Статья опубликована в рамках: IV Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ЭКОНОМИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 18 октября 2012 г.)
Наука: Экономика
Скачать книгу(-и): Сборник статей конференции
- Условия публикаций
- Все статьи конференции
дипломов
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКОВСКОЙ СФЕРЕ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПУТИ ИХ РЕШЕНИЯ
Карпунова Анастасия Александровна
студент 4 курса кафедры финансы, инвестиции и кредит, ОГАУ, г. Орел
E-mail: karapuzp@yandex.ru
Долгова Светлана Алексеевна
научный руководитель, канд. экон. наук, доцент ОГАУ, г. Орел
В последнее пятнадцать лет в Российской Федерации были реализованы практические меры по повышению уровня информационной безопасности банковской сферы. Скоординированными усилиями законодателей, Правительства РФ и Банка России была сформирована система нормативно-правового и организационного обеспечения банковской безопасности, а также осуществлялись практические мероприятия, которые совершенствовали меры безопасности в самих банках. Уровень банковской безопасности в современной России не соответствует объективным потребностям, и состояние защиты банков от преступных посягательств оставляет желать лучшего [1].
Развитие и укрепление банковской системы РФ, а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России [4]. Уровень информационной безопасности банковских технологических процессов, автоматизированных банковских систем, эксплуатирующихся организациями банковской системы РФ, обеспечивает необходимый и достаточный уровень информационной безопасности банковской системы, и является важнейшим условием для реализации основных целей деятельности Банка России.
Отрицательные последствия из-за сбоев в работе отдельных банковских организаций приводят к стремительному развитию системного кризиса платежной системы России, а также наносят ущерб интересам клиентов и собственников [5]. В случае наступления инцидента информационной безопасности значительно возрастает результирующий риск и возможность нанесения ущерба организациям банковской сферы [2]. Поэтому для организаций банковской системы угрозы информационным активам, то есть угрозы информационной безопасности, представляют реальную опасность (рис. 1).
Рисунок 1. Основные угрозы информбезопасности
Для того, чтобы противостоять угрозам и обеспечить эффективность мероприятий по ликвидации неблагоприятных последствий инцидентов информационной безопасности в организациях банковской системы необходимо обеспечить достаточный уровень информационной безопасности, и сохранять его в течение длительного времени.
За деятельностью по обеспечению информационной безопасности, должен осуществляться постоянный контроль [6]. Работа по оценке информационной безопасности банков, а также выявление факторов и разработка мер по ликвидации негативных явлений возложена на Центральный Банк РФ.
Таблица 1.
Факторы, которые должна учитывать информационная безопасность банка
Факторы |
Содержание |
1. Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги |
На основании информации компьютера могут производится выплаты, открываться кредиты, переводиться значительные суммы. незаконное манипулирование с такой информацией может привести к серьезным убыткам. |
2. Информация в банковских системах затрагивает интересы большого количества людей и организаций — клиентов банка |
Конфиденциальна, банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. |
3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом |
Клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы. |
4. Информационная безопасность банка должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций |
Банк несет ответственность не только за свои средства, но и за деньги клиентов |
5. Банк хранит важную информацию о своих клиентах |
Это расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации. |
Контроль за информационной безопасностью осуществляется на основе Стандарта, который состоит из комплекса стандартов по обеспечению информационной безопасности банков.
Стратегическая цель обеспечения информационной безопасности российских банков, определенная Стандартом, заключается в эксплуатации, развертывании и совершенствовании системы менеджмента информационной безопасности банка, она включает в себя процессы менеджмента информационной безопасности, которые стимулируются и управляются процессами осознания информационной безопасности [2].
Стандарт к банкам выдвигает ряд требований как организационного, так и технического характера. Однако, учитывая риск-ориентированный подход, используемый в Стандарте, вопрос выбора конкретных мер, методов, а также аппаратных или программных средств обеспечения информационной безопасности остается за конкретной кредитной организацией [3].
В настоящее время Стандарт состоит из следующего перечня документов, приведенного на рисунке 2.
Рисунок 2. Перечень документов, составляющих Стандарт
Реализация основных положений Стандарта предполагает комплексный подход к его внедрению, которое должно начинаться с проведения работ по анализу рисков, включающих в себя построение моделей угроз и нарушителей информационной безопасности, идентификации активов, подлежащих защите, и оценку рисков информационной безопасности с учетом особенностей бизнеса и технологий конкретной кредитной организации. Далее, на основе точного прогноза, базирующегося на анализе и оценке рисков информационной безопасности, необходимо разработать политику информационной безопасности банка и пакет нормативных документов по вопросам информационной безопасности, в соответствии с которым банк в дальнейшем станет реализовать, эксплуатировать и совершенствовать свою систему менеджмента информационной безопасности [3].
Стандарт рекомендует разработку следующей структуры документов по обеспечению информационной безопасности (рис. 3).
Рисунок 3. Структура документов по обеспечению информационной безопасности, разработка которых рекомендована Стандартом
Важно, чтобы положения документов по обеспечению ИБ отвечали следующим требованиям [7]:
1. Носили обязательный характер;
2. Не противоречили друг другу;
3. Были выполнимыми контролируемыми;
4. Соответствовали требованиям и условиям ведения деятельности, в том числе в условиях их постоянного изменения;
Однако, в настоящее время Стандарт носит рекомендательный характер и может применяться только на добровольной основе. И все же, несмотря на это, практика показывает, что эффективное решение вопроса обеспечения информационной безопасности в российских банках без его использования практически невозможно. Так как российский банковский сектор достиг такого уровня своего развития, когда их клиентов и партнеров волнуют не только количественные, но и качественные показатели банка, например, способность банка обеспечить безопасность и сохранить конфиденциальность обрабатываемой и доверяемой ему информации.
Список литературы:
1.Гамза В.А. Банковская безопасность: современная ситуация // Information Security/Информационная безопасность. 2005. № 5.
2.Иванов Д. Стандарт ЦБ РФ по обеспечению информационной безопасности: этапы внедрения и основные проблемы несоответствия // ПЛАС. 2008. № 6, С. 45.
3.Ткачук И.Б. Концепция и система безопасности банка: учеб. Пособие. М.: Издатель Шумилова И.И., 2003.
4.О Центральном банке Российской Федерации (Банке России) [Электронный ресурс]: федер. Закон Рос.Федерации от 10 июля 2002 г. № 86-ФЗ. Доступ из справ.- правовой системы «Консультант плюс».
5.[Электронный ресурс] — Режим доступа. — URL: http://www.cbr.ru/credit/gubzi_docs/st-10-10.pdf (дата обращения: 15.10.2012 г.)
6.[Электронный ресурс] — Режим доступа. — URL: http://www.ib-bank.ru/pr/6 (дата обращения: 15.10.2012 г.)
7.[Электронный ресурс] – Режим доступа. – URL: http://www.bestpravo.ru/federalnoje/xg-zakony/z3a.htm ( дата обращения 16.10.2012 г.)
дипломов
Оставить комментарий