Разделы: Информационные технологии
Размещена 23.10.2015. Последняя правка: 23.10.2015.
Просмотров - 5531

СОВЕРШЕНСТВОВАНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, КАК НЕОБХОДИМОСТЬ УСИЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОММЕРЧЕСКИХ БАНКОВ

Ветрова Анастасия Владимировна

студент

Поволжский государственный университет сервиса

студент

Менский Андрей Владимирович, студент кафедры «Финансы и кредит», Поволжский Государственный Университет Сервиса; Альшанская Татьяна Владимировна кандидат педагогических наук, доцент кафедры "Информатика в экономике" Поволжский Государственный Университет Сервиса

УДК 336.7

В настоящий день научно-техническая работа коммерческих банков, в первую очередь в целом, сопряжена, с технологиями, который позволяют с наименьшими рисками максимизировать уровень удовлетворенности нужд посетителей банков. Таким образом, работоспособность продукта (обслуживание) кредитного института связано с научно-техническими потенциалами и с временными и материальными потерями в их реализация.

Коммерческие банки с их информативными концепциями преодолели большой путь формирования от простых, которые разрабатывались в личных СУБД (концепциях управления основами данных) к образцу: Foxpro и d-Base, а таким образом же, вплоть до современных в базе сервер-клиент заключений индустриальных СУБД (Oracle, Sybase, MS SQL Server), которые дают возможность автоматизировать целый диапазон действий кредитных учреждений: руководство объемами сотрудников, банковской ликвидностью и рисками, т.д.

Клиенты (физические и юридические лица) коммерческих банков при обращении к ним за всевозможными продуктами (услугами) заниматься технологичностью сведений продуктов, для того чтобы настроить интересующие сведения из набора, платформа, которой станут поддержаны и выполнены клиентские сведения, а кроме того увлекаются уровнем безопасности информативных потоков и гарантийных каналов. В наше время период сведениям требованиям удовлетворяют большинство координационных систем с целью финансовых учреждений, которые презентованы на рынке программных продуктов. [4]

Деятельность, что принадлежит к обеспечиванию информационной безопасности под контролем служб должна осуществляться на основе методов смежного анализа «В процессе реализации основных функций службы защиты информации возникают, задачи, решение которых слабо поддается формализации. В данном случае возможно применение методов теории систем и системного анализа, направленных на активизацию интуиции и опыта специалистов, в частности эффективными являются экспертные оценки».[2] Следовательно, что разработан Стандарт "Обеспечение информационной безопасности организаций банковской системы РФ". Главное единое положение "100 БР ИББС-1.0", затем Стандарт.

Цели введения Стандарта представляют:

1) повышение устойчивого функционирования компании банковской системы Российской федерации;

2) достижение адекватности мер согласно защите от угроз информационной безопасности;

3) устранение и сокращение вреда от конфликтов информационной безопасности;

4) увеличение доверия к банковской организации РОССИЙСКАЯ ФЕДЕРАЦИЯ. [3]

Таким образом, упомянутый стандарт определяет и применяет концепцию единых условий согласно обеспечиванию информационной безопасности кредитных учреждений банковской системы Российский Федерации, с целью увеличения в долгосрочной возможности результативность мероприятий согласно обеспечиванию информационной безопасности в банковской системе РФ.

Банки Российской федерации перемещаются в направлении стандарта Центрального Банк РФ согласно информационной сохранности. Таким образом, на середину 2015 г. 43,4% банков ранее ввели многие утверждения из стандарта, а ещё 44,1% приняли постановление об их осуществлении ранее ближайшем будущем.

Доля затрат в информационною безопасность в коммерческих банках оказалась в довольно значительном уровне. Согласно сведениям CNews Analytics, часть затрат в информационную безопасность банковый раздел делит 1-ое место в Российской федерации совместно с вертикальным рынком телекоммуникаций. Согласно данным этого же аналитического учреждения, часть затрат в информационную безопасность в абсолютно всех секторах российский экономики нечасто превосходит 2 % с общих справочно-научно-технических затрат. [1]

В данный момент финансово-кредитные учреждения продолжают работу в соответствии формированию единого средоточия обработки данных, повышению стабильной прочности информационно-технологичной инфраструктуры, а помимо этого в соответствии с исполнением проектов с целью развития с учетом обстоятельств с целью перехода в концентрированную обработку данных целого информационного пространства. В настоящий период финансово-кредитные учреждения продолжают работу согласно формированию единого центра обрабатывания сведений, увеличению постоянной прочности справочно-технологичной инфраструктуры, а кроме того согласно реализации планов с целью создания, с учетом условий с целью перехода в централизованную обработку сведений целостного информационного пространства.

Стратегия согласно формированию информационных систем с целью кредитных учреждений, содержит в себе проект построения и формирования центров обработки информации, серверных мощностей, коммуникационных каналов как с целью предоставления соответствующих объемам операций мощностей, так и для поддержки территориального распределения бизнеса. Формирование подобных направлений вызвано преодолеть лишнюю массивность и трудность бизнес-процессов, недостающий степень квалификации и распределения работы, даст возможность стандартизировать движения в масштабах всей компании. Предельная концентрация сведений несомненно поможет осуществить процедуры и функции поддержки, обеспечиваемая консолидацией вычислительных мощностей и дистанционных концепций сервиса, создаст сферу для результативного увеличения банковского раздела и особенности, предоставляемых клиентам услуг вне зависимости от территории получения услуги клиентом.

Таким условиям соответствует, к примеру, методика «бесцветной ЭП», обеспечивающая гарантированную защищенность действий клиентов–юридических лиц, использующих с целью управления собственными счетами систему дистанционного банковского сервиса ПТК «Интернет-Банк». Новый уровень безопасности работы со всеми сервисами ПТК «Онлайн-Банк-посредник» гарантируется многоуровневой аутентификацией. Помимо логина и пароля любому покупателю банк выделяется уникальный защищенный носитель – EToken СТАНДАРТ. EToken ГОСТ – данное высоконадежное и технологичное приспособление, позволяющие уберечь хранящиеся в немые сведения с несанкционированного доступа, как в программном уровне, таким образом и в физическом уровне, дающий гарантировать требования нормативных правовых документов РОССИЙСКАЯ ФЕДЕРАЦИЯ согласно информационной безопасности: №63-ФЗ «О электронной подписи», СТР-К, 100 БР ИББС-1.0-2010, документ ФСБ Российской федерации СФ/124-1671.

Организации, входящие в банковскую систему Российской Федерации, стремительно усовершенствуют концепцию информационной безопасности и формируют в эксплуатацию соответствующее подсистемы:

1.    Система автоматизированного контролирования выдачи кредитов в основе модуля ведения кредитных заключений с целью вывода ошибок и злоупотреблений при оформлении кредитных договоров.

2.    Модуль для предоставления централизованной оценки и исправления открытой валютной позиции (ОВП) с учетом намечаемых валютных действий подразделений.

3.    Системы «АРМ Руководителя 2.0», позволяющей в подходящем и простом интерфейсе приобретать необходимую информацию о работы отделения с нужной детализацией, вплоть до первичных документов.

Для того, чтобы увеличить степень информационной безопасности в кредитных организациях вводятся соответствующее нормативные условия:

1.    Стандарт Банк Российской федерации – Обеспечение информационной безопасности учреждений банковской системы Российской Федерации. Общие положения (100 БР ИББС -1.0-2010);

2.    Стандарт международных платежных концепций Payment Card Industry Data Security Standard версии 2.0 (PCI DSS v. 2.0). В настоящий период сертификация PCI DSS v.2.0 считается наивысшей версией и предъявляет усиленные требования согласно информационной безопасности.

Данная деятельность коммерческих банков согласно информационной безопасности организованна в соответствии с вышеизложенной документацией и потребует совершенствования более 50 нормативных документов, которые регламентируют деятельность торговой компании по информационной безопасности. Таким образом, в основе этого необходимо осуществлять банкам нижеуказанные мероприятия:

1. Согласно обучению и увеличению осведомленности сотрудников в сфере информационной безопасности;

2. Согласно обработке инцидентов информационной безопасности;

3. Согласно приведению информационной безопасности отделений (структурных подразделений банков) в соответствие требованиям управляющих документов.

Таким способом, в настоящий период система согласно обеспечению информационной безопасностью учреждения, входящая в банковскую концепцию Российской Федерации сформирована на современных технологиях, которые предполагают собой основой для предоставления наибольшей надежности охраны информационных потоков, то что подтверждается многолетней практикой ее реализации.

1. Исследование: Информационная безопасность в банках общий взгляд [Электронный ресурс]. Электрон. дан. [М], 2015. Режим доступа: http://perimetrix.com
2. Информационный портал Банки деньги инвестиции. Частная инвестиционная деятельность. / Банковские информационные технологии // А.В.Тютюн,2014 [Электронный ресурс]. Режим доступа: http://www.bankmib.ru
3. Информационные системы и технологии: управления и безопасности: сб. ст. III международной заочной научной-практической конференции / Поволжский гос. ун-т сервиса.- Тольятти: Изд-во ПВГУС, 2014.-348 с.
4. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения: Стандарт Банка России СТО БР ИББС-1.0-2010 от 21.06.2010 [Электронный ресурс]. Электрон. дан. [М], 2015. Режим доступа: http://www.cbr.ru

Рецензии:

11.01.2016, 15:39 Кузьменко Игорь Николаевич
Рецензия: И Каков вклад ваш в совершенствование информационной безопасности банковских организаций? Статья слабая. Отклонить!



Комментарии пользователей:

Оставить комментарий