Системное решение информационной безопасности банков

Причины и последствия уязвимости информационных ресурсов современных кредитных организаций. Преимущества и недостатки интернет-банкинга. Разработка концептуальной модели информационно-экономической безопасности современной банковской деятельности.

Рубрика Банковское, биржевое дело и страхование
Вид статья
Язык русский
Дата добавления 19.12.2017
Размер файла 329,1 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Системное решение информационной безопасности банков

Минаков Владимир Федорович

доктор технических наук, профессор кафедры информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация

Кириленко Татьяна Александровна

магистрант кафедры информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация

Баша Наталья Вячеславовна

кандидат экономических наук, кафедра информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация

Аннотация: Информационные ресурсы современных кредитных организаций, с одной стороны, расширяют линейку банковских продуктов, а с другой стороны, являются новыми каналами уязвимостей. Растет число прецедентов использования таких каналов для создания угроз, опасностей, атак. Особенностью банковских технологий и способов конвергенции информационных технологий в кредитных организациях является возможность ущерба финансовым и иным ресурсам путем использования информационных систем и технологий. Предложено системные решение обеспечения безопасности персонала, финансовых, материальных и информационных ресурсов.

Ключевые слова: информационная безопасность, банк, информационные ресурсы, угрозы, опасности, методы, средства

Введение. Осложнение условий финансовой деятельности отечественных банков, в значительной степени лишенных доступа к дешевым денежным средствам на мировых рынках, прибыль существенно зависит от использования новых, особенно инновационных, банковских и информационных технологий [5]. В их основе - конвергенция информационных технологий с банковскими. Получили развитие банковские продукты, базирующиеся на информационно-телекоммуникационных технологиях дистанционного обслуживания [9 - 13]. Для юридических лиц предлагаются системы клиент-банк. Обслуживание таких клиентов полностью основано на использовании программных комплексов и систем телекоммуникаций [16]. Для физических лиц банками предлагаются линейки продуктов на базе пластиковых карт: от дебетовых до кредитных. Интернет-банки, SMS-информирование, мобильный банк, системы виртуальных счетов, цифровые наличные, электронные платежные банковские, небанковские и интегрированные системы и т.п.

Очевидно, что повышение глубины проникновения перечисленных виртуальных систем повышает число угроз и вероятность компьютерных преступлений в банковской системе. Актуальной, следовательно, является проблема обеспечения адекватной системы превентивного предотвращения, локализации угроз, а соответственно обеспечения информационно-экономической безопасности банков.

Цель исследования. Задачей данной работы является разработка концептуальной модели информационно-экономической безопасности банковской деятельности.

Концептуальная модель. Отличительной особенностью предлагаемой модели является переход от прямого противопоставления угрозам информационно-экономической безопасности таких средств, которые максимально снижают экономический ущерб банков [2, 14], как это делается в настоящее время, к системе, в структуру которой входят следующие элементы (рис. 1). Во-первых, блок угроз и опасностей дополняется учетом источников, их особенностей и свойств. Во-вторых, к ним добавляется выявление сфер, из которых исходят опасности и угрозы.

Рис. 1. - Концептуальная модель обеспечения информационно-экономической безопасности

Принципиально важным, на наш взгляд, является декомпозиция объектов информационно-экономической безопасности банков на персонал, информационные ресурсы, материальные и финансовые ресурсы [3, 4, 6]. В-третьих, выделяется блок направлений деятельности и мероприятий обеспечения безопасности, в рамках которых определяется спектр научно обоснованных методов [1, 7, 8, 15, 35], и только на их основе - выбор средств информационно-экономической безопасности.

Рассмотрим эффекты от использования предложенной структуры системы информационно-экономической безопасности банков. Учет сфер и источников угроз и опасностей позволяет оценить новые потенциально возможные инциденты за счет выявления ранее не проявлявшихся опасностей. Для этого, на наш взгляд, целесообразно выполнять аудит и превентивную оценку уровней зрелости информационных ресурсов смежных предприятий, которые являются контрагентами при осуществлении бизнес-процессов рассматриваемой кредитной организации. Действительно, любое нарушение в их информационной инфраструктуре может привести к нарушению в потоках информации. А ведь именно они определяют работу дистанционных систем банковского обслуживания. В это связи важно учитывать как технологический уровень информационно-телекоммуникационных систем контрагентов [17 - 34], так и подверженность воздействию рисков политического и иного характера. Нарушения в работе международной платежной системы Visa в 2014 году из-за блокирования транзакций процессинговыми подразделениями, расположенными на территории США, привели к существенным потерям ряда банков, а также физических лиц на территории России.

Из предложенной концептуальной модели информационно-экономической безопасности следует, что такие прецеденты не могут быть предотвращены только инженерно-техническими средствами. Они требуют разработки и реализации мер системного характера. Назовем только некоторые из них. Во-первых, потребовались изменение правового обеспечения, в частности, принятие поправок в законодательство национальной системе платежных карт, о персональных данных в части их хранения на территории РФ и т.д. Во-вторых, принципиальное значение приобрел переход на отечественные технологические решения, а также создание отечественной информационно-технологической инфраструктуры процессинга, методов страхования финансовых ресурсов (обеспечение залоговым капиталом) и многое другое.

Выводы. Таким образом, предложенная концептуальная модель информационно-экономической безопасности в банковской системе обеспечивает исчерпывающий охват и синхронизацию не только инженерно-технических средств, но выбор эффективных методов, а также необходимый и достаточный объем мероприятий по направлениям обеспечения такой безопасности.

информационный безопасность банк

Список литературы

1. Баша Н.В., Томша П.П., Лобанов О.С. Классификация показателей эффективности НИОКР по уровням управления научной деятельностью // Современные проблемы науки и образования. - 2014. - № 3. - С. 338.

2. Горячева Е.А., Минаков В.Ф., Барабанова М.И. Модель управления ликвидностью при контроле Банком России в режиме реального времени // Экономика, статистика и информатика. Вестник УМО. - 2013. - № 4. - С. 178-183.

3. Еникеева Л.А., Карпова Г.В. Моделирование износа человеческого капитала // Вестник ИНЖЕКОНА. - 2009. - № 6 (33). - С. 190.

4. Еникеева Л.А., Карпова Г.В., Андреева Е.А. Анализ влияния структуры занятости на циклическое развитие макросоциальных систем // Сб. статей по материалам междунар. научно-практ. конф. «Научные механизмы решения проблем инновационного развития» (28 сентября 2015 г., г. Челябинск). - Уфа. - 2015. - С. 79-87.

5. Еникеева Л.А., Торосян Е.К. Механизм трансфера кризисов // Вестник ИНЖЭКОНа. Сер.: Экономика. - 2012. - № 3 (54). - С. 54-61.

6. Еникеева Л.А., Ширшикова М.С. Модели прогнозирования качества жизни на основе международных индексов // Современные проблемы науки и образования. - 2015. - № 1-1. - С. 656.

7. Еникеева Л.А., Ширшикова М.С. Разработка моделей конкурентоспособности экономики России через повышение качества жизни населения регионов на основе международных и региональных индексов качества жизни // Экономика и предпринимательство. - 2015. - № 4-1 (57-1). - С. 408-412.

8. Лобанов О.С. Баша Н. В., Мельникова Е. Ф., Лобанов О. С. Публикационная активность НИИ как признак инновационного развития // Международный научно-исследовательский журнал = ResearchJournalofInternationalStudies. - 2014. - № 8-1 (27). - С. 46-48.

9. Лобанов О.С. Организационный механизм реорганизации информационного пространства крупного города // В сборнике: Экономические и информационные аспекты развития региона: теория и практика. - Ставрополь. - 2015. - С. 151-153.

10. Лобанов О.С., Артемьев А.В., Томша П.П. Разделение информационных систем на подклассы как основа рационализации информационного пространства // Международный научно-исследовательский журнал = ResearchJournalofInternationalStudies. - 2014. - №6-2 (25). - С. 20-21.

11. Лобанов О.С., Баша Н.В., Мельникова Е.Ф. Методологический базис управления информационным пространством региона // Международный научно-исследовательский журнал = ResearchJournalofInternationalStudies. - 2014. - № 8-2 (27). - С. 39-40.

12. Лобанов О.С., Баша Н.В., Томша П.П. Трансформация информационного пространства исполнительных органов государственной власти Санкт-Петербурга как системный процесс // Современные проблемы науки и образования. - 2014. - № 3. - С. 328.

13. Лобанов О.С., Мельникова Е.Ф., Бордюг В.Л. О подходах к реализации концепции региональной информатизации на примере Санкт-Петербурга // В сборнике: Инновационная наука и современное общество. - Уфа. - 2015. - С. 115-117.

14. Минаков В.Ф. Ценовая эластичность спроса и предложения качества // Информационные технологии в бизнесе. Сборник научных статей 8-й международной научной конференции. - Санкт-Петербург. Издательство «Инфо-да». - 2013. - С. 51-60.

15. Путькина Л.В. Концепция процессного подхода в управлении // В мире научных открытий. - 2015. - № 11.7 (71). - С. 2759-2765.

16. Путькина Л.В. Методика оценки уровня инфраструктуры предпринимательской деятельности // Nauka-rastudent.ru. - 2016. - № 5 (029) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/29/3464/.

17. Путькина Л.В. Об опыте применения инвестиционного проекта при создании нового предприятия малого бизнеса // Nauka-rastudent.ru. - 2015. - № 12 (24) / [Электронный ресурс] - Режим доступа. - URL: http://naukarastudent.ru/24/3125/.

18. Путькина Л.В. Об опыте разработки web-представительства для виртуального бизнеса // Nauka-rastudent.ru. - 2015. - № 10 (22) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/22/2975/.

19. Путькина Л.В. Оптимизация бизнес-процессов на предприятиях сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы X Всероссийской научно-практической конференции. - 2013. - С. 130-132.

20. Путькина Л.В. Основные тенденции в управлении бизнес-процессами // Nauka-rastudent.ru. - 2016. - № 7 (031) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/31/3562/.

21. Путькина Л.В. Особенности инновационных предпринимательских структур // Международный научно-исследовательский журнал. - 2015. - № 2-3 (33). - С.80-82.

22. Путькина Л.В. Особенности использования электронного документооборота для эффективной работы современного предприятия // Nauka-rastudent.ru. - 2016.- № 1 (25) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/25/3173/.

23. Путькина Л.В. Особенности применения бизнес-моделей в сфере услуг // Nauka-rastudent.ru. - 2015. - № 10 (22) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/22/2976/.

24. Путькина Л.В. Особенности применения электронного офиса в сфере услуг // Nauka-rastudent.ru. - 2016. - № 1 (25) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/25/3174/.

25. Путькина Л.В. Применение инвестиционного проекта для создания нового предприятия сферы услуг // Nauka-rastudent.ru. - 2016. - № 3 (027) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/27/3343/.

26. Путькина Л.В. Применение инвестиционных проектов для предприятий сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы XII Всероссийской научно-практической конференции. - 2015. - С. 118-119.

27. Путькина Л.В. Применение современных информационных технологий управления в СКС // Современные аспекты экономики. - 2009. - № 4. - С. 29-31.

28. Путькина Л.В. Применение электронных услуг в социально-культурной сфере // В сборнике: Информационные технологии в бизнесе. Материалы 7-й Международной научной конференции. -СПб.: 2011. - С. 111-114.

29. Путькина Л.В. Проектирование интеллектуальных систем в экономике. Статья в открытом архиве № 0321400431 30.07.2014.

30. Путькина Л.В. Разработка бизнес-моделей для предприятия социально-культурной сферы // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы XIII Всероссийской научно-практической конференции. - 2016. - С. 110-112.

31. Путькина Л.В. Роль информационных систем и технологий в управлении предприятиями сферы услуг // Nauka-rastudent.ru. - 2016. - № 5 (029) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/29/3463/.

32. Путькина Л.В. Тенденции развития малых инновационных предпринимательских структур // Nauka-rastudent.ru. - 2015. - № 12 (24). - С. 19.

33. Путькина Л.В. Тенденции создания сервисной службы поддержки клиентов // Nauka-rastudent.ru. - 2016. - № 2 (026) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/26/3226/.

34. Путькина Л.В., Якименко В.Н. Об опыте внедрения системы электронного документооборота (на примере ОАО «Усинскгеонефть») // Nauka-rastudent.ru. - 2015. - № 11 (23).

35. Соколовская С.А., Еникеева Л.А. Экономико-математическая модель структуры причинно-следственных взаимодействий целей управления виртуальным предприятием / Вестник ИНЖЭКОНа, Сер. «Экономика». - № 5 (32). - 2009. - С. 165.

Размещено на Allbest.ru


Подобные документы

  • Степень проникновения интернет-банкинга в клиентскую базу. Доступные операции в Сбербанк Онлайн. Преимущества и недостатки интернет-банкинга. Услуга E-invoicing. Тенденции в развитии Mobile и Desktop. Рейтинг эффективности интернет-банков для частных лиц.

    презентация [1,8 M], добавлен 19.06.2019

  • Факторы, влияющие на решение потребителя. Способы продвижения интернет услуг со стороны банка. Развитие интернет-банкинга в стране и его текущее состояние. Построение модели зависимости результата деятельности банка от наличия интернет-банкинга.

    дипломная работа [1,6 M], добавлен 31.05.2016

  • Источники, виды и классификация угроз информационной безопасности банковской деятельности. Мошенничество с платежными картами. Стандарты информационной безопасности Банка Российской Федерации. Схема информационной защиты системы интернет-платежей.

    презентация [1,5 M], добавлен 02.04.2013

  • Законодательные основы деятельности банков с иностранным капиталом. Позиции иностранных банков в современной российской экономике. Влияние деятельности иностранных банков на экономику РФ. Роль иностранных банков в современных финансовых кризисах в России.

    дипломная работа [241,7 K], добавлен 13.05.2014

  • Основные положения теории безопасности банковской деятельности. Угрозы безопасности банков. Цели службы безопасности банка. Информационная безопасность банковской деятельности. Внутренняя защита банка. Мошеннические действия на финансовом рынке РФ.

    презентация [3,0 M], добавлен 26.05.2012

  • Особенности интернет-банкинга и мобильного банкинга: функции, преимущества, недостатки, нормативно-правовое обеспечение. Оценка механизма функционирования дистанционного банкинга в ПАО "Сбербанк России", характеристика проводимых операций в данной сфере.

    курсовая работа [502,1 K], добавлен 02.01.2017

  • Характеристика функций современных банков. Исследование видов коммерческих банков. Анализ основных банковских операций. Виды небанковских кредитных организаций. Оформление залоговых отношений. Принципы деятельности кредитных потребительских кооперативов.

    курсовая работа [40,7 K], добавлен 24.12.2013

  • Основные тенденции развития банковской системы РФ. Роль и место обеспечения безопасности в деятельности коммерческого банка. Система мер сохранности ценностей и контроля. Критерии оценки и основные направления обеспечения безопасности банковской системы.

    курсовая работа [403,6 K], добавлен 30.07.2009

  • Теоретические основы организации регулирования банковской деятельности. Лицензирование деятельности кредитных организаций. Проблемы банков. Оценка развития банковской системы. Пути совершенствования банковского регулирования.

    курсовая работа [38,6 K], добавлен 28.01.2007

  • Функционирование коммерческих банков в Российской Федерации. Макроэкономические показатели деятельности банковского сектора. Количественные характеристики кредитных организаций России. Структура доходов и расходов действующих кредитных организаций.

    реферат [25,7 K], добавлен 19.03.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.