Необходимость обеспечения информационной безопасности (ИБ) - Современные информационно-коммуникационные технологии в отраслях экономики

Вопросы обеспечения информационной безопасности (ИБ) для банка являются жизненно важными. Во-первых, банк с точки зрения информационной безопасности - компания "повышенного" риска. Банк - сосредоточение "живых" денег. При этом автоматизированная банковская система (АБС), неотъемлемая составляющая корпоративной информационной системы банка, поддерживает процессы проведения выплат, предоставления кредитов, перевода средств и др., и очевидно, что незаконное манипулирование такой информацией может привести к серьезным убыткам. Во-вторых, современный банк предоставляет большое число сервисов, связанных с удаленным доступом к информационной системе банка. Это и персональный интернет-банкинг, и система интернет-доступа к финансовым рынкам, и система электронного документооборота, и многое другое. С этих позиций банк - "точка пересечения" публичных сетей (Интернет) и коммерческих финансовых сетей (Western Union, VisaNet, SWIFT и др.). В-третьих, на сегодняшний день банки обладают сложными информационными системами, которые включают большой набор "бэк-офисных" и "фронт-офисных" приложений, нередко гетерогенных. А управление этими системами осложняется территориальной распределенностью компаний, наличием многочисленных филиалов и офисов. При этом информационная система современного банка является основой функционирования почти всех основных бизнес-процессов. Наконец, банк хранит персональные данные граждан и конфиденциальную информацию своих клиентов - юридических лиц.

Все это предъявляет жесткие требования к системе защиты корпоративной информационной системы современного банка, основными из которых являются комплексность, интегрируемость, адекватность финансовым затратам, легитимность, управляемость, масштабируемость и отказоустойчивость.

Со стороны регулирующих органов, к банку также предъявляется множество требований и предлагается комплекс рекомендаций по обеспечению ИБ. В их числе - постановления и инструкции ЦБ РУЗ; недавно вышедший во второй версии стандарт СТО БР ИББС-1.0-2006, посвященный системе управления ИБ банка; различные международные стандарты, например, ISO 13569 "Banking and related financial services - Information security guidelines"; требования Basel II; различные требования международных платежных систем, например, стандарт Payment Card Industry Data Security Standard (PCI DSS), и другие. К основным элементам системы ИБ Банка ("контрольным" точкам), которые должны соответствовать требованиям регулирующих органов и стандартов, относятся:

- авторизация и аутентификация; - защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников банка; - защита каналов передачи данных, обеспечение целостности и актуальности данных при обмене информацией с клиентами; - обеспечение юридической значимости электронных документов; - управление инцидентами ИБ; - управление непрерывностью ведения бизнеса; - внутренний и внешний аудит системы ИБ.

Похожие статьи

• Необходимость усиления информационной безопасности банковского сектора - Развитие информационных банковских технологий

  Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления...

• С чего начинать построение системы информационной безопасности? - Современные информационно-коммуникационные технологии в отраслях экономики

  Необходимо понимать, что обеспечение информационной безопасности - процесс непрерывный, а применяемые меры должны носить комплексный и превентивный...

• Криптографические средства защиты информации - Современные информационно-коммуникационные технологии в отраслях экономики

  Основными элементами системы, обеспечения безопасности информации Корпоративной информационной системы банка являются криптографические методы и средства...

• Технические средства защиты - Современные информационно-коммуникационные технологии в отраслях экономики

  Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих...

• Средства обеспечения информационной безопасности Банка, Физические средства защиты - Современные информационно-коммуникационные технологии в отраслях экономики

  Для обеспечения информационной безопасности Банка используются следующие средства защиты: - физические средства; - технические средства; - средства...

• Цели и задачи автоматизации банковских операций - Применение современных информационных технологий в текущей деятельности коммерческого банка

  В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности. Автоматизация банковских...

• Средства идентификации и аутентификации пользователей, Средства разграничения доступа - Современные информационно-коммуникационные технологии в отраслях экономики

  В целях предотвращения работы с ресурсами информационной системы Банка посторонних лиц необходимо обеспечить возможность распознавания каждого легального...

• Средства обеспечения и контроля целостности, Средства оперативного контроля и регистрации событий безопасности - Современные информационно-коммуникационные технологии в отраслях экономики

  Средства обеспечения целостности включают в свой состав средства резервного копирования, программы антивирусной защиты, программы восстановления...

• Какие продуктовые линейки можно рекомендовать современному банку при построении системы ИБ?, Какие сложности могут возникать при организации проекта построения системы ИБ банка? - Современные информационно-коммуникационные технологии в отраслях экономики

  Самое главное - это выстроить максимально интегрированную систему для обеспечения высокой управляемости системы ИБ и отслеживания событий ИБ. В первую...

• Анализ и оценка рисков ИБ в банковской сфере - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В процессе выбора, какому банку доверить свои финансы и операции над ними, человек оценивает различные варианты кредитных организаций по нескольким...

• Новые перспективные информационные технологии, применяемые в банковской деятельности - Применение современных информационных технологий в текущей деятельности коммерческого банка

  Внедрение электронных систем обработки и передачи информации приобретают универсальный и всеобщий характер, охватив все направления банковской...

• Заключение - Применение современных информационных технологий в текущей деятельности коммерческого банка

  Из всего вышесказанного можно сделать вывод, что использование самых современных компьютерных технологий приносит банкам крупные прибыли и помогает им...

• Введение - Применение современных информационных технологий в текущей деятельности коммерческого банка

  Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая...

• Заключение - Развитие информационных банковских технологий

  Современные информационные банковские технологии дают кредитным организациям огромные преимущества в налаживании, к примеру, систем дистанционного...

• Использование современных методов безналичного расчета и консультационных услуг коммерческими банками - Роль банковской системы в развитии экономики Республики Таджикистан

  Одним из последних банковских продуктов является услуга "Интернет-банкинг". Повсеместное распространение вычислительной техники и распространение...

• Какие существуют типичные атаки на банковские системы? - Современные информационно-коммуникационные технологии в отраслях экономики

  - Атаки на системы "front-end" - это атаки, направленные на манипулирование с транзакциями, в т. ч. и с финансовыми. Это могут быть, например, атаки на...

• Анализ существующих методик оценки рисков ИБ и разработка собственной методики для банковской сферы, Обзор наиболее активно используемых методик анализа и оценки рисков информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Процесс анализа и оценки рисков является одним из ключевых этапов наиболее известных методик построения систем защиты информации, таких как Symantec...

• Риски информационной безопасности как предмет исследования, Теоретические основы в области информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Как уже было сказано ранее, анализ рисков информационной безопасности сам по себе, в отрыве от процесса построения и поддержания в актуальном состоянии...

• Развитие информационных банковских технологий - Развитие информационных банковских технологий

  Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: "Интернет-Банк",...

• Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост...

• Теоретические основы в области информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире...

• Реализация инновационных технологий в коммерческом банке - Инновационные продукты и технологии российских коммерческих банков (на материалах ОАО "Сбербанк России")

  Планирование инновационной деятельности в процессе разработки и внедрения новых банковских продуктов должно отталкиваться от миссии банка и проходить...

• Электронные банковские услуги их задачи и роль в экономике России, Электронные услуги дистанционного банковского обслуживания - Электронные банковские услуги, их роль в платежном обороте России

  Электронные услуги дистанционного банковского обслуживания Дистанционным банковским обслуживанием (ДБО) принято называть оказание банковских услуг...

• Введение, Анализ существующих информационных технологий в российском банковском секторе и их роль в развитии банковских операций - Развитие информационных банковских технологий

  В настоящее время технические и технологические аспекты деятельности кредитных организаций связаны, прежде всего, с информационными технологиями, которые...

• Заключение, Список использованной литературы - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В результате проделанной работы Список использованной литературы 1. Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности". 2....

• Современные направления развития коммерческих банков в России - Коммерческие банки в переходной экономике: механизм функционирования и перспективы развития

  Основные направления качественного совершенствования банковской сферы и ее деятельности. Первое - развитие процессов концентрации в банковском деле. Это...

• Тенденции развития банковских технологий в банковской сфере, Состояние совремнных банковских технологий, преимущества их пременения - Современные банковские технологии

  Состояние совремнных банковских технологий, преимущества их пременения Развитие информационных технологий принципиально меняет условия оказания...

• Виды банковских технологий - Современные банковские технологии

  В настоящее время можно выделить несколько видов банковских технологий. Рассмотрим информационные банковские технологии. Существуют различные подходы к...

• НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ КРЕДИТОВАНИЯ ЮРИДИЧЕСКИХ ЛИЦ, Проблемы и пути совершенствования кредитования юридических лиц в условиях современной экономики России - Кредитование юридических лиц в коммерческом банке Российской Федерации

  Проблемы и пути совершенствования кредитования юридических лиц в условиях современной экономики России В современных условиях развития российской...

• Информационно - программное обеспечение - Кредитная политика банка

  Информационно - программное обеспечение является важнейшим неотъемлемым атрибутом рыночной экономики. Оно необходимо как банку, так и его клиентам....

• Анализ и оценка рисков ИБ - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  "Риск информационной безопасности - это потенциальная возможность понести убытки из-за нарушения безопасности информационной системы."[3] Риск может быть...

• Теоретические и методологические аспекты развития инновационных услуг, Роль интернета в мировой экономике - Интернет-банкинг и его развитие в Казахстане

  Роль интернета в мировой экономике С развитием банковской деятельности в Казахстане, с целью приспособления к возрастающим потребностям клиентов и...

• Введение - Современные методы управления банковскими рисками

  Современная банковская система это важнейшая сфера национального хозяйства любого развитого государства. В Кыргызской республики, в последние годы, она...

• Система организации продаж на основе современных информационных банковских технологий предоставляемые АО "Сбербанком России" - Новые банковские продукты и услуги, условия их предоставления и развития в России (на примере АО "Сбербанк России")

  Сбербанк он-лайн - это автоматизированная концепция сервиса покупателей Сбербанка Российской федерации посредством Онлайн. Концепция дает возможность...

• Сравнительный анализ рассматриваемых методик - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  Очевидно, что среди описанных в данной работе методик нет идеального варианта для кредитных организаций, так как ни одна компания-разработчик не ставила...

• Разработка стратегических путей развития коммерческого банка "КазИнвестБанк" - Оценка достаточности и анализ источников формирования собственного капитала

  В условиях рыночной экономи ки вопрос об эффективном управ лении финансовыми результатами банков второго уровня приобрета ет исключительную актуальность....

• Введение - Современные банковские технологии

  Банковский коммерческий инвариантный В современных условиях развитие банковского бизнеса неразрывно связано с автоматизацией, внедрением новейших...

• Роль Банка России в экономике на современном этапе - Функции Банка России и его роль в экономике

  Центральные банки являются регулирующим звеном в банковской системе. Восстановление и дальнейшее развитие банковской системы любой страны предполагает...

• КОММЕРЧЕСКИЙ БАНК НА СОВРЕМЕННОМ ЭТАПЕ РАЗВИТИЯ ЭКОНОМИКИ РОССИИ - Учет в коммерческом банке

  Россия уже 10 лет осуществляет трудный и очень болезненный процесс коренной ломки всей экономической системы, которая сложилась за годы преобразований...

• Информация, необходимая для проведения анализа и оценки рисков информационной безопасности на предприятии - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"

  В связи с тем, что анализ и оценка рисков информационной безопасности должна проводиться экспертами в данной области при участии менеджеров всех уровней,...

Необходимость обеспечения информационной безопасности (ИБ) - Современные информационно-коммуникационные технологии в отраслях экономики

Предыдущая | Следующая