Научная статья на тему 'Совершенствование элементов информационно‐аналитического обеспечения экономической безопасности хозяйствующего субъекта кредитно‐финансовой сферы'

Совершенствование элементов информационно‐аналитического обеспечения экономической безопасности хозяйствующего субъекта кредитно‐финансовой сферы Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
179
29
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
экономическая безопасность / информационная безопасность / информационно-аналитическое обеспечение / несанкционированный доступ / economic security / information security / information and analytical support / unauthorized access

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Д А. Коновалова

Растущий объем поступления неоднородной информации на электронных носителях становится невозможно обрабатывать традиционными способами. В статье отмечается, что интеграция определенных технологий помогает сделать более качественный анализ данных и определить ранее неизученные закономерности, что позволит в большей мере оптимизировать бизнес-процессы. Однако, авторы замечают, что вместе с этими преимуществами возрастают издержки по поддержанию информационной, финансовой и кадровой безопасности, что подтверждает актуальность выбранной темы. В статье раскрываются аспекты построения архитектуры информационно-аналитического обеспечения, от которых зависит его эффективность, делается уклон на изучение технологий, позволяющие компании выйти на новый уровень развития, а также на информационную защиту данных от несанкционированного доступа.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

IMPROVEMENT OF THE ELEMENTS OF INFORMATION AND ANALYTICAL SUPPORT OF ECONOMIC SECURITY OF THE ECONOMIC ENTITY OF THE CREDIT AND FINANCIAL SPHERE

The number and rate of receipt of heterogeneous digital information becomes impossible to handle in traditional ways. The article notes that the introduction of certain technologies allows you to make better data analysis and identify previously undefined patterns, which greatly optimizes business processes. However, the authors note that along with these advantages, the costs of maintaining information, financial and personnel security increase, which confirms the relevance of the chosen topic. The article reveals the aspects of building the architecture of information and analytical support on which its effectiveness depends; a bias is made on the study of technologies, allowing the company to reach a new level of development, as well as on information protection of data from unauthorized access.

Текст научной работы на тему «Совершенствование элементов информационно‐аналитического обеспечения экономической безопасности хозяйствующего субъекта кредитно‐финансовой сферы»

Источники:

1. Третий энергопакет // Официальный сайт ЕС: ec.europe.eu. 2020. URL: https://ec.europa.eu/energy/topics/markets-and-

consumers/market-legislation/third-energy-package_en (дата обращения 20.03.2020)

2. Регулирование REGENT // Официальный сайт Bundesnetzagentur: bundesnetzagentur.de. 2020. URL:

https://www.bundesnetzagentur.de/DE/Service-Funktionen/Beschlusskammern/BK09/BK9_72_FL/Publikationen/BK9-18-

607bis612/Stellungnahmen_607bis612/Stellungnahmen_Zusammenfassung_EN_Download_BF.pdf?_blob=publicationFi

le&v=2 (дата обращения 20.03.2020)

3. Газовый рынок Европы: утраченные иллюзии и робкие надежды / Под ред. В.А.Кулагина, Т.А.Митровой; НИУ ВШЭ-

ИНЭИ РАН, Москва, 2015 - ISBN 978-5-91438-017-2.

4. Исследование гибкости на европейском газовом рынке // Институт исследования газа Оксфорда: oxfordenergy.org.

2020. URL: https://www.oxfordenergy.org/wpcms/wp-content/uploads/2019/02/It-Dont-Mean-a-Thing-If-It-Aint-Got-That-Swing-Why-Gas-Flexibility-Is-High-on-the-Agenda-for-Russia-and-Europe-Energy-Insight-48.pdf (дата обращения 20.03.2020).

5. Granger C. W. J. Investigating Causal Relations by Econometric Models and Cross-spectral Methods // STOR. 1969. №3.

С. 424-438.

6. Tsay, R.S. Analysis of Financial Time Series: учебник для вузов / R.S. Tsay. Chicago.: Sprnger, 2002. 457 c.

7. Tiao G.S. Use of canonical analysis in time series model identification // Biometrica. 1985. №2. C. 299-315.

8. Lutkepohl, H. New introduction to multiple time series analysis: учебник для вузов / H. Lutkepohl. Berlin.: Springer, 2005. 764 с.

9. Johansen S. Statistical analysis of cointegration vectors // Journal of economic dynamics and control. 1988. №3. C. 231-254.

10. Робастность // Википедия: wikipedia.org. 2020. URL: https://ru.m.wikipedia. org/wiki/%D0%A0%D0%BE%D0%B1%D0%B0%D1%81%D1%82%D0%BD%D0%BE%D1%81 %D1%82%D1%8C/ (дата обращения: 16.03.2020).

11. Кеннеди, П. Путеводитель по эконометрике: академический учебник / П. Кеннеди. М.: Дело, 2016. 528 с. References:

1. Third energy package // An official site of the EU: ec.europe.eu. 2020. URL: https://ec.europa.eu/energy/topics/markets-and-

consumers/market-legislation/third-energy-package_en (review date 20.03.2020)

2. REGENT regulation // An official site of Bundesnetzagentur: bundesnetzagentur.de. 2020. URL:

https://www.bundesnetzagentur.de/DE/Service-Funktionen/Beschlusskammern/BK09/BK9_72_FL/Publikationen/BK9-18-

607bis612/Stellungnahmen_607bis612/Stellungnahmen_Zusammenfassung_EN_Download_BF.pdf?_blob=publicationFi

le&v=2 (review date 20.03.2020)

3. Газовый рынок Европы: утраченные иллюзии и робкие надежды / Под ред. В.А.Кулагина, Т.А.Митровой; НИУ ВШЭ-

ИНЭИ РАН, Москва, 2015 - ISBN 978-5-91438-017-2.

4. The European Gas Flexibility Study // The Oxford Institute for Gas Studies: oxfordenergy.org. 2020. URL:

https://www.oxfordenergy.org/wpcms/wp-content/uploads/2019/02/It-Dont-Mean-a-Thing-If-It-Aint-Got-That-Swing-Why-Gas-Flexibility-Is-High-on-the-Agenda-for-Russia-and-Europe-Energy-Insight-48.pdf (review date 20.03.2020).

5. Granger C. W. J. Investigating Causal Relations by Econometric Models and Cross-spectral Methods // STOR. 1969. №3.

C. 424-438.

6. Tsay, R.S. Analysis of Financial Time Series: учебник для вузов / R.S. Tsay. Chicago.: Sprnger, 2002. 457 c.

7. Tiao G.S. Use of canonical analysis in time series model identification // Biometrica. 1985. №2. C. 299-315.

8. Lutkepohl, H. New introduction to multiple time series analysis: college textbook / H. Lutkepohl. Berlin.: Springer, 2005. 764 с.

9. Johansen S. Statistical analysis of cointegration vectors // Journal of economic dynamics and control. 1988. №3. C. 231-254.

10. Robastnost // Wikipedia: wikipedia.org. 2020. URL: https://ru.m.wikipedia. org/wiki/%D0%A0%D0%BE%D0%B1%D0%B0%D1%81%D1%82%D0%BD%D0%BE%D1%81 %D1%82%D1%8C/ (review date: 16.03.2020).

11. Kennedy, P. Econometrics guide: college textbook / P. Kennedy. М.: Delo, 2016. 528 c.

DOI: 10.24411/2309-4788-2020-10394

Д.А. Коновалова - студент, факультета анализа рисков и экономической безопасности имени проф. В.К. Сенчагова, Финансовый университет при Правительстве Российской Федерации, konovalova.d11@gmail.com,

D.A. Konovalova - student of the Faculty of Risk Analysis and Economic Security named after prof. K. Senchagov, Financial University under the Government of the Russian Federation;

Научный руководитель: О.В. Коновалова - доцент кафедры «Анализ рисков и экономическая безопасность», к.э.н., Финансовый университет при Правительстве Российской Федерации», ov-konovalova@fa.ru,

Academic advisor: O.V. Konovalova - Associate Professor of the Department "Risk Analysis and economic security", PhD of economics, Financial university under the Government of the Russian Federation.

СОВЕРШЕНСТВОВАНИЕ ЭЛЕМЕНТОВ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА КРЕДИТНО-ФИНАНСОВОЙ СФЕРЫ IMPROVEMENT OF THE ELEMENTS OF INFORMATION AND ANALYTICAL SUPPORT OF ECONOMIC SECURITY OF THE ECONOMIC ENTITY OF THE CREDIT AND FINANCIAL SPHERE

Аннотация. Растущий объем поступления неоднородной информации на электронных носителях становится невозможно обрабатывать традиционными способами. В статье отмечается, что интеграция определенных

технологий помогает сделать более качественный анализ данных и определить ранее неизученные закономерности, что позволит в большей мере оптимизировать бизнес-процессы. Однако, авторы замечают, что вместе с этими преимуществами возрастают издержки по поддержанию информационной, финансовой и кадровой безопасности, что подтверждает актуальность выбранной темы. В статье раскрываются аспекты построения архитектуры информационно-аналитического обеспечения, от которых зависит его эффективность, делается уклон на изучение технологий, позволяющие компании выйти на новый уровень развития, а также на информационную защиту данных от несанкционированного доступа.

Abstract. The number and rate of receipt of heterogeneous digital information becomes impossible to handle in traditional ways. The article notes that the introduction of certain technologies allows you to make better data analysis and identify previously undefined patterns, which greatly optimizes business processes. However, the authors note that along with these advantages, the costs of maintaining information, financial and personnel security increase, which confirms the relevance of the chosen topic. The article reveals the aspects of building the architecture of information and analytical support on which its effectiveness depends; a bias is made on the study of technologies, allowing the company to reach a new level of development, as well as on information protection of data from unauthorized access.

Ключевые слова: экономическая безопасность, информационная безопасность, информационно-аналитическое обеспечение, несанкционированный доступ.

Keywords: economic security, information security, information and analytical support, unauthorized access.

С появлением сети Интернет началось активное развитие электронного сопровождения бизнеса. В Российской Федерации под влиянием макроэкономических факторов банковская система имеет высокую конкуренцию, движущую ее к применению лучших технологических практик. В связи с этим, в финансовой сфере появляются как новые вызовы и угрозы, так и новые возможности. Использование новейших технологий дает огромный потенциал организациям для своего развития, а, следовательно, им становится доступно совершенствование элементов информационно-аналитического обеспечения экономической безопасности.

Развитие информационных технологий привело к резкому увеличению массива данных. Количество всех данных, собранных до 2010 года за всю историю в 40 раз меньше, чем, то количество, которое человечество произвело за последующие 9 лет [7]. Это говорит о том, что информация уже стала одним из главных ресурсов человечества. Чем больше информации возможно собрать, тем больше возможностей, используя ее, приумножить успех компании на рынке. В настоящее время в бизнесе происходит переориентация ценностей в пользу приобретения информационных ресурсов. Для этого требуется иметь мощный аппарат управления информацией. От того, насколько качественно будут обрабатываться данные, зависит принятие решений управленцами.

При проведении исследования были использованы метод систематического наблюдения, сравнения, аналогии, а также статистические данные и аналитические экспертные оценки, которые позволили провести анализ тенденций в исследуемой области, дать оценку современного состояния и путей развития информационно-аналитического обеспечения экономической безопасности в деятельности хозяйствующего субъекта кредитно-финансовой сферы.

Значимость исследования заключается в углублении научных представлений о процессе информационной безопасности, в практическом смысле результаты проведенной работы могут быть использованы для повышения эффективности использования информационно-аналитического обеспечения в системе экономической безопасности хозяйствующего субъекта кредитно-финансовой сферы.

На сегодняшний день активно прослеживается зависимость банковской сферы от качественной информации о своих потребителях, макроэкономической среде, отрасли, так как от этого зависит расчет основных банковских рисков, что приводит к особо быстрым темпам цифровизации финансового сектора [6]. Используя новейшие алгоритмы обработки данных, компаниям удается кастомизировать предложения для своих клиентов. Это приносит дополнительные преимущества. Исследуя данные Национального рейтингового агентства, необходимо отметить, что всего за 2018 увеличилась капитализация 450 российских банков более чем на 11,5 % в том числе благодаря цифровизации [8]. Но помимо весомых плюсов, внедрение информационных технологий (далее ИТ) имеет ряд проблем. Возможность получения удаленного доступа к объемам конфиденциальных данных подрывает информационную безопасность (далее ИБ). Так, объем хищений за 2018 год с дебетовых карт физлиц был на уровне 1,4 млрд руб., что 1,4 раза превышает тот же показатель 2017 года. На рисунке 1 представлена динамика несанкционированных операций с использованием платежных карт. Рассматривая только последний квартал 2018 года, объем мошеннических транзакций резко увеличился и составил более 320 млн руб. В основном подобные операции совершаются с помощью мобильных приложений и получения ключа доступа к персональным данным различными способами, но реальные случаи банки стремятся замалчивать в целях сохранения репутации, так как это ставит под угрозу не только доверие клиентов, но и всю экономическую безопасность (далее ЭБ) организаций.

1 КВ. II КВ. Ill КВ. IV КВ. 1KB. II КВ. Ill КВ. IV КВ. 1KB. II КВ. Ill КВ. IV КВ. 1KB. II кв. Ill кв. IV кв.

2015 2015 2015 2015 2016 2016 2016 2016 2017 2017 2017 2017 2018 2018 2018 2018

^■ Интернет и устройства мобильной связи (CNP-транзакции)

^™ Банкоматы и платежные терминалы В организациях торговли и услуг

Рисунок 1 - Динамика несанкционированных операций с использованием платежных карт в разрезе условий их проведения (млн руб.) [8]

Экономическая безопасность, по мнению Л.П. Гончаренко, подразумевает такое состояние, при котором эффективно используются ресурсы для предотвращения реализации угроз и обеспечения бесперебойной деятельности предприятия и делится на такие составляющие, как финансовая, кадровая, технико-технологическая, политико-правовая, информационная, экологическая, силовая безопасности [3].

Каждая компания имеет специализацию в определенной сфере деятельности. Благодаря чему, для нее можно расставить по приоритету вышеупомянутые функциональные составляющие экономической безопасности. Конкретно для банковской деятельности, которая последнее время переживает глубокую модернизацию, связанную с цифровизацией деятельности, развитием информационных технологий и в то же время учащением высоко значимых угроз, информационная безопасность выходит на ключевую позицию в обеспечении экономической безопасности банков.

Под информационной безопасностью (ИБ) понимается обеспечение защиты данных внутри компании от несанкционированного доступа как сотрудниками компании, так и внешними заинтересованными лицами, которые преследуют цель использования, искажения, раскрытия, изменения, исследования, копирования или уничтожения информации [4].

Существуют различные методы и средства обеспечения безопасности информации в информационных системах. О. К ним в первую очередь относятся программные системы защиты, которые строятся и устанавливаются на сервера баз данных, а также на компьютеры клиентов (сотрудников компаний), имеющих возможность получить доступ к этим данным. Но важным аспектом является именно правовое регулирование и корпоративная среда компании, которые путем методов побуждения, принуждения и регламентации правил защищают информационные системы от угроз. Таким образом, одним из основных регуляторов, обеспечивающий защиту данных, является законодательство.

Как сказано ранее, именно персональные данные на сегодняшний день являются предметом большинства мошеннических операций хакеров [9], в связи с чем в данной работе будет проведен акцент именно на них.

Банковская сфера с каждым годом расширяет спектр предоставляемых услуг в сети Интернет, запрашивающих, в свою очередь, персональные данные клиента. Клиенты, для получения электронных услуг должны проходить идентификацию и верификацию, оставляя свои личные данные на данных серверах. Именно поэтому, обеспечение ИБ в связке клиент-банк выходит на первый план, так как на этих серверах хранятся как личные данные, так и имеется доступ к личным счетам клиента. Взаимодействуя с клиентами или контрагентами, государственными органами, банк имеет право и обязанность обрабатывать различную информацию о физическом и юридическом лицах, если при этом будут соблюдаться все требования при обработке и анализе. К основным требованиям относятся следующие категории данных:

Ф.И.О., паспортные данные (серия, номер, адрес регистрации и др.), контактные номера и почтовые адреса; видео или фотоизображения, а также биометрические данные (отпечаток пальца, Face-ID и др.); материальное положение (банковская история, доходы, имеющиеся активы и т.д.); социальное положение (семейное положение, количество членов семьи, наличие образования и т.д.); данные о действиях, которые совершаются в мобильных приложениях и на сайтах Банка, а также иные сведения об используемых устройствах (IP-адреса, cookies, геолокация, данные о транзакциях и т.д.);

дополнительная персональная информации (национальная и расовая принадлежность, философские и религиозные взгляды, политические убеждения).

Подобный список имеет крайне важные данные о жизни людей, раскрытие которых может навредить личности, а обработка этих данных накладывает на банки огромную ответственность. Похитив и использовав подобные сведения, мошенник может манипулировать ими для получения собственных выгод.

Личные данные клиента в свою очередь банк должен использовать в соответствии с ФЗ №152 «О персональных данных», который обеспечивает защиту прав и свобод личности при использовании и обработке их. На

основании этого закона, каждый банк обязан обеспечить все его требования, которые касаются конфиденциальности, правил обезличенной обработки, хранения этих данных. Банк перед оказанием онлайн-услуг предоставляет клиенту договор об обработке персональных данных, и с помощью электронной подписи клиент соглашается принять те условия, которые прописаны в договоре в соответствии с ФЗ №63 «Об электронной цифровой подписи». В договоре обычно указываются какие данные, для каких целей, кем и в каких сроках они обрабатываются, длительность хранения и способы уничтожения этих данных с информационных баз банка. Банк на законных правах в обезличенной форме может обрабатывать все совершаемые транзакции с помощью технологий Big Data, что позволяет выдвигать рекомендации и прогнозы по развитию компании.

Также, в соответствии с ФЗ № 167 «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств», банки имеют право замораживать счета, если транзакции, совершенные с этого счета, являются подозрительными. Банки, в соответствии с этим законом в обязательном порядке должны выявлять незаконные операции. Операции признает мошенническими Центральный Банк, однако банки могут самостоятельно устанавливать критерии, по которым транзакции считаются подозрительными. С помощью специальных информационно-аналитических систем автоматически могут выявляться мошеннические операции. Так, счет может быть заморожен на усмотрение банка до двух дней до выяснения обстоятельств или же пока клиент не свяжется с банком.

Необходимо отметить возникшую тенденцию отставания обновления правовой базы РФ ИАО банковской сферы, заключающуюся в стремительном развитии цифровой финансовой сферы. Примером могут послужить до сих пор нерешенные вопросы по поводу применения технологий блокчейн, использования криптовалют. С этой проблемой борется Банк России, предлагая свои стандарты. Так, еще в 2007 году, был разработан стандарт: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», в котором раскрывались основные действия, необходимые для обеспечения информационной безопасности кредитными организациями, предоставляющие услуги в сети Интернет [10]. Помимо данного стандарта, существуют еще несколько стандартов Банка России в сфере обеспечения информационной безопасности, которые дополняются различными рекомендациями и методиками, соблюдение которых, обеспечивает безопасность персональных данных. Также, данную сферу регулируют такие законы, как ФЗ №98 «О коммерческой тайне», ФЗ №125 «Об архивном деле», ФЗ №395-1 «О банках и банковской деятельности», доктрина информационной безопасности РФ, ФЗ №126 «О связи» и др.

Таблица 1 - Принципы обеспечения ИБ

Принцип Описание принципа

Принцип комплексности Необходимо выявлять и предполагать все виды угроз, имеющие возможность реализации. Рассмотрение этих угроз должно носить как внешний, так и внутренний характер. Средства защиты должны соответствовать всем возможным типам угроз.

Принцип эшелонирования Предполагает последовательную защиту всех зон безопасности, при котором самая важная из них будет защищена всеми предыдущими средствами защиты впередистоящих зон безопасности, находясь по итогу внутри всей системы.

Принцип надежности Предполагает стандартное обеспечение ИБ одинаковым уровнем защиты всех зон безопасности без исключения, для которых степень надежности будет иметь одинаковую силу.

Принцип разумной достаточности Под этим принципом подразумевается приемлемый уровень затрат на обеспечение безопасности. Стоимость всей системы не должна превосходить вероятным суммарным потерям от нанесенного ущерба в этой сфере. Выбор уровня защиты должен иметь рациональные начала.

Принцип непрерывности Данный принцип заключает в себе бесперебойную работу систем безопасности, которая должна функционировать круглосуточно.

Подводя итог, можно сделать вывод, что правового регулирования по обеспечению защиты данных имеет особую роль в контексте внедрения цифровых технологий, однако существуют ряд причин, по которым нормативная база отстает от развития банковской сферы, что накладывает на финансовые организации дополнительные издержки.

Для эффективного функционирования ИБ хозяйствующего субъекта она должна опираться на универсальные принципы защищенности, а именно соблюдения целостности, конфиденциальности и доступности информации. В свою очередь реализация обеспечения безопасности включает принципы, описанные в таблице 1.

Исходя из этих принципов, можно выделить основные функции системы обеспечения ИБ хозяйствующего субъекта:

- управлять доступом - защита от несанкционированного доступа третьих лиц;

- аутентифицировать источника сообщений - проверка отправителя на подлинность отправки от его имени, при котором он имеет возможность выступать у получателя в качестве источника информации;

- обеспечивать конфиденциальность информации;

- обеспечивать целостность содержания и последовательности информации;

- обеспечить защиту от попыток расширения своих законных полномочий, а также изменения полномочий других пользователей;

- обеспечить защиту от модификации программного обеспечения путем добавления новых функций;

- автоматизировать выявление неправомерных или нетипичных действий с целью предотвращения нарушений и бесперебойной работы информационно-аналитической системы [5].

В свою очередь, информационно-аналитическое обеспечение (далее ИАО) является важной составляющей ИБ. Чтобы раскрыть теоретические аспекты ин ИАО необходимо, в первую очередь, обратиться к его понятию. Под ИАО понимается одна из ключевых задач хозяйствующего субъекта - деятельность, которая направлена на систематический сбор, обработку, анализ данных об определенных ситуациях, складывающихся внутри или вокруг него [2]. С помощью анализа предоставленных данных строятся прогнозы на будущий период, определяются стратегии и дальнейшие действия хозяйствующего субъекта. Другими словами, ИАО - это база, на которую опираются экономические агенты для принятия конкретных решений. Все это непосредственно отражается на результатах экономической деятельности компании.

Главная цель ИАО выражается в своевременной поставке руководителям хозяйствующего субъекта достоверной и полной информации об угрозах как во внутренней деятельности своего предприятия, так и во внешней для принятия рациональных управленческих решений, основанных на полученных данных и направленных на поддержание конкурентных преимуществ.

Вышеупомянутая цель может быть достигнута при решении основных задач ИАО. К ним относится:

- качественный сбор, системная обработка, глубокий анализ, а также планирование и выдвижение информации о рынках;

- изучение клиентов, конкурентов и их стратегий конкурентной борьбы; скрининг контрагентов и их надежности, кредитоспособности;

- составление портрета хакера и других мошенников для раскрытия целей их деятельности;

- регулярная проверка всех действующих систем хозяйствующего субъекта на уровень обеспечения безопасности;

- выдача руководству рекомендаций на основе анализа обстановки и прогнозирования.

Таким образом, ИАО имеет широкий спектр задач. Чтобы регулировать эту деятельность, необходимо иметь специализированные кадры, а в условиях развития информационных технологий, необходимо создавать целый отдел, работающий в данном направлении. Так как ИАО обретает на финансовом рынке с каждым годом все большую значимость, то со стороны мегарегуляторов активно разрабатываются нормативные акты, регулирующие данную деятельность.

Высокие постоянные издержками, направленные на поддержание информационной базы с большим объемом документооборота, необходимо сменять на более совершенные методы организации ИАО, которые оптимизируют затраты системы. Помимо этого, модернизация ИАО обуславливается угрозами хакерских атак и внутреннему мошенничеству. Эффективность ИБ должна заключатся в непрерывном получении полной, актуальной и достоверной информации о текущем состоянии клиента (принцип KYC), о его спросе и потребностях, а также о тенденция развития отрасли, мониторинга текущего положения компании в ней, которая способствует быстрой реакции и принятию правильных решений в условиях неопределенности, а также недопущению нанесения ущерба интересам самой компании.

Так как в банковской системе обеспечение информационной безопасности выходит на первый план, то в организационной структуре необходимо иметь отдельное информационно-аналитическое направление, отвечающее за данную безопасность. В-первую очередь для банка важно определить масштабы данных, которые будут обрабатываться в информационной системе. Для банков, имеющих филиалы, большой объем клиентских и внутрибанковских счетов, большой штат персонала, имеющие необходимость автоматизированной обработки большего объема документооборота требуется мощная система управления базами данных.

Во всем мире признаны удобными для масштабных банков системы с клиент-серверной архитектурой, предлагаемые такими компаниями как Microsoft, Oracle, SAP, IBM и Amazon Web Services (AWS). Они предлагают системы управления базами данных для выполнения онлайновых транзакций, которые используются в различных приложениях (ERP, CRM, SCM и пр.) в режиме реального времени, что предполагает высокие требования к производительности, надежности, безопасности и масштабируемости. Для наглядности общей схемы такой системы на рисунке 2 представлена двухуровневая модель с сервером базы данных.

База данных

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Программное обеспечение сервера базы данных

Компьютер-сервер

i i. 1 г

Сетевое программное обеспечение

I I I

Программное обеспечение клиента Программное обеспечение клиента Программное обеспечение клиента

Компьютер- клиент 1 Компьютер-клиент 2 Компьютер- клиент n

Рисунок 2 - Структура информационной системы с сервером базы данных Источник: составлено автором на основе [1]

Система по типу «клиент-сервер» может иметь защиту намного сильнее, благодаря использованию систем безопасности как внутри самой операционной системы, так и с использованием дополнительных схем, ролей, шифрования базы данных и т. д. или с ограничением входа пользователей через представления. Так как в данном случае раскрыт общий принцип информационной системы для любых предприятий, то для банка требуется настройка под специализированную технологию работы кредитной организации. Поэтому, каждый банк разрабатывает и внедряет подобные системы вместе с поставщиками программных продуктов.

Кроме программного обеспечения информационные банковские технологии отвечают на целый ряд вопросов, касающихся информационного обеспечения банковских операций. Можно выделить следующие важные направления в банковских информационных технологиях. Одно из наиболее важных направлений это ИТ для ведения бухгалтерского учета. Главные критерии работоспособности данной технологии - это возможность обработки всех операций банка, при этом, имея достаточно высокую скорость и защиту, позволяющую иметь актуальные результаты в бухгалтерской и финансовой отчетности. Благодаря таким внедрениям автоматизируется реальный банковский документооборот. Следующим направлением является стратегическое планирование и прогнозирование, управленческий учет, для которых требуется от ИТ предоставление широкого спектра возможностей контролирования и анализа информации по управлению и учету. Также, для качественного финансового и статистического анализа информационная система должна иметь возможность обмена между различными программами и между инструментальными средствами, внедренными в информационную систему. И заключительным направлением являются ИТ при электронных расчетах между банками, системах связи филиалов с головным центром и между друг другом, а также при предоставлении услуг клиенту через интернет-банкинг [6]. Значение этого направления с каждым годом возрастает, так как расширяется спектр услуг, предоставляемый банком.

Таким образом, активно развивается CRM системы по ERP стратегии ИАО, позволяющая в жестких макроэкономических условиях быть конкурентоспособной организацией. Это в свою очередь играет ключевую роль в снижении издержек по поддержанию ИАО ЭБ. Для того, чтобы банк имел надежную систему, необходимо прорабатывать и тестировать все узлы информационных потоков, а именно от API (программный интерфейс приложений) клиентов до серверов баз данных.

Таким образом, исходя из условий стремительного развития информационных технологий, у компаний возникают не только новые возможности совершенствования своих бизнес-процессов, но и новые угрозы, такие как денежные потери от киберпреступности, неопределенность в планах развития. Поэтому, для компаний вопрос обеспечения информационной безопасности выходит на одну из ключевых позиций по обеспечению всей экономической безопасности. Информационные технологии призваны не просто усилить защиту информационной безопасности, но и изменить множество бизнес-процессов, на которых строится финансовая составляющая экономической безопасности.

Источники:

1. Архитектура клиент-сервер. URL: https://mydocx.ru/6-2343.html (дата обращения: 01.03.2020).

2. Власенко М.Н. Унижаев Н.В. Информационно-аналитическое обеспечение принятия управленческих решений // Национальные интересы: приоритеты и безопасность. - 2010. №33. URL: https://cyberlemnka.ru/artide/n/informatsionno-analiticheskoe-obespechenie-prinyatiya-upravlencheskih-resheniy-znachimyy-faktor-povysheniya-ekonomicheskoy (дата обращения: 14.05.2020).

3. Гончаренко Л.П. Процесс обеспечения экономической безопасности// Справочник экономиста - 2004. №12 URL: https://www.profiz.ru/se/12_2004/952/ (дата обращения: 14.05.2020).

4. Грошева Е.К., Невмержицкий П.И. Информационная безопасность: современные реалии // Бизнес-образование в экономике знаний. - 2017. №3 (8). URL: https://cyberlenmka.ru/article/ninformatsionnaya-bezopasnost-sovremennye-realii (дата обращения: 14.05.2020). [5]

5. Маркова А.А. Монография «Актуальные вопросы информационной безопасности в постиндустриальном обществе». URL: http://elitalitera.ru/markov-a-a-monografiya.html (дата обращения: 14.05.2020).

6. Мирошниченко М. А. Трелевская К.И., Мамыкина Е.В. Исследование процессов «Цифровизации» банковского сектора в рамках экосистемы цифровой экономики России // Научный журнал - 2017. №133. URL: https://cyberleninka.ru/article/n/issledovanie-protsessov-tsifrovizatsii-bankovskogo-sektora-v-ramkah-ekosistemy-tsifrovoy-ekonomiki-rossii (дата обращения: 14.05.2020).

7. Объем данных всего мира к 2025 году увеличится в 10 раз. URL: https://aboutdata.ru/2017/04/27/volume-of-data-by-2025/ (дата обращения: 14.05.2020).

8. Объем хищений с платежных карт за 2018 год увеличился на 44% URL: https://www.vestifinance.ru/articles/115001 (дата обращения: 14.04.2020).

9. Потери банков от киберпреступности. URL: http://www.tadviser.ru/index.php/Статья:Потери_банков_от_киберпрес-тупности (дата обращения: 14.04.2020).

10. Стандарты Банка России. URL: https://www.cbr.ru/credit/Gubzi_docs/stnd/ (дата обращения: 14.05.2020). References:

1. Architecture client-server. URL: https://mydocx.ru/6-2343.html (accessed: 01.03.2020).

2. Vlasenko M. N. Obizhaev N. V. Information and analytical support for managerial decision-making / / National interests: priorities and security. - 2010. no. 33. URL: https://cyberleninka.ru/article/n/informatsionno-analiticheskoe-obespechenie-prinyatiya-upravlencheskih-resheniy-znachimyy-faktor-povysheniya-ekonomicheskoy (accessed: 14.05.2020).

3. Goncharenko L. p. Process of ensuring economic security// Economist's guide-2004. no. 12 URL: https://www.profiz.ru/se/12_2004/952/ (accessed: 14.05.2020).

4. Grosheva E. K., nevmerzhitsky P. I. Information security: modern realities / / Business education in the knowledge economy. - 2017. # 3 (8). URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-sovremennye-realii (accessed: 14.05.2020). [5]

5. Markova A. A. Monograph "Current issues of information security in post-industrial society". URL: http://elitalitera.ru/mar-kov-a-a-monografiya.html (accessed: 14.05.2020).

6. Miroshnichenko M. A. Trelevskaya K. I., Mamykina E. V. Research of the processes of "Digitalization" of the banking sector within the ecosystem of the digital economy of Russia // Scientific journal-2017. №133. URL: https://cyberleninka.ru/arti-cle/n/issledovanie-protsessov-tsifrovizatsii-bankovskogo-sektora-v-ramkah-ekosistemy-tsifrovoy-ekonomiki-rossii (accessed: 14.05.2020).

7. The amount of data around the world in 2025 will increase by 10 times. URL: https://aboutdata.ru/2017/04/27/volume-of-data-by-2025/ (accessed: 14.05.2020).

8. The Amount of theft from payment cards increased by 44% in 2018.: https://www.vestifinance.ru/articles/115001 (accessed: 14.04.2020).

9. Bank Losses from cybercrime. URL: http://www.tadviser.ru/index.php/Статья:Loss of bank_ot_kibercrime (accessed: 14.04.2020).

10. Bank Of Russia Standards. URL: https://www.cbr.ru/credit/Gubzi_docs/stnd/ (accessed: 14.05.2020).

i Надоели баннеры? Вы всегда можете отключить рекламу.