Диплом (1198319), страница 12
Текст из файла (страница 12)
Программы-ревизоры являются еще одним инструментом, использования которого требует защита информации. Антивирусная защита такого типа занимается обнаружением стелс-вирусов и фиксацией потенциально опасных изменений в работе системы.
Программы-вакцины нужны для предотвращения заражения, что является оптимальной стратегией защиты. Их использование особенно актуально в том случае, если на ПК не установлены надежные фильтры, а значит есть риск, что все поврежденные файлы не будут полноценно восстановлены.
Известные компании создают продукты, которые сочетают в себе все вышеупомянутые свойства.
В ноябре 2010 г. в головном офисе ОАО «Россельхозбанк» завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol 8 компании Positive Technologies. Данные работы осуществлялись специалистами компании «Информзащита» при активном участии сотрудников Банка, эта система используется в настоящее время в банке, периодически, обновляясь и дополняясь.
Система MaxPatrol 8 основана на базе профессионального сканера уязвимостей XSpider. Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок.
Сочетание в одном продукте функций сетевых и системных сканеров, а также средств оценки защищенности СУБД и Web-приложений, позволяют получать максимально достоверную картину защищенности сети.
Основой MaxPatrol 8 является высокопроизводительный сетевой сканер, который позволяет быстро и эффективно обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.
Эвристические механизмы анализа позволяют выявлять уязвимости в сетевых службах и приложениях, работая с минимальным уровнем привилегий (режим тестирования на проникновение – penetration testing), позволяя получить оценку защищенности сети со стороны злоумышленника.
Разработанные экспертами интеллектуальные алгоритмы и механизмы поиска уязвимостей, эффективность которых доказана независимыми исследованиями, максимально приближенны к тем, которые используются реальными нарушителями, что позволяет не только идентифицировать ошибки в эксплуатации систем, но и обнаруживать новые, ещё неизвестные уязвимости реализации сетевых приложений.
При наличии доступа к механизмам удаленного управления узлом модуль сканирования может использовать их для глубокой проверки безопасности операционной системы и приложений. Данный метод позволяет с минимальным использованием ресурсов получить комплексную оценку защищенности, а также провести анализ параметров, недоступных в режиме теста на проникновение.
База знаний включает в себя системные проверки для большинства распространенных операционных систем линеек Windows, Linux и Unix, а также специализированного оборудования, такого как маршрутизаторы и коммутаторы Cisco IOS, межсетевые экраны Cisco PIX и Cisco ASA.
Благодаря внедрению системы, Банк может успешно решать следующие задачи:
-обеспечивать централизованный контроль уязвимостей информационных ресурсов; .
-осуществлять постоянный мониторинг информационных систем на соответствие корпоративным требованиям безопасности;
-предоставлять периодическую отчетность и оценку эффективности мер защиты на основе метрик безопасности (KPI).
Данная система, соответствующая требованиям международных стандартов в области информационной безопасности PCI DSS и СТО-БР ИББС, позволяет оценивать эффективность деятельности ИТ-подразделений банка.
Заместитель директора Департамента безопасности - начальник управления информационной безопасности Россельхозбанка подчеркнул, что деятельность АО «Россельхозбанк» в значительной степени зависит от информационных технологий, поэтому риски, связанные с их использованием, составляют значительную часть операционных рисков Банка.
В свою очередь, среди этих рисков особое значение имеют риски нарушения информационной безопасности - из-за большого объема и сложности процессов информационного обмена в Банке.
Такой подход в полной мере соответствует требованиям, изложенным в комплексе документов по стандартизации Банка России (БР ИББС).
Внедрение системы мониторинга информационной безопасности способствует повышению эффективности управления и внутреннего контроля в области информационных технологий, в первую очередь, за счет своевременного получения актуальных, полных и достоверных данных о состоянии информационной системы Банка и ее реальной защищенности».
Как отметил, директор по развитию компании Positive Technologies: «Задачи контроля защищенности и своевременного устранения уязвимостей в критичных информационных системах довольно остро стоят перед банками. Вместе с тем, решать их в ручном режиме практически невозможно.
Особенностью данной работы является сильная территориальная распределенность банка и, соответственно, большое количество удаленных подразделений. Специалисты Россельхозбанка и нашего партнера, компании «Информзащиты», проявили основательность в выборе подхода к решению сложных и, подчас, уникальных задач».
Также в качестве примера защиты информации можно привести проект компании «Аванпост» российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – по созданию системы учета, управления и аудита средств аутентификации и хранения ключевой информации (токенов) в АО "Россельхозбанк".
В результате решение Avanpost PKI используется в качестве централизованной базы информации о токенах, выдаваемых не только работникам банка, но и клиентам.
Отметим, что ранее ОАО "Россельхозбанк" использовал систему импортного производства для управления идентификационной информацией и электронными ключами. Переход на российское решение компании Аванпост дает заказчику расширенные возможности по применению различных типов ключевых носителей, благодаря тому, что Avanpost PKI поддерживает все токены и смарт-карты, представленные на российском рынке и обеспечивает централизованное управление ключевыми носителями более 300 000 пользователей.
Внедрение данного решения избавило клиента от множества выполняемых вручную операций при инициализации ключевых носителей, печати ПИН-кодов в ПИН-конвертах, выпуске технологических ключей, отслеживании срока действия сертификатов, приостановке, возобновлении и отзыве сертификатов с одновременным переводом ключа в системе банк-клиент в заблокированное состояние.
Кроме того, решение Avanpost PKI позволило оперативно управлять выпуском сертификатов для сотрудников банка, существенно снизив нагрузку на администраторов по управлению инфраструктурой открытых ключей. Так, например, благодаря решению, по истечении определенного времени разблокировка заблокированного ключевого носителя происходит автоматически. Решение Аванпост помогает отслеживать сроки действия полномочий и получать информацию о пользователях не только из AD, но и из кадровых систем, CRM.
Также, в результате внедрения клиент получил уникальную возможность управлять информацией о токенах и централизованной базой с информацией о токенах, выдаваемых не только работникам банка, но и клиентам. Отметим, что до внедрения решения компании Аванпост учет токенов велся каждым филиалом отдельно в SAM или в Excel-файлах.
"Мы отмечаем заинтересованность банков во внедрении системы управления PKI-инфраструктурой, которая позволяет автоматизировать большое количество рутинных действий администраторов ИБ и операторов УЦ, что серьезно повышает эффективность бизнес-процесса и приводит к прямой финансовой экономии. Выбор нашего решения таким крупным и уважаемым банком, как "Россельхозбанк" говорит о высокой оценке деятельности компании по созданию системы учета, управления и аудита средств аутентификации и хранения ключевой информации", - рассказывает генеральный директор компании "Аванпост".
Также важно отметить, что концепция импортозамещения в области высоких технологий приносит свои результаты и способствует появлению и бурному развитию качественных российских ИТ систем, эффективно конкурирующих с западными аналогами по набору и полноте функций. И, что особенно актуально ввиду сложной экономической ситуации и значительного роста курсов валют, российские решения имеют разумный уровень стоимости. Мы полностью удовлетворены сотрудничеством с компанией "Аванпост" и серьезно рассматриваем возможности продолжения этого сотрудничества по другим продуктам компании" - комментирует начальник Управления информационной безопасности "Россельхозбанка".
Еще одной из мер по защите информации является защита карт Visa и MasterCard от несанкционированного использования при совершении покупок в интернет-магазинах, участвующих в программе 3-D Secure, Россельхозбанк использует технологию подтверждения операций специальным 3-D паролем.
Заключение
Вопрос экономической безопасности имеет большое значение в системе управления банком.
Только достоверная и оперативная информация о всех производственно-хозяйственных процессах позволит предприятию определить степень риска, связанную с резким изменением экономической ситуации в регионе, определить конкурентоспособные направления, провести оперативный анализ безубыточности предприятия, обосновать альтернативные решения для успешного проведения финансовой и инвестиционной политики.
Финансовый результат деятельности предприятия в свою очередь во многом зависит от правильно выбранной стратегии управления. Среди проблем защиты кредитной организации от угроз внешнего и внутреннего характера все более актуальны необходимость обеспечения охраны финансовых ресурсов, защита информации, имущества и персонала коммерческого банка, создание механизмов финансовой защиты банковской системы и др.
Объектом исследования выпускной квалификационной работы является АО «Россельхозбанк».
Предметом исследования являются анализ и оценка финансовой составляющей экономической безопасности банка.
В первой главе раскрыта сущность понятия экономической безопасности, финансовой составляющей экономической безопасности, выявлены актуальные проблемы экономической безопасности коммерческого банка, а также описана организация экономической безопасности на предприятии
Вторая глава даёт общую организационно-экономическую характеристику АО «Россельхозбанк», анализ управления рисками и обеспечение экономической безопасности АО «Россельхозбанк».
АО «Россельхозбанк» улучшает свои результаты и занимается разработками различных программ и стратегий развития. За анализируемый период он улучшил показатели рентабельности, прибыльности, экономической эффективности. В рамках управления кредитным риском (в том числе кредитным риском контрагента) АО «Россельхозбанк» использует снижающие риск инструменты и ценообразование с учетом принимаемого кредитного риска.
Также во второй главе были рассмотрены: классификация активов по группам риска, расчет размера рыночного риска, информация о реализованных (нереализованных) доходах/расходах от инвестиций в долевые ценные бумаги. Банк обладает достаточностью собственного капитала, и высокими показателями ликвидности активов. Качество кредитного портфеля по состоянию на конец года улучшилось.
АО «Россельхозбанк» повышает свою экономическую безопасность и ведет разработки различных программ и стратегий развития.
В 2016 году АО «Россельхозбанк» улучшил свои показатели в системе дистанционного обслуживания, реализовал ряд значимых проектов. Банк продолжает совершенствовать систему управления рисками, внедряются разные системы и процедуры ежедневного мониторинга рисков.
- внедрить аналитический CRM для розничного бизнеса, что позволит производить анализ значительных объёмов клиентских данных и в автоматическом режиме формировать маркетинговые компании, содержащие индивидуальные предложения;
- внедрить новые технологии кредитования в розничном бизнесе; все виды продуктов перевести на конвейерную технологию принятия решений, что позволит существенно сократить время рассмотрения кредитных заявок и оптимизировать операционные расходы – это позволит улучшить качество кредитного портфеля;
- ввести систему мотивации работников сети, выстроить систему постоянного обучения и развития персонала, это позволит существенно увеличить производительность работников;
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
