Экономические методы обеспечения информационной безопасности кредитной организации Текст научной статьи по специальности «Экономика и бизнес»

Экономические методы обеспечения информационной безопасности кредитной организации The economic methods for ensuring the information security

of a credit institution

Гонтарь Анастасия Александровна Gontar Anastasiya Alexsandrovna, кандидат педагогических наук, доцент кафедры прикладной математики.

Волгоградский государственный технический университет (г. Волгоград).

261984@mail.ru Сазонов Сергей Петрович Sazonov Sergey Petrovich, доктор экономических наук, профессор, академик РАЕН, зав. кафедрой экономики и финансов предприятий.

Волгоградский государственный технический университет (г. Волгоград).

efp@vstu.ru

Аннотация. В статье представлены основные виды угроз экономической безопасности кредитной организации. В качестве наиболее приоритетного направления решения данной проблемы рассматривается обеспечение информационной безопасности. Акцентируется внимание на необходимости всестороннего анализа категориального аппарата по данной проблематике и выявлении своевременных мероприятий по защите информации.

Ключевые слова. Информационная безопасность, экономическая безопасность, кредитная организация, защита информации.

Summary. The article discusses main types of threats of credit institution's economic safety. The ensuring of information security is considered as most of the priority ways of solving the problem. Author paid attention to need of the comprehensive analysis of the categorical device on this perspective and identification of timely measures for the protection of information.

Key words. Information security, economic safety, a credit institution, protection of information.

Введение. В настоящее время одним из приоритетных направлений обеспечения экономической безопасности кредитной организации является внедрение информационных технологий, защита информационных ресурсов банка. На сегодняшний день наблюдается беспрецедентный рост нарушений информационной безопасности, так, по статистике правоохранительных органов, число зарегистрированных мошенничеств ежегодно возрастает в среднем в 3-4 раза. В таких условиях эффективная работа банковской системы невозможна без обеспечения комплекса мер в области защиты информации, направленных на минимизацию возможных рисков и угроз, которые потенциально могут принести за собой финансовый ущерб банку, снижение его рейтинга, ухудшение репутации и т.д.

Исследования свидетельствуют о том, что и в зарубежной, и отечественной литературе уделяется немалое внимание проблемам информационной и экономической безопасности, наиболее активно концептуальные положения, содержание категорий, приемы и способы исследования информационной составляющей успешного функционирования экономических систем стали разрабатываться с начала 1990-х годов. Так, теоретические аспекты влияния информационных факторов на обеспечение экономической безопасности наиболее полно, на наш взгляд, освещены в работах таких исследователей как Л. Вегер, Н.В. Данилов, С.А. Дятлов, A.M. Яновский и другие.

Вместе с тем многие вопросы в данной области остаются недостаточно исследованными, что и предопределило цель нашей работы.

Основной раздел. Итак, согласно современному подходу, система экономической безопасности представляет собой комплекс организационных, правовых, программно - технических и силовых мер, методов и средств, предназначенных для защиты банка от любых отрицательных воздействий как изнутри, так и извне.

К числу основных проблем системы экономической безопасности современной кредитной организации относят:

- предоставление ложной информации и подделка документов о заемщике в целях получения кредита в банке и использования его в корыстных целях;

- мошенничество сотрудников банка, злоупотребление служебным положением и участие в легализации доходов, полученных преступным путем, нередко по предварительному сговору с сообщниками;

- нехватка высококвалифицированных специалистов в области информационной безопасности [5, а 402].

Кредитные специалисты, должны понимать, что далеко не все заёмщики приходят в банк с честными намерениями. С каждым годом преступные схемы экономических преступлений в банковской сфере становятся всё совершеннее. Мошенников интересуют любые банки, на которых можно нажиться, где-то это сделать легче, где-то сложнее, в зависимости от того насколько совершенна в том или ином банке система защиты и насколько оригинальна схема преступления злоумышленников. В целом по статистике наиболее часто мошенничеству подвергаются такие банки как: ОАО «Сбербанк России», ОАО «ВТБ», ЗАО «Банк Русский Стандарт», Альфа-банк, ОАО «Промсвязьбанк» и

др. [1, ^145]

Велико сегодня и число преступлений с расчётными счетами клиентов, с пластиковыми картами - незаконное снятие денег со счёта клиента банка злоумышленниками, ошибочные транзакции и др. Банкиры крупных систем интернет-банкинга заинтересованы в решении этой проблемы и пытаются всячески обезопасить владельцев карт, постоянно совершенствуя свои системы информационной безопасности.

Нельзя исключать и мошенничество сотрудников банка, злоупотребление служебным положением и участие в легализации доходов, полученных преступным путем, нередко по предварительному сговору с сообщниками. В подобных уголовно наказуемых преступлениях были замечены как рядовые

сотрудники банка, так и люди, занимающие руководящие должности. Кроме того, часто в преступных смехах были замешаны официальные представители власти и сотрудники внутренних органов. По своей сути это весьма сложная проблема для банка, т.к. никогда нельзя заранее предположить, какой именно сотрудник банка может совершить преступление, если вдруг ему такая возможность представится [4, c. 20-23].

Наконец, одной из самых острых проблем в обеспечении информационной целостности кредитных организаций, на наш взгляд, являются хакерские атаки. Именно информационная безопасность в современных условиях, как отмечают сами руководители банков, - это одна из главных составляющих доверия для клиентов, а доверие - это залог долгих и плодотворных отношений с любой кредитной организацией. Оборот электронных платежей между контрагентами год от года постоянно увеличивается.

На рисунке 1 показана динамика соотношения объема платежей юридических лиц в электронном виде и при помощи других средств (не электронных). 600 000,0 500 000,0 400 000,0 300 000,0 200 000,0 100 000,0 0,0

2013 2014 2015

■ Объем остальных платежей юридических лиц, млрд. руб.

■ Объем платежей юридических лиц в электронном виде, млрд. руб.

Рисунок 1 - Динамика соотношения объема платежей юридических лиц

Источник: авторский, по материалам [3]

На рисунке 2 показана динамика соотношения объема платежей физических лиц в электронном виде и при помощи других средств (не электронных).

9 000,0 8 000,0 7 000,0 6 000,0 5 000,0 4 000,0 3 000,0 2 000,0 1 000,0 0,0

2013 2014 2015

■ Объем остальных платежей физических лиц, млрд. руб.

■ Объем платежей физических лиц в электронном виде, млрд. руб.

Рисунок 2 - Динамика соотношения объема платежей физических лиц

Источник: авторский, по материалам [3]

Таким образом, из графиков, представленных на рисунках 1 и 2 видно, что и объемы, и количество операций, совершаемых с помощью систем дистанционного банковского обслуживания, неуклонно растет, причем, как для юридических, так и для физических лиц.

Помимо хакерских атак, существует ещё такая проблема как утечка конфиденциальной информации и информации составляющей коммерческую тайну. По оценкам независимого аналитического центра «Zecurion Analytics», на каждую успешную хакерскую атаку с целью получить конфиденциальную информацию приходится порядка 20 случаев ее утечки. Хакерские атаки в данном случае не так эффективны. «Если же разбирать случаи утечки информации, то около 40% инцидентов - это целенаправленный "слив" информации, а 60% - случайные утечки по глупости или вследствие халатности либо плохой осведомленности по вопросам информационной безопасности, -

рассказывает руководитель аналитического центра «Zecurion Analytics» Владимир Ульянов. - Риск утечки информации в разы выше, чем хакерских атак, так как ее проще осуществить: человек уже имеет легальный доступ к сведениям» [2].

Проблему мошенничества извне может решить следующими способами:

- во-первых, служба экономической безопасности банка должна проводить более тщательную проверку документов заёмщика, который хочет получить в банке кредит. К примеру, если в документах указано залоговое имущество, соответственно необходимо лично убедиться в наличии у заёмщика этого самого имущества.

- во-вторых, чтобы минимизировать риск мошенничества с пластиковыми картами, банк должен объяснять свои клиентам правила информационной безопасности, а именно: клиенту банка необходимо как минимум использоваться одноразовыми паролями и обновлять установленные на компьютере антивирусные программы. Эксперты рекомендует совершать интернет-платежи в безопасном режиме по любым картам Visa и MasterCard. Технология позволяет обезопасить себя от возможных негативных последствий компрометации данных карты в сети интернет (платежи подтверждаются путём ввода пароля, присылаемого на ваш мобильный телефон) [9, c.86].

Любая кредитная организация может воспользоваться опытом известной мировой компания «Visa Europe», которая запустила сервис, устанавливающий местонахождение клиента по его мобильному телефону. Программа вычисляет, находился ли в момент снятия денег из банкомата владелец сотового телефона там же, где и банкомат. Если местонахождение не совпадает, то служба безопасности сообщает клиенту о возможной угрозе и на камере, установленной на самом банкомате фиксируется лицо человека, снявшего деньги (существует также много других примеров эффективных сервисов, технологий и методик на которые стоит обратить внимание).

Касаемо защиты банка от мошенничества изнутри, от его сотрудников, нужно отметить, что в данном случае, руководству банка нужно обратить

внимание на свою кадровую политику, а службе безопасности банка нужно быть максимально свободными в плане спектра своих полномочий внутри банка. При малейшем подозрении на состав преступления в действиях того или иного сотрудника (вне зависимости от того какую должность в банке он занимает) служба безопасности должна провести необходимые мероприятия до тех пор пока точно не убедиться что всё в порядке.

Для поддержания высокого уровня защищенности экономических интересов банка службе безопасности целесообразно периодически внепланово проводить проверки лиц, которые могут, пользуясь своим служебным положением, осуществлять незаконные действия.

Один из способов решения проблемы учетки информации - это регулирование процесса использования сети Интернет:

- во-первых, необходимо учитывать специфику всемирной паутины. Сеть Интернет не имеет единого органа управления (за исключением службы управления пространством имен и адресов) и не является юридическим лицом, с которым можно потом разобраться в суде при необходимости;

- во-вторых, нужно понимать, что всегда существует вероятность несанкционированного доступа, потери и искажения информации, передаваемой посредством сети Интернет, соответственно нужно всегда пользоваться безопасным интернетом (необходима современная антивирусная программа, установка автоматического системного ограничения на вход в сомнительные сайты, установка ограничения использования конфиденциальной информации, тем более при работе в сети Интернет, передача конференциальных данных только через внутренние серверы, а не через всемирную сеть и т.д.).

Кроме того, для предотвращения утечки информации требуется долгая, системная работа и необходимо понимать, какую информацию защищать. Эксперты утверждают, что информацию нужно классифицировать, структурировать и только потом защищать. Особую роль играет организационная составляющая - полезны регулярные тренинги и семинары

среди персонала по вопросам информационной безопасности. Тем более что большинство случаев утечек информации происходят непреднамеренно. В случаях же когда это происходит преднамеренно - должны быть внедрены надёжные инструменты фиксирования конкретного круга лиц, имеющих доступ к информации и дальнейшего вычисления злоумышленника.

Что касается проблемы хакерских атак, здесь опять-таки, банк может воспользоваться опытом ряда европейских и западных организаций, которые специально нанимают к себе на работу так называемых «белых хакеров». Это люди, которые прекрасно разбираются в современных компьютерных технологиях, программах, они не понаслышке знакомы с хакерскими атаками и знают, как с ними справиться [8, c. 64]. Этот класс людей всегда будет по одной причине: то, что один человек разработал, другой - сможет сломать. А если он может это сломать, всегда найдутся люди, которым это интересно.

Если уж так вышло, что банк всё-таки понёс потери в связи с взломом системы безопасности, утечкой конфиденциальной информации, то в отношении поисков киберпреступников должны быть заинтересованы правоохранительные органы. Они должны добросовестно проводить расследования, при этом возможна консолидация государственных органов, операторов связи и банковского сообщества [6, c. 528]. Работа сообща принесёт куда больше результатов, чем одиночная. Кроме того, в отделе экономической безопасности кредитных организаций нет квалифицированных юристов, по вопросам киберпреступности, следует также отметить существующее несовершенство законодательного регулирования киберпреступлений и всего что с ними связано. В действующем законодательстве и иных нормативных правовых актах необходимо прописать несколько важных пунктов, в их числе:

- концептуальное проектирование понятия «экономическая безопасность», «система безопасности банка», «информационная безопасность банка» (необходимо чётко указать объекты защиты, основные виды посягательств, субъекты правоотношений в области обеспечения экономической и информационной безопасности в банковской сфере);

- основы формирования и функционирования системы экономической и информационной безопасности банка (понятия и определения в системе банковской безопасности, принципы и средства обеспечения, основы организации системы экономической и информационной безопасности);

- более чёткое и полное описание преступлений совершаемых в виртуальном пространстве, так называемые киберпреступления. В современном законодательстве, не учитывается факт трансграничности и анонимности киберпреступлений. Кроме того, сложные преступные схемы должны быть учтены в законодательстве, пока этого не будет, соответственно наказания для преступников тоже не будет [7, с. 32-34].

Заключение. Таким образом, систему экономической и информационной безопасности любой кредитной организации можно усовершенствовать, применив целый комплекс законодательных, управленческих, регулятивно-технических, оперативных, кадровых и предупредительно-профилактических мер.

Служба экономической безопасности банка должна быть гибкой, современной, а главное эффективной в своём функционировании. В ней обязательно должны быть: специалисты по информационной безопасности; экономисты, прослеживающие динамику изменения финансового состояния банка, размер его резервов, изменение нормативов и т.д.; юристы, грамотно отстаивающие интересы банка; специалисты по охранной системе.

Резюмируя вышеизложенное, можно сделать вывод о том, что система обеспечения экономической безопасности современной кредитной организации должна быть ориентирована, прежде всего, на сохранение целостности информационных ресурсов. Поскольку именно надежность информации (финансовая политика банка, сведения о кадрах и кредиторах, рентабельность активов и капитала и т.п.) обеспечивает результативность мер, направленных на успешное функционирование экономической системы.

Библиографический список

1. Волкова М.Н. Функциональные направления службы безопасности предприятия / М.Н. Волкова, Д.С. Иванников // Социально-экономические науки и гуманитарные исследования. - 2015. - № 4. - С. 144-147.

2. Давыдов Р.А. Способы совершение мошенничества в кредитно-финансовой сфере // Известия Российского государственного педагогического университета им. А.И. Герцена - 2008 - № 60 - с.97-99.

3. Денежные переводы (рынок России) [Электронный ресурс]. - 2016. -Режим доступа: http://www.tadviser.ru/index.php/Статья:Денежные_переводы_ (рынок_России) (дата обращения: 22.05.2016)

4. Сазонов С.П. Анализ применения технологии бенчмаркинга в повышении конкурентоспособности банковских услуг / С.П. Сазонов, Е.А. Белоножкина // Финансовая аналитика: проблемы и решения. - 2016. - № 17. - а 15-27.

5. Федотова Г.В. Банковский риск-менеджмент / Г.В. Федотова, О.В. Шумилина // Актуальные проблемы развития хозяйствующих субъектов, территорий и систем регионального и муниципального управления: матер. Х междунар. науч.-практ. конф. (28-30 мая 2015 г.). Вып. 2 / под ред. Ю.В. Вертаковой; Юго-Западный гос. ун-т, Воронежский гос. ун-т. - Курск, 2015. - С. 401-405.

6. Федотова Г.В. Повышение экономической безопасности государства посредством систематизации контроля / Г.В. Федотова // Модели хозяйственного развития: теория и практика: матер. междунар. науч.-практ. конф., посвящ. юбилею проф. Л.Ц. Бадмахалгаева (8 дек. 2015 г.) / ФГБОУ ВО «Калмыцкий гос. ун-т им. Б.Б. Городовикова». - Элиста, 2015. - С. 527-531.

7. Федотова Г.В. Развитие национальной системы стратегического контроля / Г.В. Федотова, В.А. Плотников // Известия Санкт-Петербургского гос. экономического ун-та. - 2015. - № 4. - С. 31-36.

8. Федотова Г.В. Системный контроль в обеспечении экономической безопасности / Г.В. Федотова // Экономические аспекты развития промышленности в условиях глобализации 6/2015: матер. междунар. науч.-

практ. конф. (г. Москва, 24 нояб. 2015 г.): сб. ст. / Московский гос. машиностроит. ун-т (МАМИ) [и др.]. - Москва, 2015. - С. 63-65.

9. Шапиашвили Г.Р. Скоринговая система оценки кредитоспособности заёмщика: специфика применения для субъектов малого бизнеса / Г.Р. Шапиашвили, С.П. Сазонов // Управление. Бизнес. Власть. - 2016. - № 1. -С. 85-88.