Научная статья на тему '97. 03. 025-027. Некоторые аспекты обеспечениябезопасности информационных систем банков. (сводный реферат)'

97. 03. 025-027. Некоторые аспекты обеспечениябезопасности информационных систем банков. (сводный реферат) Текст научной статьи по специальности «Экономика и бизнес»

CC BY
81
29
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЕВРОПЕЙСКИЕ СТРАНЫ -БАНКИ И БАНКОВСКОЕ ДЕЛО - ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ / ИНФОРМАЦИОННЫЕ СИСТЕМЫ - - СЛУЖБА БЕЗОПАСНОСТИ
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «97. 03. 025-027. Некоторые аспекты обеспечениябезопасности информационных систем банков. (сводный реферат)»

РОССИЙСКАЯ АКАДЕМИЯ НАУК

ИНСТИТУТ НАУЧНОЙ ИНФОРМАЦИИ ПО ОБЩЕСТВЕННЫМ НАУКАМ

СОЦИАЛЬНЫЕ И ГУМАНИТАРНЫЕ

НАУКИ

ОТЕЧЕСТВЕННАЯ И ЗАРУБЕЖНАЯ ЛИТЕРАТУРА

РЕФЕРАТИВНЫЙ ЖУРНАЛ СЕРИЯ 2

ЭКОНОМИКА

3

издается с 1991 г.

выходит 4 раза в год

индекс РЖ 2

индекс серии 2.2

рефераты 97.03.001 -97.03.090

МОСКВА 1997

и брокерских компаний, в том числе за рубежом. В начале банковского кризиса процесс концентрации в банковском секторе выражался в основном в приобретении крупными или успешно развивающимися банками более мелких или испытывающих трудности банков. Именно на этом этапе произошла структурная перестройка сети сберегательных касс. В последующем слияния банков стали осуществляться в региональных масштабах, особенно в США. И наконец, структурная перестройка приобрела новое качество: между крупными банками все чаще стали происходить сближения, превратившиеся в "мегаслияния", которые направлены на укрепление рыночной власти банков.

Л.А. Зубченко

97.03.025-027. НЕКОТОРЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ БАНКОВ. (Сводный реферат).

1. Securiser le systeme d'information// Banque. - P., 1996. - N 571. -P. 18-20.

2. BOUCKEHOVE J.-P. Auditer le systeme d'information // Banque. - P., 1996. - N 571. - P.21-23.

3. PRAMOTTON D., JOLIA-FERRIER L. Le cout pour les banques// Banque. - P., 1996. - N 571. - P. 24-27.

Ускоренная информатизация деятельности банков усиливает их уязвимость перед лицом различных нарушений в функционировании информационных систем (ИС), связанных с поломками, ошибками, злоупотреблениями, несчастными случаями. По оценкам, в 1995 г. потери французских банков от различного рода сбоев ИС превысили 1,1 млрд. фр.; потери всех французских предприятий составили 11,5 млрд., что почти вдвое больше, чем в 1984 г. (6 млрд.) (1, с. 19). Общая сумма потерь распределялась следующим образом: потери от технических аварий и несчастных случаев - 2,87 млрд., от ошибок операторов - 1,85 млрд. и от умышленного вредительства - 6,84 млрд. При оценке этих данных следует помнить, что не все неполадки в ИС бывают выявлены и не обо всех выявленных неполадках сообщается.

Проблема обеспечения безопасности ИС банков является весьма сложной, затрагивая не только технические, но и - что более

важно - организационные и человеческие аспекты. О преобладающей роли человеческого фактора свидетельствуют приведенные выше данные о потерях из-за сбоев ИС, которые в основном связаны с ошибками и умышленными действиями персонала. Не случайно крупные банки имеют специальные подразделения, отвечающие за безопасность ИС, сотрудники которых работают в тесном сотрудничестве с руководством и другими отделами банка, стремясь осуществлять превентивные меры по обеспечению безопасности, а не только реагировать на сбои. По данным опросов, французские банки расходуют на обеспечение безопасности 1-2% информационного бюджета, тогда как крупные европейские предприятия - 1-4% (2, с.21).

Структура расходов на обеспечение безопасности ИС у французских банков различна, хотя главную их статью составляют расходы на ликвидацию последствий аварий и восстановление ИС, доля которых в среднем равняется 40,3%, колеблясь от 17 до 65%. Затем следуют расходы на подготовку персонала - 20,3% (колебания от 15 до 30%), обеспечение безопасности оборудования - 16% и программное обеспечение - 11,3% (2, с. 21).

По мнению экспертов, в будущем службы безопасности будут становиться все более децентрализованными, а их деятельность будет направлена не столько на ликвидацию последствий аварий, сколько на повышение чувствительности ИС к возможным сбоям и нарушениям и на управление изменениями. Анализ организации служб безопасности в крупнейших французских и европейских банках позволяет сформулировать десять основных правил обеспечения безопасности.

1. Кодекс безопасности и его основные принципы должны быть формализованы службой, разрабатывающей программное обеспечение для ИС банка.

2. Основные принципы безопасности должны неукоснительно соблюдаться всеми подразделениями банка, независимо от их местоположения, размеров, масштабов деятельности, типов используемого оборудования или материалов и т.д. Любые отклонения от этих принципов должны оформляться специальным соглашением.

3.Изменение программного обеспечения и использование новой технологии и архитектуры должны сопровождаться изучением

их возможных последствий для безопасности ИС и последующей формализацией новых факторов уязвимости.

4. Любая разработка или изменение прикладных программ, а также приобретение стандартного программного обеспечения должны также изучаться с точки зрения возможного усиления уязвимости банка и ее учета в действующих программах безопасности.

5. Подразделение банка, ведающеее безопасностью ИС, осуществляет централизованный надзор над всей системой безопасности, контролирует работу соответствующих служб в отделениях и агентствах, права и обязанности каждого сотрудника в данной области, их соблюдение и выполнение.

6. Лица, ответственные за обработку информации, должны гарантировать безопасность своих систем, разрабатывать меры по минимизации рисков, принимать решения относительно допустимых уровней риска (на основе сопоставления потенциальных потерь от риска и расходов на его предотвращение), контролировать допуск к информации и средствам ее обработки.

7. Необходимо неукоснительно соблюдать все действующие правовые нормы, касающиеся сбора, хранения и обработки банковской информации, обращая особое внимание на возможные злоупотребления, вредительство, пиратство, внедрение вирусов или заведомо искаженной информации и т.д.

8. Пользователь информации на каждом рабочем месте, независимо от того, включен ли его компьютер в сеть, должен гарантировать доступность, цельность и конфиденциальность данных, которые он использует, обрабатывает или генерирует.

9. Все сотрудники, рабочие места которых включены в компьютерную сеть банка, должны иметь секретный персональный код пользователя, не передаваемый и не сообщаемый никому другому.

10. Безопасность банка в целом и его ИС, в частности, является частью общей культуры предприятия; она во многом зависит от поведения и умонастроения персонала, который должен обладать своего рода "рефлексом безопасности", чтобы ответственно относиться к доверенным ему материальным и нематериальным средствам.

Л. А. Зубненко

i Надоели баннеры? Вы всегда можете отключить рекламу.