Программные средства банковской безопасности

ВВЕДЕНИЕ 3
1 Теоретические аспекты информационной защиты банковских систем 5
1.1 Понятие, цели и задачи системы информационной безопасности банка 5
1.2 Современные подходы к обеспечению информационной безопасности в банковском секторе 9
2 Программные средства банковской безопасности 13
2.1 Обзор профиля защиты прикладного программного обеспечения Банка России 13
2.2 Характеристика российских программных продуктов для защиты банков 21
ЗАКЛЮЧЕНИЕ 27
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 29

Весь текст будет доступен после покупки

Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост использования информационных технологий в процессе деятельности практически любой современной организации, увеличение ценности информации, обрабатывающейся и генерирующейся в процессе работы компании, а также интеграция различных информационных продуктов с целью покрытия всех нужд фирмы.
Особого внимания относительно рисков информационной безопасности заслуживает банковская сфера, так как стоимость информации в компаниях, работающих в данной области, еще выше за счет превалирования персональных данных клиентов, обладание которыми дает возможность получить несанкционированный доступ к финансовым ресурсам. Кроме того, существует такое понятие, как банковская тайна, суть которого заключается в обязанности каждого банка (или иной кредитной организации) защищать сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни. Таким образом, информация, задействованная в работе коммерческих банков, нуждается в особой защите от потери ее свойств, а именно конфиденциальности, целостности и доступности. В частности, особое внимание должно уделяться поиску уязвимостей в системе защиты информации и анализу и оценке рисков информационной безопасности.

Весь текст будет доступен после покупки

1 Теоретические аспекты информационной защиты банковских систем

1.1 Понятие, цели и задачи системы информационной безопасности банка

Термин «информационная безопасность» характеризуется как безопасность в информационном пространстве или как сохранение конфиденциальности, целостности, доступности и других важных свойств активов пользователей и организаций типа аутентичности, учетности и надежности в информационном пространстве [13, с. 11].
Информационные активы, существующие в информационном пространстве и требующие защиты, подразделяются на физические (существуют в реальном мире) и виртуальные (существуют только в информационном пространстве) [11, с. 25].
Взаимосвязь терминов «информационном безопасность», «сетевая безопасность», «безопасность приложений, «безопасность в Интернете» и «безопасность ключевых систем информационной инфраструктуры» отражена на рисунке 1.

Весь текст будет доступен после покупки

1. Указ Президента РФ от 5 декабря 2016 г. N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
2. Положение Банка России от 17.04.2019 N 683-П (ред. от 06.12.2023) «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (Зарегистрировано в Минюсте России 16.05.2019 N 54637).
3. Положение Банка России от 04.06.2020 N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (Зарегистрировано в Минюсте России 23.09.2020 N 59991).
4. Положение Банка России от 20.04.2021 N 757-П (ред. от 20.04.2021) «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (Зарегистрировано в Минюсте России 15.06.2021 N 63880).
4. «Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций» (утв. Банком России).
5. ГОСТ Р ИСО/МЭК 15408-3-2013. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (утв. и введен в действие Приказом Росстандарта от 08.11.2013 N 1340-ст).
7. Проект Указания Банка России «О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П».
8. Атаманов, Г.А. О банковской безопасности и безопасности банков / Г.А. Атаманов // Право и безопасность. - 2023. - № 1. - С. 79-85.
9. Гамза, В.А. Безопасность банковской деятельности: учебник / В.А. Гамза, И.Б. Ткачук, И.М. Жилкин. - М.: Юрайт, 2022. - 513 с.
10. Гулько, А.А. К вопросу об обеспечении информационной безопасности коммерческих банков / А.А. Гулько, С.Б. Гладкова, А.Ф. Битюкова [и др.] // Экономика и предпринимательство. - 2022. - № 3. - С. 588-592.

Весь текст будет доступен после покупки