Информационное письмо
Образец оформления статьи
Анкета автора
27.09.2016

Системное решение информационной безопасности банков

Минаков Владимир Федорович
доктор технических наук, профессор кафедры информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация
Кириленко Татьяна Александровна
магистрант кафедры информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация
Баша Наталья Вячеславовна
кандидат экономических наук, кафедра информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация
Аннотация: Информационные ресурсы современных кредитных организаций, с одной стороны, расширяют линейку банковских продуктов, а с другой стороны, являются новыми каналами уязвимостей. Растет число прецедентов использования таких каналов для создания угроз, опасностей, атак. Особенностью банковских технологий и способов конвергенции информационных технологий в кредитных организациях является возможность ущерба финансовым и иным ресурсам путем использования информационных систем и технологий. Предложено системные решение обеспечения безопасности персонала, финансовых, материальных и информационных ресурсов.
Ключевые слова: информационная безопасность, банк, информационные ресурсы, угрозы, опасности, методы, средства
Электронная версия
Скачать (825.1 Kb)

1. Введение

Осложнение условий финансовой деятельности отечественных банков, в значительной степени лишенных доступа к дешевым денежным средствам на мировых рынках, прибыль существенно зависит от использования новых, особенно инновационных, банковских и информационных технологий [5]. В их основе – конвергенция информационных технологий с банковскими. Получили развитие банковские продукты, базирующиеся на информационно-телекоммуникационных технологиях дистанционного обслуживания [9 - 13]. Для юридических лиц предлагаются системы клиент-банк. Обслуживание таких клиентов полностью основано на использовании программных комплексов и систем телекоммуникаций [16]. Для физических лиц банками предлагаются линейки продуктов на базе пластиковых карт: от дебетовых до кредитных. Интернет–банки, SMS–информирование, мобильный банк, системы виртуальных счетов, цифровые наличные, электронные платежные банковские, небанковские и интегрированные системы и т.п.

Очевидно, что повышение глубины проникновения перечисленных виртуальных систем повышает число угроз и вероятность компьютерных преступлений в банковской системе. Актуальной, следовательно, является проблема обеспечения адекватной системы превентивного предотвращения, локализации угроз, а соответственно обеспечения информационно-экономической безопасности банков.

2. Цель исследования

Задачей данной работы является разработка концептуальной модели информационно-экономической безопасности банковской деятельности.

3. Концептуальная модель

Отличительной особенностью предлагаемой модели является переход от прямого противопоставления угрозам информационно-экономической безопасности таких средств, которые максимально снижают экономический ущерб банков [2, 14], как это делается в настоящее время, к системе, в структуру которой входят следующие элементы (рис. 1). Во-первых, блок угроз и опасностей дополняется учетом источников, их особенностей и свойств. Во-вторых, к ним добавляется выявление сфер, из которых исходят опасности и угрозы.

Рис. 1. – Концептуальная модель обеспечения информационно-экономической безопасности

Рис. 1. – Концептуальная модель обеспечения информационно-экономической безопасности

Принципиально важным, на наш взгляд, является декомпозиция объектов информационно-экономической безопасности банков на персонал, информационные ресурсы, материальные и финансовые ресурсы [3, 4, 6]. В-третьих, выделяется блок направлений деятельности и мероприятий обеспечения безопасности, в рамках которых определяется спектр научно обоснованных методов [1, 7, 8, 15, 35], и только на их основе – выбор средств информационно-экономической безопасности.

Рассмотрим эффекты от использования предложенной структуры системы информационно-экономической безопасности банков. Учет сфер и источников угроз и опасностей позволяет оценить новые потенциально возможные инциденты за счет выявления ранее не проявлявшихся опасностей. Для этого, на наш взгляд, целесообразно выполнять аудит и превентивную оценку уровней зрелости информационных ресурсов смежных предприятий, которые являются контрагентами при осуществлении бизнес-процессов рассматриваемой кредитной организации. Действительно, любое нарушение в их информационной инфраструктуре может привести к нарушению в потоках информации. А ведь именно они определяют работу дистанционных систем банковского обслуживания. В это связи важно учитывать как технологический уровень информационно-телекоммуникационных систем контрагентов [17 - 34], так и подверженность воздействию рисков политического и иного характера. Нарушения в работе международной платежной системы Visa в 2014 году из-за блокирования транзакций процессинговыми подразделениями, расположенными на территории США, привели к существенным потерям ряда банков, а также физических лиц на территории России.

Из предложенной концептуальной модели информационно-экономической безопасности следует, что такие прецеденты не могут быть предотвращены только инженерно-техническими средствами. Они требуют разработки и реализации мер системного характера. Назовем только некоторые из них. Во-первых, потребовались изменение правового обеспечения, в частности, принятие поправок в законодательство национальной системе платежных карт, о персональных данных в части их хранения на территории РФ и т.д. Во-вторых, принципиальное значение приобрел переход на отечественные технологические решения, а также создание отечественной информационно-технологической инфраструктуры процессинга, методов страхования финансовых ресурсов (обеспечение залоговым капиталом) и многое другое.

4. Выводы

Таким образом, предложенная концептуальная модель информационно-экономической безопасности в банковской системе обеспечивает исчерпывающий охват и синхронизацию не только инженерно-технических средств, но выбор эффективных методов, а также необходимый и достаточный объем мероприятий по направлениям обеспечения такой безопасности.

Список литературы:

1. Баша Н.В., Томша П.П., Лобанов О.С. Классификация показателей эффективности НИОКР по уровням управления научной деятельностью // Современные проблемы науки и образования. – 2014. – № 3. – С. 338.

2. Горячева Е.А., Минаков В.Ф., Барабанова М.И. Модель управления ликвидностью при контроле Банком России в режиме реального времени // Экономика, статистика и информатика. Вестник УМО. – 2013. – № 4. – С. 178-183.

3. Еникеева Л.А., Карпова Г.В. Моделирование износа человеческого капитала // Вестник ИНЖЕКОНА. – 2009. – № 6 (33). – С. 190.

4. Еникеева Л.А., Карпова Г.В., Андреева Е.А. Анализ влияния структуры занятости на циклическое развитие макросоциальных систем // Сб. статей по материалам междунар. научно-практ. конф. «Научные механизмы решения проблем инновационного развития» (28 сентября 2015 г., г. Челябинск). – Уфа. – 2015. – С. 79-87.

5. Еникеева Л.А., Торосян Е.К. Механизм трансфера кризисов // Вестник ИНЖЭКОНа. Сер.: Экономика. – 2012. – № 3 (54). – С. 54-61.

6. Еникеева Л.А., Ширшикова М.С. Модели прогнозирования качества жизни на основе международных индексов // Современные проблемы науки и образования. – 2015. – № 1-1. – С. 656.

7. Еникеева Л.А., Ширшикова М.С. Разработка моделей конкурентоспособности экономики России через повышение качества жизни населения регионов на основе международных и региональных индексов качества жизни // Экономика и предпринимательство. – 2015. – № 4-1 (57-1). – С. 408-412.

8. Лобанов О.С. Баша Н. В., Мельникова Е. Ф., Лобанов О. С. Публикационная активность НИИ как признак инновационного развития // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 8-1 (27). – С. 46-48.

9. Лобанов О.С. Организационный механизм реорганизации информационного пространства крупного города // В сборнике: Экономические и информационные аспекты развития региона: теория и практика. – Ставрополь. – 2015. – С. 151-153.

10. Лобанов О.С., Артемьев А.В., Томша П.П. Разделение информационных систем на подклассы как основа рационализации информационного пространства // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – №6-2 (25). – С. 20-21.

11. Лобанов О.С., Баша Н.В., Мельникова Е.Ф. Методологический базис управления информационным пространством региона // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 8-2 (27). – С. 39-40.

12. Лобанов О.С., Баша Н.В., Томша П.П. Трансформация информационного пространства исполнительных органов государственной власти Санкт-Петербурга как системный процесс // Современные проблемы науки и образования. – 2014. – № 3. – С. 328.

13. Лобанов О.С., Мельникова Е.Ф., Бордюг В.Л. О подходах к реализации концепции региональной информатизации на примере Санкт-Петербурга // В сборнике: Инновационная наука и современное общество. – Уфа. – 2015. – С. 115-117.

14. Минаков В.Ф. Ценовая эластичность спроса и предложения качества // Информационные технологии в бизнесе. Сборник научных статей 8-й международной научной конференции. – Санкт-Петербург. Издательство «Инфо-да». – 2013. – С. 51-60.

15. Путькина Л.В. Концепция процессного подхода в управлении // В мире научных открытий. – 2015. – № 11.7 (71). – С. 2759-2765.

16. Путькина Л.В. Методика оценки уровня инфраструктуры предпринимательской деятельности // Nauka-rastudent.ru. – 2016. – № 5 (029) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/29/3464/.

17. Путькина Л.В. Об опыте применения инвестиционного проекта при создании нового предприятия малого бизнеса // Nauka-rastudent.ru. – 2015. – № 12 (24) / [Электронный ресурс] – Режим доступа. – URL: http://naukarastudent.ru/24/3125/.

18. Путькина Л.В. Об опыте разработки web-представительства для виртуального бизнеса // Nauka-rastudent.ru. – 2015. – № 10 (22) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/22/2975/.

19. Путькина Л.В. Оптимизация бизнес-процессов на предприятиях сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы X Всероссийской научно-практической конференции. – 2013. – С. 130-132.

20. Путькина Л.В. Основные тенденции в управлении бизнес-процессами // Nauka-rastudent.ru. – 2016. – № 7 (031) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/31/3562/.

21. Путькина Л.В. Особенности инновационных предпринимательских структур // Международный научно-исследовательский журнал. – 2015. – № 2-3 (33). – С.80-82.

22. Путькина Л.В. Особенности использования электронного документооборота для эффективной работы современного предприятия // Nauka-rastudent.ru. – 2016.– № 1 (25) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/25/3173/.

23. Путькина Л.В. Особенности применения бизнес-моделей в сфере услуг // Nauka-rastudent.ru. – 2015. – № 10 (22) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/22/2976/.

24. Путькина Л.В. Особенности применения электронного офиса в сфере услуг // Nauka-rastudent.ru. – 2016. – № 1 (25) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/25/3174/.

25. Путькина Л.В. Применение инвестиционного проекта для создания нового предприятия сферы услуг // Nauka-rastudent.ru. – 2016. – № 3 (027) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/27/3343/.

26. Путькина Л.В. Применение инвестиционных проектов для предприятий сферы услуг // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы XII Всероссийской научно-практической конференции. – 2015. – С. 118-119.

27. Путькина Л.В. Применение современных информационных технологий управления в СКС // Современные аспекты экономики. – 2009. – № 4. – С. 29-31.

28. Путькина Л.В. Применение электронных услуг в социально-культурной сфере // В сборнике: Информационные технологии в бизнесе. Материалы 7-й Международной научной конференции. –СПб.: 2011. – С. 111-114.

29. Путькина Л.В. Проектирование интеллектуальных систем в экономике. Статья в открытом архиве № 0321400431 30.07.2014.

30. Путькина Л.В. Разработка бизнес-моделей для предприятия социально-культурной сферы // В сборнике: Экономика и управление в сфере услуг: современное состояние и перспективы развития. Материалы XIII Всероссийской научно-практической конференции. – 2016. – С. 110-112.

31. Путькина Л.В. Роль информационных систем и технологий в управлении предприятиями сферы услуг // Nauka-rastudent.ru. – 2016. – № 5 (029) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/29/3463/.

32. Путькина Л.В. Тенденции развития малых инновационных предпринимательских структур // Nauka-rastudent.ru. – 2015. – № 12 (24). – С. 19.

33. Путькина Л.В. Тенденции создания сервисной службы поддержки клиентов // Nauka-rastudent.ru. – 2016. – № 2 (026) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/26/3226/.

34. Путькина Л.В., Якименко В.Н. Об опыте внедрения системы электронного документооборота (на примере ОАО «Усинскгеонефть») // Nauka-rastudent.ru. – 2015. – № 11 (23).

35. Соколовская С.А., Еникеева Л.А. Экономико-математическая модель структуры причинно-следственных взаимодействий целей управления виртуальным предприятием / Вестник ИНЖЭКОНа, Сер. «Экономика». – № 5 (32). – 2009. – С. 165.