Диплом Болелова (1217875), страница 8
Текст из файла (страница 8)
Информационная безопасность и защита информации банка должны быть на достаточно высоком уровне, чтобы отражать любые атаки и попытки вторжения со стороны злоумышленников, в том числе со стороны сотрудников самой организации.
Информационная безопасность банка учитывает следующие специфические факторы:
1) Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги. На основании информации компьютера могут производиться выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна).
2) Информация в банковских системах затрагивает интересы большого количества людей и организаций — клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.
3) Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.
4) Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.
5) Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.
К числу угроз информационным ресурсам ПАО СКБ Приморья «Примсоцбанк» относятся:
- разглашение конфиденциальной информации;
- утечка конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
- несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных формирований.
В связи с этими угрозами кредитная организация выделяет следующие объекты, подлежащие защите от потенциальных угроз и противоправных посягательств:
- персонал Банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие);
- финансовые средства, валюта, драгоценности;
- информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
- средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио и оптической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
- материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
- технические средства и системы охраны и защиты материальных и информационных ресурсов.
Большинство информации содержится на компьютере, поэтому обеспечению технического аспекта информационной безопасности ПАО СКБ Приморья «Примсоцбанк» уделяется большое внимание. Оттого, насколько хорошо защищена информация, зависит эффективность безопасности банка.
Вся совокупность технических средств в кредитной организации ПАО СКБ Приморья «Примсоцбанк» подразделяется на физические и аппаратные.
Физические средства включают инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. К таковым относятся: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и др.
Аппаратные средства – это устройства, встраиваемые непосредственно в вычислительную технику или устройства, которые сопрягаются с ней по стандартному интерфейсу. Управление доступом – это средство защиты информации регулированием использования всех ресурсов информационных систем и технологий. Оно должно противостоять всем возможным путям несанкционированного доступа к информации.
Управление доступом включает следующие функции защиты:
1) идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
2) опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
3) разрешение и создание условий работы в пределах установленного регламента;
4) регистрация (протоколирование) обращений к защищаемым ресурсам;
5) реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.
Программные средства – это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе. Из средств программного обеспечения системы защиты выделяют программные средства, реализующие механизмы шифрования (криптографии).
К работе с криптографическими системами допускаются только сотрудники Банка, имеющие соответствующее разрешение от руководства Банка. Секретные ключи электронно-цифровых подписей и шифрования хранятся в сейфах под ответственностью лиц на то уполномоченных. Доступ неуполномоченных лиц к носителям секретных ключей и шифрования исключен.
Категорически запрещается:
- выводить секретные ключи и шифрования на дисплей компьютера или принтер;
- устанавливать в дисковод компьютера носитель секретных ключей и шифрования в непредусмотренных режимах функционирования;
- записывать на носитель секретных ключей и шифрования постороннюю информацию;
При компрометации секретных ключей, шифрования и прочей электронной информации Управлением банковских и информационных технологий принимаются меры для прекращения любых операций с использованием этих ключей и прочей информации; принимаются меры для смены ключей и шифрования, паролей. По факту компрометации организуется служебное расследование, результаты которого отражаются в акте и доводятся до сведения руководства Банка.
Противодействие атакам вредоносных программ предполагает в первую очередь использование антивирусных программ, а также комплекс разнообразных мер организационного характера. Организационные средства подразумевают регламентацию производственной деятельности в информационной системе и взаимоотношений исполнителей на правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становятся невозможным или существенно затрудняются за счет проведения организационных мероприятий.
В целом информационная безопасность ПАО СКБ Приморья «Примсоцбанк» находится на среднем уровнем. Большинство положений основывается на Общей концепции информационной безопасности банка. Что касается сотрудников, занимающихся проблемами информационной безопасности, то их присутствует достаточное количество, из общей численности штата предприятия. Комплекс организационных мероприятий находится на должном уровне. Технические средства защиты информации являются сильным преимуществом кредитной организации, т.к. именно они обеспечивают наиболее эффективную защиту.
Заключение
Экономическая безопасность кредитной организации - это состояние защищенности финансово-кредитного института от недобросовестной конкуренции, противоправной деятельности криминальных формирований и отдельных лиц, негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая стабильность функционирования и развития организации, реализация основных коммерческих интересов и целей уставной деятельности, а именно оказание финансовых услуг юридическим и физическим лицам с целью получения прибыли.
Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
В аналитической части данной работы был проведен полный анализ и оценка уровня экономической безопасности ПАО СКБ Приморья «Примсоцбанк» за 2014-2016 гг. Анализ показал, что наблюдается устойчивый рост доходов по основной деятельности.
В 2016 году существенный рост доходов по основной деятельности, на фоне снижения бремени позволило банку добиться двадцатикратного увеличения прибыли за 2016 год, после ее сокращения в 2015 году в четыре раза.
Эффективность использования собственных оборотных средств ПАО «Примсоцбанк» измеряется величиной прибыли, приходящейся на сумму стоимости средств. Рост коэффициента в 2016 году свидетельствует об увеличении мобильных собственных средств, вовлекаемых в оборот активных операций банк, повышая его устойчивость и оперативность принятия решений при наступлении каких-либо банковских рисков. При этом повышается его способность к быстрому реагированию на изменения рыночной ситуации.
Экономическая безопасность кредитной организации включает совокупность факторов, связанных с деятельностью различных субъектов банковской деятельности во внутренней и внешней среде, которые находятся в постоянном взаимодействии и могут менять как свои особенности, так и формы и степень воздействия на экономическую устойчивость банка. Как внутренних, так и внешних факторов риска огромное количество, – это обусловлено, прежде всего, тем разнообразием связей и отношений, в которые обязательно вступает кредитная организация. На оценку уровня экономической безопасности коммерческого банка влияют два критерия: финансовая стабильность коммерческого банка, которая определяется на основе индикатора финансовой стабильности и индикаторов оптимальности; уровень качества кредитного портфеля коммерческого банка.
Возникновение угроз кредитной организации обусловлено многообразием факторов, которые в целом могут оказывать разнонаправленное влияние на состояние экономической безопасности кредитной организации. Выделяют следующие источники негативных воздействий: осознанные или неосознанные действия людей, разных организаций, органов государственной власти, международных организаций или предприятий-конкурентов, а также стечения объективных обстоятельств, например, состояние финансовой конъюнктуры на рынках кредитной организации, научные открытия и технологические разработки, форс-мажорные обстоятельства и т.д.
При практическом решении задач обеспечения безопасности ПОА СКБ Приморья «Примсоцбанк» опирается, прежде всего, на следующие правовые нормативные акты: Конституция Российской Федерации, Закон «О безопасности», федеральные законы «О Центральном банке Российской Федерации», «О банках и банковской деятельности» и другие нормативные акты.
Обеспечение экономической безопасности коммерческого банка невозможно без формирования и постоянного развития целостной, достаточно гибкой системы, которая должна в себя включать: субъекты управления безопасностью, объекты управления и адаптивный механизм обеспечения экономической безопасности. И в данном случае субъекты обеспечения экономической безопасности должны воздействовать на объект с помощью специального механизма обеспечения экономической безопасности. Основными элементами этого механизма являются специальные правовые нормы, система экономических стимулов и побудительных мотивов, комплекс оценочных показателей, экономико-правовые методы оценки инвестиционных проектов, методический и инструментальный аппарат.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
