Необходимость обеспечения информационной безопасности (ИБ) - Современные информационно-коммуникационные технологии в отраслях экономики
Вопросы обеспечения информационной безопасности (ИБ) для банка являются жизненно важными. Во-первых, банк с точки зрения информационной безопасности - компания "повышенного" риска. Банк - сосредоточение "живых" денег. При этом автоматизированная банковская система (АБС), неотъемлемая составляющая корпоративной информационной системы банка, поддерживает процессы проведения выплат, предоставления кредитов, перевода средств и др., и очевидно, что незаконное манипулирование такой информацией может привести к серьезным убыткам. Во-вторых, современный банк предоставляет большое число сервисов, связанных с удаленным доступом к информационной системе банка. Это и персональный интернет-банкинг, и система интернет-доступа к финансовым рынкам, и система электронного документооборота, и многое другое. С этих позиций банк - "точка пересечения" публичных сетей (Интернет) и коммерческих финансовых сетей (Western Union, VisaNet, SWIFT и др.). В-третьих, на сегодняшний день банки обладают сложными информационными системами, которые включают большой набор "бэк-офисных" и "фронт-офисных" приложений, нередко гетерогенных. А управление этими системами осложняется территориальной распределенностью компаний, наличием многочисленных филиалов и офисов. При этом информационная система современного банка является основой функционирования почти всех основных бизнес-процессов. Наконец, банк хранит персональные данные граждан и конфиденциальную информацию своих клиентов - юридических лиц.
Все это предъявляет жесткие требования к системе защиты корпоративной информационной системы современного банка, основными из которых являются комплексность, интегрируемость, адекватность финансовым затратам, легитимность, управляемость, масштабируемость и отказоустойчивость.
Со стороны регулирующих органов, к банку также предъявляется множество требований и предлагается комплекс рекомендаций по обеспечению ИБ. В их числе - постановления и инструкции ЦБ РУЗ; недавно вышедший во второй версии стандарт СТО БР ИББС-1.0-2006, посвященный системе управления ИБ банка; различные международные стандарты, например, ISO 13569 "Banking and related financial services - Information security guidelines"; требования Basel II; различные требования международных платежных систем, например, стандарт Payment Card Industry Data Security Standard (PCI DSS), и другие. К основным элементам системы ИБ Банка ("контрольным" точкам), которые должны соответствовать требованиям регулирующих органов и стандартов, относятся:
- - авторизация и аутентификация; - защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников банка; - защита каналов передачи данных, обеспечение целостности и актуальности данных при обмене информацией с клиентами; - обеспечение юридической значимости электронных документов; - управление инцидентами ИБ; - управление непрерывностью ведения бизнеса; - внутренний и внешний аудит системы ИБ.
Похожие статьи
-
Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления...
-
Необходимо понимать, что обеспечение информационной безопасности - процесс непрерывный, а применяемые меры должны носить комплексный и превентивный...
-
Основными элементами системы, обеспечения безопасности информации Корпоративной информационной системы банка являются криптографические методы и средства...
-
Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих...
-
Для обеспечения информационной безопасности Банка используются следующие средства защиты: - физические средства; - технические средства; - средства...
-
В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности. Автоматизация банковских...
-
В целях предотвращения работы с ресурсами информационной системы Банка посторонних лиц необходимо обеспечить возможность распознавания каждого легального...
-
Средства обеспечения целостности включают в свой состав средства резервного копирования, программы антивирусной защиты, программы восстановления...
-
Самое главное - это выстроить максимально интегрированную систему для обеспечения высокой управляемости системы ИБ и отслеживания событий ИБ. В первую...
-
В процессе выбора, какому банку доверить свои финансы и операции над ними, человек оценивает различные варианты кредитных организаций по нескольким...
-
Внедрение электронных систем обработки и передачи информации приобретают универсальный и всеобщий характер, охватив все направления банковской...
-
Из всего вышесказанного можно сделать вывод, что использование самых современных компьютерных технологий приносит банкам крупные прибыли и помогает им...
-
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая...
-
Заключение - Развитие информационных банковских технологий
Современные информационные банковские технологии дают кредитным организациям огромные преимущества в налаживании, к примеру, систем дистанционного...
-
Одним из последних банковских продуктов является услуга "Интернет-банкинг". Повсеместное распространение вычислительной техники и распространение...
-
- Атаки на системы "front-end" - это атаки, направленные на манипулирование с транзакциями, в т. ч. и с финансовыми. Это могут быть, например, атаки на...
-
Процесс анализа и оценки рисков является одним из ключевых этапов наиболее известных методик построения систем защиты информации, таких как Symantec...
-
Как уже было сказано ранее, анализ рисков информационной безопасности сам по себе, в отрыве от процесса построения и поддержания в актуальном состоянии...
-
Развитие информационных банковских технологий - Развитие информационных банковских технологий
Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: "Интернет-Банк",...
-
Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"
Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост...
-
В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире...
-
Планирование инновационной деятельности в процессе разработки и внедрения новых банковских продуктов должно отталкиваться от миссии банка и проходить...
-
Электронные услуги дистанционного банковского обслуживания Дистанционным банковским обслуживанием (ДБО) принято называть оказание банковских услуг...
-
В настоящее время технические и технологические аспекты деятельности кредитных организаций связаны, прежде всего, с информационными технологиями, которые...
-
В результате проделанной работы Список использованной литературы 1. Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности". 2....
-
Основные направления качественного совершенствования банковской сферы и ее деятельности. Первое - развитие процессов концентрации в банковском деле. Это...
-
Состояние совремнных банковских технологий, преимущества их пременения Развитие информационных технологий принципиально меняет условия оказания...
-
Виды банковских технологий - Современные банковские технологии
В настоящее время можно выделить несколько видов банковских технологий. Рассмотрим информационные банковские технологии. Существуют различные подходы к...
-
Проблемы и пути совершенствования кредитования юридических лиц в условиях современной экономики России В современных условиях развития российской...
-
Информационно - программное обеспечение - Кредитная политика банка
Информационно - программное обеспечение является важнейшим неотъемлемым атрибутом рыночной экономики. Оно необходимо как банку, так и его клиентам....
-
"Риск информационной безопасности - это потенциальная возможность понести убытки из-за нарушения безопасности информационной системы."[3] Риск может быть...
-
Роль интернета в мировой экономике С развитием банковской деятельности в Казахстане, с целью приспособления к возрастающим потребностям клиентов и...
-
Введение - Современные методы управления банковскими рисками
Современная банковская система это важнейшая сфера национального хозяйства любого развитого государства. В Кыргызской республики, в последние годы, она...
-
Сбербанк он-лайн - это автоматизированная концепция сервиса покупателей Сбербанка Российской федерации посредством Онлайн. Концепция дает возможность...
-
Очевидно, что среди описанных в данной работе методик нет идеального варианта для кредитных организаций, так как ни одна компания-разработчик не ставила...
-
В условиях рыночной экономи ки вопрос об эффективном управ лении финансовыми результатами банков второго уровня приобрета ет исключительную актуальность....
-
Введение - Современные банковские технологии
Банковский коммерческий инвариантный В современных условиях развитие банковского бизнеса неразрывно связано с автоматизацией, внедрением новейших...
-
Роль Банка России в экономике на современном этапе - Функции Банка России и его роль в экономике
Центральные банки являются регулирующим звеном в банковской системе. Восстановление и дальнейшее развитие банковской системы любой страны предполагает...
-
КОММЕРЧЕСКИЙ БАНК НА СОВРЕМЕННОМ ЭТАПЕ РАЗВИТИЯ ЭКОНОМИКИ РОССИИ - Учет в коммерческом банке
Россия уже 10 лет осуществляет трудный и очень болезненный процесс коренной ломки всей экономической системы, которая сложилась за годы преобразований...
-
В связи с тем, что анализ и оценка рисков информационной безопасности должна проводиться экспертами в данной области при участии менеджеров всех уровней,...
Необходимость обеспечения информационной безопасности (ИБ) - Современные информационно-коммуникационные технологии в отраслях экономики