Необходимость усиления информационной безопасности банковского сектора - Развитие информационных банковских технологий
Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления базами данных СУБД (например, Clipper, dBase, Foxpro), до современных на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес-процессов: управление ликвидностью, кадрами, банковскими рисками и т. д. При обращении в кредитную организацию за любым набором продуктов/ услуг (расчетно-кассовое обслуживание, валютно-обменные операции, кредитование, размещение денежных средств в депозиты) клиенты (как физические, так и юридические лица) интересуются технической оснащенностью продуктов, возможностью настройки интересующих данных из набора, платформой, на базе которой данные услуги будут поддержаны и реализованы, уровнем защищенности информационных и сервисных каналов Денисов, В. В. Перспективы развития современных экономических информационных систем и технологий. Ставрополь: Мир данных, 2012 - С. 115..
Этим требованиям в настоящее время удовлетворяют большинство систем для финансовых организаций, представленных на рынке программных продуктов. Для противостояния угрозам со стороны внешних пользователей и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов информационной безопасности в организациях банковской системы РФ следует обеспечить и сохранить достаточный ее уровень.
Деятельность, относящаяся к обеспечению информационной безопасности, должна контролироваться. Исходя из этого разработан Стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0 (далее - Стандарт).
Основными целями внедрения Стандарта являются: - повышение доверия к банковской системе Российской Федерации; - повышение стабильности функционирования организаций банковской системы Российской Федерации и на этой основе -- стабильности функционирования банковской системы Российской Федерации в целом; - достижение адекватности мер по защите от реальных угроз информационной безопасности; - предотвращение и(или) снижение ущерба от инцидентов информационной безопасности. Таким образом, вышеуказанный стандарт позволяет установить и использовать систему единых требований по обеспечению информационной безопасности организаций банковской системы Российской Федерации, чтобы в долгосрочной перспективе повысить эффективность мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации Билятдинов, К. З. Информационные технологии в управлении качеством и защиты информации. Санкт-Петербург : [б. и.] , 2014 - С. 101..
Большинство банков движется в направлении стандарта Банка России по информационной безопасности. 41,7% банков уже внедрили некоторые положения стандарта, а еще 40,8% приняли решение об их реализации в ближайшем будущем. Например, согласно исследованию "Global Security Survey", в ходе которого компания Deloitte опросила 169 международных финансовых компаний, 1-3% от ИТ-бюджета на информационную безопасность тратят 44% компаний, а 4-6% - 36% организаций. Опрос показал, что банки готовы не только вкладывать деньги в информационную безопасность, но и говорить о ней публично. Из комментариев респондентов, в частности, следует, что безопасность стала неотъемлемой частью риск-менеджмента организации. Доля расходов на безопасность в банках традиционно оказалась достаточно высокой. Согласно данным CNews Analytics, по доле расходов на информационную безопасность банковский сектор делит первое место в России вместе с вертикальным рынком телекоммуникаций. По сведениям того же аналитического агентства, доля расходов на информационную безопасность во всех секторах российской экономики редко превышает 1,5% от всех ИТ-затрат. На данный момент финансовые и кредитные организации продолжают деятельность по созданию консолидированного центра обработки данных, непрерывному повышению надежности ИТ - инфраструктуры и реализации проектов создания единого информационного пространства организации с учетом требований для перехода на централизованную обработку данных.
Стратегия развития информационных систем для кредитных организаций включает план построения и развития центров обработки данных, серверных мощностей, коммуникационных каналов как для обеспечения соответствующих объемам операций мощностей, так и для поддержки территориальной распределенности бизнеса. Развитие этих направлений призвано преодолеть излишнюю громоздкость и сложность бизнес-процессов, недостаточный уровень специализации и разделения труда, позволит унифицировать процессы в масштабах всей организации. Максимальная централизация выполнения операций и функций поддержки, обеспечиваемая консолидацией вычислительных мощностей и дистанционных систем обслуживания, создаст условия для роста эффективности банковского бизнеса и качества предоставляемых клиентам услуг вне зависимости от территории получения услуги клиентом.
Таким требованиям отвечает, например, технология "прозрачной ЭП", обеспечивающая гарантированную безопасность операций клиентов-юридических лиц, использующих для управления своими счетами систему дистанционного банковского обслуживания ПТК "Интернет-Банк". Новый уровень безопасности работы со всеми сервисами ПТК "Интернет-Банк" обеспечивается многоуровневой аутентификацией. Кроме логина и пароля каждому клиенту Банка выдается уникальный защищенный носитель - eToken ГОСТ.
ЕToken ГОСТ - это высоконадежное и технологичное устройство, позволяющие защитить хранящиеся на нем данные от несанкционированного доступа как на программном уровне, так и на физическом уровне, позволяющий обеспечить требования нормативных правовых документов Российской Федерации по информационной безопасности: №63-ФЗ "Об электронной подписи", СТР-К, СТО БР ИББС-1.0-2010, сертификат ФСБ России СФ/124-1671.
Организации, входящие в банковскую систему РФ, активно совершенствуют систему информационной безопасности и развивают в эксплуатацию следующие подсистемы Борисов, М. А. Основы программно-аппаратной защиты информации. М.: ЛЕНАНД, 2014 - С. 202.:
- 1. Система автоматизированного контроля выдачи кредитов на основе модуля ведения кредитных решений с целью исключения ошибок и злоупотреблений при оформлении кредитных договоров. Является частью работы по созданию единой Системы автоматизированного контроля кредитных операций. 2. Модуль для обеспечения централизованной оценки и корректировки открытой валютной позиции (ОВП) с учетом планируемых валютных операций подразделений. 3. Системы "АРМ Руководителя 2.0", позволяющей в удобном и простом интерфейсе получать необходимую информацию о деятельности подразделения с необходимой детализацией, вплоть до первичных документов. Информация предоставляется как в табличной, так и в графической форме. 4. Многофилиальной версии системы контроля операционной деятельности, которая проводит регулярный анализ различных информационных систем и выдает рекомендации по выполнению набора операций в целях соблюдения регламента и оперативного исправления обнаруженных ошибок. Применение автоматизированного контроля позволяет снизить роль человеческого фактора в своевременности и корректности выполнения операций с одновременным снижением нагрузки на сотрудников, осуществляющих контроль. Для того, чтобы существенно повысить уровень информационной безопасности в кредитных организациях вводятся следующие нормативные требования: 5. Стандарт Банка России - Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (СТО БР ИББС -1.0-2010). 6. Стандарт международных платежных систем Payment Card Industry Data Security Standard версии 2.0 (PCI DSS v. 2.0). На данный момент сертификация PCI DSS v.2.0 является наивысшей версией и предъявляет усиленные требования по информационной безопасности.
Подобная работа банков по информационной безопасности организована в соответствии с вышеуказанными документами и требует разработки и внедрения более 40 нормативных документов, регламентирующих деятельность самой кредитной организации по информационной безопасности. Кроме того, на постоянной основе банкам необходимо проводить мероприятия:
- - по обработке инцидентов информационной безопасности; - обучению и повышению осведомленности работников в области информационной безопасности - приведению информационной безопасности филиалов (структурных подразделений банков) в соответствие требованиям руководящих документов.
В настоящее время система обеспечения информационной безопасности организаций, входящих в банковскую систему РФ основана на передовых технологиях, которые являются основой для обеспечения надежной защиты информационных ресурсов, что подтверждается многолетней практикой ее эксплуатации.
Похожие статьи
-
Развитие информационных банковских технологий - Развитие информационных банковских технологий
Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: "Интернет-Банк",...
-
В настоящее время технические и технологические аспекты деятельности кредитных организаций связаны, прежде всего, с информационными технологиями, которые...
-
Вопросы обеспечения информационной безопасности (ИБ) для банка являются жизненно важными. Во-первых, банк с точки зрения информационной безопасности -...
-
В процессе выбора, какому банку доверить свои финансы и операции над ними, человек оценивает различные варианты кредитных организаций по нескольким...
-
Заключение - Развитие информационных банковских технологий
Современные информационные банковские технологии дают кредитным организациям огромные преимущества в налаживании, к примеру, систем дистанционного...
-
В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности. Автоматизация банковских...
-
Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"
Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост...
-
Внедрение электронных систем обработки и передачи информации приобретают универсальный и всеобщий характер, охватив все направления банковской...
-
Очевидно, что среди описанных в данной работе методик нет идеального варианта для кредитных организаций, так как ни одна компания-разработчик не ставила...
-
Понятие и элементы банковской системы в РФ Банки являются основным финансовым посредником в экономике. Их деятельность - это канал, с помощью которого...
-
Сбербанк он-лайн - это автоматизированная концепция сервиса покупателей Сбербанка Российской федерации посредством Онлайн. Концепция дает возможность...
-
Процесс анализа и оценки рисков является одним из ключевых этапов наиболее известных методик построения систем защиты информации, таких как Symantec...
-
В результате проделанной работы Список использованной литературы 1. Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности". 2....
-
Состояние совремнных банковских технологий, преимущества их пременения Развитие информационных технологий принципиально меняет условия оказания...
-
"Риск информационной безопасности - это потенциальная возможность понести убытки из-за нарушения безопасности информационной системы."[3] Риск может быть...
-
Как уже было сказано ранее, анализ рисков информационной безопасности сам по себе, в отрыве от процесса построения и поддержания в актуальном состоянии...
-
Банковская услуга - это совокупность коммерческих операций, представляющая законченный комплекс услуг, удовлетворяющих какую-либо потребность клиента....
-
В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире...
-
Банковская система: сущность, структура, цели Банковская система является неотъемлемой частью экономики любого государства. Банки организуют денежный...
-
Основной целью развития банковского сектора Российской Федерации на среднесрочную перспективу является активное участие в модернизации экономики на...
-
Для обеспечения информационной безопасности Банка используются следующие средства защиты: - физические средства; - технические средства; - средства...
-
Развитие банковских технологий в ОАО "Сбербанке России" - Общая характеристика Сбербанка
В соответствии с принятой стратегией Сбербанк продолжил работу по трансформации технологической платформы в целях более полного удовлетворения запросов...
-
Необходимо понимать, что обеспечение информационной безопасности - процесс непрерывный, а применяемые меры должны носить комплексный и превентивный...
-
Теперь, когда на основе наиболее активно использующихся методик анализа и оценки рисков информационной безопасности, а также стандартов и рекомендаций...
-
Виды банковских технологий - Современные банковские технологии
В настоящее время можно выделить несколько видов банковских технологий. Рассмотрим информационные банковские технологии. Существуют различные подходы к...
-
Общая структура, принципы организации и особенности функционирования банковской системы РФ Современная российская банковская система - это важнейшая...
-
Одной из главных проблем на данный момент является мошенничество. Возможными способами решения данного пункта станет: - укрепление систем защиты...
-
Для того чтобы обозначит роль банковских карт в платежной системе, дадим определение понятию "платежная система". Платежная система - это совокупность...
-
Общая характеристика современного состояния банковской деятельности в России Кредитная система, как и любая отрасль народного хозяйства, нуждается в...
-
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая...
-
Все чаще и чаще мы сталкиваемся с электронными расчетами, и все чаще и чаще современные инструменты денежного обращения начинают вытеснять на некоторых...
-
В соответствии с Положением Банка России от 24.12.2004 года №266-П "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных...
-
Безопасность банковской системы - Банковская система
Качество банковского законодательства во многом определяется тем, как оно обеспечивает безопасность банков. Сам термин не следует воспринимать узко как...
-
Банковская система РФ, ее уровни - Современная банковская система Российской Федерации
Российская банковская система имеет двухуровневую структуру. Первый уровень представлен Центральным банком РФ. Второй уровень включает банки и...
-
Проблемы и основные направления развития системы обслуживания банковских карт В последнее время банки очень активно предлагают своим клиентам различные...
-
Современная банковская система России имеет двухуровневую структуру. Она включает в себя Банк России, который представляет собой верхний уровень...
-
Банковская система России, Банковская система РФ, ее уровни - Понятие и структура банковской системы
Банковская система Российской Федерации -- это совокупность взаимосвязанных элементов, которая включает Центральный банк, кредитные организации,...
-
Реальный сектор экономики представляет собой совокупность видов экономической деятельности (отраслей), занятых производством материальных и...
-
В настоящее время в мире общепринятой является Двухуровневая банковская система : государственный Центральный банк и сеть Коммерческих банков . Уровни...
-
Понятие и виды инновационных продуктов на российском рынке В экономической литературе сложились разные точки зрения на соотношение понятий "банковский...
Необходимость усиления информационной безопасности банковского сектора - Развитие информационных банковских технологий