Организация защиты персональных данных в банковской системе
Анализ защиты персональных данных в банковской сфере. Список персональных данных, которые нуждаются в защите в данной сфере, причины их утечки. Основные угрозы информационной безопасности банка. Меры по защиты персональных данных в банковской сфере.
| Рубрика | Банковское, биржевое дело и страхование |
| Вид | статья |
| Язык | русский |
| Дата добавления | 29.04.2022 |
| Размер файла | 11,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Организация защиты персональных данных в банковской системе
Бекетов Диас Исламович, студент,
Поволжский Университет Телекоммуникаций и Информатики 3 курс, Факультет Телекоммуникации и Радиотехники
Самара, Россия
Аннотация
защита персональные данные банковская сфера
Данная статья посвящена анализу и изучению защиты персональных данных в банковской сфере. Установлен список персональных данных, которые нуждаются в защите в данной сфере, а также большинство причин, из-за которых происходит утечка персональных данных. Рассмотрены меры, использование которых может уменьшить затраты на обеспечение защиты персональных данных. Приведены основные угрозы информационной безопасности банка. Отмечены меры по защиты персональных данных в банковской сфере.
Ключевые слова: персональные данные, защита, утечка, безопасность, банк, клиент, информационные технологии.
Abstract
This article is devoted to the analysis and study of personal data protection in the banking sector. A list ofpersonal data that need protection in this area has been compiled, as well as most of the reasons why personal data is leaked. Measures, the application of which can reduce the cost of ensuring the protection of personal data. The main threats to information security are presented. Measures to protect personal data in the banking sector are noted.
Keywords: personal data, protection, leakage, security, bank, client, information technology.
За последнее десятилетие люди стали чаще пользоваться банковскими системами, и для совершения банковских операций, создания вкладов, получения кредитов и инвестиций людям нужно предоставлять банку свои персональные данные. С другой стороны банку необходимо защитить персональные данных своих клиентов, так как если произойдет утечка персональных данных клиентов, то данные могут попасть третьему лицу и эти данные могут использовать в своих целях. В связи с этим банк может потерять существенную долю клиентов, следовательно, банкам необходимо как можно лучше защитить персональные данные своих клиентов. Сделав вывод, по ранее изложенному, персональные данные нуждаются в серьезной защите внутри банковских систем.
Персональные данные - это информация о клиенте, которая предоставляется банку, чтобы клиент мог пользоваться услугами банка. Список персональных данных подробно изложен в федеральном законе РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».
С развитием средств электронной коммерции и программного обеспечения, у злоумышленников появилось все больше возможностей совершения преступлений с помощью использования персональной информации и человеке. С развитием информационных технологий, появляются различные методы по хищению персональных данных.
Проанализируем основные угрозы персональным данным. Главная угроза для персональных данных - это несанкционированный доступ. Несанкционированный доступ к информации может осуществиться со стороны нарушителя с помощью программных, программно-аппаратных и физических средств. Нарушители могут быть внешние и внутренние. Внешние нарушители - лица, которые не имеют постоянного доступа к информационной системе персональных данных, такие как конкуренты, внешние субъекты. Внутренние нарушители - лица, имеющие постоянный доступ к информационной системе персональных данных банка, в основном работники банка. Также угрозой является внедрение вредоносных программ со стороны злоумышленника, также называемое программно-математическим воздействием. Данная программа может выполнять деструктивные функции без ведома работников банка, может искажать информацию прикладных программ или информацию хранящуюся во внешней памяти. Помимо этого существуют угрозы человеческой ошибки, наравне с угрозами не антропогенного и природного характера. В основном человеческие ошибки обусловлены небольшим опытом работы с данным программным обеспечением сотрудников банка, либо малой осведомленности о потенциальных угрозах утечки данных также данные угрозы могут часто проявляться при обработке данных. Не антропогенные и природные угрозы могут происходить с разной частотой и это очень сложно контролировать. Существуют достаточное количество угроз, которое проявляются во время передачи и обработки персональных данных. Также существуют уязвимости протоколов сетевого взаимодействия, такие как:
1. Отсутствие шифровки паролей
2. Отсутствие предотвращения перегрузки буфера
3. Отсутствие проверки аутентификации полученных данных
Данные уязвимости исходят из особенностей программной реализации.
Такими уязвимостями обладают такие протоколы как:
• File Transfer Protocol
• User Datagram Protocol
• Address Resolution Protocol
• Routing Information Protocol
• Transmission Control Protocol
• Simple Mail Transfer Protocol
• Domain Name System
Рассмотрев все данные угрозы можно сделать вывод о том, что в наше время необходимо очень качественно обеспечивать защиту персональной информации, следовательно, прежде чем создать информационную систему персональных данные, нужно проанализировать все угрозы и уязвимости, которыми может обладать эта система.
Далее будут приведены потенциальные методы по устранению основных уязвимостей связанных с утечкой информации.
Решение проблемы утечки персональных данных сводятся к применению различных методов защиты информации:
• Использование разграниченного доступа - это правила, регламентирующие порядок и условия доступа субъектов к объектам внутри информационной системе;
• Физическая безопасность в основном сводится к правильному расположению мест хранения информации, и устройств доступа к информационной системе.
• Технические методы защиты осуществляются с помощью различных программно-аппаратных средств и методов защиты;
• Проведение инструктажа для минимизации человеческого фактора;
• Система учета - ведение журналов посещений, обращений пользователей, и запросов к информационной системе банка.
Рассмотрим подробнее каждый из данных методов:
Разграничение доступа - это одно из средств, без которых не может обходиться любая банковская система. Разграничение доступа предупреждает ущерб, который бы появился вследствие нарушения целостности или конфиденциальности информации. При разграничении доступа устанавливаются полномочия субъекта для последующего контроля санкционированного использования объектов информационной системы.
Физическая безопасность - основана на использовании разных механических, электро- или электронно-механических средств, которые используются для усложнения проникновения к возможным местам хранения различной информации. К средствам физической защиты относятся: ограждение и физическая изоляция, запирающие устройства, системы контроля доступа.
Технические методы защиты направлены на использовании разных информационных устройств и программ, входящих в состав информационных систем персональных данных, выполняющих функции защиты. Технические методы защиты сводятся к реализации трех основных задач. Идентификация - абонент должен предоставить системе свой идентифицирующий знак. Аутентификация - это сравнение заявленных данных пользователя, и данных хранящихся в памяти системы. Авторизация - процесс проверки данных предоставленных пользователем.
Проведение инструктажа - это метод использующийся руководителем, для минимизации человеческой ошибки при работе с персональными данными, путем различных лекций, и практических занятий во время адаптации сотрудника в организации. Для максимальной пользы данного метода, его следует осуществлять каждый квартал.
Система учета - это место: учета и контроля обращений пользователей и организаций, хранения результатов их обработки, формирования и отправки регламентированной отчетности на основании этих результатов.
• ввод, систематизация и хранения данных об обращениях. Фиксирование точного результата обработки каждого обращения, и контроль корректности вводимых данных;
• классификация обращений, организаций и пользователей;
Все вышеперечисленное в этой статье позволяет нам сделать окончательные выводы о защите персональных данных в банковской сфере. Поскольку в наше время появляются все больше способов кражи информации, созданных злоумышленниками, то банкам необходимо выставить в приоритет защиту персональных данных своих клиентов. Для обеспечения безопасности персональных данных необходимо использовать сложные в управлении программно-аппаратные средства, которые требуют высокую квалификацию сотрудников банка, специальных знаний, также необходимо использование средств физической защиты, которые должны быть расположены максимальной эффективностью. В том числе сотрудники банка должны быть осведомлены о правилах работы с персональными данными, и о технике безопасности.
Список литературы
1. Бартошко Т.В. Стерхов А.П. Защита персональных данных как важная составляющая общей безопасности банка [Электронный ресурс]. - Режим доступа - URL: https://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-kak- vazhnaya-sostavlyayuschaya-obschey-bezopasnosti-banka/viewer
2. Operationalization of GDPR in Banking Industry [Электронныйресурс]. - Режимдоступа - URL: https://dataprivacymanager.net/gdpr-in-banking-industry
3. Концепция защиты персональных данных в информационных системах персональных данных оператора связи [Электронный ресурс]. - Режим доступа - URL: https://digital.gov.ru/uploaded/files/persdan.pdf
4. Безопасность персональных данных в банке [Электронный ресурс]. - Режим доступа - URL: https://www.securitylab.ru/blog/personal/shaurojen/22844.php
5. Антоненко А.Д. Лукашенок Т.Р. Защита персональных данных как основа экономической безопасности в банковской сфере [Электронный ресурс]. - Режим доступа - URL: https://cyberleninka.ru/article/n/zaschita-personalnyh- dannyh-kak-vazhnaya-sostavlyayuschaya-obschey-bezopasnosti-banka/viewer
Размещено на Allbest.ru
...Подобные документы
Подходы, принципы, методы и средства обеспечения безопасности. Особенности обеспечения безопасности персональных данных в банковских онлайн-системах. Разработка мероприятий по обеспечению безопасности персональных данных в банковских онлайн-системах.
курсовая работа [155,9 K], добавлен 15.06.2012Цель создания системы управления рисками в банковской сфере. Систематизация работы подразделений, взаимодействующих с клиентами. Применение хранилищ данных для оперативного принятия управленческих решений. Технологии удаленного банковского обслуживания.
курсовая работа [1,3 M], добавлен 12.05.2011Понятие кризиса и причины его возникновения. Основные этапы развития кризисной ситуации. Коммуникационные стратегии в разрешении кризисной ситуацией. Влияние негативных технологий в банковской сфере. Механизмы защиты банков от негативных технологий.
курсовая работа [82,1 K], добавлен 06.10.2015Организационно-правовая характеристика банковской деятельности, ее свойства и особенности. Исследование данных отчетности по банкам России, оценка на основании статистических данных экономического положения банковской системы на современном этапе.
курсовая работа [507,9 K], добавлен 06.11.2009Источники, виды и классификация угроз информационной безопасности банковской деятельности. Мошенничество с платежными картами. Стандарты информационной безопасности Банка Российской Федерации. Схема информационной защиты системы интернет-платежей.
презентация [1,5 M], добавлен 02.04.2013Понятие системных рисков в банковской сфере, критерии их идентификации и оценка. Основные классификационные признаки группирования банковских рисков. Влияние системных рисков на стабильность, устойчивость, надежность и равновесие банковской сферы.
реферат [727,1 K], добавлен 22.02.2017Основные положения теории безопасности банковской деятельности. Угрозы безопасности банков. Цели службы безопасности банка. Информационная безопасность банковской деятельности. Внутренняя защита банка. Мошеннические действия на финансовом рынке РФ.
презентация [3,0 M], добавлен 26.05.2012Сущность, виды, факторы и методы оценки процентного риска. Анализ уровня процентных рисков в банковской деятельности Республики Беларусь. Связь между доходностью операций банка и его риском. Совершенствование управления рисками в банковской сфере.
курсовая работа [91,8 K], добавлен 07.11.2015Основные логистические процессы банка. Анализ, планирование и учет потоков денежных средств. Обеспечение эффективного контроля за денежными потоками банка. Решение проблем ликвидности. Классификация основных экономических методов банковской логистики.
презентация [252,1 K], добавлен 05.05.2013Предмет, метод и задачи банковской статистики, ее информационное обеспечение и система показателей. Значение группировки, вариация и ее показатели. Статистическое исследование банковской деятельности в Российской Федерации. Взаимосвязи в банковской сфере.
реферат [78,8 K], добавлен 09.09.2014Развитие и внедрение новых технологий и новых способов взаимодействия с клиентами в банковской сфере. Использование бесконтактных смарт-карт. Сравнение мобильного банкинга "Ощадбанка" и "Юникредит банка". Перевод денежных средств и пополнение карты.
эссе [16,7 K], добавлен 10.10.2015Изучение теоретических основ и определение банковской деятельности. Рассмотрение основных принципов деятельности коммерческого банка; анализ ее правового регулирования. Государственное косвенное управление экономическими методами в данной сфере.
курсовая работа [43,4 K], добавлен 23.07.2015Анализ существующих методик оценки рисков информационной безопасности и разработка собственной методики для банковской сферы. Апробирование полученной методики на примере АО "ЮниКредит Банк". Информация, необходимая для проведения анализа рисков.
дипломная работа [523,2 K], добавлен 16.06.2015Понятие банковской и коммерческой тайны. Состав информации, которая может быть отнесена к банковской тайне. Отличия коммерческой тайны от банковской. Оценка возможности утечки банковской информации по техническим каналам и мероприятия по ее защите.
контрольная работа [19,6 K], добавлен 04.12.2010Изучение вопросов становления правовой базы валютного регулирования в Российской Федерации. Раскрытие роль Центрального Банка в регулировании валютных операций. Выводы и предложения по совершенствования валютного контроля в сфере банковской деятельности.
курсовая работа [40,0 K], добавлен 12.06.2015История и текущее состояние Банка ВТБ24 на рынке. Нормативно-правовая база регулирования деятельности банка. Кодекс корпоративного поведения работников. Порядок подготовки и проведения Общих собраний акционеров. Политика в отношении персональных данных.
отчет по практике [111,9 K], добавлен 03.12.2014Анализ состояния и тенденций развития банковской системы Российской Федерации на основе официальных статистических данных. Стабильность банковской системы, ее ликвидность, рентабельность. Разработка мер по повышению устойчивости банковской системы России.
статья [1,1 M], добавлен 16.10.2014Изучение федерального закона о банковской деятельности и положений ГК РФ о потребительском кредите. Понятие кредитных карточек, овердрафта, персональных ссуд и рассрочки платежа. Создание комфортных (этического и безопасного) условий работы в банке.
дипломная работа [2,0 M], добавлен 22.09.2011Эволюция взглядов на сущность экономической категории "конкуренция", ее особенности в банковской сфере; виды, классификация. Тенденции и закономерности конкуренции, ее влияние на содержание, формы и методы конкурентной борьбы на рынке банковских услуг.
контрольная работа [1,2 M], добавлен 25.09.2011Законодательная база регулирования деятельности банковских платежных агентов. Порядок организации и совершения операций по приему платежей банковским платежным агентом. Анализ рисков банковской деятельности и возможные меры по снижению данных рисков.
курсовая работа [105,2 K], добавлен 22.11.2013
