Экономическое обоснование внедрения информационной безопасности в банковской системе РФ

Ярцев Н.С.
выпускник группы MBA CSO 01
Школа IT-менеджмента
РАНХиГС при Президенте РФ

В дипломе рассматривается информационная безопасность банка как составляющая экономической безопасности кредитно финансовой организации.

Концепция безопасности банка представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банковского дела от противоправных действий и недобросовестной конкуренции. Под безопасностью банка понимается состояние защищенности интересов владельцев, руководства и клиентов Банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.

Обеспечение безопасности является неотъемлемой составной частью деятельности кредитно финансовой организации. Состояние защищенности представляет собой умение и способность банка надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб его законным интересам.

Определены цели и задачи информационной безопасности, принципы ее организации и функционирования в условиях современного развития цифровых технологий, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту  обуславливают актуальность и практическую значимость данной дипломной работы.

Проведён анализ методологической и теоретической основы, отечественных и зарубежных авторов по исследуемым проблемам, нормативные документы Российской Федерации, касающиеся вопросов экономической и информационной безопасности финансово–кредитных организаций.
Информационно базой исследования являются экономические факты, установленные на основе данных статистических и финансово-экономических изданий России и других стран, данные информационной сети Интернет, материалы научных семинаров и конференций, данные Федеральной службы государственной статистики, Центрального Банка РФ, Минфина РФ, аналитические статьи отечественных и зарубежных ученых.

Определена «информационная безопасность» по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера.

В работе рассмотрены вопросы формирования и внедрение подсистемы информационной безопасности банка:

• разработка общей концепции информационной безопасности, как элемента общей стратегии безопасности банка;
• разработка внутренней нормативной базы;
• расчет и выделение финансовых ресурсов.

Определены формы угроз: - угрозы информационной безопасности банка могут проявляться в следующих формах:

• перехват конфиденциальной информации,
• хищение конфиденциальной информации,
• повреждение или уничтожение информации.

В дипломной работе приведена классификация угроз имущественной безопасности банка (в ранжированном по важности виде):

• хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми операциями;
• хищение денежных средств с использованием поддельных банковских карточек;
• хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);
• мошенничество при получении кредитов;
• хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.) с использованием насильственных методов (ограбление);
• хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);
• хищение или умышленная порча материальных активов банка.

Приведена предметная классификация угроз безопасности банка – по признаку целевой направленности угрозы, по признаку источника угрозы (субъекта агрессии), а также по вероятности практической реализации угрозы.

Сформулированы три основных компонента безопасности современной кредитно-финансовой организации:

• информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
• безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
• имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.