Автоматизированные банковские системы: понятие и информационная безопасность

Новые технологии активно внедряются в каждую сферу общественной жизни. Не стал исключением и банковский сектор. Время неумолимо движется вперёд, а вслед за ним и технический прогресс. Что не так давно ещё казалось мечтой, уже сейчас активно входит в нашу повседневную жизнь.

С каждым новым днём растёт потребность в повышении роли IT-технологий в банковском секторе. Клиенты становятся всё более требовательными, увеличивается количество оказываемых услуг, но времени в сутках, к сожалению, не становится больше. Для того, чтобы оптимизировать процесс взаимодействия банка со своими контрагентами и клиентами, разрабатываются специальные автоматизированные банковские системы, которые работают на основе электронных платформ внешней или внутренней системы банка.

Что же такое автоматизированные банковские системы (АБС)? Данное понятие тесно связано с понятием автоматизированных информационных систем, которые в свою очередь имеют двустороннюю природу: это и информационные системы – системы хранения и обработки информации, и автоматизированные системы, которые представляют собой определенные системы, в которых применяются современные технические средства, требующиеся для выполнения технологических операций.

Разберемся с этимологией составляющих элементов. Автоматизацией является замена физического и умственного человеческого труда работой технических средств, которые обеспечивают выполнение работ с заданной производительностью и качеством, исключая вмешательство человека, но не полностью, ведь у него еще остаются функции наблюдения и подготовки технических средств к эксплуатации. Существуют как автоматизированные, так и автоматические системы. Отличие состоит в том, что в автоматических системах все бизнес-процессы полностью автоматизированы и могут выполняться без применения человеческих ресурсов.1

Система есть нечто, что имеет целостность. Система состоит их взаимосвязанных между собой элементов, упорядоченных и объединенных единством цели. Система представляет собой некий механизм, в котором каждая из составных частей имеет собственное место и выполняет определенные функции.

Банковская эта система потому, что функционирует в условиях банковской деятельности, обеспечивая надлежащую работу банков.

Подводя итог нашему анализу, можно сказать, что как автоматизированная банковская система (АБС), так и информационная банковская система (ИБС) – это комплекс аппаратно-программных средств, реализующих мультивалютную информационную систему, обеспечивающую современные финансовые и управленческие технологии в режиме реального времени при транзакционной обработке данных. В данной работе, учитывая схожую природу данных понятий, мы будем применять их как синонимичные.

Теперь, когда мы определились, что же представляет собой АБС (ИБС), мы можем разобраться с тем, какую информацию и как они способны обрабатывать и главное – защищать.

Начнём с того, что же такое информация. Данный термин законодатель зафиксировал в Федеральном законе от 27.07.2006 г. № 149

ФЗ «Об информации, информационных технологиях и о защите информации». В данном законе, а именно в статье 2 указывается то, что под информацией понимаются сведения (сообщения, данные) независимо от формы их представления.2 В состав такой информации входят и персональные данные, которые в свою очередь являются любыми сведениями, которые относятся прямо или косвенно к определенному или определяемому физическому лицу.3 Согласно закону по общему правилу операторы и иные лица, чья деятельность направлена на обработку персональных данных, обязаны не раскрывать третьим лицам и не распространять данные без согласия субъекта. Известно, что согласие на обработку персональных данных субъект дает свободно, своей волей и в собственных интересах. То есть, это сознательный шаг лица, на который никто не должен склонять. Как предоставление согласия, так и его отзыв регламентируется законом. Так, в соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Несмотря на это оператор вправе продолжить свою работу по обработке информации о лице и без получения его согласия, но исключительно в случаях, когда от этого зависит жизнь, здоровье или иные жизненно важные интересы субъекта персональных данных, оператора или третьих лиц.

Как известно, финансовые организации представляют собой наиболее защищенные в сфере информационной безопасности структуры. Это неудивительно, ведь эти субъекты экономической деятельности обладают огромным количеством информации, которая не должна быть подвержена оглашению. На обеспечение должного уровня конфиденциальности сведений направлена работа многочисленных автоматизированных банковских систем, способными решить ту или иную 4 задачу.

Для того, чтобы обеспечить уровень безопасности информации, находящейся в распоряжении банка, проводятся соответствующие мероприятия и издаются нормативные акты.

Следует сказать о том, что Банк России проводит активную политику по развитию IT-безопасности кредитно-финансовой сферы. ЦБ РФ поставил перед собой определённые задачи: обеспечение информационной безопасности и киберустойчивости в целях финансовой стабильности каждой организации финансового рынка, противодействие компьютерным атакам и защита прав потребителей финансовых услуг. По этой теме Центральным банком был разработан проект и опубликована как Информация Банка России от 28 сентября 2020 г. «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов».5 На данный момент ЦБ РФ опубликовал еще и проект «Основных направлений цифровизации финансового рынка на период 2022 – 2024 годов».

На сегодняшний день Банк России контролирует все финансовые потоки государства. На ЦБ РФ также возложена ответственность за обеспечение информационной безопасности, так как в соответствии с Доктриной информационной безопасности Российской Федерации, утверждённой Указом Президента Российской Федерации от 5 декабря 2016 г. № 646, главный банк страны является органом, составляющим организационный фундамент системы обеспечения IT-безопасности РФ.6 Организации кредитно-финансовой сферы здесь выступают в качестве участников системы.

Правовое регулирование в сфере информационной безопасности включает в себя несколько моментов. Для начала следует сказать о том, что Банк России по согласованию с ФСБ России и ФСТЭК России установил требования к обеспечению защиты информации для кредитных и некредитных финансовых организаций, в соответствии с которыми они осуществляют свою деятельность.

Также, нельзя не упомянуть о том, что у операторов существует обязанность по осуществлению переводов денежных средств, а банковские платёжные агенты (субагенты), операторы платёжных систем, операторы услуг платёжной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств.

У Банка России существуют специфические полномочия в сфере защиты информации, которые регламентированы соответствующим законом. Так, Федеральный закон от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)"7 указано, что ЦБ РФ выполняет функцию по обеспечению IT-безопасности при осуществлении различных денежных переводов, банковских и финансовых операций; во время ведения БД о случаях несанкционированных денежных переводов; при информационном обмене между организациями кредитно-финансовой сферы и ФинЦЕРТ Банка России в соответствии с частями 6 и 7 статьи 27

Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платёжной системе»8.

Банк России предлагает поэтапную систему по обеспечению информационной безопасности. Система осуществляется по нескольким направлениям. Прежде всего для обеспечения киберустойчивости требуется мониторинг и выявление сайтов в сети «Интернет», которые используются для совершения мошеннических действий в финансовой сфере, а также блокировка данных сайтов.9 Также, для защиты информации проводится политика по противодействию мошенничества в финансовом секторе посредством выстраивания единого канала обмена различными закрытыми данными о мобильном устройстве, абоненте номера между мобильными операторами и банками (в том числе некредитными финансовыми организациями и микрофинансовыми организациями).