Проблеми інформаційної безпеки банків

Экономические науки/1. Банки и банковская система

Дербеньова А.А.

Науковий керівник: Пророчук Ж.О.

Донецький національний університет економіки і торгівлі

імені Михайла Туган - Барановського

ПРОБЛЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ БАНКІВ

Актуальність проблеми пов'язана з тим, що в сучасному суспільстві, де найважливішим ресурсом будь-якої компанії цілком обґрунтовано є інформація, закономірно встає питання про створення управлінської системи, яка б забезпечила її збереження.

Метою даного дослідження є аналіз існуючої системи інформаційної безпеки банківської системи, розгляд основних ризиків у даній сфері і формулювання на цій основі основних пропозицій щодо створення ефективної системи інформаційної безпеки банківської системи.

Грошово-кредитна система України перебуває в стані постійного розвитку. Одночасно з розширенням набору операцій і сфер діяльності постійно розвивається і сектор інформаційного ринку, удосконалюється технічне забезпечення, застосовуються сучасні інформаційні технології, широко використовуються як зарубіжні, так і вітчизняні засоби інформатизації. З одного боку, ці процеси значно спрощують банківську діяльність, підвищують швидкість і якість обслуговування клієнтів. З іншого ж - створюють передумови для різкого зростання кількості фінансових злочинів[4].

Стратегія інформаційної безпеки банків дуже сильно відрізняється від аналогічних стратегій інших компаній та організацій. Це зумовлено насамперед специфічним характером загроз, а також публічною діяльністю банків, які змушені робити доступ до рахунків досить легким з метою зручності для клієнтів.

Інформаційна безпека банку повинна враховувати наступні специфічні фактори:

1. Збережена і оброблювана в банківських системах інформація являє собою реальні гроші.

2. Інформація в банківських системах зачіпає інтереси великої кількості людей та організацій - клієнтів банку.

3. Конкурентоспроможність банку залежить від того, наскільки клієнтові зручно працювати з банком, а також наскільки широкий спектр надаваних послуг, включаючи послуги, пов'язані з віддаленим доступом.

4. Інформаційна безпека банку (на відміну від більшості компаній) повинна забезпечувати високу надійність роботи комп'ютерних систем навіть у разі нештатних ситуацій, оскільки банк несе відповідальність не тільки за свої кошти, але й за гроші клієнтів.

5. Банк зберігає важливу інформацію про своїх клієнтів, що розширює коло потенційних зловмисників, зацікавлених у крадіжці або псування такої інформації.[5]

Для побудови дієвої системи інформаційного захисту банків України зокрема необхідно, в першу чергу, провести повну інвентаризацію інформаційної структури банків, що забезпечить керівників банку розгорнутою інформацією про те, які інформаційні технології використовуються в їхніх банках і як вони взаємодіють. На цій основі для застосування системи управління інформаційною безпекою необхідно класифікувати інформацію і визначити те, у яких програмно-технічних комплексах обробляється конфіденційна інформація, що вимагає захисту. Необхідна участь співробітників управління безпеки на етапі вибору-придбання - розробки автоматизованої банківської системи. Це участь не повинна зводитися до перевірки фірми-постачальника. Управління безпеки повинне контролювати наявність належних засобів розмежування доступу до інформації в системі, що купується.

Далі необхідно аналізувати загрози інформаційної інфраструктури банків та ідентифікувати ризики, пов'язані з інформаційними технологіями. Надзвичайно важливо визначити правильні підходи до оцінки ризиків. Існує кілька методологій їх оцінки, частина яких спирається на висновки експертів. Після здійснення оцінки ризиків необхідно оцінити варіанти їх обробки, а на цій основі вже розробляти політику інформаційної безпеки банку [3].

Потрібно відноситися суто обережно до будь-яких сертифікатів і віддавати перевагу тим продуктам, надійність яких підтверджена успішним використанням у світовій фінансовій практиці.

Для здійснення контролю за IT-ризиками в банківській системі України НБУ необхідно створити підрозділ банківського контролю з висококваліфікованих IT-фахівців. Це, поза сумнівом, буде сприяти стабільній роботі банківської системи України в цілому.

Таким чином, організація захисту банківських систем є цілий комплекс заходів, які повинні враховувати як загальні концепції, але й специфічні особливості.

Основний висновок, який можна зробити з аналізу розвитку банківської галузі, полягає в тому, що автоматизація та комп'ютеризація банківської діяльності (і грошового обігу в цілому) продовжує зростати.

У зв'язку з цим слід очікувати подальший динамічний розвиток засобів інформаційної безпеки банків, оскільки їх значення постійно зростає.

Список літератури:

1. Широков, Л.А. Информатизация банковской деятельности [Текст]: Учебное пособие. / Л.А. Широков. - Москва: МГИУ, 2003. – 160 с.

2. Ивченко, И. Комплексная система антивирусной защиты информационной системы НБУ [Текст]/И. Ивченко, И. Гуска // Вестник НБУ. – 2004. – июль. – С. 38-41.

3. Клименко, В. Внутренние угрозы информационной безопасности организации [Текст] / В. Клименко // Вестник НБУ. – 2008. – май. – С. 62-63.

4. Лесик, Д. Информационная безопасность банковской деятельности: требования международных стандартов [Текст] /Д. Лесик, И. Ивченко// Вестник НБУ. – 2005. – сентябрь. – С. 25-27.