Концептуальний підхід до формування інформаційної безпеки банківських установ в системі економічної безпеки
Аналіз основних об’єктів, які підлягають захисту з метою гарантування інформаційної безпеки банку. Суть забезпечення ефективного захисту інформації. Пошук способів запобігання або мінімізації збитків, пов'язаних з ймовірними загрозами охорони даних.
Рубрика | Экономика и экономическая теория |
Вид | статья |
Язык | украинский |
Дата добавления | 23.08.2017 |
Размер файла | 60,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
КОНЦЕПТУАЛЬНИЙ ПІДХІД ДО ФОРМУВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ БАНКІВСЬКИХ УСТАНОВ В СИСТЕМІ ЕКОНОМІЧНОЇ БЕЗПЕКИ
Л.О. Кібальник,
Постановка проблеми. Питання щодо підходу до формування інформаційної безпеки банківських установ в системі економічної безпеки є надзвичайно актуальним, оскільки сучасні банки, окрім зосередження готівкових коштів, володіють складними інформаційними системами та надають послуги пов'язані з віддаленим доступом до інформаційної системи, зберігають персональні дані громадян та конфіденційну інформацію своїх клієнтів.
Аналіз останніх досліджень і публікацій. Окреслена проблема висвітлена у наукових працях вітчизняних та зарубіжних вчених. Окремим аспектам питання в своїх роботах приділяють увагу Мігус І. П., Бодюл Є. М., Зачосова Н. В., Кириченко О. С., Мельник С. І., Сухонос В. В. та інші. Проте, аналіз наукових праць показав відсутність єдиного підходу щодо формування інформаційної безпеки банківських установ в системі економічної безпеки.
Мета дослідження. Метою статті є дослідження питання концептуального підходу до формування інформаційної безпеки банківських установ в системі економічної безпеки.
Основними завданнями, які повинні допомогти досягти поставленої мети є:
- виокремлення складових концептуального підходу до формування інформаційної безпеки банківських установ,
- удосконалення поняття «інформаційна безпека банківських установ»,
- розгляд основних об'єктів та суб'єктів інформаційної безпеки банку,
- зазначення мети та задач формування інформаційної безпеки банківських установ,
- виділення функцій, які повинні виконуватися при організації інформаційної безпеки банку,
- визначення принципів, на яких засновано функціонування інформаційної безпеки банківських установ,
- встановлення етапів формування системи інформаційної безпеки банківських установ.
Виклад основного матеріалу дослідження. Сучасний банк важко собі уявити без автоматизованої інформаційної системи, але саме вона є його найбільш уразливою стороною. Комп'ютерні системи, без яких не може обійтися жоден сучасний банк, є джерелом виникнення ризиків і загроз, що обумовлено використанням в банківській справі нових інформаційних технологій.
Швидкі темпи розвитку і поширення інформаційних технологій, загострення конкурентної боротьби тощо вимагає створення цілісної системи інформаційної безпеки.
Формування інформаційної безпеки банківських установ та забезпечення ефективного захисту інформації є надзвичайно актуальним, оскільки щоденно обробляється великий обсяг інформації різного рівня конфіденційності.
З огляду на результати проведених досліджень, вивчаючи наукові праці вітчизняних і зарубіжних авторів, а також специфіку діяльності банківських установ, під поняттям «інформаційна безпека банку» ми розуміємо стан захищеності всіх інформаційних активів банку від внутрішніх і зовнішніх загроз. При цьому під інформаційними активами ми розуміємо будь-яку інформацію, що має цінність для банківської установи, систему її обробки або місце зберігання [1, с. 78].
Серед об'єктів, які підлягають захисту з метою забезпечення інформаційної безпеки банку, необхідно зазначити: інформаційні ресурси; інформацію про персонал; програмне забезпечення; процеси обробки інформації; обладнання автоматизованої системи; приміщення.
Серед суб'єктів інформаційної безпеки можна виокремити: державні органи, державні інститути, НБУ, керівники банків, окремі структурні підрозділи банку, юридичні та фізичні особи, які виконують практичні дії із забезпечення інформаційної безпеки банків або вступають з банком у договірні відносини [2, с. 82-83].
Мету інформаційної безпеки банківських установ можна визначити як забезпечення стійкого функціонування банку, виявлення та запобігання як внутрішнім, так і зовнішнім загрозам інформаційній безпеці банківських установ.
Досягнення вищезазначеної мети здійснюється на підставі вирішення наведених нижче завдань:
- виявлення реальних і потенційних загроз інформаційній безпеці банківської установи;
- пошук способів запобігання або мінімізації збитків, пов'язаних з ймовірними загрозами інформаційній безпеці;
- використання заходів, необхідних для забезпечення інформаційної безпеки банківських установ;
- ретельний відбір кадрів, навчання та підвищення кваліфікації персоналу у зв'язку з особливостями функціонування банківських установ тощо.
Організація інформаційної безпеки банків покликана виконувати такі функції:
- захист конфіденційної інформації від неправомірних дій, несанкціонованого доступу, копіювання та знищення;
- організація, координація та корегування виконуваної роботи, пов'язаної з організацією інформаційної безпеки;
- аналіз можливих загроз, ризиків інформаційній безпеці банків;
- аудит інформаційної безпеки банку;
- ліквідація наслідків впливу зовнішніх та внутрішніх загроз.
- проведення із співробітниками банківської установи заходів щодо забезпечення належного рівня інформаційної безпеки та підвищення їх кваліфікації тощо
Організацію функціонування інформаційної безпеки банківських установ доцільно розглядати спираючись на принципи.
Вітчизняні та зарубіжні науковці зазначають значну кількість принципів [3; 4, с. 58; 5 с. 151; 6, с. 55; 7], але автором, враховуючи специфіку діяльності банківських установ, виокремлено наступні:
- принцип законності - забезпечення інформаційної безпеки банківських установ повинно здійснюватися на основі чинного законодавства та в рамках чинних правових актів;
- принцип плановості - вносить організованість у функціонування системи, дозволяє кожному працівнику діяти послідовно, виконувати поставлені задачі та покладені обов'язки;
- принцип компетентності - забезпеченням інформаційної безпеки в банківській установі повинні займатися професіонали, які володіють достатніми знаннями для оцінки ситуації та прийняття правильного рішення;
- принцип превентивності - захист інформації будується таким чином, щоб вживати заходи щодо запобігання виникнення ризиків та загроз. Наслідки реалізації загроз інформаційній безпеці можуть потребувати значно більших матеріальних витрат порівняно з витратами на створення комплексної системи захисту;
- принцип гласності - основні заходи щодо забезпечення інформаційної безпеки повинні бути доведені всім працівникам та беззаперечно виконуватися;
- принцип конфіденційності - способи, заходи та методи забезпечення інформаційної безпеки мають бути відомі лише певному колу фахівців;
- принцип комплексності - для захисту інформації в банківській установі необхідно передбачити комплекс заходів та механізмів захисту (фізичні, організаційні, програмно-технічні) для вчасного оцінення ситуації та прийняття рішення; інформаційний безпека банк збиток
- принцип безперервності - система захисту повинна діяти безперервно та постійно удосконалюватися;
- принцип прозорості - заходи щодо інформаційної безпеки повинні бути непомітними, не заважати користувачам виконувати свої функції;
- принцип адаптивності - система інформаційного захисту повинна будуватися з урахуванням можливої зміни цінності інформації, ступеня конфіденційності, кількості користувачів тощо;
- принцип взаємодії - для забезпечення інформаційної банківської установи банку необхідні скоординовані дії працівників, підрозділів, служб. Всі суб'єкти повинні взаємодіяти один з одним і чітко виконувати свої посадові обов'язки;
- принцип адекватності - рішення повинні прийматися диференційовано, в залежності від ймовірності виникнення загроз, прогнозованого збитку, ступеня конфіденційності інформації та її вартості.
Для ефективного захисту інформації необхідно сформувати систему інформаційної безпеки банківської установи (Рис. 1).
Рис. 1. Етапи формування системи інформаційної безпеки банківської установи
Існування інформаційних систем в діяльність і житті суспільства має безліч позитивних моментів, але, разом з тим, з'явилося безліч ризиків і загроз. Здійснити злом банківської мережі можна з будь-якого персонального комп'ютера, отже, питання підходу до формування інформаційної безпеки банківських установ є актуальним.
Швидкі темпи розвитку і поширення інформаційних технологій, загострення конкурентної боротьби і криміногенна обстановка вимагають створення цілісної системи інформаційної безпеки банківських установ.
Банківські бази даних містять конфіденційну інформацію про клієнтів банку, тож банківські установи зобов'язані забезпечити зберігання цих даних. Для забезпечення захисту банківської інформації та конфіденційності клієнтської бази необхідна ціла система, але без швидкого та своєчасного обміну і обробки інформації банківська система дасть збій.
Висновки
Запропонований автором концептуальний підхід до формування інформаційної безпеки банку дозволяє здійснити моделювання зазначеної системи як складової системи економічної безпеки банківських установ.
За результатами проведеного дослідження ми можемо зробити наступні висновки: розглянуто концептуальний підхід до формування інформаційної безпеки банківських установ в системі економічної безпеки та визначено його складові; запропоновано визначення терміну «інформаційна безпека банківських установ»; розглянуто основні об'єкти та суб'єкти інформаційної безпеки; визначено мету та задачі формування інформаційної безпеки банківських установ; зазначено перелік функцій та принципи, на яких засновано функціонування інформаційної безпеки банківських установ, враховуючи специфіку їх діяльності та визначено етапи формування системи інформаційної безпеки банківських установ.
Відсутність єдиного підходу до формування системи інформаційної безпеки вимагає розробку основних вимог до такої системи та її формування, враховуючи специфічні риси діяльності банківських установ.
Література
1. Напора І. Ю. Інформаційна безпека банківських установ як об'єкт наукових досліджень / І. Ю. Напора // Вісник черкаського університету. Серія: Економічні науки. - 2014. - №39 (332). - С. 77-80.
2. Напора І. Ю. Організація системи інформаційної безпеки банківських установ / І. Ю. Напора // Вісник Черкаського університету. Серія: Економічні науки. - 2016. - № 4. - С.80-86.
3. Кириченко О. С. Сутність управління системою економічної безпеки суб'єктів господарювання / О.С. Кириченко // Теоретичні і практичні аспекти економіки і інтелектуальної власності. - 2012.
4. Зачосова Н. В. Формування системи економічної безпеки фінансових установ: монографія / Н. В. Зачосова. - Черкаси : ПП Чабаненко Ю.А. - Черкаси, 2016. - 375 с.
5. Мельник С. І. Формування системи економічної безпеки банку / С. І. Мельник // Вісник економіки транспорту і промисловості. - 2010. - № 29. - С. 149-152.
6. Бодюл Є. М. Інформаційна безпека банку / Є. М. Бодюл // Протидія злочинам, які вчиняються з використанням комп'ютерних мереж [Текст]: тези доповідей Міжнародної науково-практичної конференції (м. Севастополь, 1-2 жовтня 2010 року) / Державний вищий навчальний заклад «Українська академія банківської справи Національного банку України». - Суми : ДВНЗ «УАБС НБУ», 2010. - С.53-55.
7. Сухонос В. В. Концептуальні організаційно-правові засади функціонування системи економічної безпеки банків / В. В. Сухонос // Правовий вісник Української академії банківською справи. - 2011. - № 1. - С. 64-66.
Анотація
КОНЦЕПТУАЛЬНИЙ ПІДХІД ДО ФОРМУВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ БАНКІВСЬКИХ УСТАНОВ В СИСТЕМІ ЕКОНОМІЧНОЇ БЕЗПЕКИ
Розглянуто концептуальний підхід до формування інформаційної безпеки банківських установ в системі економічної безпеки та встановлено, що дана тема є досить актуальною на сучасному етапі. Визначено складові концептуального підходу до формування інформаційної безпеки банківських установ в системі економічної безпеки. Удосконалено поняття «інформаційна безпека банківських установ». Розглянуто основні об'єкти, які підлягають захисту з метою забезпечення інформаційної безпеки банку та суб'єкти інформаційної безпеки. Визначено мету та задачі формування інформаційної безпеки банківських установ. Виділено перелік функцій, які повинні виконуватися при організації інформаційної безпеки банку. Запропоновано принципи, на яких засновано функціонування інформаційної безпеки банківських установ, враховуючи специфіку їх діяльності. Визначено етапи формування системи інформаційної безпеки банківських установ.
Ключові слова: безпека, банківська установа, інформаційна безпека, функції, принципи.
CONCEPTUAL APPROACH OF THE INFORMATION SECURITY FORMATION IN BANKING INSTITUTIONS IN THE SYSTEM OF ECONOMIC SECURITY
Conceptual approach of the information security formation in banking institutions in the system of economic security is offered and it was found out that this topic is very relevant today. The composition of the conceptual approach of the information securityformation in banking institutions in the system of economic security is shown. The concept of "information security of banks" is improved The main objects that are to be protected to ensure the information security in bank and the subjects of information security are exanimated. Purpose and objectives of the information security formation in banking institutions are defined. The list of functions that are to be performed in the information security formation in bank are distinguished. Principles, which are basic forthe information security formation in bank, given the specificity of their activities, are offered. Stages of the information securitysustem formation in banking institutions are defined.
Keywords: banking institution, informational security, functions, principles.
Размещено на Allbest.ru
...Подобные документы
Сутність отримання інформації та проблеми її захисту у сфері підприємництва. Джерела формування офіційної та нетаємної інформації, розробка заходів з її охорони та забезпечення надійності. Аналіз і оцінка стану економічної та інформаційної безпеки.
курсовая работа [84,4 K], добавлен 23.11.2009Дослідження принципів фінансової та економічної безпеки, без яких неможливо формувати механізм, який діє для запобігання або подолання загроз зовнішнього та внутрішнього середовища. Гарантування максимально ефективного функціонування підприємства.
статья [154,4 K], добавлен 05.10.2017Основні загрози для підприємства, індикатори виявлення кризового стану. Діагностика і оцінка економічної, фінансової та інформаційної безпеки ТОВ "Жовтень": нормативно-правове забезпечення процесу управління системою безпеки; механізм захисту картингу.
контрольная работа [75,1 K], добавлен 23.11.2014Характеристика інформаційної та аналітичної діяльності як складових системи економічної безпеки. Аналіз ключових загроз фінансово-економічній діяльності. Характеристики системи інформації безпеки підприємства, концепція та методи її забезпечення.
дипломная работа [659,5 K], добавлен 08.03.2015Сутність та місце захисту інтелектуальної власності в системі економічної безпеки підприємства. Інформаційно-аналітичне забезпечення управління інтелектуальною власністю. Розробка практичних рекомендацій забезпечення економічної безпеки в сучасних умовах.
дипломная работа [496,9 K], добавлен 28.11.2014Визначення об’єктів та суб’єктів економічної безпеки підприємства. Дослідження та характеристика ролі маркетингу в процесі забезпечення економічної безпеки підприємства. Ознайомлення зі структурними елементами і схемою організації економічної безпеки.
реферат [254,3 K], добавлен 10.04.2019Ідентифікація загроз економічної безпеки підприємства в процесі взаємодії з різними суб’єктами господарювання. Методи формування аналітичного інструментарію забезпечення економічної безпеки. Заходи по удосконаленню фінансово-економічної безпеки.
статья [344,4 K], добавлен 13.11.2017Теоретичні засади дослідження економічної безпеки підприємства. Передумови формування та рівня економічної безпеки ТОВ "Медичний Комплекс", підходи до визначення її рівня. Розробка програми забезпечення цільового рівня економічної безпеки підприємства.
курсовая работа [95,0 K], добавлен 13.03.2013Визначення чинників, які впливають на забезпечення розвитку фінансової безпеки та дослідження взаємопов’язаності складових цієї структури. Аналіз пріоритетних інтересів у фінансовій сфері, відстеження чинників, які викликають загрозу економічної безпеки.
статья [20,4 K], добавлен 07.08.2017Сутність і критерії оцінюваня, принципи та показники економічної безпеки країни. Зміст та класифікація загроз. Стратегія економічної конкурентоспроможності в системі національної безпеки України. Аналіз та оцінка сучасного стану, удосконалення системи.
курсовая работа [206,3 K], добавлен 13.05.2015Сутність, класифікація та аналіз існуючих функціональних складових економічної безпеки підприємства. Інноваційна складова економічної безпеки підприємства: маркетингове забезпечення інноваційної політики. Підходи до вирішення проблем в цій сфері.
статья [118,6 K], добавлен 13.11.2017Аналіз і вивчення наукових підходів до визначення сутності економічної безпеки та її місце в структурі національної безпеки. Оцінка й класифікація загроз економічної безпеки в сучасних умовах на основі розгляду теоретичних та методичних підходів.
статья [170,0 K], добавлен 21.09.2017Характер, принципи та обмеження керованості економічної безпеки підприємства. Взаємозалежність економічної безпеки підприємства і його розвитку. Умови та вимоги до керованості економічної безпеки підприємства. Розрахунок критеріїв економічної безпеки.
монография [1,1 M], добавлен 05.10.2017Проблеми економічної безпеки підприємства. Фактори впливу на економічну безпеку підприємства. Напрями розвитку безпеки підприємства. Роль економічної безпеки підприємництва у зміцненні безпеки національної економіки, передумови її стабільного розвитку.
статья [286,1 K], добавлен 07.02.2018Загальна характеристика ПП "Детроком". Стан безпеки організації у різних сферах її функціонування. Аналіз зовнішніх та внутрішніх загроз для організації, їх причин та можливих наслідків. Принципи і заходи забезпечення економічної безпеки організації.
курсовая работа [248,0 K], добавлен 28.03.2014Загальна характеристика діяльності організації. Оцінка стану безпеки у фінансовій, кадровій, інформаційній, політико-правовій і ринковій сферах. Аналіз внутрішніх і зовнішніх загроз. Принципи, засоби і заходи забезпечення економічної безпеки підприємства.
курсовая работа [681,4 K], добавлен 31.03.2013Розгляд понятійного та категорійного апаратів економічної безпеки. Аналіз негативних тенденцій в господарській сфері державної оборони та розробка шляхів їх подолання. Залежність захищеності і охорони інтересів від впливу небезпечних умов та факторів.
статья [21,7 K], добавлен 31.08.2017Об’єктивні та суб’єктивні фактори впливу на економічну безпеку. Співвідношення права на інформацію і права власника інформації з обмеженим доступом. Методи захисту від загроз і нейтралізації їх наслідків. Оцінка рівня економічної безпеки ТОВ "Евроформат".
курсовая работа [90,4 K], добавлен 29.02.2016Аналіз механізму забезпечення економічної безпеки компанії. Розгляд стану функціонування підприємства, який характеризується захищеністю від зовнішніх та внутрішніх загроз, наявністю конкурентних переваг, які відповідають поставленим стратегічним цілям.
статья [104,7 K], добавлен 22.02.2018Механізм обліково-аналітичного забезпечення економічної безпеки підприємства. Потреби користувачів обліково-аналітичної інформації. Вдосконалення системи обліку з урахуванням впливу змін зовнішнього середовища на економічну безпеку соціальної системи.
статья [30,7 K], добавлен 24.04.2018