CC BY
85
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВСКОЙ СИСТЕМЫ Ильина Ю.З.1, Абрамова Т.Г.2 Email: Ilyina6101@scientifictext.ru
1Ильина Юлия Захаровна - студент; 2Абрамова Татьяна Геннадьевна - преподаватель, кафедра эксплуатации и обслуживания информационных систем,
колледж инфраструктурных технологий Северо-Восточный федеральный университет им М.К. Аммосова,
г. Якутск
Аннотация: в современном мире банковская система играет основную роль в жизни каждого человека, а также функционировании финансовых и экономических институтов, что, в свою очередь, подвергается высокому риску информационной безопасности. В статье исследуются основные понятия и сущность информационной безопасности банковской системы. Так как банковские информационные системы и базы данных содержат конфиденциальные данные о клиентах, а также их счетах и финансовых операциях, система нуждается в надежной защите. Поэтому в работе предложены разные пути укрепления и повышения безопасности банков.
Ключевые слова: информационная безопасность, банковская система, банковская безопасность, банк, угроза, риски.
ENSURING INFORMATION SECURITY OF THE BANKING
SYSTEM 12 Ilyina Yu.Z. , Abramova T.G.
1Ilyina Yulia Zakharovna - Student; 2Abramova Tatiana Gennadievna - Lecturer, DEPARTMENT OF OPERATION AND MAINTENANCE OF INFORMATION SYSTEMS, COLLEGE OF INFRASTRUCTURE TECHNOLOGIES NORTH-EASTERN FEDERAL UNIVERSITY NAMED AFTER M.K. AMMOSOV,
YAKUTSK
Abstract: in the modern world, the banking system plays a major role in the life of every person, as well as the functioning of financial and economic institutions, which, in turn, is exposed to a high risk of information security. The article examines the basic concept and essence of information security of the banking system. Since banking information systems and databases contain confidential data about customers, as well as their accounts and financial transactions, the system needs reliable protection. Therefore, the paper suggests different ways to strengthen and improve the security of banks.
Keywords: information security, banking system, banking security, bank, threat, risks.
УДК 004.056.53
Под защищенностью банковского дела понимается совокупность критериев, которые предупреждают воздействия или же условия, потенциально опасные для банка, или же понижают их до значения, при котором они не способны нанести вред системному функционированию банка, сохранению и воспроизводству его имущества и инфраструктуры, а также препятствуют достижению уставных целей банка [2].
Главная цель обеспечения банковской безопасности является эффективное, стабильное и рентабельное функционирования кредитных организаций [3].
Особенностью информационных систем банка считается хранение большого количества информации о финансовом состоянии физических и юридических лиц.
Информационная безопасность - это безопасность, связанная с информационными угрозами [1]. Главная задача информационной безопасности банка - гарантировать эффективную работу банка, исключив вероятность нанесения вреда банку. Источниками опасностей являются как внешние, так и внутренние нарушения и сбои в работе программных и аппаратных компонентов информационных систем, а также природные и техногенные аварии. Выявление данных опасностей, анализ возможных каналов и средств их реализации дают возможность разработать рекомендации по обеспечению безопасности банков и банковских технологий как на теоретическом, так и на практическом уровнях [2].
В области защиты банковской информации основными задачами являются:
• Разработка нормативно-правовой базы и организация деятельности федеральных органов государственной власти и управления;
• Нахождение баланса между необходимостью свободного обмена документами (информацией) и допустимыми ограничениями доступа к ним;
• Улучшение информационной области, ускорение разработки новых информационных технологий, их повсеместное использование, стандартизация средств поиска, сбора, обработки, хранения и анализа информации.
Для их решения система защиты информации банка должна обладать следующими характеристиками:
• комплексный подход к защите системы, то есть защите всех ее компонентов;
• Надежность, основанная на применении различных технологий кластеризации, балансировки нагрузки и т. д.
• высокая производительность (обработка больших объемов информации без снижения производительности системы);
• быстрое и адекватное реагирование на всевозможные конфликты защищенности.
Механизмы защиты банковской информации подразумевают защиту от утечки.
Контроль доступа; Межсетевые экраны; Антивирусные программы; Программы шифрования информации и системы распознавания.
Для обеспечения эффективной системы управления информационной безопасностью банкам следует:
• Выявление и оценка рисков для всех, включая новые продукты и системы для банка;
• Собирать данные и убытки от реализации риска;
• Разработать и реализовать меры по снижению вероятности рисков и минимизации последствий их реализации;
• проводить регулярный мониторинг степени риска и др.
Система технических средств обеспечения безопасности банка
Объектами инженерно-технического укрепления банка являются: периметр кредитной организации; контрольно-пропускной пункт; здание и помещения банка, технологические каналы (вентиляционные короба, трубопроводы, коллекторы, люки); стены, перекрытия, перегородки здания и помещений, дверные и оконные конструкции; запирающие устройства. Повышенные требования применяются к инженерно-технической укрепленности специальных помещений - кассы и хранилища ценностей.
В целях "пассивной" (механической) защиты перечисленных выше объектов от несанкционированного воздействия применяются специальные конструкции и материалы повышенной прочности, технические характеристики которых оговорены в приложениях № 1-9 к РД 78.36.003-2002. Для "активной" защиты персонала, посетителей и имущества банка используются технические средства охранной и тревожной сигнализации; система контроля и управления доступом; извещатели обнаружения криминального воздействия; система охранного телевидения и система оповещения.
Средства "пассивной" (механической) защиты информационных систем банка от доступа посторонних лиц, умышленного разрушения или повреждения, огня, противопожарной поды и считывания информации на расстоянии могут быть дополнены путем оборудования специально защищенных помещений, использования сейфов для особо важных серверов, сейфов для магнитных архивов, а также защищенных компьютерных рабочих мест.
В число элементов системы охранной и тревожной сигнализации входят телекамеры и иные элементы (датчики) для обнаружения изменений состояния среды и формирования сигнала извещения об этом (извещатели). Последние предназначены для передачи сигналов на пульт централизованного наблюдения и обеспечения процедур постановки и снятия объекта с охраны.
Специфической разновидностью систем охранной сигнализации являются аппаратно-программные комплексы, предназначенные для выявления попыток несанкционированного проникновения в компьютерную сеть и оповещения о них персонала службы защиты информации. Такие системы наряду с функциями технической защиты от нелегитимных команд злоумышленника и извещения о них службы защиты информации выполняют задачи выявления адреса периферийного устройства, с которого предпринималась попытка несанкционированного проникновения, и характерные признаки, присущие субъекту посягательства, а также протоколируют факт и обстоятельства правонарушения.
В качестве технических средств противодействия угрозам указанных видов применяются широко представленные на отечественном рынке "акустические сейфы" для телефонов, а также устройства защиты телефонных линий и маскираторы конфиденциальных переговоров.
Акустический маскиратор конфиденциальных переговоров в помещении маскирует речь в помещении методом радиозашумления. Заключение
Для защиты банковской безопасности программные продукты и электронные системы должны постоянно развиваться и обновляться. Анализ угроз является важным этапом в разработке ПО. Грамотно выбранная политика информационной безопасности позволит отечественным банкам снизить риск потери конфиденциальной информации, чтобы наиболее увеличить эффективность своей деятельности.
Список литературы /References
1. Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014). [Электронный ресурс] // Центральный банк Российской Федерации. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd/ (дата обращения: 03.12.2020).
2. Гамза В.А. Безопасность банковской деятельности: учебник для вузов [Текст] / В.А. Гамза, И.Б. Ткачук, И.М. Жилкин. 3-е изд., перерад. и доп. М.: Издательство Юрайт, 2015. 513 с.
3. Гулько А.А. К вопросу об обеспечении информационной безопасности коммерческих банков [Текст] / А.А. Гулько, Гладкова С.Б., Битюкова А.Ф. [и др.] // Экономика и предпринимательство, 2016. № 3-1. С. 588-592.
