Обеспечение информационной безопасности в банковской системе России Карпунова а.А. Научный руководитель: к.Э.Н., доцент Долгова с.А. Фгбоу впо «Орел гау», Орел, Россия

Аннотация. В последние пятнадцать лет в Российской Федерации реализован ряд практических мер по повышению уровня банковской безопасности. Благодаря скоординированным усилиям законодателей, Правительства РФ и Банка России сформирована в целом система нормативного правового и организационного обеспечения банковской безопасности, осуществлены практические мероприятия по совершенствованию мер безопасности в самих банках.

Ключевые слова: информационная безопасность, стандарт, банк.

Развитие и укрепление банковской системы РФ, а также обеспечение эффективного и бесперебойного функционирования платежной системы являются целями деятельности Банка России. Уровень банковской безопасности в России не соответствует объективным потребностям, и состояние защиты банков от преступных посягательств оставляет желать лучшего.

Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня информационной безопасности организаций банковской системы РФ, их активов (в т.ч. информационных), который во многом определяется уровнем информационной безопасности банковских технологических процессов, автоматизированных банковских систем, эксплуатирующихся организациями банковской системы РФ, и т.д. Отрицательные последствия из-за сбоев в работе отдельных банковских организаций приводят к стремительному развитию системного кризиса платежной системы РФ, наносят ущерб интересам клиентов и собственников.

Основные угрозы информационной безопасности в банковской сфере представлены на рисунке 1.

Утечка информации об инвестиционных планах банка

Рисунок 1. Основные угрозы информбезопасности

Для того, чтобы противостоять таким угрозам и обеспечить эффективность мероприятий по ликвидации неблагоприятных последствий инцидентов информационной безопасности банковской системе РФ следует обеспечить достаточный ее уровень, и сохранять его в течение длительного времени.

За деятельностью по обеспечению информационной безопасности, должен осуществляться постоянный контроль. Работа по оценке информационной безопасности, а также выявление факторов и разработка мер по ликвидации негативных явлений возложена на Центральный Банк РФ.

Контроль за информационной безопасностью осуществляется на основе Стандарта, который состоит из комплекса стандартов по обеспечению информационной безопасности банков.

Стратегическая цель обеспечения информационной безопасности российских банков, определенная Стандартом, заключается в эксплуатации, развертывании и совершенствовании системы менеджмента информационной безопасности банка, она включает в себя процессы менеджмента информационной безопасности, которые стимулируются и управляются процессами осознания информационной безопасности.

Стандарт к банкам выдвигает ряд требований как организационного, так и технического характера. Однако, учитывая риск-ориентированный подход, используемый в Стандарте, вопрос выбора конкретных мер, методов, а также аппаратных или программных средств обеспечения информационной безопасности остается за конкретной кредитной организацией.

Реализация основных положений Стандарта предполагает комплексный подход к его внедрению, которое должно начинаться с проведения работ по анализу рисков, включающих в себя построение моделей угроз и нарушителей информационной безопасности, идентификации активов, подлежащих защите, и оценку рисков информационной безопасности с учетом особенностей бизнеса и технологий конкретной кредитной организации. Далее, на основе точного прогноза, базирующегося на анализе и оценке рисков информационной безопасности, необходимо разработать политику информационной безопасности банка и пакет нормативных документов по вопросам информационной безопасности, в соответствии с которым банк в дальнейшем станет реализовать, эксплуатировать и совершенствовать свою систему менеджмента информационной безопасности.

В настоящее время Стандарт носит рекомендательный характер и может применяться только на добровольной основе. И все же, несмотря на это, практика показывает, что эффективное решение вопроса обеспечения информационной безопасности в российских банках без его использования практически невозможно. Так как российский банковский сектор достиг такого уровня своего развития, когда их клиентов и партнеров волнуют не только количественные, но и качественные показатели банка, например, способность банка, обеспечить безопасность и сохранить конфиденциальность обрабатываемой и доверяемой ему информации.

ЛИТЕРАТУРЫ