Тенденции развития инфокоммуникационных технологий и способы их защиты в рамках региональной банковской системы

Размещено на http://www.allbest.ru/

ФГБОУ ВПО «Российский государственный университет туризма и сервиса»

ТЕНДЕНЦИИ РАЗВИТИЯ ИНФОКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ И СПОСОБЫ ИХ ЗАЩИТЫ В РАМКАХ РЕГИОНАЛЬНОЙ БАНКОВСКОЙ СИСТЕМЫ

Задорожная Ирина Владимировна,

кандидат юридических наук

доцент кафедры корпоративного

управления и электронного бизнеса

Москва

Аннотация

экономический безопасность инфокоммуникационный региональный

В статье подчеркнута актуальность проблемы экономической безопасности инфокоммуникационного сервиса региональной банковской системы. Изложены основные направления деятельности региональной банковской системы, поддерживающиеся информационной вычислительной системой, позволяющей региональным кредитным организациям существенно модернизировать работу, направленную на снижение издержек. Основное внимание в изучении данного вопроса уделено схеме взаимодействия региональных подразделений банка с головной службой безопасности в целях реализации единой политики информационной безопасности.

Ключевые слова: региональная банковская система, инфокоммуникационный сервис, защита информации.

Annotation

THE TENDENCIES TO THE DEVELOPMENT OF THE INFOCOMMUNICATION TECHNOLOGIES WITHIN THE REGIONAL BANKING SYSTEM AND METHODS OF THEIR PROTECTION

Zadorozhnaja Irina, Associate Professor of «Corporate Governance and e-business Department»,

"Russian State University of Tourism and Service" Moscow, Russia

The article stresses the urgency of the problem of economic security of the information and communication service of the regional banking system. It also describes the main directions of activities of the regional banking system, supported by the information processing system allowing the regional credit institutions significantly upgrade the work aimed at reducing costs. The main attention in the study of the issue is paid to the scheme of interaction between the regional branches of the Bank and the head of the security service in order to pursue the unified information security policy.

Keywords: regional banking system, the information and communication service, the protection of information.

Основная часть

Банковский бизнес в России - один из передовых в отношении использования информационных технологий и защиты информации.

Высокая защищенность инфокоммуникационного банковского сектора обусловлена следующими факторами:

- классифицированность информации, находящейся в банковской корпоративной сети;

- повышенное внимание российского банковского сектора к собственной информационно-технической инфраструктуре в связи с высокой степенью угроз информационной безопасности.

Важный ресурс банковского бизнеса - информация, накапливаемая в корпоративных сетях банка. Поэтому внедрение информационно-технологичных проектов, наряду с устойчивостью, масштабируемостью, прозрачностью и соответствием информационно-технологической инфраструктуры специфике банка, выводит на передний план проблему информационной безопасности. Без учета этого элемента ценность любого проекта не только сводится к нулю, но может нанести кредитной организации непоправимый ущерб - ущерб репутации, нарушение непрерывности процессов, финансовые убытки, а в худшем случае невозможность дальнейшего ведения бизнеса. Отсутствие этого элемента провоцирует появление пробелов в информационно-технологической инфраструктуре, влечет возникновение хаоса и резкий рост рисков, сводя на нет первоначальные вложения и усилия.

Соответственно, информационная безопасность - это обеспечение конфиденциальности и целостности данных активов информационно-вычислительной системы банка.

Основные направления деятельности региональной банковской системы, поддерживающиеся информационной вычислительной системой, следующие:

- администрирование банковской деятельности;

- услуги, предоставляемые физическим и юридическим лицам;

- различные банковские операции;

- деятельность банка на фондовом рынке;

- интеграция бэк-офиса банка с его внешними операциями;

- стратегическое управление и планирование;

- инкассация;

- трастовые, лизинговые и факторинговые операции;

- маркетинговая деятельность, дисконтные клиентские программы.

Неправильные действия в этом направлении могут значительно снизить эффективность внедренных механизмов и средств защиты информации. Согласно авторитетному мнению экспертов, утрата 1/5 информации, касающейся банковской тайны, на 40% повышает вероятность банкротства кредитной организации и на 30% увеличивает экономический ущерб в случае использования такой информации конкурентами [4].

Проблема экономической безопасности инфокоммуникационного сервиса региональной банковской системы в последнее десятилетие особенно актуальна. В условиях кризиса, роста преступлений в сфере хищения конфиденциальной информации и информации, составляющей коммерческую тайну, операционные и иные банковские риски имеют более серьезные последствия для кредитной организации, чем в период стабильности, и их нейтрализация требует значительных усилий.

Интерес банковского сообщества к проблеме экономической безопасности инфокоммуникационного сервиса региональной банковской системы обусловлен революционным развитием и усложнением структуры кредитно-финансовых отношений, затрагивающих всю экономику страны в целом.

При создании оптимальных механизмов решения проблемы инфокоммуникационного сектора региональной банковской системы должны приниматься во внимание факторы стабилизации кредитно-финансовой системы России в современных условиях. Проводимые антикризисные мероприятия, в том числе мероприятия по повышению платежеспособного спроса, роста привлекательности банковских продуктов и услуг, должны реализовываться с учетом того, что информационная безопасность - это ориентир оптимизации стратегии развития регионального банка.

Продолжающаяся модернизация информационных банковских технологий обострила проблему защиты информации и обеспечения ее конфиденциальности. Решение данной проблемы лежит в плоскости эксплуатации новейших средств защиты базы данных, строгом следовании нормативам проведения банковских операций, внедрении службы информационной безопасности банка в его инфраструктуру.

В случае отсутствия у регионального банка политики информационной безопасности, действуют процедуры защиты интеллектуальной собственности, разработка которых является первоочередной задачей сотрудников службы информационной безопасности [5].

Отслеживание регистрации и анализ системных сообщений, поступающих в региональную банковскую информационную систему, способствуют предупредительной работе по перехвату паролей пользователей с целью хищения конфиденциальной информации. Для обеспечения работоспособности системы и нейтрализации несанкционированного вторжения служба безопасности банка ведет мониторинг и аудит внешнего воздействия на банковскую сеть. Сотрудники службы информационной безопасности банка с целью защиты информационной банковской системы формируют особые зоны видения IP-адресного пространства.

Основной задачей информационной безопасности является обеспечение и совершенствование защиты информационной инфраструктуры. Информационные технологии используются в криминальных целях по той причине, что затраты на взлом информационной системы не превышают возможную прибыль, тогда как меры защиты требуют от банка значительных вложений. С помощью информационных систем региональным кредитным организациям удается существенно снизить издержки на обслуживание клиентов, что в свою очередь ведет к увеличению прибыли. Однако механизмы исполнения установленных регуляторами требований ведут к значительному удорожанию банковского обслуживания. Высокий уровень защиты данных затрудняет их получение за счет усложнения архитектуры автоматизированных систем. Службе безопасности банка следует придерживаться подхода, способного защитить интересы банка, но в то же время не приводящего к росту цен на банковские продукты и услуги.

На службу информационной безопасности банка также возложены задачи по принятию особых мер сохранности банковской конфиденциальной информации, в частности, проведение консультационной работы в связи с возможными обращениями сторонних лиц к персоналу кредитной организации с просьбой передачи им конфиденциальных данных.

Служба безопасности банка берет на себя функции моделирования системы угроз инфокоммуникационному банковскому сервису; построения механизма функционирования подразделений банка, направленного на недопущение реализации этих угроз, включая угрозы криминального характера, проступки собственных недобросовестных сотрудников и происки конкурентов.

Перечень задач, стоящих перед руководителями региональных служб банковской информационной безопасности, следующий:

- осуществление стратегического руководства с высоким коэффициентом эффективности;

- ведение деятельности в интересах не только банка, но его клиентов и партнеров;

- соблюдение требований вышестоящих надзорных и контролирующих инстанций;

- использования лучших мировых практик менеджмента;

- поддержание жесткого внутреннего контроля;

- эффективное управление рисками;

- стабильный рост капитализации.

Причина таких требований - высокая интеграция информационных технологий в жизнедеятельность региональной банковской системы. Также неоспорима связь между информационной безопасностью, администрированием информационных технологий и ростом капитализации банка, которые происходят в результате модернизации корпоративного управления банком в областях стратегического планирования информационными технологиями; управления информационно-технологическими и операционными рисками.

Нельзя забывать об организационной составляющей самой региональной службы информационной безопасности, о проведении политики взаимодействия и сотрудничества с другими подразделениями банка и руководством банка в целях осознания последними важности проблемы соблюдения информационной безопасности.

Деятельность подразделения информационной безопасности принято рассматривать как бизнес-структуру, реализующую услуги информационной безопасности внутри конкретного банка.

Административное деление службы безопасности следующее: информационно-аналитическое, розыскное и охранно-защитное.

Кроме выполнения охранных контрольных функций, служба предотвращает всевозможные случаи мошенничества с финансовыми, кредитными и платежными документами, осуществляет контроль и защиту конфиденциальной информации и банковской тайны.

Региональная служба безопасности банка занимается банковскими рисками (криминальными, операционными, конкурентными) к числу которых относят:

- мошенничество с кредитными инструментами, незаконное использование платежных документов;

- необъективность банков в работе с потенциальными заемщиками потребительских кредитов, которые не имеют мошеннических намерений, просто не в состоянии оценить свою платежеспособность;

- нападения на обменные пункты, банкоматы, инкассаторов;

- взлом банковской информационной системы.

В целях предотвращения информационной угрозы следует обдумать и правильно построить информационную систему безопасности, сделав ее более многоступенчатой.

Для региональных подразделений, где работает небольшое число пользователей, наиболее рациональным является создание службы безопасности, охватывающей несколько точек продаж. Одной из основных проблем в данном случае является разработка схемы взаимодействия с головной службой безопасности в целях проведения единой политики информационной безопасности, внедрения единых требований к работникам всех подразделений, проведения всего комплекса мероприятий по обеспечению информационной безопасности, выявлению и расследованию нарушений регламентов банка, оказанию методической помощи в решении сложных вопросов.

Вариантов решения, на наш взгляд, может быть два:

1) трехуровневая иерархическая модель построения вертикали управления с единым центром в головном офисе банка и службами безопасности в каждом регионе присутствия;

2) введение промежуточного звена управления в виде укрупненной службы безопасности в федеральных округах, которая будет координировать деятельность специалистов по отдельным направлениям, обеспечивая более оперативное реагирование на нештатные ситуации, а также плотное взаимодействие как между своими региональными службами безопасности, так и со структурами безопасности других банков, государственных и коммерческих структур с учетом региональных особенностей и более эффективный контроль деятельности профильных специалистов.

Литература

1. Воронин Д.В. Тенденции развития банковского сектора в России в 2007 году // Банковское дело. 2007. №8. С. 16-17.

2. Ивлев В., Попова Т. Процессное управление. Российский опыт // Бизнес-Ключъ. 2006. № 8.

3. Сухова О.А. Развитие кредитно-банковской системы РФ: учебник. М.: Финансы и статистика, 2009. 467 с.

4. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. 2-е изд. СПб.: Питер, 2011. С. 109.

5. Положение ЦБ РФ от 16.12.2003 г. № 242-П «Порядок обеспечения и защиты банковской информации».

Размещено на Allbest.ru