XIII Международная студенческая научная конференция Студенческий научный форум - 2021

АННОТАЦИЯ

В данной статье рассматриваются основные информационные риски в банковской сфере, их виды, причины и, на основе примеров, пути их разрешения.

ABSTRACT

This article discusses the main information risks in the banking sector, their types, causes and, based on examples, ways to resolve them.

Ключевые слова: банковские риски, информационные риски, банковская сфера.

Keywords: banking risks, information risks, banking sector.

На данном этапе развития информационных технологий их использование особенно широко распространено во всех сферах бизнеса и банковского дела. Однако все преимущества использования технологии увеличивают вероятность возникновения опасных ситуаций, характерных для автоматизированной обработки информации.

Так, в современном мире целесообразно обратить внимание помимо традиционных банковских рисков на определенные риски, связанные с электронными средствами обработки и передачи оперативной и другой информации. Информационные риски отрицательно влияет на введение банковского дела. Банки отличаются от других субъектов тем, что современная деятельность банков носит информационный характер. И поэтому банки подвержены влиянию информационных угроз и информационных рисков.

Для начала, чтобы приступить к сути статьи, введем некоторые понятия. В экономической литературе существуют различные подходы к пониманию сущности экономического риска. Согласно мнению Л. Тэпмана, риск — это потенциальные недостатки в процессе реализации плана и исполнения бюджета компании [1]. Ю. Масленников считает, что риск — это вероятность потери или неполучения доходов по сравнению с прогнозируемым вариантом [2]. Однако приведенное выше определение не предписывает такие возможности, как успех или выгода, и несколько сужает понятие риска. Принятие риска занимает центральное место в банковской сфере. Банки добиваются успеха, когда риски, на которые они идут, разумны, поддаются контролю и находятся в пределах финансовых возможностей и компетенции. Банки стремятся получить максимальную прибыль. Но это стремление ограничивается возможностью понести убытки. Банковский риск обычно означает, что фактическая прибыль банка может быть меньше ожидаемой.

Банковский риск - это ситуативная характеристика деятельности банка, отражающая неопределенность ее результатов и характеризующая возможность отрицательных отклонений между фактическими условиями и ожиданиями. В этом определении следует уделить полное внимание всем ключевым концепциям, необходимым для понимания банковских рисков, таким как неопределенность в ситуациях принятия решений и возможность отрицательных отклонений от запланированных результатов. В настоящее время информационный риск играет особую роль в банковском риске. Для этой категории до сих пор нет общепринятого объяснения. Информационный риск — это возможное событие, результатом которого является несанкционированное удаление информации, искажение или нарушение ее конфиденциальности или доступности. Понятие информационного риска используется как синоним «угроз информационной безопасности». Управление информационным риском этого типа в основном сводится к защите информации от злонамеренного поведения.

Но чем же опасны информационные риски? Прежде всего это:

- утрата или несанкционированный доступ к конфиденциальной информации;

- сбой банковской информационной системы;

- распространение вируса;

- несанкционированное использование информационных ресурсов

- кража / несанкционированное разглашение или повреждение, нанесенный по вине банка.

Следовательно, реализация информационных рисков может привести к нарушению конфиденциальности, целостности и доступности банковской информации или к потери информационных активов банка и / или третьих лиц [3].

Приведем некоторые примеры информационных рисков в банковской сфере. Статистика инцидентов, связанных с реализацией информационных рисков в коммерческих банках, крайне ограничена. По нашему мнению, это прежде всего связано с опасением банков за свою репутацию и изначальным нежеланием раскрывать такого рода сведения, что обусловлено отсутствием в нормативно-правовых актах Российской Федерации требований по обязательной публикации информации об инцидентах, связанных с реализацией информационных рисков.

Так, например, на протяжении многих лет группа Cobalt обчистила сотни финансовых организаций в 40 государствах, украв миллиарды евро. Киберворы действовали по хорошо отлаженным планам. Они взламывали систему банка с помощью рассылки, стилизованной под письма от службы поддержки Microsoft. Хакеры использовали компьютер наиболее доверчивого сотрудника банка, который кликнул бы на вложение внутри письма. Так они похищали миллиарды рублей, и до сих пор похищают, ведь группировку Cobalt сложно поймать, не зря ее ставят наряду с Silence, MoneyTaker, Lazarus и африканской SilentCards и входят в топ самых опасных групп хакеров, наводящих ужас на банки [4].

Также вот еще один пример утечки данных в банковской сфере. У Сбербанка есть база данных, содержащая реквизиты 60 миллионов действующих и закрытых кредитных карт, и в конечном итоге эти данные оказались на черном рынке. Утечка произошла в конце августа 2019 г. Но, по мнению Сбербанка, украденная информация не позволит злоумышленникам списать средства с карты клиента, поскольку она не содержит CVV-кода, а кроме того, каждая транзакция в Сбербанке подтверждается одноразовым паролем по SMS. Но все же, как бы сотрудники банка не говорили, клиенты столкнулись с риском потерей денег на карте. И по информации кредитной организации, виновник – это сотрудник банка 1991 года рождения, «руководитель сектора в одном из бизнес-подразделений банка», имевшего доступ к базам данных клиентов. И он пытался украсть информацию о клиентах «в корыстных целях», чтобы в дальнейшем перепродать на черном рынке. Из этого следует вывод, что банковская система защищена, но есть все же утечки или уязвимости, которые стоит нескорым больших денег [5].

Таким образом, мы можем назвать возможные причины информационных рисков в банковской сфере. А это:

1. Массовое обслуживание и широкий территориальный охват. Банкам приходится расширять свою сеть, и ввиду их удаленности уменьшается защита данных.

2. Беспечность клиентов и сотрудников банков. Злоумышленники, пользуясь неосведомлённостью людей, могут с помощью безобидного файла или «клика» ссылки навести вирус на компьютер, в котором хранятся данные о карте или счетах. С указываемой проблемой можно бороться при помощи одноразовых паролей. Менять их нужно как можно чаще. Это в основном подсказка для клиентов банка, для сотрудников нужно быть внимательны к делу и перепроверять данные очень часто.

3. Халатность и злонамереннее сотрудников. Как мы видели из второго примера, все же существует риск быть лишенным денег из-за алчности сотрудников. От этого никакой банк не застрахован, и нельзя полезть в голову сотрудника и узнать, какие намерения несет той или иной человек. Здесь решение простое, как мы видели из примера, сотрудник имел доступ к данным, которые не предусмотрены в его работе. Так, работник банка должен владеть информацией только той, которая необходима для его работы и за этим нужно следить.

Из этого всего сказанного, следует вывод, что технологии и беспечность людей ведут к большой вероятности риска. И в современном мире еще нет программы или устройств, которые не смогут обойти злоумышленники. Поэтому ко всему нужно относится внимательно и, прежде что то делать, сто раз подумать, принесет ли вред то иное действие или нет.

СПИСОК ЛИТЕРАТУРЫ

1. Л.М. Тэпман Риски в экономике // М.: ЮНИТИ-ДАНА. - 2002. - С.8

2. Масленников Ю. С., Тронин Ю.Н. Системное и ситуационное управление банковской деятельностью // Бизнес и банки. № 3. - 1998. - С. 2.

3. Спильниченко В. К. Информационные риски в банкинге // Экономический журнал. – 2013. – С. 85-86

4. Поворазнюк С., Надеждин И. Встроились в систему // «Лента.Ру» - 30.10.2019 [Электронный ресурс]. – URL: https://lenta.ru/articles/2019/10/30/cobalt/ (24.10.2020).

5. Солдатских В., Горячева В. Клиенты Сбербанка попали на черный рынок // Коммерсантъ. – от 03.10.2019 [Электронный ресурс]. – URL: https://www.kommersant.ru/doc/4111863 (07.11.2020)

Код для цитирования: Скопировать