Влияние достижений в сфере компьютерной обработки информации на развитие банковских технологий. Угрозы информационной безопасности банка со стороны персонала. Безопасность автоматизированных систем обработки информации. Электронные платежи в банке.
Аннотация к работе
Государственный комитет Российской Федерации по высшему образованию финансовая академия при правительстве Российской федерации Дипломная работа на тему «Проблемы информационной безопасности банков» Доктор экономических наук, ПрофессорИ этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств. Так, недавняя утечка данных о ряде счетов в Bank of England в январе 1999 года заставила банк поменять коды всех корреспондентских счетов, часть оборудования и программного обеспечения и обошлась банку в несколько десятков миллионов долларов. В наши дни в связи со всеобщей информатизацией и компьютеризацией банковской деятельности значение информационной безопасности банков многократно возросло. Следовательно, при создании и модернизации АСОИБ банкам необходимо уделять пристальное внимание обеспечению ее безопасности. В работе рассматриваются особенности информационной безопасности банков, показывается, что именно для банков (в отличие от других предприятий) информационная безопасность имеет решающее значение (глава 1).Стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Такая информация интересна лишь узкому кругу заинтересованных лиц и организаций и редко бывает ликвидна, т.е. обращаема в денежную форму. Информация в банковских системах затрагивает интересы большого количества людей и организаций - клиентов банка. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации. Преступления в банковской сфере также имеют свои особенности [2, с.16]: Многие преступления, совершенные в финансовой сфере остаются неизвестными для широкой публики в связи с тем, что руководители банков не хотят тревожить своих акционеров, боятся подвергнуть свою организацию новым атакам, опасаются подпортить свою репутацию надежного хранилища средств и, как следствие, потерять клиентов.Появление новых информационных технологий начинает оказывать влияние на выработку стратегической политики банка. Все это заставляет банки изменять способы обслуживания клиента. Все это вынуждает банки искать свое место на рынке и разрабатывать свою стратегию действий с учетом новых реальностей. Изменения в законодательстве поощряют небанковские организации оказывать финансовые услуги в прямом соперничестве с банками. Однако клиенты не желают оплачивать «невидимые» услуги и поэтому не считают обработку транзакций прибыльным элементом для банка.Анализ сообщений средств массовой информации и оперативных сводок правоохранительных органов о криминальных и диверсионно-террористических актах против коммерческих структур в Москве и других городах России позволяет сделать однозначный вывод о высокой степени осведомленности преступников относительно режима дня и динамики деятельности предпринимателей: жертв, как правило, неизменно встречали в районе проживания или места работы, либо с предельной точностью по времени и месту перехватывали на трассе. Исследовав причину преступлений или нарушений можно либо повлиять на саму причину (если это возможно), либо ориентировать систему защиты именно на такие виды преступлений или нарушений. Прежде всего, кто бы ни был источником нарушения, какое бы оно не было, все нарушители имеют одну общую черту-доступ к системе. По данным Datapro Information Services Group [2] 81.7% нарушений совершаются самими служащими организации, имеющими доступ к ее системе, и только 17.3% нарушений совершаются лицами со стороны (1% приходится на случайных лиц). По другим данным, физическое разрушение составляет около 25% нарушений (пожар, наводнение, порча) и только 1-2% составляют нарушения со стороны посторонних лиц.Как свидетельствуют многочисленные опросы и проведенные беседы, в настоящее время многие руководители ведущих московских коммерческих структур все более глубоко осознают роль и место своих сотрудников в создании и поддержании общей системы экономической безопасности. Как свидетельствует современный опыт, безопасность экономической деятельности любой коммерческой структуры во многом зависит от того, в какой степени квалификация ее сотрудников, их морально-нравственные качества соответствуют решаемым задачам. Если объективно оценивать существующие сегодня процедуры отбора кадров, то окажется, что во многих банках и фирмах акцент, к сожалению, делается прежде всего на выяснении лишь уровня профессиональной подготовки кандидатов на работу, который определяется зачастую по традиционно-формальным признакам: образование; разряд; стаж работы по специальности. В таких условиях весьма существенно повышаются и изменяются требования к личным и деловым качествам сотрудников и, следовательно, к кандидатам на работу.
План
Оглавление
Введение
Глава 1. Особенности информационной безопасности банков
Глава 2. Влияние достижений в сфере компьютерной обработки информации на развитие банковских технологий
Глава 3. Человеческий фактор в обеспечении информационной безопасности
3.1 Угрозы информационной безопасности банка со стороны персонала
3.2 Кадровая политика с точки зрения информационной безопасности
Глава 4. Безопасность автоматизированных систем обработки информации в банках (АСОИБ)
4.1 Угрозы безопасности автоматизированных систем
4.2 Анализ состояния банковских автоматизированных систем с точки зрения безопасности
4.3 Построение защиты банковских автоматизированных систем
Глава 5. Безопасность компьютерных сетей в банке
5.1 Классификация сетей
5.2 Обеспечение безопасности сетей
Глава 6. Безопасность электронных платежей
6.1 Электронные платежи в банке
6.2 Вопросы безопасности электронных платежей
Глава 7. Безопасность персональных платежей физических лиц
7.1 Основные формы удаленного банковского обслуживания физических лиц
7.2 Проблемы идентификации клиента при удаленном обслуживании
7.3 Безопасность при использовании пластиковых карт