Обеспечение информационной безопасности в банковских учреждениях

В наши дни большое внимание уделяется защите конфиденциальных данных в банковской сфере. Банковская информация привлекает преступников. В современном мире кражу банковских данных можно совершать дома с персонального компьютера. Именно из-за этого выросли стоимость и важность этих сведений. Для защиты данных необходимо регулярно менять пароли, а также следить за утечкой информации. В наши дни такая работа выполняется всеми банками [1].

Каждый банк содержит конфиденциальные сведения о клиентах, а также о состоянии их счетов и совершаемых ими операциях [1]. Необходимость защиты интересов клиентов требует слаженную работу всех отделений банка.

При разработке комплекса защитных мер по устранению нарушения секретности данных нужно выполнять следующие действия: - контроль за обменом данных и их строгая регламентация; -обучение персонала банка и соблюдение ими требований безопасности; - строгий учёт каналов и серверов;- анализ эффективности. Каждое их этих действий подразумевает под собой несколько этапов работы.

Контроль за обменом данных заключается в том, правильно ли информация передаётся из одной памяти в другую и от одного объекта к другому, а также подразумевается криптографическую защиту.

Подготовка сотрудников банка включает в себя доведение до них информации, закреплённой в инструкции, а также контроль за исполнением установленных требований.

Строгий учёт каналов и серверов включает в себя охрану незадействованных копий, осуществление бесперебойного питания оборудования, хранящего в себе важную информацию, немассовый доступ к сейфам и защиту от потери информации акустическим способом.

Для того, чтобы проводить анализ эффективности принятых мер, необходимо вести учёт или запись результатов, которые будут отмечать, действенны ли применённые средства защиты или нет [1].

Проверка и оценка обеспечения информационной безопасности банка производится путём выполнения следующих процессов:

• -    мониторинга информационной безопасности и контроля защитных мер;

• -    самооценки информационной безопасности;

• -    аудита информационной безопасности;

• -    анализа    функционирования    систем    обеспечения

информационной безопасности [2].

Существует много возможностей и способов взлома и утечки информации, но тем не менее обеспечение конфиденциальности и безопасности банковских данных представляется возможным.

Для того, чтобы обеспечение информационную безопасность банка нужно:

• -    своевременно установить и обнаружить проблемы;

• -    иметь возможность прогнозировать последующее развитие проблем;

• -    определять актуальность и эффективность предпринятых мер [1].

Главной и основной угрозой информационной безопасности является человеческий фактор. Так, например, большая часть утечки информации происходит из-за халатности сотрудников банка [1].

Помимо человеческого фактора, существуют также техническая и природная угрозы информационной безопасности. К техническим угрозам можно отнести взломы информационных систем лицами, не имеющими прямого доступа к ним, отключение электропитания, а также отказы и сбои аппаратуры. Также технической угрозой являются различные   компьютерные   вирусы.   К природным угрозам информационной безопасности относятся стихийные бедствия [3].

Банки тратят очень большие суммы для обеспечения кибербезопасности. Так, результаты исследования "Лаборатории Касперского" показывают, что среднегодовой бюджет банков в области информационной безопасности составляет 58 миллионов долларов. Однако, эти затраты вполне оправданы, так как организации аналогичного размера в других отраслях подвержены наиболее частым атакам. Тем не менее 70% банков сообщают о том, что они понесли денежные потери в результате кибермошенничеств [4].

Таким образом, система обеспечения информационной безопасности банка должна комплексно защищать все компоненты информационных систем банка; обрабатывать большие объёмы информации, не снижая при этом быстродействия; быть надёжной и анализировать попытки взлома и атаки.

Вышеизложенное позволяет сделать вывод:  обеспечение информационной безопасности в банках является обязательным условием; хранение и работа с банковскими данными должна быть эффективной; защита данных должна осуществляется каждым банком в индивидуальном порядке.