция в современных рыночных отношениях далека от совершенства и часто ведется не самыми легальными способами [40,c.118]. Процветает промышленный шпионаж. Но нередки и случаи непреднамеренного распространения информации, относящейся к коммерческой тайне организации. Как правило, здесь играет роль халатность сотрудников, непонимание ими обстановки, иными словами,
«человеческий фактор».
-
Основные результаты экономической деятельности АО «Альфа-Банка» Проанализируем основные показатели финансово-хозяйственной деятельности
АО «Альфа-Банк» по данным годовой отчетности банка за 2017–2020 гг., определив динамику и структуру активов и пассивов, изменение финансовых результатов, выполнение обязательных нормативов, установленных Банком России, уровень рентабельности банковских операций АО «Альфа-Банк».
В таблице 2.1 представлен горизонтальный анализ активов АО «Альфа-Банк» по данным бухгалтерского баланса за 2017–2020 гг. [46]. Работающие активы – это те активы, которые позволяют банку заработать доход (чистая ссудная задолженность, вложения в ценные бумаги и др.). Неработающие активы – это те активы, которые способствуют получению дохода (основные средства, нематериальные активы и др.) [32,c.94].
Горизонтальный анализ активов Альфа-Банка представлен в таблице 2.1.
Таблица 2.1 – Горизонтальный анализ активов АО «Альфа-Банк»
| Статьи актива баланса | Изменение статей баланса | |||
| 2018–2019гг. | 2019–2020гг. | |||
| (+/-) млн руб. | темп роста, % | (+/-) млн руб. | темп роста, % | |
| РАБОТАЮЩИЕ АКТИВЫ БАНКА | ||||
| Денежные средства | 1555 | 101,7 | 34789 | 137,6 |
| Средства кредитных организаций в ЦБ РФ | 26244 | 122,2 | -13561 | 90,6 |
| Средства в кредитных организациях | 73555 | 218,6 | 41202 | 130,4 |
| Финансовые активы, оцениваемые по справедливой стоимости через прибыль или убыток | 8484 | 108,9 | 83891 | 180,7 |
| Чистая ссудная задолженность | 292612 | 113,0 | 753519 | 129,7 |
| Чистые вложения в ценные бумаги и другие финансовые активы, имеющиеся в наличии для продажи | -166310 | 47,3 | 14718 | 109,9 |
| Чистые вложения в ценные бумаги, удерживаемые до погашения | -166626 | - | - | - |
| Итого работающих активов | 69 514 | 102,2 | 914 558 | 128,9 |
| НЕРАБОТАЮЩИЕ АКТИВЫ БАНКА | ||||
| Требования по текущему налогу на прибыль | -260 | 88,7 | 7527 | 468,1 |
| Отложенный налоговый актив | 16418 | 546,5 | -6165 | 69,3 |
| Основные средства, нематериальные активы и материальные запасы | 11486 | 142,0 | 20311 | 152,3 |
| Долгосрочные активы, предназначенные для продажи | -2,8 | - | 4,1 | - |
| Прочие активы | -17448 | 79,8 | 50084 | 172,8 |
| Итого неработающих активов | 10193 | 108,5 | 71761 | 155,3 |
| ИТОГО АКТИВ БАЛАНСА | 79 707 | 129,5 | 986 319 | 95,3 |