2. Материалы НИР ГК №580 «Научный анализ и обобщение мирового опыта проведения тестовых мероприятий с целью разработки единых требований к аттестации и критериев оценки качества работы персонала объектов размещения участников и гостей XXII Олимпийских зимних игр и XI Паралимпийских зимних игр 2014 года в городе Сочи, 2011.
3. Материалы НИР «Научный анализ мировой практики создания систем организованного размещения гостей и зрителей спортивных соревнований международного уровня и разработка механизмов функционирования Бюро по размещению участников и гостей XXII Олимпийских зимних игр и XI Паралимпийских зимних игр 2014 года в городе Сочи, 2011.
4. Хедж А.. Построение модели бизнес-процесса. [Электронный ресурс] // http://www.bpmsoft.org/article/a-14.html. (Дата обращения: 15.01.2013).
УДК 336.71
ТЕНДЕНЦИИ РАЗВИТИЯ ИНФОКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
И СПОСОБЫ ИХ ЗАЩИТЫ В РАМКАХ РЕГИОНАЛЬНОЙ БАНКОВСКОЙ СИСТЕМЫ
Задорожная Ирина Владимировна, кандидат юридических наук, доцент кафедры корпоративного управления и электронного бизнеса,
ФГБОУ ВПО «Российский государственный университет туризма и сервиса»,
Москва, Российская Федерация
В статье подчеркнута актуальность проблемы экономической безопасности инфокоммуникационного сервиса региональной банковской системы. Изложены основные направления деятельности региональной банковской системы, поддерживающиеся информационной вычислительной системой, позволяющей региональным кредитным организациям существенно модернизировать работу, направленную на снижение издержек. Основное внимание в изучении данного вопроса уделено схеме взаимодействия региональных подразделений банка с головной службой безопасности в целях реализации единой политики информационной безопасности.
Ключевые слова: региональная банковская система, инфокоммуникационный сервис, защита информации.
THE TENDENCIES TO THE DEVELOPMENT OF THE INFOCOMMUNICATION TECHNOLOGIES WITHIN THE REGIONAL BANKING SYSTEM AND METHODS
OF THEIR PROTECTION
Zadorozhnaja Irina, Associate Professor of «Corporate Governance and e-business
Department», [email protected],
"Russian State University of Tourism and Service" Moscow, Russia
The article stresses the urgency of the problem of economic security of the information and communication service of the regional banking system. It also describes the main directions of activities of the regional banking system, supported by the information processing system allowing the regional credit institutions significantly upgrade the work aimed at reducing costs. The main attention in the study of the issue is paid to the scheme of interaction between the regional branches of the Bank and the head of the security service in order to pursue the unified information security policy.
Keywords: regional banking system, the information and communication service, the protection of information.
Банковский бизнес в России - один из передовых в отношении использования информационных технологий и защиты информации.
Высокая защищенность инфокоммуникационного банковского сектора обусловлена следующими факторами:
- классифицированность информации, находящейся в банковской корпоративной
сети;
- повышенное внимание российского банковского сектора к собственной информационно-технической инфраструктуре в связи с высокой степенью угроз информационной безопасности.
Важный ресурс банковского бизнеса - информация, накапливаемая в корпоративных сетях банка. Поэтому внедрение информационно-технологичных проектов, наряду с устойчивостью, масштабируемостью, прозрачностью и соответствием информационно-технологической инфраструктуры специфике банка, выводит на
передний план проблему информационной безопасности. Без учета этого элемента ценность любого проекта не только сводится к нулю, но может нанести кредитной организации непоправимый ущерб - ущерб репутации, нарушение непрерывности процессов, финансовые убытки, а в худшем случае невозможность дальнейшего ведения бизнеса. Отсутствие этого элемента провоцирует появление пробелов в информационно-технологической инфраструктуре, влечет возникновение хаоса и резкий рост рисков, сводя на нет первоначальные вложения и усилия.
Соответственно, информационная безопасность - это обеспечение конфиденциальности и целостности данных активов информационно-вычислительной системы банка.
Основные направления деятельности региональной банковской системы, поддерживающиеся информационной вычислительной системой, следующие:
- администрирование банковской деятельности;
- услуги, предоставляемые физическим и юридическим лицам;
- различные банковские операции;
- деятельность банка на фондовом рынке;
- интеграция бэк-офиса банка с его внешними операциями;
- стратегическое управление и планирование;
- инкассация;
- трастовые, лизинговые и факторинговые операции;
- маркетинговая деятельность, дисконтные клиентские программы.
Неправильные действия в этом направлении могут значительно снизить
эффективность внедренных механизмов и средств защиты информации. Согласно авторитетному мнению экспертов, утрата 1/5 информации, касающейся банковской тайны, на 40% повышает вероятность банкротства кредитной организации и на 30% увеличивает экономический ущерб в случае использования такой информации конкурентами [4].
Проблема экономической безопасности инфокоммуникационного сервиса региональной банковской системы в последнее десятилетие особенно актуальна. В условиях кризиса, роста преступлений в сфере хищения конфиденциальной информации и информации, составляющей коммерческую тайну, операционные и иные банковские риски имеют более серьезные последствия для кредитной организации, чем в период стабильности, и их нейтрализация требует значительных усилий.
Интерес банковского сообщества к проблеме экономической безопасности инфокоммуникационного сервиса региональной банковской системы обусловлен революционным развитием и усложнением структуры кредитно-финансовых отношений, затрагивающих всю экономику страны в целом.
При создании оптимальных механизмов решения проблемы инфокоммуникационного сектора региональной банковской системы должны приниматься во внимание факторы стабилизации кредитно-финансовой системы России в современных условиях. Проводимые антикризисные мероприятия, в том числе мероприятия по повышению платежеспособного спроса, роста привлекательности банковских продуктов и услуг, должны реализовываться с учетом того, что информационная безопасность - это ориентир оптимизации стратегии развития регионального банка.
Продолжающаяся модернизация информационных банковских технологий обострила проблему защиты информации и обеспечения ее конфиденциальности. Решение данной проблемы лежит в плоскости эксплуатации новейших средств защиты базы данных, строгом следовании нормативам проведения банковских операций, внедрении службы информационной безопасности банка в его инфраструктуру.
В случае отсутствия у регионального банка политики информационной безопасности, действуют процедуры защиты интеллектуальной собственности, разработка которых является первоочередной задачей сотрудников службы информационной безопасности [5].
Отслеживание регистрации и анализ системных сообщений, поступающих в региональную банковскую информационную систему, способствуют предупредительной работе по перехвату паролей пользователей с целью хищения конфиденциальной информации. Для обеспечения работоспособности системы и нейтрализации несанкционированного вторжения служба безопасности банка ведет мониторинг и аудит внешнего воздействия на банковскую сеть. Сотрудники службы информационной безопасности банка с целью защиты информационной банковской системы формируют особые зоны видения IP-адресного пространства.
Основной задачей информационной безопасности является обеспечение и совершенствование защиты информационной инфраструктуры. Информационные технологии используются в криминальных целях по той причине, что затраты на взлом информационной системы не превышают возможную прибыль, тогда как меры защиты требуют от банка значительных вложений. С помощью информационных систем
региональным кредитным организациям удается существенно снизить издержки на обслуживание клиентов, что в свою очередь ведет к увеличению прибыли. Однако механизмы исполнения установленных регуляторами требований ведут к значительному удорожанию банковского обслуживания. Высокий уровень защиты данных затрудняет их получение за счет усложнения архитектуры автоматизированных систем. Службе безопасности банка следует придерживаться подхода, способного защитить интересы банка, но в то же время не приводящего к росту цен на банковские продукты и услуги.
На службу информационной безопасности банка также возложены задачи по принятию особых мер сохранности банковской конфиденциальной информации, в частности, проведение консультационной работы в связи с возможными обращениями сторонних лиц к персоналу кредитной организации с просьбой передачи им конфиденциальных данных.
Служба безопасности банка берет на себя функции моделирования системы угроз инфокоммуникационному банковскому сервису; построения механизма функционирования подразделений банка, направленного на недопущение реализации этих угроз, включая угрозы криминального характера, проступки собственных недобросовестных сотрудников и происки конкурентов.
Перечень задач, стоящих перед руководителями региональных служб банковской информационной безопасности, следующий:
- осуществление стратегического руководства с высоким коэффициентом эффективности;
- ведение деятельности в интересах не только банка, но его клиентов и партнеров;
- соблюдение требований вышестоящих надзорных и контролирующих инстанций;
- использования лучших мировых практик менеджмента;
- поддержание жесткого внутреннего контроля;
- эффективное управление рисками;
- стабильный рост капитализации.
Причина таких требований - высокая интеграция информационных технологий в жизнедеятельность региональной банковской системы. Также неоспорима связь между информационной безопасностью, администрированием информационных технологий и ростом капитализации банка, которые происходят в результате модернизации корпоративного управления банком в областях стратегического планирования
информационными технологиями; управления информационно-технологическими и операционными рисками.
Нельзя забывать об организационной составляющей самой региональной службы информационной безопасности, о проведении политики взаимодействия и сотрудничества с другими подразделениями банка и руководством банка в целях осознания последними важности проблемы соблюдения информационной безопасности.
Деятельность подразделения информационной безопасности принято рассматривать как бизнес-структуру, реализующую услуги информационной безопасности внутри конкретного банка.
Административное деление службы безопасности следующее: информационно-аналитическое, розыскное и охранно-защитное.
Кроме выполнения охранных контрольных функций, служба предотвращает всевозможные случаи мошенничества с финансовыми, кредитными и платежными документами, осуществляет контроль и защиту конфиденциальной информации и банковской тайны.
Региональная служба безопасности банка занимается банковскими рисками (криминальными, операционными, конкурентными) к числу которых относят:
- мошенничество с кредитными инструментами, незаконное использование платежных документов;
- необъективность банков в работе с потенциальными заемщиками потребительских кредитов, которые не имеют мошеннических намерений, просто не в состоянии оценить свою платежеспособность;
- нападения на обменные пункты, банкоматы, инкассаторов;
- взлом банковской информационной системы.
В целях предотвращения информационной угрозы следует обдумать и правильно построить информационную систему безопасности, сделав ее более многоступенчатой.
Для региональных подразделений, где работает небольшое число пользователей, наиболее рациональным является создание службы безопасности, охватывающей несколько точек продаж. Одной из основных проблем в данном случае является разработка схемы взаимодействия с головной службой безопасности в целях проведения единой политики информационной безопасности, внедрения единых требований к работникам всех подразделений, проведения всего комплекса мероприятий по