CC BY
231
Список использованной литературы
1. Информационная безопасность открытых систем: учебник для вузов. В 2-х томах. Том 1. - Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г. Милославская, А.И. Толстой [и др.]. - М.: Горячая линия-Телеком, 2006. - 536 с.
К ВОПРОСУ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОММЕРЧЕСКОГО БАНКА
И.А. Ашмаров, к.э.н., доцент Воронежская государственная академия искусств, г. Воронеж
Мы живем в XXI веке - в период научно-технического прогресса и инноваций. Клиенты банков быстро меняются и тоже стремятся идти в ногу со временем. Особенно это характерно для подрастающего поколения, которое вообще не представляет себе жизни без использования мобильных устройств и различных гаджетов. Вот и банки, чтобы успеть за переменами и не отставать от новой генерации, тоже должны быстро развиваться, а еще лучше - идти на шаг впереди, предвосхищая ожидания клиентов. Для этого нужны новые информационные технологии.
Благодаря бурному развитию новых технологий, а также росту и совершенствованию финансового сектора развитие и распространение услуг дистанционного банковского обслуживания происходит настолько стремительно, что уже не за горё ами то время, когда подавляющее большинство людей будут так или иначе вовлечены в процессы дистанционного банковского обслуживания. Одни будут пользоваться удаленными услугами банков, другие - такие услуги оказывать, ну а третьи -разрабатывать все необходимое для того, чтобы услуги банка работали на нужном уровне (создавать необходимое системное и прикладное программное обеспечение, разрабатывать средства защиты, производить технические и коммуникационные средства и т.п.).
Банковское обслуживание - это, прежде всего, клиентский сервис. И сегодня, чтобы завоевать и удержать клиента, банк должен сам «прийти» к нему, должен предложить что-то новое, интересное, предоставить ему дополнительные услуги и новые возможности. Для решения этих задач банк должен построить единое информационное пространство, в центре которого и должен находиться клиент. Клиент, который обладает всей полнотой необходимой ему информации и может управлять ею. Это необходимо для того, чтобы, с одной стороны, упростить работу своих филиалов и отделений, сократить издержки и затраты на обслуживание клиентов в банке, с другой стороны, чтобы, пользуясь современными устройствами, повысить качество и уровень клиентского сервиса.
В настоящее время банки проявляют все большую заинтересованность в увеличении количества операций, которые могут быть вынесены на уровень пользователя услуг. Понятно, что для этого надо не только наращивать каналы связи, чтобы предоставить клиенту возможность использования самого широкого набора банковских операций, но и предпринимать меры по обеспечению дополнительного уровня безопасности - информационной безопасности [1].
Ранее, когда все банковские операции совершались исключительно при помощи наличных средств, банкам угрожала лишь одна опасность: грабеж. Грабеж мог произойти в самом отделении банка либо при транспортировке денежных средств. Создание безналичных форм расчетов и хранения денег частично решила проблему физического грабежа, но информация о денежных средствах по-прежнему подвергается угрозе: уничтожения в результате поломки программного обеспечения либо умышленных действий мошенников, умышленного либо случайного искажения банковской информации, получения информации третьими лицами, для которых она не предназначалась. Поэтому одним из ключевых факторов угрозы банковской информации является человеческий фактор.
Проблема уничтожения банковской информации может быть вызвана, как поломкой или сбоями программного обеспечения, так и, например, специальными вирусами, вызывающими сбои операционных систем. Сводят к минимуму потери информации из-за этих факторов ежедневное резервное копирование информации, постоянное обновление операционных систем и специальные защитные программы.
Проблема искажения банковской информации практически всегда связана с человеческим фактором, причем — с собственными человеческими ресурсами банка. Сами сотрудники банка могут сделать ошибку при копировании или транспортировании информации, причем, ошибка может быть, как намеренной, так и автоматической. Решает эту проблему тщательный отбор персонала, имеющего доступ к важной информации, автоматизация процессов внесения данных, шифрование информации, а также контроль действий рядовых сотрудников со стороны менеджеров.
Проблема получения банковской информации третьими лицами — это основная угроза банковской системе, которая может привести к огромным финансовым потерям. На сегодняшний день могут быть применены следующие основные способы несанкционированного доступа к информации: 1. Доступ к местам обработки и хранения информации. Он может произойти как примитивным путем физического взлома офиса банка, взлома электронных источников хранения информации (достаточно редкий случай, учитывая степени защиты таких источников) и кража информации при помощи электронных носителей самими сотрудниками банка. 2. Использование резервных копий. Доступ к копиям информационных блоков менее строг, чем доступ к самим носителям, которые в случае злого умысла или ошибки могут попасть в руки мошенников. В мировой практике было
множество случаев кражи денежных средств именно при помощи резервных копий информационных блоков. 3. Несанкционированный доступ со стороны сотрудников банка. Это наиболее вероятный и наиболее частый способ потери информации.
Защита информации в современной банковской структуре является приоритетной задачей: утечка конфиденциальных данных, уничтожение, искажение информации, хищение средств со счетов клиентов, сбой и отказ компьютерных систем — вот те риски, которые несут с собой вирусы, вредоносные программы и атаки хакеров. В этой связи задача полного контроля доступа в интернет и защиты корпоративной локальной сети финансовых институтов приобретает особое значение.
Об уязвимости компьютерных систем банковских структур свидетельствуют ежедневные инциденты, связанные с хищением реквизитов кредитных карт владельцев и совершением незаконных финансовых операций, участившиеся случаи атак на системы интернет-банкинга и т.д. На практике существуют следующие основные способы защиты банковской информации от утечки и разглашения третьим лицам:
1. Надежное специализированное программное обеспечение. Программы защиты от атаки вирусов и других вредоносных программ извне — антивирусные программы.
2. Тщательный отбор и текущий контроль персонала, имеющего доступ к информации; различие в уровнях доступа, системы распознавания пользователей.
3. Программы специального шифрования информации. Применение межсетевых экранов.
4. Защита от физического грабежа [2].
Несмотря на возросший уровень информационных технологий, позволяющих несанкционированно получить доступ к секретной информации, современный рынок способен предложить эффективные и надежные способы защиты банковской информации, которые совершенствуются с не меньшей скоростью, чем инструменты взлома. Обеспечение информационной безопасности — это одна из наиболее актуальных проблем для каждого коммерческого банка, в которую вкладывается большое количество ресурсов.
Таким образом, рассматривая вопрос информационной безопасности коммерческого банка, следует помнить о комплексном подходе к решению подобных задач. Комплексное программное решение заключается в том, что, помимо обеспечения всесторонней безопасности локальной сети и значительной экономии средств на трафик, руководству необходимо иметь детальное представление о работе персонала в интернет с целью повышения качества управления персоналом и повышения производительности труда служащих коммерческого банка.
Список использованной литературы
1. Безопасность электронного банкинга / П. В. Ревенков. - М.: Наука, 2013. - 186 с.
2. Управление рисками в условиях электронного банкинга / П. В. Ревенков. - М.: ИТКОР, 2011. - 167 с.
МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ПОКАЗАТЕЛЯ СВОЕВРЕМЕННОСТИ ОБРАБОТКИ ИНФОРМАЦИИ В УСЛОВИЯХ ОПТИМИЗАЦИИ УПРАВЛЕНИЯ МЕХАНИЗМАМИ АНТИВИРУСНОЙ ЗАЩИТЫ
С.В. Белокуров, д.т.н., доцент, О.А. Кондратов, адъюнкт Воронежский институт ФСИН России, г. Воронеж
О.В. Багринцева, аспирант, АА. Змеев, аспирант Воронежский институт МВД России, г. Воронеж
В работе приводится обоснование показателя своевременности обработки информации в инфокоммуникационных системах охраны объектов ФСИН России в условиях оптимизации механизмов антивирусной защиты. Реализация этого показателя дает возможность описывать механизмы реализации информационно-аналитического процесса и процесса антивирусной защиты от угроз нарушения доступности информации такими их характеристиками, через которые можно выразить все остальные параметры этих процессов.
Решение задачи формирования оптимальных вариантов средств антивирусной защиты в инфокоммуникационных системах охраны объектов ФСИН России связано с оценкой соответствующих показателей. В основу синтеза таких показателей положен сформулированный в [1] принцип однородности показателей своевременности обработки информации и эффективности антивирусной защиты от угроз нарушения доступности информации. Реализация этого принципа дает возможность описывать механизмы реализации информационно-аналитического процесса и процесса антивирусной защиты от угроз нарушения доступности информации такими их характеристиками, через которые можно выразить все остальные параметры этих процессов.
Известно [1], что степень удовлетворения потребностей информационной деятельности в обеспечении защиты информации от нарушения ее доступности определяется качеством такой деятельности. В общем случае под качеством понимают совокупность свойств и характеристик продукции или услуги, которые придают изделию или услуге
