Інформаційні ризики в банківській діяльності

 

Перехід від індустріального суспільства до інформаційного сприяв тому, що інформація  набула ваги головного ресурсу. Виробництво й обіг інформації стає однією з основних ланок розвитку економіки. Мало того, інформація, котра використовується у процесі діяльності підприємств і банків, є в основному їх інтелектуальною власність. Її використання забезпечує підприємствам, банкам отримання вигоди та прибутку.

В інформаційних відносинах суб’єктів господарювання трапляються загрози двох видів, ті, що пов’язані з посяганням на інформаційні ресурси(переважно з обмеженим доступом), та загрози, котрі виникають при формуванні інформаційного середовища, в якому діють зазначені суб’єкти.

Бурхливі темпи створення нових інформаційно-комунікаційних технологій (ІКТ), зростання обсягів цифрової інформації і підвищення її значимості несуть у собі ризики, потенційно створюють передумови для витоку, розкрадання, втрати, спотворення, підробки, знищення, копіювання і блокування інформації і, як наслідок, ведуть до заподіяння шкоди. З огляду на це можна зазначити, що інформаційна діяльність будь-якого суб’єкта підприємництва здійснюється під впливом певних загроз і характеризується відповідним ступенем ризику.

Проблеми ризиків інформаційної безпеки (РІБ) і знаходження шляхів зниження шкоди стають з кожним роком все гостріше. Однак не всі власники, володільці і користувачі інформаційних ресурсів можуть самостійно забезпечити надійний захист інформації та гарантоване покриття ризиків.

Оскільки в банках зосереджено доволі значні обсяги інформації з обмеженим доступом, а вони самі є єдиними серед суб’єктів підприємницької діяльності на кого в законодавчому порядку покладено захист чужих таємниць, питання аналізу, контролю та мінімізації інформаційних втрат для банків – істотні.

Аналіз ризиків – це насамперед їх визначення та оцінка. У процесі визначення встановлюється, які саме інформаційні ризики можуть з’явитися чи уже з’явились в ході діяльності суб’єкта господарювання. Оцінка інформаційного ризику включає визначення обсягу шкоди, якої він може завдати суб’єктові господарювання. У процесі контролю за інформаційними ризиками виявляють умови, за яких такі ризики можуть бути мінімальними, суттєвими або значними.

Питання мінімізації ризику втрати інформації дуже актуальне для банків. Тому установи повинні вживати відповідних заходів,диференціюючи їх відповідно до певних загроз. Серед таких заходів насамперед мають бути:

–                               формування правових умов захисту інформації безпосередньо і банку;

–                               створення системи захисту інформації, яка функціонує в банківській інформаційній мережі;

–                               забезпечення контролю за носіями інформації;

–                               запровадження надійної системи документообігу в банку,яка б виключала можливість несанкціонованого доступу до банківських документів, їх втрати, знищення чи модифікації;

–                               забезпечення надійної охорони банків, особливо з точки зору виключення можливості несанкціонованого доступу до документів чи електронних носіїв інформації;

–                               ретельний підбір персоналу, зокрема управлінського, з урахуванням таких його характеристик, як професіоналізм, компетентність, креативність, конформізм, конструктивність мислення, колективізм, самокритичність, відповідальність;

–                               формування інформаційної бази прийняття управлінських рішень на основі таких принципів, як актуальність, достовірність, надійність, релевантність, цілеспрямованість та інформаційна єдність даних, повнота відображення змісту, зрозумілість;

–                               використання не одного, а декількох надійних інформаційних джерел для підвищення якості інформаційного забезпечення;

–                               використання додаткової інформації у разі недостатності наявної для прийняття обґрунтованих рішень;

–                               нагромадження, аналіз та ефективне використання інформації про досвід діяльності зарубіжних підприємств, науково-технічні досягнення;

Зазначимо, що частина з цих заходів вимагає значних фінансових ресурсів. Тому прийняття рішення щодо вибору способів зниження інформаційного ризику повинно враховувати: вартість здобуття додаткової інформації; важливість інформації, яку захищають; величину збитків, які може спричинити втрата інформації; ефективність інформаційної системи і системи захисту та їх відповідність вартості.

Створення та впровадження моделі, механізму, системи страхування ризиків інформаційної безпеки може захистити організації, що використовують високі інформаційні технології, від втрат і збитків, що виникають у результаті збоїв технічних і програмних компонентів інформаційних систем, розкрадання і модифікації інформації, несанкціонованого доступу до інформаційних ресурсів та ін., а також грати попереджувальну і мотиваційну роль.

Отже, інформаційні ризики, які виникають у діяльності банків, необхідно розглядати не як окремо взяті, а в сукупності з іншими ризиками банківської діяльності. Саме такий підхід дає змогу приймати правильні рішення щодо ризику проведення певної операції чи діяльності банку взагалі. Водночас інформаційні ризики за певних умов можуть виявитися найважливішими серед усіх інших ризиків, які бере на себе банк у процесі діяльності.

Використана література:

1.    Диба М., Зубок М., Яременко С. Інформаційні ризики в банківській діяльності // Вісник Національного банку України. – 2007 р. - № 9 – С. 28-36. 

2.   Примостка Л.О. Управління банківськими ризиками // Навчальний посібник.  – КНЕУ, 2007 р. – 539 с.

3.   Чернова Г.В. Управление рисками: Учебное пособие./ Чернова Г.В., Кудрявцев А.А — М.: ТК Велби, Проспект, 2003. - 160 с.