CC BY
3
Косенкова А.Е. бакалавр
направление подготовки «Экономика» Польшакова Н. В., к. э. н.
доцент кафедра ИТ
ФГБОУ ВПО Орловский государственный
аграрный университет Россия, г. Орел
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ И ИНФОРМАЦИОННОЙ
СИСТЕМЫ ПРИ ДИСТАНЦИОННОМ БАНКОВСКОМ ОБСЛУЖИВАНИИ С ИСПОЛЬЗОВАНИЕМ СЕТЕЙ ОБЩЕГО
ПОЛЬЗОВАНИЯ
Ключевые слова: дистанционное банковское обслуживание, информационные системы, информационная безопасность.
Аннотация, в статье рассматриваются основные проблемы защиты информации и информационной системы при осуществлении дистанционного банковского обслуживания в режиме on-line.
На сегодняшний день довольно широко распространено применение дистанционного банковского обслуживания. С учетом того, что данное обслуживание имеет высокую степень риска информационной безопасности при взаимодействии с сетью1п1егпе1;, что является фундаментальной проблемой данного использования, банки готовы вкладывать огромные денежные ресурсы с целью обеспечения высокой защиты от данного рода угрозы. Самыми примитивными средствами защиты на сегодняшний день принято считать различные антивирусные средства, а также межсетевые экраны, наиболее высокую степень защиты способны обеспечивать современные криптографические средства защиты информации и иные инновационные технологии в области информационной безопасности. Системы дистанционного банковского обслуживания в современной российской банковской системе реализовывают защитные меры, обеспечивающие невозможность отказа от авторства проводимых клиентами операций и транзакций.
Для поддержания системы защиты на должном уровне в качестве оперативной меры используется мониторинг событий и инцидентов в СИБ. Менеджмент событий и инцидентов безопасности, полученных в результате мониторинга, позволяет избежать деградации и обеспечить требуемый уровень безопасности активов. В системах дистанционного банковского обслуживания реализованы механизмы информирования (регулярного, непрерывного или по требованию) клиентов обо всех операциях, совершаемых от их имен.
На сегодняшний день банковский платежный технологический процесс любого банка строго документирован, документально определены
перечни программного обеспечения, необходимого для выполнения конкретных банковских платежных технологических процессов.
На протяжении длительного времени не поддавалась разрешению проблема четкого бесконтрольного создания, авторизации, а также уничтожения и изменения платежной информации, а также проведения несанкционированных операций по изменению состояния банковских счетов. Практически беспрерывно ведется работа над искоренением данного аспекта, совершенствуются условия доступа и повышается уровень безопасности к дистанционным параметрам платежных систем.
Приоритетными направлениями и проектами современных разработок в области дистанционного банковского обслуживания выступает целый комплекс мер по обеспечению информационной безопасности банковского платежного технологического процесса. К данному комплексу смело можно отнести такое актуальное направление, как защиту платежной информации от искажения, фальсификации, переадресации, несанкционированного уничтожения, ложной авторизации электронных платежных сообщений, а также доступ работника организации банковской системы только к тем ресурсам банковского платежного технологического процесса, которые необходимы ему для исполнения должностных обязанностей или реализации прав, предусмотренных технологией обработки платежной информации.
Также следует брать во внимание и осуществлять поддержку для развития таким направлениям, как четкую аутентификацию входящих платежных сообщений (электронных), синхронизацию сверки выходных электронных платежных сообщений с соответствующими входными и обработанными электронными платежными сообщениями при осуществлении межбанковских расчетов. Также одним из приоритетных направлений является соблюдение и контроль за соблюдением правил пользования сетью Шегле! сотрудниками банковского сектора внутри организации.
Внутренний распорядок любого банка запрещает использование прямое подключение к сети Интернет. Наиболее актуальными мерами обеспечения защиты информационных систем при дистанционном банковском обслуживании является отлаженный процесс резервирования полного перечня каналов, предусмотренных для передачи данных и контроль за целостностью данных каналов. Дистанционное банковское обслуживание предусматривает соблюдение регламентированных норм и правил, которые заключаются в установлении соответствующего оборудования в помещениях, оснащенных системами пожаротушения, кондиционирования, видеонаблюдения и бесперебойного питания. Процесс администрирования различного рода сетевого оборудования должен обязательно быть возложен на непосредственно уполномоченных сотрудников, полномочия которых документально подтверждаются аттестационными документами и сертификатами.
Слаженная и бесперебойная работа дистанционного банковского обслуживания не может существовать без анализа состояния существующих сетей, которые обеспечивают автоматизированный реестр файлов журналов. Обеспечение контроля и мониторинга физических и логических интерфейсов сетевого оборудования, а также оповещение о происходящих изменения тоже является залогом успешной работы дистанционных банковских систем.
Особое значение имеет состояние сети и различные ее изменения, которые отслеживаются в режиме on-line целью обнаружения и своевременной ликвидации возникающих угроз в области информационной безопасности информационных систем дистанционного обслуживания.
На современном этапе развития информационных технологий безопасности дистанционного банковского обслуживания огромную роль играет организация межсетевых узлов, которые организуются с помощью специализированного оборудования. Сейчас существенная доля банковского сектора использует такое оборудование, как Cisco, с помощью которого можно обеспечить разделение прав доступа для узлов внутри сети банка. Данный вид оборудования используется службами МЧС, МВД и прочие.
Пристальное внимание при осуществлении процесса безопасности дистанционного банковского обслуживания необходимо развивать в направлении развития всех соединений ресурсов того или иного, данное направление существенно способствует сокращению мошеннических действий и хакерских атак. Крупные и солидные банки создают с этой целью целые отделы, число сотрудников в которых может достигать до 200 человек.
Особый интерес представляет система парольной защиты информационных ресурсов, которая обеспечивает хранение и мониторинг учётных записейдля использования пользователями, администраторами и иными лицами, а также различные технологические записи (учетные), которые не предусматриваются для работы с людьми. Для каждого Банка характерна индивидуальная система разработки паролей.
Сейчас, очень актуально удаленное использование on-line систем, с помощью которых происходит открытие и закрытие вкладов, безналичное перемещение денежных потоков и т.д.
К примеру, в Сбербанке России уже на протяжении четырех лет действует система открытия вкладов on-line, не выходя из дома. Для развития дистанционного обслуживания Сбербанк России предлагает открывать вклады on-line с повышенной ставкой, что зачастую служит существенным стимулом для клиентов.
Также довольно развита система дистанционного обслуживания у таких крупных и известных банков, как ВТБ 24, Тинькофф, Райффайзен Банки и иные.
Использованные источники:
1. Букато В.И., Львов Ю.И. Банки и банковские операции в России. М.: Финансы и статистика, 2011.- 356 с.
2. Правовое регулирование расчетных и кредитных отношений. В кн. Учебное пособие для судьи [Текст]: М., Юрайт, 2011
3. Правовое регулирование организации и деятельности банковской системы Российской Федерации в условиях рыночной экономики (исходные принципы). [Текст]: М., Межбанковский финансовый дом, 2011
4. Черкасова Е.А. Кийкова Е.В. Информационные технологии в банковском деле: учеб.пособие М.: Издательский центр «Академия», 2011
5. Шевелев А.В., Тютюнника А.П. Информационные технологии в банках/ Шевелев А.В., Тютюнника А.П. - М., Просвещение, 2011. - С. 48-67.
6. Предложения по модернизации кредитно-финансовой системы России [Текст]: // Финансы и кредит.- 2011.- № 3.
7. Павлодский Е.А. Правовое регулирование расчетных и кредитных отношений // Право и экономика. -2011.-. № 3-4.
8. Пашкус В.Ю., Пашкус Н.А., Хоменкова С.А. Банковское совершенство: проблемы, критерии, подходы/ Пашкус В.Ю., Пашкус Н.А., Хоменкова С.А. // Банковское дело. - М., 2010.- №11. - С. 7-14
9. Положение от 24 декабря 2004 г. N 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» [электронный ресурс]: правовая система Гарант, 2012
10. Общие положения» [электронный ресурс]: правовая система Гарант, 2014
Кузнецов А.Ф., к.э.н.
доцент Курганский Д.В. студент Кокулова А.А. студент
Мордовский государственный университет им. Н.П. Огарёва
Россия, г. Саранск «ТЕХНОПАРК-МОРДОВИЯ»: ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ
РАЗВИТИЯ
Аннотация: В статье проведен анализ деятельности Технопарка Мордовии, в результате которого определены основные проблемы его развития, рассмотрены диспропорции в структуре технопарка, а также предложен комплекс мер по их устранению и привлечению новых резидентов.
Ключевые слова: технопарк, компании-резиденты технопарка, энергосберегающая светотехника.
