Добавлен: 30.04.2023
Просмотров: 452
Скачиваний: 13
СОДЕРЖАНИЕ
1. ТЕОРЕТИКО-МЕТОДИЧЕСКИЕ ОСНОВЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
1.1. Понятие системы защиты информации
1.2. Особенности системы защиты информации в банковских системах
2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1. Общая характеристика предприятия АО ВУЗ-БАНК
2.2 Анализ информационной системы банка
Чтобы успешно реализовать эту задачу потребуется комплекс мер, предназначенный для поддержки конфиденциальности данных, сохранности и безопасности обрабатываемой информации, а также безотказный доступ к данным во время проведения финансовых операций.
Чтобы понять какую роль играет информационная безопасность в банковской деятельности, следует разобраться в том, какие данные банка требуют защиты и почему.
К банковским данным относится совокупность информации, которая обеспечивает возможность представления финансового учреждения в информационной среде, а также данные, обеспечивающие возможность проведения финансовых операций между клиентом и банком, а также между несколькими клиентами, использующих банковское учреждение в качестве финансового посредника.[7]
Существует два вида банковской информации – это те данные, которые используются в информационной среде с целью представления деятельности финансового учреждения для его клиентов, а также совокупность данных клиентов финучреждения как юридических, так и физических.
Несмотря на то, что одна информация является открытой, а вторая закрытой, обе они требуют надежной защиты.
- Безопасность открытых данных заключается в том, что эта информация всегда должна быть достоверной и подаваться клиентам в том ракурсе, который выбрал для себя банк. Если по каким-то причинам эти данные будут видоизменены или подменены, то банк может потерпеть не только существенные финансовые потери, а также и удар по своему имиджу и репутации.
- Опасность завладения закрытыми данными заключается в том, что если она попадет в руки злоумышленников, то они могут использовать ее с целью получения для себя неправомерной финансовой прибыли. Это может осуществляться путем проведения неправомерных финансовых операций или посредством вымогательства с угрозой распространить какую-либо скрытую информацию о клиентах банка.
Как видим, защита информации в банковских системах – это очень важный аспект деятельности финансового учреждения, который всегда должен быть ключевым среди большого перечня задач, с которыми сталкиваются банки.
Среди способов несанкционированного доступа к данным банков на сегодня наиболее часто встречаются следующие.[8]
- Физический доступ и последующая кража нужной информации. Вариантов реализовать этот способ очень много, начиная с кражи конфиденциальной информации одним из сотрудников банка, который имеет доступ к ней и заканчивая вероятностью вооруженного налета с целью получения важных архивов, баз данных и пр.
- Второй метод воровства заключается в том, что архивы можно неправомерно получить во время создания резервных копий. Всем известно, что любое учреждение делает резервирование и архивирование важных данных, чтобы не потерять их во время сбоя информационной системы или какой-нибудь более глобальной катастрофы. Большинство банковских учреждений архивируют свою информацию с помощью стримеров, записывая данные на ленту, которая хранится в отдельных помещениях. Во время процесса транспортирования лент и их хранения возможно копирование данных и распространение их вне информационной среды банка.
- К одним из наиболее распространенных и вероятных способов утечки информации относится несанкционированный доступ к данным через права администратора информационной системы или посредством специальных программ, которые позволяют обойти защиту и получить доступ к нужной информации. Иногда сотрудники могут делать это даже непреднамеренно, например, беря работу домой. Как бы и ничего опасного, но вероятность того, что данные попадут в руки недоброжелателю, в таком случае, существенно возрастает.
- Еще одним способом получить засекреченную информацию является распространение разного рода программ-шпионов, вирусов, плагинов, специализированного софта.
Учитывая перечисленные выше угрозы потери важных данных, должны выбираться методы и средства защиты банковской информации.[9]
Защита от физического доступа
Большинство банков уделяют достаточно большое внимание уровню физической безопасности своей информации.
Начинается этот процесс с того, что места, где хранятся информационные архивы и устанавливаются банковские сервера, имеют более высокий уровень защищенности от проникновения и возможности пребывания там сторонних физических лиц.
Кроме этого, активная работа ведется и по подбору персонала, который будет иметь доступ к конфиденциальным данным банка и его клиентов. Реализация перечисленных факторов существенно снижает вероятность кражи архивов, но не исключает ее полностью.
Создание резервных копий
Резервирование информации и запись ее в архивы – это важный шаг чтобы сохранить нужные для себя данные.
Но чтобы исключить вероятность их попадания в руки злоумышленников, этот процесс должен происходить с применением систем шифрования.
Использование современной криптографической защиты сведет к нулю вероятность того, что даже украденная информация будет кем-то использована.
На сегодня есть много различных программных продуктов, которые обеспечивают шифрование данных в момент переноса их в архив.
Весь процесс полностью автоматизирован и не несет для банка существенных затрат в финансовом плане и в плане потребности дополнительных сотрудников.[10]
Также важно, чтобы в процессе создания зашифрованного архива использовались хранилища, построенные на физических накопителях, а не на виртуальных.
Это гарантирует еще один уровень защищенности информации, ведь виртуальное хранилище легче взломать, нежели реальное.
Предотвращение инсайдерской информации.
Предотвратить утечку инсайдерской информации порой бывает труднее всего. Защитить ее с помощью различных аппаратных и программных средств – это только половина решения поставленной задачи. В этом случае ключевую роль играет человеческий фактор.
Именно через сотрудников очень часто происходит потеря важных данных, что впоследствии влияет на будущее и текущую деятельность банка.
Поэтому подбор кадров, эффективная работа внутренней службы безопасности, а также использование системы ограничения доступа позволит минимизировать риски потери инсайдерской информации.
Таким образом, мы рассмотрели основные способы защиты банковской информации.
Чтобы гарантировать 100-процентую ее защиту важно использовать все существующие на сегодня способы в комплексе.
Учитывая, что киберпреступность в последнее время развивается очень сильно и защитить информацию становится все труднее, важно, чтобы этим процессом занимались профессионалы своего дела.
Они помогут подобрать правильные аппаратные и программные средства, а также создадут верную стратегию защиты данных в конкретной информационной среде банка.
2. АНАЛИЗ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ
2.1. Общая характеристика предприятия АО ВУЗ-БАНК
ВУЗ-Банк является кредитной организацией, входит в банковскую систему Российской Федерации и в своей деятельности руководствуется законодательством Российской Федерации, нормативными актами Центрального банка Российской Федерации (Банка России), а также Уставом Банка.
ВУЗ-банк является юридическим лицом и имеет в собственности обособленное имущество, учитываемое на его самостоятельном балансе, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде.
Банк осуществляет банковские операции в соответствии с лицензией, выданной Банком России: лицензия на осуществление банковских операций в рублях и иностранной валюте (без права привлечения во вклады денежных средств физических лиц), лицензия на привлечение во вклады денежных средств физических лиц в рублях и иностранной валюте. [11]
В соответствии с выданными Банком России лицензиями, Банк может осуществлять следующие банковские операции:
- привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
- размещение привлеченных средств от своего имени и за свой счет;
- открытие и ведение банковских счетов физических и юридических лиц;
- осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
- инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
- купля-продажа иностранной валюты в наличной и безналичной формах;
- выдача банковских гарантий;
- осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых;
- переводов);
- оказание консультационных и информационных услуг и др.
Отношения ВУЗ-Банка с клиентами строятся на договорной основе. Оказание и предоставление услуг клиентам осуществляется по ценам и тарифам, устанавливаемым Банком самостоятельно, кроме случаев, предусмотренных законодательством.
ВУЗ-Банк осуществляет расчеты по правилам, формам и стандартам, установленным Банком России. При отсутствии правил проведения отдельных видов расчетов – по договоренности между сторонами; при осуществлении международных расчетов – в порядке, установленном федеральными законами и правилами, принятыми в международной практике.
Кредитные ресурсы Банка формируются за счет:[12]
- собственных средств Банка (за исключением стоимости приобретенных им основных фондов, вложений в доли участия в уставном капитале банков и других юридических лиц и иных средств);
- средств юридических лиц, находящихся на их счетах в Банке, включая средства, привлеченные в форме депозитов под вексельное обеспечение;
- вкладов физических лиц, привлеченных на определенный срок и до востребования;
- кредитов, полученных в других банках;
- иных привлеченных средств.
Банк обеспечивает сохранность денежных средств и других ценностей, вверенных ему его клиентами и корреспондентами. Их сохранность гарантируется всем движимым и недвижимым имуществом Банка, его денежными фондами и резервами, создаваемыми в соответствии с законодательством и Уставом Банка, а также осуществляемыми Банком в порядке, установленном Банком России, мерами по обеспечению стабильности финансового положения Банка и его ликвидности.
Банк постоянно поддерживает готовность своевременно и полностью выполнять принятые на себя обязательства путем регулирования структуры своего баланса в соответствии с обязательными нормативами, устанавливаемыми Банком России.
Банк депонирует в Банке России, в установленных им размерах и порядке, часть привлеченных денежных средств в обязательные резервы. В целях обеспечения финансовой надежности Банк создает резервы (фонды), в том числе под обесценение ценных бумаг, порядок формирования и использования которых устанавливаются Банком России.
ВУЗ-банк занимает 74 место по размеру активов среди банков России. В феврале 2018 ВУЗ-банк располагался на 98 месте, то есть за месяц произошел рост на 24 позиции в рейтинге.[13]
Банк вошел в ТОП-3 банков по размеру кредитного и депозитного портфелей в Свердловской области. Кроме того, ВУЗ-банк вошел в число крупнейших банков Свердловской области по итогам 2017 года.
Важно отметить, что по абсолютному количеству выдач кредитов ВУЗбанк вошел не только в ТОП-3 среди банков региона, но и в ТОП-6 среди всех банков, представленных в области (включая федеральные). Это свидетельствует о существенной доле ВУЗ-банка в сегменте кредитования частных лиц и малого и среднего бизнеса.
Депозитный портфель ВУЗ-банка в Свердловской области в 2017 году вырос на 4%, клиенты доверили банку сбережения на общую сумму 15,4 млрд рублей. По этому показателю банк также в ТОП-3 лидеров региона.
Активы банка - это принадлежащие банку объекты собственности, имеющие денежную оценку. Активами принято считать наличные средства, инвестиции, ссуды, ценные бумаги, недвижимость и другие. Банк либо покупает активы (за свой счет или средства вкладчиков), либо берет их в кредит, либо выпускает собственные облигации. Динамика активов зависит от успешности инвестиционной и кредитно-денежной деятельности банка. Важно, чтобы актив увеличивал прибыль (доходность) финансовой организации.
Несмотря на структурные изменения, ВУЗ-банк показывает положительную динамику развития. Примером тому могут послужить следующие рейтинги:[14]
- по итогам первого полугодия 2018 ВУЗ-банк занимает 1-е место по приросту активов среди банков УрФО – в 1-ом квартале он составил 11,6%;
- входит в ТОП-10 крупнейших банков Урала и ТОП-3 крупнейших в Екатеринбурге по активам (более 32 млрд руб.). И это, кстати, рекордные показатели в почти 26-летней истории банка.
Кроме того, ВУЗ-Банк обеспечивает долгосрочный рост стоимости бизнеса для акционеров и реализацию их стратегических задач путем организации бизнеса в интересах клиента. Банк выстраивает высокоэффективную, динамично развивающуюся и постоянно совершенствующуюся модель ведения бизнеса, непрерывно и постоянно улучшая свою деятельность, чтобы быть еще более полезным для клиентов, акционеров и сотрудников.
Ценность для клиентов создается сотрудниками, а также через высокоэффективные бизнес-процессы, которые создают и реализуют сотрудники за счет сфокусированной совместной командной работы. В свою очередь, в процессе работы сотрудники получают максимальную возможность для самореализации (реализации своего потенциала) в интересах клиентов и акционеров.
АО «ВУЗ-Банк» стимулирует экономический рост и повышение жизненного уровня через поддержку достижения нашими клиентами своих целей, создает образец ведения бизнеса через реализацию модели рыночного, независимого бизнеса, постоянное улучшение и использование наиболее передовых международных методов управления и ведения бизнеса.