студент
Поволжский государственный университет сервиса
студент
Менский Андрей Владимирович, студент кафедры «Финансы и кредит», Поволжский Государственный Университет Сервиса; Альшанская Татьяна Владимировна кандидат педагогических наук, доцент кафедры "Информатика в экономике" Поволжский Государственный Университет Сервиса
УДК 336.7
В настоящий день научно-техническая работа коммерческих банков, в первую очередь в целом, сопряжена, с технологиями, который позволяют с наименьшими рисками максимизировать уровень удовлетворенности нужд посетителей банков. Таким образом, работоспособность продукта (обслуживание) кредитного института связано с научно-техническими потенциалами и с временными и материальными потерями в их реализация.
Коммерческие банки с их информативными концепциями преодолели большой путь формирования от простых, которые разрабатывались в личных СУБД (концепциях управления основами данных) к образцу: Foxpro и d-Base, а таким образом же, вплоть до современных в базе сервер-клиент заключений индустриальных СУБД (Oracle, Sybase, MS SQL Server), которые дают возможность автоматизировать целый диапазон действий кредитных учреждений: руководство объемами сотрудников, банковской ликвидностью и рисками, т.д.
Клиенты (физические и юридические лица) коммерческих банков при обращении к ним за всевозможными продуктами (услугами) заниматься технологичностью сведений продуктов, для того чтобы настроить интересующие сведения из набора, платформа, которой станут поддержаны и выполнены клиентские сведения, а кроме того увлекаются уровнем безопасности информативных потоков и гарантийных каналов. В наше время период сведениям требованиям удовлетворяют большинство координационных систем с целью финансовых учреждений, которые презентованы на рынке программных продуктов. [4]
Деятельность, что принадлежит к обеспечиванию информационной безопасности под контролем служб должна осуществляться на основе методов смежного анализа «В процессе реализации основных функций службы защиты информации возникают, задачи, решение которых слабо поддается формализации. В данном случае возможно применение методов теории систем и системного анализа, направленных на активизацию интуиции и опыта специалистов, в частности эффективными являются экспертные оценки».[2] Следовательно, что разработан Стандарт "Обеспечение информационной безопасности организаций банковской системы РФ". Главное единое положение "100 БР ИББС-1.0", затем Стандарт.
Цели введения Стандарта представляют:
1) повышение устойчивого функционирования компании банковской системы Российской федерации;
2) достижение адекватности мер согласно защите от угроз информационной безопасности;
3) устранение и сокращение вреда от конфликтов информационной безопасности;
4) увеличение доверия к банковской организации РОССИЙСКАЯ ФЕДЕРАЦИЯ. [3]
Таким образом, упомянутый стандарт определяет и применяет концепцию единых условий согласно обеспечиванию информационной безопасности кредитных учреждений банковской системы Российский Федерации, с целью увеличения в долгосрочной возможности результативность мероприятий согласно обеспечиванию информационной безопасности в банковской системе РФ.
Банки Российской федерации перемещаются в направлении стандарта Центрального Банк РФ согласно информационной сохранности. Таким образом, на середину 2015 г. 43,4% банков ранее ввели многие утверждения из стандарта, а ещё 44,1% приняли постановление об их осуществлении ранее ближайшем будущем.
Доля затрат в информационною безопасность в коммерческих банках оказалась в довольно значительном уровне. Согласно сведениям CNews Analytics, часть затрат в информационную безопасность банковый раздел делит 1-ое место в Российской федерации совместно с вертикальным рынком телекоммуникаций. Согласно данным этого же аналитического учреждения, часть затрат в информационную безопасность в абсолютно всех секторах российский экономики нечасто превосходит 2 % с общих справочно-научно-технических затрат. [1]
В данный момент финансово-кредитные учреждения продолжают работу в соответствии формированию единого средоточия обработки данных, повышению стабильной прочности информационно-технологичной инфраструктуры, а помимо этого в соответствии с исполнением проектов с целью развития с учетом обстоятельств с целью перехода в концентрированную обработку данных целого информационного пространства. В настоящий период финансово-кредитные учреждения продолжают работу согласно формированию единого центра обрабатывания сведений, увеличению постоянной прочности справочно-технологичной инфраструктуры, а кроме того согласно реализации планов с целью создания, с учетом условий с целью перехода в централизованную обработку сведений целостного информационного пространства.
Стратегия согласно формированию информационных систем с целью кредитных учреждений, содержит в себе проект построения и формирования центров обработки информации, серверных мощностей, коммуникационных каналов как с целью предоставления соответствующих объемам операций мощностей, так и для поддержки территориального распределения бизнеса. Формирование подобных направлений вызвано преодолеть лишнюю массивность и трудность бизнес-процессов, недостающий степень квалификации и распределения работы, даст возможность стандартизировать движения в масштабах всей компании. Предельная концентрация сведений несомненно поможет осуществить процедуры и функции поддержки, обеспечиваемая консолидацией вычислительных мощностей и дистанционных концепций сервиса, создаст сферу для результативного увеличения банковского раздела и особенности, предоставляемых клиентам услуг вне зависимости от территории получения услуги клиентом.
Таким условиям соответствует, к примеру, методика «бесцветной ЭП», обеспечивающая гарантированную защищенность действий клиентов–юридических лиц, использующих с целью управления собственными счетами систему дистанционного банковского сервиса ПТК «Интернет-Банк». Новый уровень безопасности работы со всеми сервисами ПТК «Онлайн-Банк-посредник» гарантируется многоуровневой аутентификацией. Помимо логина и пароля любому покупателю банк выделяется уникальный защищенный носитель – EToken СТАНДАРТ. EToken ГОСТ – данное высоконадежное и технологичное приспособление, позволяющие уберечь хранящиеся в немые сведения с несанкционированного доступа, как в программном уровне, таким образом и в физическом уровне, дающий гарантировать требования нормативных правовых документов РОССИЙСКАЯ ФЕДЕРАЦИЯ согласно информационной безопасности: №63-ФЗ «О электронной подписи», СТР-К, 100 БР ИББС-1.0-2010, документ ФСБ Российской федерации СФ/124-1671.
Организации, входящие в банковскую систему Российской Федерации, стремительно усовершенствуют концепцию информационной безопасности и формируют в эксплуатацию соответствующее подсистемы:
1. Система автоматизированного контролирования выдачи кредитов в основе модуля ведения кредитных заключений с целью вывода ошибок и злоупотреблений при оформлении кредитных договоров.
2. Модуль для предоставления централизованной оценки и исправления открытой валютной позиции (ОВП) с учетом намечаемых валютных действий подразделений.
3. Системы «АРМ Руководителя 2.0», позволяющей в подходящем и простом интерфейсе приобретать необходимую информацию о работы отделения с нужной детализацией, вплоть до первичных документов.
Для того, чтобы увеличить степень информационной безопасности в кредитных организациях вводятся соответствующее нормативные условия:
1. Стандарт Банк Российской федерации – Обеспечение информационной безопасности учреждений банковской системы Российской Федерации. Общие положения (100 БР ИББС -1.0-2010);
2. Стандарт международных платежных концепций Payment Card Industry Data Security Standard версии 2.0 (PCI DSS v. 2.0). В настоящий период сертификация PCI DSS v.2.0 считается наивысшей версией и предъявляет усиленные требования согласно информационной безопасности.
Данная деятельность коммерческих банков согласно информационной безопасности организованна в соответствии с вышеизложенной документацией и потребует совершенствования более 50 нормативных документов, которые регламентируют деятельность торговой компании по информационной безопасности. Таким образом, в основе этого необходимо осуществлять банкам нижеуказанные мероприятия:
1. Согласно обучению и увеличению осведомленности сотрудников в сфере информационной безопасности;
2. Согласно обработке инцидентов информационной безопасности;
3. Согласно приведению информационной безопасности отделений (структурных подразделений банков) в соответствие требованиям управляющих документов.
Таким способом, в настоящий период система согласно обеспечению информационной безопасностью учреждения, входящая в банковскую концепцию Российской Федерации сформирована на современных технологиях, которые предполагают собой основой для предоставления наибольшей надежности охраны информационных потоков, то что подтверждается многолетней практикой ее реализации.
Рецензии:
11.01.2016, 15:39 Кузьменко Игорь Николаевич
Рецензия: И Каков вклад ваш в совершенствование информационной безопасности банковских организаций?
Статья слабая. Отклонить!
Комментарии пользователей:
Оставить комментарий