Системное решение информационной безопасности банков
Минаков Владимир Федорович
доктор технических наук, профессор кафедры информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация
Кириленко Татьяна Александровна
магистрант кафедры информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация
Баша Наталья Вячеславовна
кандидат экономических наук, кафедра информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация
Аннотация: Информационные ресурсы современных кредитных организаций, с одной стороны, расширяют линейку банковских продуктов, а с другой стороны, являются новыми каналами уязвимостей. Растет число прецедентов использования таких каналов для создания угроз, опасностей, атак. Особенностью банковских технологий и способов конвергенции информационных технологий в кредитных организациях является возможность ущерба финансовым и иным ресурсам путем использования информационных систем и технологий. Предложено системные решение обеспечения безопасности персонала, финансовых, материальных и информационных ресурсов.
Ключевые слова: информационная безопасность, банк, информационные ресурсы, угрозы, опасности, методы, средства
Введение. Осложнение условий финансовой деятельности отечественных банков, в значительной степени лишенных доступа к дешевым денежным средствам на мировых рынках, прибыль существенно зависит от использования новых, особенно инновационных, банковских и информационных технологий [5]. В их основе - конвергенция информационных технологий с банковскими. Получили развитие банковские продукты, базирующиеся на информационно-телекоммуникационных технологиях дистанционного обслуживания [9 - 13]. Для юридических лиц предлагаются системы клиент-банк. Обслуживание таких клиентов полностью основано на использовании программных комплексов и систем телекоммуникаций [16]. Для физических лиц банками предлагаются линейки продуктов на базе пластиковых карт: от дебетовых до кредитных. Интернет-банки, SMS-информирование, мобильный банк, системы виртуальных счетов, цифровые наличные, электронные платежные банковские, небанковские и интегрированные системы и т.п.
Очевидно, что повышение глубины проникновения перечисленных виртуальных систем повышает число угроз и вероятность компьютерных преступлений в банковской системе. Актуальной, следовательно, является проблема обеспечения адекватной системы превентивного предотвращения, локализации угроз, а соответственно обеспечения информационно-экономической безопасности банков.
Цель исследования. Задачей данной работы является разработка концептуальной модели информационно-экономической безопасности банковской деятельности.
Концептуальная модель. Отличительной особенностью предлагаемой модели является переход от прямого противопоставления угрозам информационно-экономической безопасности таких средств, которые максимально снижают экономический ущерб банков [2, 14], как это делается в настоящее время, к системе, в структуру которой входят следующие элементы (рис. 1). Во-первых, блок угроз и опасностей дополняется учетом источников, их особенностей и свойств. Во-вторых, к ним добавляется выявление сфер, из которых исходят опасности и угрозы.
Рис. 1. - Концептуальная модель обеспечения информационно-экономической безопасности
Принципиально важным, на наш взгляд, является декомпозиция объектов информационно-экономической безопасности банков на персонал, информационные ресурсы, материальные и финансовые ресурсы [3, 4, 6]. В-третьих, выделяется блок направлений деятельности и мероприятий обеспечения безопасности, в рамках которых определяется спектр научно обоснованных методов [1, 7, 8, 15, 35], и только на их основе - выбор средств информационно-экономической безопасности.
Рассмотрим эффекты от использования предложенной структуры системы информационно-экономической безопасности банков. Учет сфер и источников угроз и опасностей позволяет оценить новые потенциально возможные инциденты за счет выявления ранее не проявлявшихся опасностей. Для этого, на наш взгляд, целесообразно выполнять аудит и превентивную оценку уровней зрелости информационных ресурсов смежных предприятий, которые являются контрагентами при осуществлении бизнес-процессов рассматриваемой кредитной организации. Действительно, любое нарушение в их информационной инфраструктуре может привести к нарушению в потоках информации. А ведь именно они определяют работу дистанционных систем банковского обслуживания. В это связи важно учитывать как технологический уровень информационно-телекоммуникационных систем контрагентов [17 - 34], так и подверженность воздействию рисков политического и иного характера. Нарушения в работе международной платежной системы Visa в 2014 году из-за блокирования транзакций процессинговыми подразделениями, расположенными на территории США, привели к существенным потерям ряда банков, а также физических лиц на территории России.
Из предложенной концептуальной модели информационно-экономической безопасности следует, что такие прецеденты не могут быть предотвращены только инженерно-техническими средствами. Они требуют разработки и реализации мер системного характера. Назовем только некоторые из них. Во-первых, потребовались изменение правового обеспечения, в частности, принятие поправок в законодательство национальной системе платежных карт, о персональных данных в части их хранения на территории РФ и т.д. Во-вторых, принципиальное значение приобрел переход на отечественные технологические решения, а также создание отечественной информационно-технологической инфраструктуры процессинга, методов страхования финансовых ресурсов (обеспечение залоговым капиталом) и многое другое.
Выводы. Таким образом, предложенная концептуальная модель информационно-экономической безопасности в банковской системе обеспечивает исчерпывающий охват и синхронизацию не только инженерно-технических средств, но выбор эффективных методов, а также необходимый и достаточный объем мероприятий по направлениям обеспечения такой безопасности.
информационный безопасность банк
Список литературы
1. Баша Н.В., Томша П.П., Лобанов О.С. Классификация показателей эффективности НИОКР по уровням управления научной деятельностью // Современные проблемы науки и образования. - 2014. - № 3. - С. 338.
2. Горячева Е.А., Минаков В.Ф., Барабанова М.И. Модель управления ликвидностью при контроле Банком России в режиме реального времени // Экономика, статистика и информатика. Вестник УМО. - 2013. - № 4. - С. 178-183.
3. Еникеева Л.А., Карпова Г.В. Моделирование износа человеческого капитала // Вестник ИНЖЕКОНА. - 2009. - № 6 (33). - С. 190.
4. Еникеева Л.А., Карпова Г.В., Андреева Е.А. Анализ влияния структуры занятости на циклическое развитие макросоциальных систем // Сб. статей по материалам междунар. научно-практ. конф. «Научные механизмы решения проблем инновационного развития» (28 сентября 2015 г., г. Челябинск). - Уфа. - 2015. - С. 79-87.
5. Еникеева Л.А., Торосян Е.К. Механизм трансфера кризисов // Вестник ИНЖЭКОНа. Сер.: Экономика. - 2012. - № 3 (54). - С. 54-61.
6. Еникеева Л.А., Ширшикова М.С. Модели прогнозирования качества жизни на основе международных индексов // Современные проблемы науки и образования. - 2015. - № 1-1. - С. 656.
7. Еникеева Л.А., Ширшикова М.С. Разработка моделей конкурентоспособности экономики России через повышение качества жизни населения регионов на основе международных и региональных индексов качества жизни // Экономика и предпринимательство. - 2015. - № 4-1 (57-1). - С. 408-412.
8. Лобанов О.С. Баша Н. В., Мельникова Е. Ф., Лобанов О. С. Публикационная активность НИИ как признак инновационного развития // Международный научно-исследовательский журнал = ResearchJournalofInternationalStudies. - 2014. - № 8-1 (27). - С. 46-48.
9. Лобанов О.С. Организационный механизм реорганизации информационного пространства крупного города // В сборнике: Экономические и информационные аспекты развития региона: теория и практика. - Ставрополь. - 2015. - С. 151-153.
10. Лобанов О.С., Артемьев А.В., Томша П.П. Разделение информационных систем на подклассы как основа рационализации информационного пространства // Международный научно-исследовательский журнал = ResearchJournalofInternationalStudies. - 2014. - №6-2 (25). - С. 20-21.
11. Лобанов О.С., Баша Н.В., Мельникова Е.Ф. Методологический базис управления информационным пространством региона // Международный научно-исследовательский журнал = ResearchJournalofInternationalStudies. - 2014. - № 8-2 (27). - С. 39-40.
12. Лобанов О.С., Баша Н.В., Томша П.П. Трансформация информационного пространства исполнительных органов государственной власти Санкт-Петербурга как системный процесс // Современные проблемы науки и образования. - 2014. - № 3. - С. 328.
13. Лобанов О.С., Мельникова Е.Ф., Бордюг В.Л. О подходах к реализации концепции региональной информатизации на примере Санкт-Петербурга // В сборнике: Инновационная наука и современное общество. - Уфа. - 2015. - С. 115-117.
14. Минаков В.Ф. Ценовая эластичность спроса и предложения качества // Информационные технологии в бизнесе. Сборник научных статей 8-й международной научной конференции. - Санкт-Петербург. Издательство «Инфо-да». - 2013. - С. 51-60.
15. Путькина Л.В. Концепция процессного подхода в управлении // В мире научных открытий. - 2015. - № 11.7 (71). - С. 2759-2765.
16. Путькина Л.В. Методика оценки уровня инфраструктуры предпринимательской деятельности // Nauka-rastudent.ru. - 2016. - № 5 (029) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/29/3464/.
17. Путькина Л.В. Об опыте применения инвестиционного проекта при создании нового предприятия малого бизнеса // Nauka-rastudent.ru. - 2015. - № 12 (24) / [Электронный ресурс] - Режим доступа. - URL: http://naukarastudent.ru/24/3125/.
18. Путькина Л.В. Об опыте разработки web-представительства для виртуального бизнеса // Nauka-rastudent.ru. - 2015. - № 10 (22) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/22/2975/.
19. Путькина Л.В. Оптимизация бизнес-процессов на предприятиях сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы X Всероссийской научно-практической конференции. - 2013. - С. 130-132.
20. Путькина Л.В. Основные тенденции в управлении бизнес-процессами // Nauka-rastudent.ru. - 2016. - № 7 (031) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/31/3562/.
21. Путькина Л.В. Особенности инновационных предпринимательских структур // Международный научно-исследовательский журнал. - 2015. - № 2-3 (33). - С.80-82.
22. Путькина Л.В. Особенности использования электронного документооборота для эффективной работы современного предприятия // Nauka-rastudent.ru. - 2016.- № 1 (25) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/25/3173/.
23. Путькина Л.В. Особенности применения бизнес-моделей в сфере услуг // Nauka-rastudent.ru. - 2015. - № 10 (22) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/22/2976/.
24. Путькина Л.В. Особенности применения электронного офиса в сфере услуг // Nauka-rastudent.ru. - 2016. - № 1 (25) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/25/3174/.
25. Путькина Л.В. Применение инвестиционного проекта для создания нового предприятия сферы услуг // Nauka-rastudent.ru. - 2016. - № 3 (027) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/27/3343/.
26. Путькина Л.В. Применение инвестиционных проектов для предприятий сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы XII Всероссийской научно-практической конференции. - 2015. - С. 118-119.
27. Путькина Л.В. Применение современных информационных технологий управления в СКС // Современные аспекты экономики. - 2009. - № 4. - С. 29-31.
28. Путькина Л.В. Применение электронных услуг в социально-культурной сфере // В сборнике: Информационные технологии в бизнесе. Материалы 7-й Международной научной конференции. -СПб.: 2011. - С. 111-114.
29. Путькина Л.В. Проектирование интеллектуальных систем в экономике. Статья в открытом архиве № 0321400431 30.07.2014.
30. Путькина Л.В. Разработка бизнес-моделей для предприятия социально-культурной сферы // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы XIII Всероссийской научно-практической конференции. - 2016. - С. 110-112.
31. Путькина Л.В. Роль информационных систем и технологий в управлении предприятиями сферы услуг // Nauka-rastudent.ru. - 2016. - № 5 (029) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/29/3463/.
32. Путькина Л.В. Тенденции развития малых инновационных предпринимательских структур // Nauka-rastudent.ru. - 2015. - № 12 (24). - С. 19.
33. Путькина Л.В. Тенденции создания сервисной службы поддержки клиентов // Nauka-rastudent.ru. - 2016. - № 2 (026) / [Электронный ресурс] - Режим доступа. - URL: http://nauka-rastudent.ru/26/3226/.
34. Путькина Л.В., Якименко В.Н. Об опыте внедрения системы электронного документооборота (на примере ОАО «Усинскгеонефть») // Nauka-rastudent.ru. - 2015. - № 11 (23).
35. Соколовская С.А., Еникеева Л.А. Экономико-математическая модель структуры причинно-следственных взаимодействий целей управления виртуальным предприятием / Вестник ИНЖЭКОНа, Сер. «Экономика». - № 5 (32). - 2009. - С. 165.