XIII Международная студенческая научная конференция Студенческий научный форум - 2021

На сегодняшний день идет процесс интенсивного внедрения информационных технологий (ИТ) во все сферы деятельности человека. К числу ИТ, применяемых банковской сферой, можно отнести системы управления базами данных, различные процессоры (текстовые, табличные, графические), алгоритмические языки и другое. Вследствие внедрения новым ИТ в финансовом секторе возросло количество услуг и видов его обслуживания, которые банк предлагает своим клиентам, кредитных организаций, которые обрабатывают банковские данные. Также появилось много преимуществ, как для клиентов, так и для самих кредитных организаций. Возросло значение ИТ во внешнем взаимодействии с клиентами и другими кредитными организациями в России и странах СНГ, международными банками и т.д. Для клиентов появилось дистанционное банковское обслуживание с помощью интернет – банков или специальных приложений банк - онлайн, увеличилась скорость платежей, благодаря которым теперь не нужно стоять в огромных очередях, и можно без труда отправить деньги другому человеку в любую точку мира, не выходя из дома.

Наряду с этим, в банковском секторе резко возросло внимание к проблеме защиты информации. В результате появления нано-технологий, распространения электронных платежей, пластиковых карт, компьютерных сетей начались массовые информационные атаки на кредитные организации и их клиентов. Так же внимание к проблеме защиты информации обусловливается тем, что возросли потоки внутрибанковской информации, большая часть которой является конфиденциальной. Как показывают выводы, сделанные западными экспертами, в шестидесяти случаях из ста утечка 20% коммерческой информации приводит к банкротству банка. Поэтому, к вопросу о защите банковской информации подходят очень серьезно. При этом, анализируя, можно сделать вывод о том, что данный вопрос не до конца проработан в нашей стране.

В истории уже бывали случаи, когда конфиденциальная информация попадала в реки конкурентам, и это приводило к крушению всей банковской системы. В настоящее же время с помощью всемирной сети Интернет проще стало заполучить желаемую информацию. Нужно сделать так, чтобы в будущем такое хищение было сделать невозможно. Для этого надо уже сегодня разрабатывать новую систему информационной безопасности, устанавливать высококачественные антивирусные программы на каждое ПК-устройство.

С того момента, как Россия вступила в рыночные отношения, банковскую систему затронули информационные технологии. Есть много различных причин. К ним относятся: расширение клиентской базы, обслуживание их в больших географических масштабах, при этом затрачивая минимальные издержки, но повышая качество обслуживания и предлагаемых услуг.

Уровень техоснащенности играет важную роль в банковской сфере. От этого напрямую зависит положение и доходы кредитной организации. Из-за растущей конкуренции между банками приходится сокращать время на проведение расчетов и увеличению предоставляемых услуг в удобном формате (безналичные расчеты между банками и его клиентами с помощью пластиковых карт и системы быстрого перевода). Таким образом, прогрессивное перевоплощение банковской системы позволяет организовать быстрое и, главное, высококачественное сервисное обслуживание потребителей по широкому сектору предложений. Это расчетно-кассовое обслуживание юридических и физических лиц, кредитные, депозитные и валютные операции, вклады клиентов и операции по ним и многие другие.

Но, к сожалению, с процессом внедрения и распространения ИТ растет число атак и хищений на информационную базу. Обработка данных деятельности организации в обычном, незащищённом виде приводит к большим проблемам, которые связаны с хищением информации, что может повлечь за собой крупные материальные и моральные риски для компании. Поэтому кредитные организации должны в полной мере развивать и оптимизировать системы обеспечения информационной безопасности для защиты своих данных. Также в российских банках основной задачей является защита информации от налоговых органов и приступного сообщества, чтобы уменьшить вероятность неконтролируемого роста налогов и рэкета.

В связи с данными прецедентами, информационная безопасность стала просто необходимой для финансовых учреждений. В случае если прежде атаки выполнялись с целью получения клиентских сведений банков или же о его работе, а сами атаки были довольно редкими и наносили незначительный ущерб. То сейчас по причине постоянного использования электронных платежей, платежных карт, компьютерных сетей возросла численность «жертв» информационных атак, а их объектом стали конкретно деньги банков и их клиентов. Причем благодаря новым технологиям, совершить попытку хищение имеет возможность любой.

Информация, хранившееся в базе данных банка, затрагивает большое количество людей – клиентов банка и его сотрудников. Информация конфиденциальна, и банк несет целиком и полностью ответственность за ее сохранность и неразглашение. Клиент, в свою очередь, должен быть уверен о хорошей защите своих интересов так, как он может поставить «под удар» свою репутацию. Поэтому информационная безопасность кредитных учреждений должна обеспечивать высокую надежность и безопасность всех данных.

Представлять угрозу информационной безопасности банка могут:

Как показывает практика, в западных банках программное обеспечение для каждого банка разрабатывается отдельно, вследствие этого устройство автоматизированных систем обработки информации банка (АСОИБ) для каждой организации индивидуально. В РФ же разработаны конкретные банковские системы, информация о которых доступна почти всем, что упрощает работу взломщикам. При этом, эти системы по качеству и защищенности ниже из-за того, что разработчик не всегда осознает, где и в каких условиях в дальнейшем этому ПО работать, а некоторые российские банковские пакеты вообще не удовлетворяют условиям безопасности. К примеру, раньше старые версии самого известного российского банковского пакета требовали наличия дисковода у персонального компьютера и использовали ключевую дискету как инструмент обеспечения безопасности. Такое решение, во-первых, технически ненадежно, а во-вторых, нарушалось одно из требований безопасности АСОИБ — закрытие дисководов и портов ввода-вывода в компьютерах работников, которые не относятся к работе с внешними данными.

В настоящее время доступ к базе данных банка защищается паролями или электронными ключами. Также ведется инструктажи и повсеместный контроль над персоналом. Для анализа эффективности мер необходимо вести учет, который будет показывать работоспособность применяемых средств защиты информации.

Один из наиболее популярных способов – это лицензированные антивирусные программы. Конечно, защитить банковскую систему от внутренней и наружной утечки информации, несомненно, поможет профессионал и ПО, которые имеют все шансы предупредить и блокировать передачу информации на чужие ресурсы.

В заключении можно отметить, что банковская система играет важную роль в современной экономике, поэтому нужно обеспечить максимальную защиту их информации. Благодаря развитию и постоянному внедрению новых технологий в банковский сектор, увеличилось количество и качество предлагаемых услуг. Наряду с этим увеличивается интерес у злоумышленников, учащаются попытки хищения информации.

В последнее время в российских банках встречаются случаи нарушения конфиденциальности. Руководитель должен понимать, что любой его сотрудник способен совершить правонарушение, и предотвратить это. Есть много вспомогательных программ, например, антивирусные, которые предотвращают утечки информации, блокируют неизвестные источники.

Нужно помнить, что большая часть информации, хранимая в базе данных, является строго конфиденциальной. Она затрагивает интересы клиентов, от чего напрямую зависит репутация кредитной организации.

В настоящее время российские банки делают огромные успехи и очень высокую динамику развития информационных технологий и безопасности.

Список использованных источников

1. Гамза В.А. Безопасность банковской деятельности / В.А. Гамза, И.Б. Ткачук, И.М.Жилкин - М.: Юрайт, 2014. - с. 96.

2. Deloitte 2014 Global Security Survey URL: https://www2.deloitte.com /content/dam/Deloitte/kz/Documents/risk/KZ_Deloitte_lnformation_Secu rity_Survey_2014_EN .pdf

3. Официальный сайт компании InfoWatch URL: https://www.infowatch. ru (дата обращения 13.10.2016)

4. Информационная безопасность банков URL: http://www.arinteg.ru/ (дата обращения 13.10.2016)