ИНФОРМАЦИОННЫЕ БАНКОВСКИЕ ТЕХНОЛОГИИ

Кафедра КБ4

 

 

РЕФЕРАТ

на тему:

Информационная безопасность бизнеса в банковской сфере

 

 

Студента 1 курса, заочного отделения

09.03.02 Информационные системы и технологии,

Куликова Алексея Олеговича

 

 

Научный руководитель

Чистякова Мария Александровна

 

МГУПИ-2016

СОДЕРЖАНИЕ

Введение…………………………………………………………………..3

Информационные банковские технологии…....………………………..3

Влияние достижений в сфере компьютерной обработки информации на развитие банковских технологий………………………………………..……..5

Заключение ………………………………………………………………11

Список используемых источников …………………………………….12

 

ВВЕДЕНИЕ

Интенсивное внедрение информационных технологий в банковский бизнес привело к расширению состава банковских услуг и видов банковского обслуживания, увеличило потенциал кредитных организаций по обработке банковской информации. Использование современных банковских технологий имеет ряд несомненных преимуществ, как для клиентов, так и для самих кредитных организаций. Так, преимуществом для клиентов стало удобство дистанционного банковского обслуживания, увеличение скорости платежей, повышение качества и расширение временных и географических границ банковских услуг, а для кредитных организаций - ускорение обработки банковской информации, создание качественного управленческого учета и обеспечение на его основе оперативного расчета различных экономических показателей, возможность эффективного управления денежными потоками. В условиях жесткой конкуренции в сфере банковских услуг эти преимущества способствуют увеличению числа кредитных организаций, использующих в своей деятельности информационные технологии.

В то же время в банковском бизнесе резко повысилось внимание к проблеме защиты информации. Это обусловлено стремительно возрастающими потоками внутри банковской информации, причем к значительной ее части предъявляются требования обеспечения определенной степени конфиденциальности. Выводы западных экспертов показывают, что утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству банка.

Отличительной особенностью обработки банковской информации в настоящее время является комплексное использование информационных и телекоммуникационных технологий, что вызывает необходимость применения более широкого спектра механизмов защиты информации. Вместе с тем, анализ текущей ситуации позволяет сделать вывод о явно недостаточной проработке этого вопроса. Поэтому современный этап характеризуется переходом от традиционного представления проблемы защиты банковской информации к более широкому ее пониманию – как проблемы информационной безопасности.

 

ИНФОРМАЦИОННЫЕ БАНКОВСКИЕ ТЕХНОЛОГИИ

Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, – финансовая сфера. Исторически банки наиболее восприимчивы к развитию информационных технологий. Это объясняется разными причинами, среди которых, например, необходимость обслуживать клиентов в расширяющихся географических масштабах с минимальными издержками, но с максимальной степенью удобства и универсальности предлагаемых услуг. Можно с уверенностью утверждать, что процесс информатизации банковской деятельности продолжится и в дальнейшем. В банковском секторе будут преобладать тенденции к увеличению скорости проведения расчетных операций, организации удаленного доступа клиентов к банковским счетам. Это обусловлено, прежде всего, стремлением банков к достижению конкурентных преимуществ на финансовых рынках.

Современные информационные банковские технологии дают кредитным организациям огромные преимущества в организации, например, систем дистанционного банковского обслуживания. Так, использование телекоммуникаций позволяет реализовать:

- электронные платежи и расчеты в точке продажи через терминалы;

- домашнее и офисное банковское обслуживание с помощью компьютера и телефона, а также сети Интернет;

- технологии обслуживания с помощью банкоматов и пластиковых банковских карт, включая магнитные и интеллектуальные карты.

Но реализация этих методов банковского обслуживания в конкретных системах требует разработки жестких мер защиты для предотвращения случайных и умышленных нарушений их функционирования.

Перечислим основные составляющие информационной безопасности, необходимые для реализации комплексной системы защиты информации банка:

- безопасность автоматизированных банковских систем (АБС);

- надежность функционирования автоматизированных банковских сетей и непрерывность обработки данных;

- безопасность электронных межбанковских платежей;

- безопасность дистанционного банковского обслуживания;

- безопасность при использовании пластиковых карт;

- антивирусная безопасность;

- безопасность при использования ресурсов Интернет и электронной почты;

- разграничение прав доступа персонала банка.

В последнее время участились случаи воздействия на информационные системы банков при помощи специально созданных программ – вирусов и их разновидностей. Под вирусами в дальнейшем будем понимать такие программы, которые прямо или косвенно дезорганизуют процесс обработки информации или способствуют утечке или искажению информации. Ниже рассмотрим некоторые (самые распространенные) виды подобных программ, отличающихся друг от друга как по способу распространения ("троянский конь", классический вирус, "сетевой червь"), так и по механизмам нанесения ущерба ("захватчик ресурсов", "перехватчик паролей").

Интернет предоставляет банкам великолепные возможности, среди которых возможность организации собственного сайта или портала, дистанционное обслуживание клиентов, электронная почта, поиск информации и многое другое, причем все средства сравнительно недороги. Но вместе с этим очень остро стоит проблема информационной безопасности.

Каждый день хакеры подвергают угрозе эти ресурсы, пытаясь получить к ним доступ при помощи специальных атак, которые постепенно становятся, с одной стороны, более изощренными, а с другой – простыми в исполнении.

Преступления, в том числе и в информационной сфере, совершаются людьми. Большинство систем не может нормально функционировать без участия человека. Пользователь системы, с одной стороны, - ее необходимый элемент, а с другой - он же является причиной и движущей силой нарушения или преступления. Таким образом, вопросы безопасности систем (компьютерных в том числе) большей частью есть вопросы человеческих отношений и человеческого поведения. Особенно это актуально в сфере ИБ, так как утечка информации в подавляющем большинстве случаев происходит по вине сотрудников банков.

Подводя, можно сделать вывод, что любая из описанных угроз способна привести банк к серьезным последствиям. Это и потеря эффективности работы, и снижение качества услуг информационных систем, и разглашение конфиденциальной информации. Недостаточное внимание к информационной безопасности грозит значительными потерями в бизнесе, а в некоторых случаях даже привлечением к юридической ответственности.