Фрагмент для ознакомления
2
ВВЕДЕНИЕ
Актуальность темы исследования. В современном мире банковская информация, ее цена и важность значительно возросли. Из-за этого к нему возникает криминальный интерес. Неотъемлемой частью работы любого банковского учреждения является резервное копирование хранилища данных, регулярная смена и проверка паролей. Также контролируется вероятность утечки информации. Для того чтобы совершить кражу и проникнуть в банковскую систему, злоумышленнику не обязательно проникать в банковское учреждение. Осуществление взлома пользователем сети может быть осуществлено с помощью его персонального компьютера. Таким образом, вопрос безопасности информационных банков встал достаточно остро.
Банковские информационные системы и базы данных содержат конфиденциальную информацию о клиентах банка, состоянии их счетов и о том, какие финансовые операции они осуществляют. Тот факт, что информационная безопасность таких данных должна быть превыше всего, очевиден. Однако, если не будет быстрого и своевременного обмена и обработки информации, банковская система выйдет из строя. Поэтому необходимо иметь целую структуру, с помощью которой можно обеспечить защиту банковских данных и конфиденциальность клиентской базы.
В современной научной литературе финансовому компоненту безопасности коммерческих банков уделяется недостаточно внимания. Появление финансовой системы породило ряд проблем, одной из которых является проблема экономической безопасности деятельности банка, поскольку она связана с постоянным возникновением различных рисков, возможной потерей конфиденциальной информации и наличием как внешних, так и внутренних угроз. В нестабильной экономической среде вопросы управления финансовой безопасностью становятся все более важными. На сегодняшнее развитие банковского сектора нашей страны влияют глобальные тенденции: введение санкций, ограничение доступа к мировым финансовым рынкам, строгий контроль за деятельностью центрального банка, политическое давление на финансовые учреждения, снижение платежеспособности предприятий и населения под влиянием экономической нестабильности и другие факторы.
В сегодняшней экономической ситуации всем компаниям, особенно банкам, срочно необходимо найти новые пути для недорогой и безопасной политики управления. Создание системы финансовой безопасности, обеспечивающей защиту финансовых ресурсов, информации и имущества банка, становится все более актуальным среди проблем защиты деятельности банка от внутренних и внешних угроз. Особенно важны для коммерческих банков безопасные и эффективные условия работы, такие как: повышение прибыльности, поддержание ликвидности, снижение рисков, обеспечение погашения кредитов.
Под угрозой финансовой безопасности принято понимать потенциально возможное негативное воздействие на входные параметры, которые в свою очередь влекут за собой изменения выходных данных банковской системы. Появление опасности в виде реальных потерь рассматривается как сигнал потенциальной угрозы, если вовремя не приняты меры по еѐ устранению
Цель исследования – изучить и проанализировать обеспечение защиты информации в автоматизированных банковских системах.
Задачи исследования:
1) изучить теоретические аспекты обеспечения защиты информации в автоматизированных банковских системах;
2) выполнить анализ обеспечения защиты информации в автоматизированных банковских системах в
Объект исследования – ПАО «МТС-Банк».
Предмет исследования – обеспечение защиты информации в автоматизированных банковских системах.
Структура работы: введение, две главы, заключение и список использованной литературы.
1 Теоретические аспекты обеспечения защиты информации в автоматизированных банковских системах
1.1 Общая классификация угроз автоматизированной информационной системы банка
Многие современные банки стараются автоматизировать процесс оказания финансовых услуг. Причин этому бесконечное множество: экономическая выгода, ускорение процедур оформления, исключение человеческого фактора, повышение качества обслуживания и уровня безопасности клиентов банка.
Жесткая конкуренция на рынке в сочетании с возросшими требованиями клиентов вынуждает банки модернизировать свои технологии и методы контролирования и управления финансово-кредитными процессами, с учетом реального достижения целей и задач, поставленных перед отдельным учреждением. Его решение приведет к значительному прорыву в деятельности, что поспособствует переходу на новый качественный уровень, который позволит банку выделиться среди конкурентов. Вопрос о совершенствовании и внедрении современных технологий управления процессами в ИТ сфере является особенно актуальным для данной экономической сферы. Компьютерная ИТ-автоматизация устраняет человеческий фактор, с которым сталкиваются банки при постановке задач сотрудникам с повторяющимися ручными проектами, которые можно легко автоматизировать. Вдобавок, организации, обладающие современной автоматизированной банковской системой (АБС), имеют преимущество перед другими коммерческими объединениями, т. к. операции по обработке всей информации выполняются эффективно и за небольшой период времени. Данный вид системы обеспечивает удаленное отслеживание качества выполнения запросов клиента на каждом уровне разработки электронного продукта. Однако банк – это организация, основанная на проведении финансовых операций и услуг, главной задачей которой является не достижение максимальной прибыли за счет приобретения современного технического оборудования, а эффективное управление имеющимися финансовыми ресурсами, благодаря чему будет достигнуто устойчивое положение на коммерческой площадке среди конкурентов. В соответствии с результатами исследований по миру, в среднем банковские затраты на компьютеризацию составляют не менее 17 % от общегодовых расходов. Развитие банковского дела совместно с технологиями зависит от двух направляющих факторов:
– повышение эффективности выполнения различных банковских операций в сравнении с другими финансовыми организациями на экономическом рынке труда;
– индивидуальный подход к каждому потребителю электронных услуг, усовершенствование качества обслуживания .
Базовый принцип создания автоматизированной банковской системы это:
- Полная интеграция процесса работы банка в автоматизированную систему на базе комплексного подхода.
- Модульный принцип организации работы, с помощью которого система конфигурируется под выполнение задач с определенными параметрами с последующим наращиванием объемов выполненной работы.
- Высокий уровень открытости технологий, который позволяет им эффективно взаимодействовать с внешними системами.
- Гибкость настроек обновленной банковской системы.
- Возможность масштабирования, расширения и усложнения отдельных функциональных модулей.
Современная автоматизированная банковская система, сокращенно АБС, создается с учётом архитектуры функциональных программных продуктов и предполагает опциональное деление на три уровня:
- Первый верхний уровень – модули, за которыми закреплены функции удобного ввода информации, первичной обработки данных, взаимодействие связки банк-клиент, а также банк-банк, плюс взаимоотношения с торговыми или информационными агентствами.
- Второй верхний уровень аккумулирует приложения, направленные на организацию внутренних расчётов и чёткого алгоритма по выполнению внутрибанковских задач и функций.
- Нижний уровень включает основные функции ведения бухгалтерского учёта и модули, ответственные за выполнение такой работы.
Высокие функциональные требования к современным АБС обусловлены сложностью интеграции программного продукта, необходимостью решения широкого спектра клиентских задач.
Критерии:
- легкость интеграции, возможность простого модульного расширения функциональности;
- комплексное обеспечение банковской деятельности (единство документооборота, отчетности, пакетная обработка данных);
- защищенность, безопасность;
- достоверность данных, оперативное обновление информации, учет специфики работы коммерческой структуры.
- АБС внедряют этапно, анализируя потребности клиентов, служащих банка.
Программы обработки платежных документов, учета простейших финансовых операций были разработаны в 50-x годах в США. Дальнейшая история развития автоматизированных банковских систем связана с постоянной модернизацией функций, поиском оптимальной архитектуры АБС.
После бурного развития компьютерного рынка в 80-х в существующих системах удалось существенно увеличить количество обрабатываемых операций. Однако в 90-х развитие рынка несколько замедлилось ввиду общего экономического спада. АБС нового поколения были созданы в 2000-х. Сегодня подобные продукты продолжают интенсивно совершенствовать .
Используя современные банковские автоматизированные системы, в финансовых учреждениях снижают операционные издержки. Благодаря организации единого информационного пространства увеличивается эффективность работы филиалов банка, снижаются операционные затраты, растет скорость обслуживания физических, юридических лиц.
Внедрение АБС позволяет организовать дистанционное клиентское обслуживание, создать единую документную базу, контролировать финансовые потоки, формировать стандартизированную отчетность.
Продукты, предназначенные для коммерческих структур, охватывают различные сферы деятельности, что позволяет интегрировать АБС с учетом специфики работы. Анализ рынка автоматизированных банковских систем позволяет выявить их направленность, широту охвата операций.
Большинство систем ориентированы на крупные банки либо коммерческие организации с небольшой клиентской базой. Существуют универсальные программные продукты. Предусмотрена комплексная обработка платежей, кредитно-денежных операций, депозитный контроль, отчетность. Доступны специальные решения, благодаря которым можно значительно повысить эффективность операционной деятельности отдельных видов структур.
Российский рынок специализированных финансовых продуктов представлен отечественными системами, зарубежными решениями. Автоматизированные банковские системы России разработаны согласно сетевому принципу обработки информации, предоставляют возможность дистанционного контроля, полного отслеживания финансовой деятельности.
Программные решения разработчиков Diasoft, Инверсия, R-Style SoftLab лидируют среди конкурентных предложений. Однако системы SC-Банк, БИСквит, IB-System не менее эффективны и надежны, что позволяет предложить клиенту оптимальные условия сотрудничества с меньшими инвестиционными издержками .
Ввиду специфических особенностей работы банков, их главная задача, преимущественно, – овладение, интеграция и распространение современных средств оказания финансово-кредитных операций. В связи с этим можно выразить два момента технологического усовершенствования производства банковских услуг:
– интеграция инновационных автоматизированных технологий посредством применения средств прогнозирования и синтеза текущих тенденций развития, интересов банка и конкурентной среды, а также оценка уже существующих методов работы;
– разработка планов построения новой электронной банковской платформы с учетом внедрения современных технологий, упорядочивание состава и количества финансовых, материальных, трудовых и информационных ресурсов, которые в последующем будут предложены клиентам.
ИТ-отделы получают немедленную экономию времени и сокращение числа сотрудников при одновременном снижении лицензионных сборов за обслуживание программного обеспечения. АБС является средством поддержания цифровой экономики банка, его главной составляющей развития на должном уровне; формируется на основе определенных принципов, которые считаются основополагающими:
– подход, учитывающий особенности каждого этапа производства электронного банковского продукта и банковских функций, обеспечивающий их полную интеграцию;
– доступность программ, способных кооперироваться с внешними системами;
– способность гибкого управления настройками фрагментов программной системы, а также адаптация к потребностям конкретного банка и условиям его работы;
– возможность использования системы несколькими клиентами одновременно в режиме реального времени при осуществлении полного набора функций в одном электронном пространстве;
– предоставление пользователю выбора платформы, на которой в дальнейшем будут произведены электронные операции, а также предоставление возможности использования программы на других аппаратных средствах .
Автоматизированные технологии являются гарантом качества выполнения различных операций, предоставляемых клиенту: выдача кредитов, инвестиций и ценных бумаг, оплата счетов и др. Это обеспечивается благодаря процедурам, предназначенным для изучения и обработки всей информации, имеющейся в системе банка. Использование АБС позволяет значительно усовершенствовать уровень обслуживания клиентов банка, выстроить эффективную стратегию бизнес-процессов; анализировать и свести к минимуму затраты и риски, связанные с операциями в коммерческой сфере, а также способствует их эффективному контролю. При создании АБС учитывается структура всей системной инфраструктуры информационной составляющей банка, с учетом особенностей каждой. Три уровня современных стандартов построения банковских систем:
– верхний уровень (front-office) – приложение, благодаря которому производится экспресс-ввод информации и позволяющее удаленно коммуницировать банку с клиентами, другими банками, информационными и торговыми агентствами и т. д.;
– средний уровень (back-office) – представляет собой приложения для работы внутрибанковой системы;
– нижний уровень (accounting) – базовые функции, выполняющие обработку запросов клиентов, бухгалтерского и финансового учетов .
Таким образом, АБС упрощают работу банковских программ с клиентами на дистанционном уровне и обеспечивают их качественное выполнение независимо от объема запросов, предоставляют быстрый и легкий доступ пользователя к банковским операциям.
Динамика внедрения проектов развития информационных систем в банковской сфере и сокращение числа коммерческих банков свидетельствует о необходимости повышения требования к защищённости информационных системы, повышению надежности и отказоустойчивости их функционирования, обеспечения целостности, доступности, конфиденциальности и качества обработки информации.
На рис. 1 представлена динамика изменения количества коммерческих банков [2], причем тенденция к сокращению их числа будет сохраняться и в дальнейшем.
Показать больше
Фрагмент для ознакомления
3
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Федеральный закон от 2 декабря 1990 г. N 395-I «О банках и банковской деятельности» (с изменениями и дополнениями)
2. Болотина Т. И. Характеристика наиболее популярных угроз безопасности банковских систем / Т. И. Болотина, К. Н. Резник // Экономика в теории и на практике: актуальные вопросы и современные аспекты : сборник статей III Международной научно-практической конференции, Пенза, 25 января 2020 года. – Пенза: "Наука и Просвещение" (ИП Гуляев Г.Ю.), 2020. – С. 246-248.
3. Будник Н. Д. Автоматизированные информационные технологии в банковской деятельности / Н. Д. Будник, А. Ю. Куделько // Банки и финансы в условиях цифровизации экономики : Сборник статей Международной научно-практической конференции для студентов специалитета, бакалавриата и магистратуры Научное электронное издание, Могилев, 01 февраля 2019 года. – Могилев: Межгосударственное образовательное учреждение высшего образования "Белорусско-Российский университет", 2019. – С. 129-131.
4. Воронкова Л.П. ГЛОБАЛИЗАЦИЯ ТУРИЗМА В АНТРОПОЛОГИЧЕСКОМ АСПЕКТЕ / Вестник Московского университета. Серия 27: Глобалистика и геополитика. 2015. № 1-2. С. 16-20
5. Графова И.Н., Емельянов Р.А. Экономическая безопасность коммерческого банка как элемента банковской системы страны // Экономический журнал. – 2016. – № 42. – С. 73-78
6. Дюльдина С. А. Анализ уровня экономической безопасности / С. А. Дюльдина. // Молодой ученый. – 2020. – № 29 (319). – С. 222-224
7. Заложнев А. Разработка и сопровождение банковских информационных систем. Подходы и принципы / Заложнев А., Пахомов С., Черкунов Л. // Риск: ресурсы, информация, снабжение, конкуренция, 2015. – № 1. – с.248- 251
8. Змеев В.А. РОССИЙСКОЕ ОБРАЗОВАНИЕ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ / Вестник Московского университета. Серия 27: Глобалистика и геополитика. 2015. № 1-2. С. 36-48
9. Ильин И.В., Лось В.А., Урсул А.Д. СТРАТЕГИЯ УСТОЙЧИВОГО РАЗВИТИЯ В КОНТЕКСТЕ ГЛОБАЛИЗАЦИИ / Вестник Московского университета. Серия 27: Глобалистика и геополитика. 2015. № 1-2. С. 49-65.
10. Ильин И.В., Шестова Т.Л. ГЛОБАЛИСТИКА И ГЛОБАЛЬНЫЕ ИССЛЕДОВАНИЯ / Вестник Московского университета. Серия 27: Глобалистика и геополитика. 2015. № 1-2. С. 66-76.
11. Каранина Е.В. Финансовая безопасность (на уровне государства, региона, организации, личности): Монография. - Киров: ФГБОУ ВО «ВятГУ», 2015 г. – С. 239
12. Караева Ю.А., Сайбель Н.Ю. Важнейшие элементы единой системы обеспечения кибербезопасности банковского сектора Российской Федерации // Актуальные вопросы современной экономики.- 2019г. - № 5 - с. 262-264
13. Караева Ю. А. Способы защиты информации в Сбербанке / Ю. А. Караева, Н. Ю. Сайбель // Актуальные вопросы современной экономики. – 2021. – № 2. – С. 199-207.
14. Левина, А. Ю. Защита информации в автоматизированных банковских системах / А. Ю. Левина // Хроноэкономика. – 2019. – № 1(14). – С. 64-69.
15. Лямзина Д. В. Методологические аспекты оценки финансовой безопасности коммерческого банка / Д. В. Лямзина. – Текст: электронный // Студенческий форум. – 2020 г. – № 38-2 (131). – С. 13-15.
16. Мельник Д.Ю. Базовые элементы и основные составляющие экономической безопасности банка / Д.Ю. Мельник // Вестник Евразийской науки. – 2018 г. №4
17. Нейтрализация негативного влияния факторов уязвимости национального банковского сектора: монография / О.И. Лаврушин, под ред. и др. – Москва: КноРус, 2018. – 175 с.
18. Ощепков А.М. Кибер-физическая система как результат эволюции организаций //Актуальные вопросы современной экономики.- 2019г.- №6 (2) -с.227- 234
19. Полетаев К.А.Обеспечение информационной безопасности банковской системы// Скиф. Вопросы студенческой науки.2018. № 4(20). С.67-71
20. Попова И.В. Экономическая безопасность (основные аспекты, проблемы и перспективы): монография /И.В. Попова, В.Л.Пригожин, Т.В.Мелихова, и др. -. - Иркутск: Изд-во Иркутский ГАУ, 2020. – С. 217.
21. Черкасова, Е. А. Информационные технологии в банковском деле: учебное пособие / Е. А. Черкасова. – М.: Академия, 2018. – 336 c.
22. Шершнева, Е. Г. Диагностика финансового состояния коммерческого банка: учебно-методическое пособие / Е. Г. Шершнева – Екатеринбург: Изд-во Урал. ун-та, 2017. – 112 с.
23. Эпикурова, И. А., Шитов, В. Н. Значение и виды банковской отчетности. Сборник научных статей 8-й Международной молодежной научной конференции: в 5 томах. – Курск: ЮЗГУ, 2020. – С. 500-502.
24. Автоматизированная банковская система. URL: https://www.sravni.ru/enciklopediya/info/avtomatizirovannaja-bankovskaja-sistema/
25. Автоматизация процессов киберразведки на основе решений класса Threat Intelligence Platform (TIP). – URL: https://www.antimalware.ru/practice/methods/threat-intelligence-platform
26. Банк России. Финцентр URL: http://www.cbr.ru/Content/Document/File/50959 /survey_0917_0818.pdf
27. Дрозд А. «Обзор SIEM-систем на мировом и российском рынке». [Электронный ресурс]. URL: https://www.anti-malware.ru/analytics/ Technology_Analysis/Overview_SECURITY_s ystems_global_and_Russian_market
28. Клиенты Сбербанка попали на черный рынок // Газета Коммерсантъ от 03.10.2019 [электронный ресурс]. – Режим доступа: URL: https://www.kommersant.ru/doc/4111863 (0
29. Обеспечение безопасности полного жизненного цикла АБС — адекватный ответ на «новый вектор» информационных атак [Электронный ресурс]. URL: https://journal.ibbank.ru/post/360
30. Сбербанк: официальный сайт. – URL: https://www.sberbank.ru/ru/press_center/all/article?newsID=fefe29e0-4954-4935- b65c-fc286bf25045&blockID=1303®ionID=3&lang=ru&type=NEWS
31. Сбербанк сегодня: официальный сайт. – URL: https://www.sberbank.com/ru/about
32. Свинцицкий А., Сердюк В. «Основные векторы атак на банки». [Электронный ресурс]. URL: https://www.dialognauka.ru/ upload/BIS_03_2017_Serdiouk_Svintsitskiy_Ba nks_attack_vectors.pdf
33. Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации/ Общие положения" от 17 мая 2014 г. № Р-399 [электронный ресурс]. – Режим доступа: URL: https://www.garant.ru
34. Уилльямс Р. Динамическая защищенная коммуникационная сеть и протокол / Р. Уилльямс, Е. Верзун, А. Голуб. – URL: https://patenton.ru/patent/RU2707715C2
35. Утечка на миллион // Газета Коммерсантъ от 10.06.2019 [электронный ресурс]. – Режим доступа: URL: https://www.kommersant.ru/doc/3997757
36. ATM AND POS SECURITY GUIDE [Электронный ресурс]. URL: https://media.kaspersky.com/en/businesssecurity/enterprise/Kaspersky_Embedded_Syste ms_Security_Whitepaper_ENG.pdf
37. NBJ. Национальный банковский журнал «Чтобы обезвредить киберпреступника, нужно быть с ним «на одной волне» [Электронный ресурс]. URL: http://nbj.ru/publs/banki-i-biznes/2017/04/21
