Совершенствование информационных технологий как необходимость усиления информационной безопасности коммерческих банков

Размещено на http://www.allbest.ru/

Поволжский государственный университет сервиса

Совершенствование информационных технологий как необходимость усиления информационной безопасности коммерческих банков

Студент

Ветрова Анастасия Владимировна

Аннотация

В данной статье рассмотрены условия для того, чтобы предоставить банковские услуги в целях обеспечения экономической и информационной безопасности в финансовых структурах, а также выделим основные этапы внедрения и совершенствования информационной безопасности в коммерческих банках.

Ключевые слова: деятельность коммерческих банков; информационная безопасность; автоматизация; банковские информационные технологии.

Abstract

This article describes the conditions in order to provide banking services in order to ensure the economic and information security in financial organizations, as well as the main phases of implementation and improvement of information security in commercial banks.

Keywords: commercial banking; information security; automation; banking information technology

УДК 336.7

В настоящий день научно-техническая работа коммерческих банков, в первую очередь в целом, сопряжена, с технологиями, который позволяют с наименьшими рисками максимизировать уровень удовлетворенности нужд посетителей банков. Таким образом, работоспособность продукта (обслуживание) кредитного института связано с научно-техническими потенциалами и с временными и материальными потерями в их реализация.

Коммерческие банки с их информативными концепциями преодолели большой путь формирования от простых, которые разрабатывались в личных СУБД (концепциях управления основами данных) к образцу: Foxpro и d-Base, а таким образом же, вплоть до современных в базе сервер-клиент заключений индустриальных СУБД (Oracle, Sybase, MS SQL Server), которые дают возможность автоматизировать целый диапазон действий кредитных учреждений: руководство объемами сотрудников, банковской ликвидностью и рисками, т.д.

Клиенты (физические и юридические лица) коммерческих банков при обращении к ним за всевозможными продуктами (услугами) заниматься технологичностью сведений продуктов, для того чтобы настроить интересующие сведения из набора, платформа, которой станут поддержаны и выполнены клиентские сведения, а кроме того увлекаются уровнем безопасности информативных потоков и гарантийных каналов. В наше время период сведениям требованиям удовлетворяют большинство координационных систем с целью финансовых учреждений, которые презентованы на рынке программных продуктов. [4]

Деятельность, что принадлежит к обеспечиванию информационной безопасности под контролем служб должна осуществляться на основе методов смежного анализа «В процессе реализации основных функций службы защиты информации возникают, задачи, решение которых слабо поддается формализации. В данном случае возможно применение методов теории систем и системного анализа, направленных на активизацию интуиции и опыта специалистов, в частности эффективными являются экспертные оценки».[2] Следовательно, что разработан Стандарт "Обеспечение информационной безопасности организаций банковской системы РФ". Главное единое положение "100 БР ИББС-1.0", затем Стандарт.

Цели введения Стандарта представляют:

1) повышение устойчивого функционирования компании банковской системы Российской федерации;

2) достижение адекватности мер согласно защите от угроз информационной безопасности;

3) устранение и сокращение вреда от конфликтов информационной безопасности;

4) увеличение доверия к банковской организации РОССИЙСКАЯ ФЕДЕРАЦИЯ. [3]

Таким образом, упомянутый стандарт определяет и применяет концепцию единых условий согласно обеспечиванию информационной безопасности кредитных учреждений банковской системы Российский Федерации, с целью увеличения в долгосрочной возможности результативность мероприятий согласно обеспечиванию информационной безопасности в банковской системе РФ.

Банки Российской федерации перемещаются в направлении стандарта Центрального Банк РФ согласно информационной сохранности. Таким образом, на середину 2015 г. 43,4% банков ранее ввели многие утверждения из стандарта, а ещё 44,1% приняли постановление об их осуществлении ранее ближайшем будущем.

Доля затрат в информационною безопасность в коммерческих банках оказалась в довольно значительном уровне. Согласно сведениям CNews Analytics, часть затрат в информационную безопасность банковый раздел делит 1-ое место в Российской федерации совместно с вертикальным рынком телекоммуникаций. Согласно данным этого же аналитического учреждения, часть затрат в информационную безопасность в абсолютно всех секторах российский экономики нечасто превосходит 2 % с общих справочно-научно-технических затрат. [1]

В данный момент финансово-кредитные учреждения продолжают работу в соответствии формированию единого средоточия обработки данных, повышению стабильной прочности информационно-технологичной инфраструктуры, а помимо этого в соответствии с исполнением проектов с целью развития с учетом обстоятельств с целью перехода в концентрированную обработку данных целого информационного пространства. В настоящий период финансово-кредитные учреждения продолжают работу согласно формированию единого центра обрабатывания сведений, увеличению постоянной прочности справочно-технологичной инфраструктуры, а кроме того согласно реализации планов с целью создания, с учетом условий с целью перехода в централизованную обработку сведений целостного информационного пространства.

Стратегия согласно формированию информационных систем с целью кредитных учреждений, содержит в себе проект построения и формирования центров обработки информации, серверных мощностей, коммуникационных каналов как с целью предоставления соответствующих объемам операций мощностей, так и для поддержки территориального распределения бизнеса. Формирование подобных направлений вызвано преодолеть лишнюю массивность и трудность бизнес-процессов, недостающий степень квалификации и распределения работы, даст возможность стандартизировать движения в масштабах всей компании. Предельная концентрация сведений несомненно поможет осуществить процедуры и функции поддержки, обеспечиваемая консолидацией вычислительных мощностей и дистанционных концепций сервиса, создаст сферу для результативного увеличения банковского раздела и особенности, предоставляемых клиентам услуг вне зависимости от территории получения услуги клиентом.

Таким условиям соответствует, к примеру, методика «бесцветной ЭП», обеспечивающая гарантированную защищенность действий клиентов-юридических лиц, использующих с целью управления собственными счетами систему дистанционного банковского сервиса ПТК «Интернет-Банк». Новый уровень безопасности работы со всеми сервисами ПТК «Онлайн-Банк-посредник» гарантируется многоуровневой аутентификацией. Помимо логина и пароля любому покупателю банк выделяется уникальный защищенный носитель - EToken СТАНДАРТ. EToken ГОСТ - данное высоконадежное и технологичное приспособление, позволяющие уберечь хранящиеся в немые сведения с несанкционированного доступа, как в программном уровне, таким образом и в физическом уровне, дающий гарантировать требования нормативных правовых документов РОССИЙСКАЯ ФЕДЕРАЦИЯ согласно информационной безопасности: №63-ФЗ «О электронной подписи», СТР-К, 100 БР ИББС-1.0-2010, документ ФСБ Российской федерации СФ/124-1671.

Организации, входящие в банковскую систему Российской Федерации, стремительно усовершенствуют концепцию информационной безопасности и формируют в эксплуатацию соответствующее подсистемы:

1. Система автоматизированного контролирования выдачи кредитов в основе модуля ведения кредитных заключений с целью вывода ошибок и злоупотреблений при оформлении кредитных договоров.

2. Модуль для предоставления централизованной оценки и исправления открытой валютной позиции (ОВП) с учетом намечаемых валютных действий подразделений.

3. Системы «АРМ Руководителя 2.0», позволяющей в подходящем и простом интерфейсе приобретать необходимую информацию о работы отделения с нужной детализацией, вплоть до первичных документов.

Для того, чтобы увеличить степень информационной безопасности в кредитных организациях вводятся соответствующее нормативные условия:

1. Стандарт Банк Российской федерации - Обеспечение информационной безопасности учреждений банковской системы Российской Федерации. Общие положения (100 БР ИББС -1.0-2010);

2. Стандарт международных платежных концепций Payment Card Industry Data Security Standard версии 2.0 (PCI DSS v. 2.0). В настоящий период сертификация PCI DSS v.2.0 считается наивысшей версией и предъявляет усиленные требования согласно информационной безопасности.

Данная деятельность коммерческих банков согласно информационной безопасности организованна в соответствии с вышеизложенной документацией и потребует совершенствования более 50 нормативных документов, которые регламентируют деятельность торговой компании по информационной безопасности. Таким образом, в основе этого необходимо осуществлять банкам нижеуказанные мероприятия:

1. Согласно обучению и увеличению осведомленности сотрудников в сфере информационной безопасности;

2. Согласно обработке инцидентов информационной безопасности;

3. Согласно приведению информационной безопасности отделений (структурных подразделений банков) в соответствие требованиям управляющих документов.

Таким способом, в настоящий период система согласно обеспечению информационной безопасностью учреждения, входящая в банковскую концепцию Российской Федерации сформирована на современных технологиях, которые предполагают собой основой для предоставления наибольшей надежности охраны информационных потоков, то что подтверждается многолетней практикой ее реализации.

информационный безопасность коммерческий банк

Библиографический список

1. Информационные системы и технологии: управления и безопасности: сб. ст. III международной заочной научной практической конференции Поволжский гос. ун-т сервиса.- Тольятти: Изд-во ПВГУС, 2014.-348 с.

Размещено на Allbest.ur