В данной статье рассматривается роль банков в обеспечении информационной безопасности предоставляемых банковских услуг. Рассмотрены основные угрозы информационной безопасности и способы их преодоления.
Ключевые слова: банковские продукты, банковские услуги, банковские карты, переводы, информационная безопасность, угрозы, меры защиты.
This article examines the role of banks in ensuring the information security of the banking services provided. The main threats to information security and ways to overcome them are considered.
Keywords: banking products, banking services, bank cards, transfers, information security, threats, security measures.
Современную экономическую систему невозможно представить без банковского сектора. Он представляет собой не просто учреждение, осуществляющее банковские расчеты, а сложный механизм инвестирования и расчетов граждан и юридических лиц. Банк активно вовлечен в хозяйственную деятельность, он обеспечивает развитие национальной платежной системы.
Современный банк постоянно наращивает комплекс банковских услуг, привлекая клиентов. Чаще всего банки осуществляют такие услуги, как прием депозитов, открытие и обслуживание счетов, осуществление различных платежей. Кредитование физических и юридических лиц является основным направлением по размещению средств, а кредитные продукты составляют основу деятельности российских банков. Меньшим спросом пользуются международные расчеты, трастовые операции, инвестирование и др.
Активно ведется работу по поиску новых форм работы с клиентами. В этом направлении деятельности банков успех имеют работа с дебитовыми и кредитными картами, использование различных видов дистанционных банковских услуг, развитие контактов банков и мобильных операторов. Все эти новации повышают риски сохранения денежных средств клиентов. Борясь за клиента, банки наращивают число дистанционных банковских услуг. Такой вид взаимодействия выгоден как для банка, так и для клиента. Снижается количество личных контактов, экономится время на выполнение расчетных операций.
Перспективным направлением работы банков с гражданами и предпринимателями является внедрение высокоинтеллектуальной системы «Домашний банк» («home banking»). Она предназначена для управления своими банковскими счетами и инвестированием, не выходя из дома. В режиме онлайн клиенты проверяют свои средства на своих счетах, при необходимости получают выписку со счетов за нужный им период, осуществляют различные платежи и переводы, оплачивают покупки [3].
Для банка расширение клиентских услуг ставит важные задачи повышения информационной безопасности. Для банковской сферы информационная безопасность включает комплекс мер по защите информационной инфраструктуры, информационно-коммуникационных технологий, предпринимаемых в банковский сфере от неправомерных воздействий с целью нарушения их функционирования, а также защиту информации от несанкционированного доступа при условии соблюдения требований, предусмотренных законодательством Российской Федерации.
Информационная безопасность в работе банков растет пропорционально росту угроз, возникающих в банковской сфере. Сложность мер безопасности постоянно возрастает. Информационные системы прошли путь от простых систем СУБД (например, Clipper, dBase, Foxpro), до современных на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server). Этот эволюционный путь отражает процесс усложнения процедур банковского обслуживания.
Правовой основой обеспечения информационной безопасности в банковской сфере является Стандарт Банка России СТО БР ИББС-1.0–2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации/ Общие положения» (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. № Р-399) [1]. Этот документ призван обеспечить создание системы единых требований информационной безопасности. Банки должны стремиться внедрять основные положения стандарта, заключающиеся в повышении надежности ИТ-инфраструктуры и реализации проектов создания единого информационного пространства банков. Предпринимаемый комплекс действий направлен на рост эффективности банковского бизнеса и качества, предоставляемых клиентам услуг вне зависимости от территории получения услуги клиентом; введение требований к устойчивости и бесперебойности деятельности финансовых организаций при реализации киберрисков; требования к безопасности управления данными и предотвращение утечек данных из финансовых организаций; развитие киберкультуры финансового рынка.
Стратегия развития банковской сферы предполагает выполнение следующего комплекса действий:
– формирование центров обработки данных. На данный момент ведется работа по созданию консолидированного центра обработки данных об угрозах информационной безопасности банков;
– увеличение серверных мощностей банков;
– расширение коммуникационных каналов для обеспечения соответствующих объемам операций мощностей для поддержки бизнеса в самых отдаленных уголках страны.
Угрозы информационной безопасности банков могут состоять в следующих действиях:
- изъятие денежных средств из автоматизированных банковских систем. Эти нарушения могут быть совершены как работниками банка, так и злоумышленниками. Кредитным организациям ведется работа по разработке модели внешних и внутренних нарушителей и угроз как для всей организации в целом, так и для отдельных банковских процессов;
- Несанкционированный доступ, заключающийся в изъятии информации о личных данных клиентов и получение денежных средств со счетов без их согласия;
- Незаконное использование пользователем прав доступа, заключающийся в использовании программного оборудования банка;
- Атака «салями», заключающаяся в списывании со счетов клиентов сумм, возникающих при округлении рассчитываемых процентов. Этот вид мошенничества плохо выявляется, так как списания со счетов минимальны.
- Атака «скрытые каналы». Такой способ передачи информации между программистами, работающими с данными клиентов, позволяет оставлять своеобразные «закладки» в программах, позволяющие получить информацию о счетах и клиентах банков.
- Атака «сборка мусора». Этот вид угроз связан с использованием остатков информации, которая сохранилась в компьютере после ее удаления. Восстановив некоторые данные, можно получить информацию о счетах клиентов [4].
Банки предпринимают огромные усилия для защиты данных о своих клиентах и их счетах. Для них является делом чести обеспечение достойного качества банковских услуг. Среди достижений банков в направлении информационной безопасности можно назвать следующие меры:
– использование электронной цифровой подписи лицами, использующими для управления своими счетами систему дистанционного банковского обслуживания ПТК «Интернет-Банк». Она снабжена носителем eToken ГОСТ, не допускающего возможность взлома личных данных.
– вводится система автоматизированного контроля выдачи кредитов на основе модуля ведения кредитных решений с целью исключения ошибок и злоупотреблений при оформлении кредитных договоров;
– осуществляется обработка инцидентов информационной безопасности специальными центрами банков. На основе предпринимаемых попыток взлома проводится работа по исправлению ошибок в защите банка;
– ведется работа по обучению работников банков с электронным документами, направленная на повышение квалификации в осуществлении дистанционного обслуживания клиентов [2].
Таким образом, на фоне возрастания числа дистанционных банковских услуг повышается необходимость обеспечения безопасности в сфере информационных банковских технологий и её значение для финансовых институтов. Приоритетной задачей является сохранение баланса между безопасностью данных и увеличением числа дистанционных банковских сервисов. Благодаря трансформации систем риск-менеджмента банки смогут обеспечивать сохранность и безопасность данных, что значительно повысит доверие к банковской системе РФ в целом.
Литература:
1. Стандарт Банка России СТО БР ИББС-1.0–2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации/ Общие положения» (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. № Р-399)
- Беспалова, И. В. Необходимость усиления информационной безопасности банковского сектора / И. В. Беспалова // Проблемы и перспективы развития кооперации и интеграции в современной экономике: Сборник статей I Международной научно-практической конференции, Энгельс, 13–14 декабря 2018 года. — Энгельс: ООО «Центр социальных агроинноваций СГАУ», 2018. — С. 34–38.
- Манаенкова, Е. С. Направления развития банковских продуктов и услуг в России / Е. С. Манаенкова // Российская экономика: взгляд в будущее: Материалы VII Международной научно-практической конференции, Тамбов, 26 февраля 2021 года / Отв. редактор Я. Ю. Радюкова. — Тамбов: Тамбовский государственный университет имени Г. Р. Державина, 2021. — С. 217–232.
- Сипратов, Р. О. Оценка рисков информационной безопасности кредитно-финансовой сферы и пути их снижения / Р. О. Сипратов // Актуальные вопросы современной экономики. — 2021. — № 2. — С. 369–375
