Тенденции развития инфокоммуникационных технологий и способы их защиты в рамках региональной банковской системы

Актуализация проблемы экономической безопасности инфокоммуникационного сервиса региональной банковской системы. Изучение основных направлений деятельности региональной банковской системы, поддерживающихся информационной вычислительной системой.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 23.11.2020
Размер файла 30,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ФГБОУ ВПО «Российский государственный университет туризма и сервиса»

ТЕНДЕНЦИИ РАЗВИТИЯ ИНФОКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ И СПОСОБЫ ИХ ЗАЩИТЫ В РАМКАХ РЕГИОНАЛЬНОЙ БАНКОВСКОЙ СИСТЕМЫ

Задорожная Ирина Владимировна,

кандидат юридических наук

доцент кафедры корпоративного

управления и электронного бизнеса

Москва

Аннотация

экономический безопасность инфокоммуникационный региональный

В статье подчеркнута актуальность проблемы экономической безопасности инфокоммуникационного сервиса региональной банковской системы. Изложены основные направления деятельности региональной банковской системы, поддерживающиеся информационной вычислительной системой, позволяющей региональным кредитным организациям существенно модернизировать работу, направленную на снижение издержек. Основное внимание в изучении данного вопроса уделено схеме взаимодействия региональных подразделений банка с головной службой безопасности в целях реализации единой политики информационной безопасности.

Ключевые слова: региональная банковская система, инфокоммуникационный сервис, защита информации.

Annotation

THE TENDENCIES TO THE DEVELOPMENT OF THE INFOCOMMUNICATION TECHNOLOGIES WITHIN THE REGIONAL BANKING SYSTEM AND METHODS OF THEIR PROTECTION

Zadorozhnaja Irina, Associate Professor of «Corporate Governance and e-business Department»,

"Russian State University of Tourism and Service" Moscow, Russia

The article stresses the urgency of the problem of economic security of the information and communication service of the regional banking system. It also describes the main directions of activities of the regional banking system, supported by the information processing system allowing the regional credit institutions significantly upgrade the work aimed at reducing costs. The main attention in the study of the issue is paid to the scheme of interaction between the regional branches of the Bank and the head of the security service in order to pursue the unified information security policy.

Keywords: regional banking system, the information and communication service, the protection of information.

Основная часть

Банковский бизнес в России - один из передовых в отношении использования информационных технологий и защиты информации.

Высокая защищенность инфокоммуникационного банковского сектора обусловлена следующими факторами:

- классифицированность информации, находящейся в банковской корпоративной сети;

- повышенное внимание российского банковского сектора к собственной информационно-технической инфраструктуре в связи с высокой степенью угроз информационной безопасности.

Важный ресурс банковского бизнеса - информация, накапливаемая в корпоративных сетях банка. Поэтому внедрение информационно-технологичных проектов, наряду с устойчивостью, масштабируемостью, прозрачностью и соответствием информационно-технологической инфраструктуры специфике банка, выводит на передний план проблему информационной безопасности. Без учета этого элемента ценность любого проекта не только сводится к нулю, но может нанести кредитной организации непоправимый ущерб - ущерб репутации, нарушение непрерывности процессов, финансовые убытки, а в худшем случае невозможность дальнейшего ведения бизнеса. Отсутствие этого элемента провоцирует появление пробелов в информационно-технологической инфраструктуре, влечет возникновение хаоса и резкий рост рисков, сводя на нет первоначальные вложения и усилия.

Соответственно, информационная безопасность - это обеспечение конфиденциальности и целостности данных активов информационно-вычислительной системы банка.

Основные направления деятельности региональной банковской системы, поддерживающиеся информационной вычислительной системой, следующие:

- администрирование банковской деятельности;

- услуги, предоставляемые физическим и юридическим лицам;

- различные банковские операции;

- деятельность банка на фондовом рынке;

- интеграция бэк-офиса банка с его внешними операциями;

- стратегическое управление и планирование;

- инкассация;

- трастовые, лизинговые и факторинговые операции;

- маркетинговая деятельность, дисконтные клиентские программы.

Неправильные действия в этом направлении могут значительно снизить эффективность внедренных механизмов и средств защиты информации. Согласно авторитетному мнению экспертов, утрата 1/5 информации, касающейся банковской тайны, на 40% повышает вероятность банкротства кредитной организации и на 30% увеличивает экономический ущерб в случае использования такой информации конкурентами [4].

Проблема экономической безопасности инфокоммуникационного сервиса региональной банковской системы в последнее десятилетие особенно актуальна. В условиях кризиса, роста преступлений в сфере хищения конфиденциальной информации и информации, составляющей коммерческую тайну, операционные и иные банковские риски имеют более серьезные последствия для кредитной организации, чем в период стабильности, и их нейтрализация требует значительных усилий.

Интерес банковского сообщества к проблеме экономической безопасности инфокоммуникационного сервиса региональной банковской системы обусловлен революционным развитием и усложнением структуры кредитно-финансовых отношений, затрагивающих всю экономику страны в целом.

При создании оптимальных механизмов решения проблемы инфокоммуникационного сектора региональной банковской системы должны приниматься во внимание факторы стабилизации кредитно-финансовой системы России в современных условиях. Проводимые антикризисные мероприятия, в том числе мероприятия по повышению платежеспособного спроса, роста привлекательности банковских продуктов и услуг, должны реализовываться с учетом того, что информационная безопасность - это ориентир оптимизации стратегии развития регионального банка.

Продолжающаяся модернизация информационных банковских технологий обострила проблему защиты информации и обеспечения ее конфиденциальности. Решение данной проблемы лежит в плоскости эксплуатации новейших средств защиты базы данных, строгом следовании нормативам проведения банковских операций, внедрении службы информационной безопасности банка в его инфраструктуру.

В случае отсутствия у регионального банка политики информационной безопасности, действуют процедуры защиты интеллектуальной собственности, разработка которых является первоочередной задачей сотрудников службы информационной безопасности [5].

Отслеживание регистрации и анализ системных сообщений, поступающих в региональную банковскую информационную систему, способствуют предупредительной работе по перехвату паролей пользователей с целью хищения конфиденциальной информации. Для обеспечения работоспособности системы и нейтрализации несанкционированного вторжения служба безопасности банка ведет мониторинг и аудит внешнего воздействия на банковскую сеть. Сотрудники службы информационной безопасности банка с целью защиты информационной банковской системы формируют особые зоны видения IP-адресного пространства.

Основной задачей информационной безопасности является обеспечение и совершенствование защиты информационной инфраструктуры. Информационные технологии используются в криминальных целях по той причине, что затраты на взлом информационной системы не превышают возможную прибыль, тогда как меры защиты требуют от банка значительных вложений. С помощью информационных систем региональным кредитным организациям удается существенно снизить издержки на обслуживание клиентов, что в свою очередь ведет к увеличению прибыли. Однако механизмы исполнения установленных регуляторами требований ведут к значительному удорожанию банковского обслуживания. Высокий уровень защиты данных затрудняет их получение за счет усложнения архитектуры автоматизированных систем. Службе безопасности банка следует придерживаться подхода, способного защитить интересы банка, но в то же время не приводящего к росту цен на банковские продукты и услуги.

На службу информационной безопасности банка также возложены задачи по принятию особых мер сохранности банковской конфиденциальной информации, в частности, проведение консультационной работы в связи с возможными обращениями сторонних лиц к персоналу кредитной организации с просьбой передачи им конфиденциальных данных.

Служба безопасности банка берет на себя функции моделирования системы угроз инфокоммуникационному банковскому сервису; построения механизма функционирования подразделений банка, направленного на недопущение реализации этих угроз, включая угрозы криминального характера, проступки собственных недобросовестных сотрудников и происки конкурентов.

Перечень задач, стоящих перед руководителями региональных служб банковской информационной безопасности, следующий:

- осуществление стратегического руководства с высоким коэффициентом эффективности;

- ведение деятельности в интересах не только банка, но его клиентов и партнеров;

- соблюдение требований вышестоящих надзорных и контролирующих инстанций;

- использования лучших мировых практик менеджмента;

- поддержание жесткого внутреннего контроля;

- эффективное управление рисками;

- стабильный рост капитализации.

Причина таких требований - высокая интеграция информационных технологий в жизнедеятельность региональной банковской системы. Также неоспорима связь между информационной безопасностью, администрированием информационных технологий и ростом капитализации банка, которые происходят в результате модернизации корпоративного управления банком в областях стратегического планирования информационными технологиями; управления информационно-технологическими и операционными рисками.

Нельзя забывать об организационной составляющей самой региональной службы информационной безопасности, о проведении политики взаимодействия и сотрудничества с другими подразделениями банка и руководством банка в целях осознания последними важности проблемы соблюдения информационной безопасности.

Деятельность подразделения информационной безопасности принято рассматривать как бизнес-структуру, реализующую услуги информационной безопасности внутри конкретного банка.

Административное деление службы безопасности следующее: информационно-аналитическое, розыскное и охранно-защитное.

Кроме выполнения охранных контрольных функций, служба предотвращает всевозможные случаи мошенничества с финансовыми, кредитными и платежными документами, осуществляет контроль и защиту конфиденциальной информации и банковской тайны.

Региональная служба безопасности банка занимается банковскими рисками (криминальными, операционными, конкурентными) к числу которых относят:

- мошенничество с кредитными инструментами, незаконное использование платежных документов;

- необъективность банков в работе с потенциальными заемщиками потребительских кредитов, которые не имеют мошеннических намерений, просто не в состоянии оценить свою платежеспособность;

- нападения на обменные пункты, банкоматы, инкассаторов;

- взлом банковской информационной системы.

В целях предотвращения информационной угрозы следует обдумать и правильно построить информационную систему безопасности, сделав ее более многоступенчатой.

Для региональных подразделений, где работает небольшое число пользователей, наиболее рациональным является создание службы безопасности, охватывающей несколько точек продаж. Одной из основных проблем в данном случае является разработка схемы взаимодействия с головной службой безопасности в целях проведения единой политики информационной безопасности, внедрения единых требований к работникам всех подразделений, проведения всего комплекса мероприятий по обеспечению информационной безопасности, выявлению и расследованию нарушений регламентов банка, оказанию методической помощи в решении сложных вопросов.

Вариантов решения, на наш взгляд, может быть два:

1) трехуровневая иерархическая модель построения вертикали управления с единым центром в головном офисе банка и службами безопасности в каждом регионе присутствия;

2) введение промежуточного звена управления в виде укрупненной службы безопасности в федеральных округах, которая будет координировать деятельность специалистов по отдельным направлениям, обеспечивая более оперативное реагирование на нештатные ситуации, а также плотное взаимодействие как между своими региональными службами безопасности, так и со структурами безопасности других банков, государственных и коммерческих структур с учетом региональных особенностей и более эффективный контроль деятельности профильных специалистов.

Литература

1. Воронин Д.В. Тенденции развития банковского сектора в России в 2007 году // Банковское дело. 2007. №8. С. 16-17.

2. Ивлев В., Попова Т. Процессное управление. Российский опыт // Бизнес-Ключъ. 2006. № 8.

3. Сухова О.А. Развитие кредитно-банковской системы РФ: учебник. М.: Финансы и статистика, 2009. 467 с.

4. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. 2-е изд. СПб.: Питер, 2011. С. 109.

5. Положение ЦБ РФ от 16.12.2003 г. № 242-П «Порядок обеспечения и защиты банковской информации».

Размещено на Allbest.ru

...

Подобные документы

  • Моделирование предметной области. Состав программного модуля. Разработка логической структуры единой базы данных банковской информационной системы "БИС". Создание экранных форм для ввода и корректировки информации. Разработка интерфейса пользователя.

    курсовая работа [1,8 M], добавлен 17.05.2016

  • Виды и источники атак на информацию. Обзор распространенных методов "взлома". Атакуемые сетевые компоненты. Разработка технологии защиты банковской компьютерной сети. Разработка алгоритма программы контроля доступа пользователей к банковской сети.

    дипломная работа [542,3 K], добавлен 06.06.2010

  • История создания и характеристики системы SWIFT. Основные принципы создания АИС для банковской сферы, назначение и основные возможности системы "клиент-банк". Понятия баз данных и систем управления в Access, использование запросов, отчетов, форм.

    контрольная работа [55,3 K], добавлен 24.11.2010

  • Интернет как один из приоритетных направлений развития мировой банковской системы. Управление банковскими счетами через интернет. Подтверждение дистанционно переданных операций электронно-цифровой подписью. Преимущества интернет-банкинга для клиента.

    доклад [15,5 K], добавлен 10.04.2014

  • Основные угрозы по отношению к информации. Понятия, методы и способы обеспечения защиты данных. Требования к системе защиты. Механизм авторизации в информационной базе для определения типа пользователя. Работа администратора с системой безопасности.

    курсовая работа [201,1 K], добавлен 24.06.2013

  • Анализ основных угроз и методов обеспечения работы систем информационной безопасности. Характеристика разновидностей защиты баз данных. Особенности UML-моделирования: оценка основных функций и процесс работы, пути реализации информационной системы.

    курсовая работа [158,7 K], добавлен 15.06.2013

  • Ценность и проблемы защиты банковской информации. Способы обеспечения безопасности автоматизированных систем обработки информации банка. Достоинства и методы криптографической защиты электронных платежей. Средства идентификации личности в банковском деле.

    реферат [468,4 K], добавлен 08.06.2013

  • Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.

    реферат [30,0 K], добавлен 15.11.2011

  • Обоснование комплексной системы защиты информации на предприятии. Основные способы защиты операционной системы от программных закладок типа "троянский конь". Оценка эксплуатационных характеристик информационной системы. Основные показатели надежности.

    курсовая работа [2,7 M], добавлен 12.08.2010

  • Нормативно-правовые документы в сфере информационной безопасности в России. Анализ угроз информационных систем. Характеристика организации системы защиты персональных данных клиники. Внедрение системы аутентификации с использованием электронных ключей.

    дипломная работа [2,5 M], добавлен 31.10.2016

  • Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.

    дипломная работа [2,6 M], добавлен 17.11.2012

  • Построение модели возможных угроз информационной безопасности банка с учетом существующей отечественной и международной нормативно-правовой базы. Сравнительный анализ нормативных и правовых документов по организации защиты банковской информации.

    лабораторная работа [225,7 K], добавлен 30.11.2010

  • Классификация и характерные черты компьютерных преступлений против банка. Анализ возможных угроз безопасности системы, методика их предупреждения и порядок выявления. Диагностика возможных атак автоматизированной банковской системы на различных уровнях.

    контрольная работа [27,5 K], добавлен 26.07.2009

  • Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.

    курсовая работа [319,1 K], добавлен 07.10.2016

  • Проблема автоматизации нахождения ошибок подключения к корпоративной сети клиентских рабочих мест в ОАО "Сбербанк России". Требования к структуре и функционированию системы. Описание информационной модели. Выбор программного обеспечения для реализации.

    дипломная работа [3,6 M], добавлен 25.07.2015

  • Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.

    дипломная работа [4,5 M], добавлен 19.12.2012

  • Общие сведения о деятельности предприятия. Объекты информационной безопасности на предприятии. Меры и средства защиты информации. Копирование данных на сменный носитель. Установка внутреннего Backup-сервера. Эффективность совершенствования системы ИБ.

    контрольная работа [34,1 K], добавлен 29.08.2013

  • Характеристика информационных ресурсов агрохолдинга "Ашатли". Угрозы информационной безопасности, характерные для предприятия. Меры, методы и средства защиты информации. Анализ недостатков существующей и преимущества обновленной системы безопасности.

    курсовая работа [30,4 K], добавлен 03.02.2011

  • Особенности информационной безопасности банков. Человеческий фактор в обеспечении информационной безопасности. Утечка информации, основные причины нарушений. Комбинация различных программно-аппаратных средств. Механизмы обеспечения целостности данных.

    контрольная работа [22,3 K], добавлен 16.10.2013

  • Задачи, структура, физические, программные и аппаратные меры защиты информационной системы. Типы и причины компьютерных преступлений, пути усовершенствования политики безопасности организации. Назначение и основные функции папки "Дневник" MS Outlook 97.

    контрольная работа [714,3 K], добавлен 01.04.2009

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.