Головні напрямки захисту інформаційних ресурсів банківських установ від протиправних дій. Шляхи забезпечення комп’ютерних баз даних від несанкціонованого проникнення. Впровадження в банках України міжнародних стандартів по зменшенню операційних ризиків.
Складові інформаційної безпеки банку мають перш за все властивості, притаманні інформаційній безпеці інформаційних систем загалом: конфіденційність, цілісність, доступність - тріада CIA [1]. Доктор юридичних наук Марущак А. І. розглядає інформаційну безпеку банківських установ у контексті трьох складових: безпеки інформаційних ресурсів (збереження від несанкціонованого розповсюдження, використання і порушення конфіденційності взаємозвязаної, упорядкованої, систематизованої і закріпленої на матеріальних носіях інформації, яка належить банківській установі); безпеки інформаційної інфраструктури (стан захищеності електронно-обчислювальних машин, систем та компютерних мереж і мереж електрозвязку банківської установи, яка забезпечує цілісність і доступність інформації, що в них обробляється), та безпеки «інформаційного поля» (несистематизовані потоки інформації, що оприлюднюються різноманітними учасниками інформаційних відносин) [3]. Інформаційна безпека передбачає забезпечення захисту інформації та інфраструктури, що здійснює її підтримку, від будь-якого випадкового або ж зловмисного втручання, в результаті якого інформація може бути втрачена, нанесені збитки її безпосереднім власникам та інфраструктурі, що підтримує її зберігання й існування. Інформаційна безпека банку - система організаційних і технічних засобів, які забезпечують конфіденційність, збереження інформації, її захищеність від несанкціонованого доступу, псування, вилучення, порушення повноти й цілісності - з одного боку, і ефективне функціонування механізмів поповнення, оновлення, аналізу необхідних для діяльності банку відомостей, доступність цієї інформації для авторизованих (таких, що мають право доступу) користувачів - з іншого. Так, у Постановах Правління НБУ вживаються терміни «інформаційна безпека під час роботи з електронними банківськими документами», «виконання вимог щодо правил інформаційної безпеки в банках України, їх філіях, органах державної влади, небанківських установах», «конфіденційність та цілісність електронної інформації, автентифікація учасників СЕП та учасників інформаційних задач», «організаційні заходи інформаційної безпеки» [6, 7].Інформаційна безпека є сьогодні однією з актуальних тем, особливо для банків та інших фінансово-кредитних установ. Впровадження нових стандартів НБУ з управління інформаційною безпекою дозволить підвищити рівень безпеки клієнтів банку, запровадити механізми управління операційними ризиками, виявляти критичні ризики та зменшити ймовірність їх реалізації, забезпечити розуміння питань інформаційної безпеки працівниками.
Вывод
Інформаційна безпека є сьогодні однією з актуальних тем, особливо для банків та інших фінансово-кредитних установ. Впровадження нових стандартів НБУ з управління інформаційною безпекою дозволить підвищити рівень безпеки клієнтів банку, запровадити механізми управління операційними ризиками, виявляти критичні ризики та зменшити ймовірність їх реалізації, забезпечити розуміння питань інформаційної безпеки працівниками. Впровадження стандартів [8, 10] - це важливий крок у створенні системи стандартизації в сфері інформаційної безпеки в банках України з урахуванням міжнародних стандартів захисту інформації. На думку фахівців ТОВ «Агентство активного аудиту» впровадження в банках України стандартів з управління інформаційною безпекою дозволить: ? знизити та оптимізувати вартість побудови та підтримки системи інформаційної безпеки;
? постійно відстежувати та оцінювати ризики з урахуванням цілей бізнесу;
? ефективно виявляти найбільш критичні ризики та уникати їх реалізації;
? розробити ефективну політику інформаційної безпеки та забезпечити її якісне виконання;
?з абезпечити розуміння питань інформаційної безпеки керівництвом банку та всіма працівниками банку;
? забезпечити підвищення репутації та ринкової привабливості банків;
? забезпечити захист від рейдерських атак [12].
Список литературы
1. Електронний ресурс [сайт]. - Режим доступу: - http://uk.wikipedia.org.
2. Зубок М. І. Безпека банківської діяльності: навч. посіб. / М. І. Зубок. - К. : КНЕУ, 2002. - 190 с.
3. Протидія злочинам, які вчиняються з використанням компютерних мереж: тези доповідей Міжнародної науково-практичної конференції (м. Севастополь, 1-2 жовтня 2010 року) / Державний вищий навчальний заклад
«Українська академія банківської справи НБУ». - Суми: ДВНЗ «УАБС НБУ», 2010.
4. Електронний ресурс [сайт]. - Режим доступу: - http://kaspersky-antivirus.kiev.ua/reshenija/infosecur.html.
5. Енциклопедія банківської справи України/Редкол.: В. С. Стельмах (голова) та ін.- К.: Молодь, Ін Юре, 2001. - 680 с.
6. Постанова Правління НБУ від 02.04.2007 № 112 «Правила організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України» [Електронний ресурс] // [сайт]. - Режим доступу: http://www.bank.gov.ua.
7. Постанова Правління НБУ від 16.08.2006 № 320 «Про затвердження Інструкції про міжбанківський переказ коштів в Україні в національній валюті». [Електронний ресурс] // [сайт]. - Режим доступу: http://www.bank.gov.ua.
8. СОУ Н НБУ 65.1 СУІБ 2.0:2010 «Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою» (ISO/
9. Постанова Правління НБУ від 28 жовтня 2010 року N 474 «Про набрання чинності стандартами з управління інформаційною безпекою в банківській системі України». [Електронний ресурс] // [сайт]. - Режим доступу: http://www.zakon.rada.gov.ua.
10. СОУ Н НБУ 65.1 СУІБ 1.0:2010 «Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою» (ISO/