Введение 5
1 Объективность и необходимость развития систем защиты банковской
информации на современном этапе 7
1.1 Предпосылки и факторы развития систем защиты банковской информации .. 7
1.2 Современные модели защиты банковской информации 12
1.3 Организационные формы и способы обеспечения защиты банковской
информации в коммерческом банке 20
2 Оценка возможностей и условия применения систем защиты банковской
информации в ПАО Сбербанк 30
2.1 Состояние основных показателей деятельности банка в условиях
неустойчивой экономической среде 30
2.2 Объекты, задачи и результаты защиты банковской информации
многофилиального банка на примере ПАО Сбербанк 34
2.3 Оценка эффективности моделей обеспечения защиты банковской
информации в региональных структурах ПАО Сбербанк 41
2.4 Концепции развития эффективной информационной защиты в ПАО Сбербанк в условиях осложнения глобальной экономической ситуации
Заключение
Список использованных источников
Приложение
Если рассматривать систему информационной безопасности коммерческого банка с организационной точки зрения, то она представляет собой целостную совокупность элементов, регулярно взаимодействующих между собой посредством методов, мер и средств, которые обеспечивают своевременное предотвращение, выявление, нейтрализацию угроз и защиту интересов коммерческого банка.
Наличие множества компонентов системы позволяет говорить о фундаментальности одних составляющих и второстепенности других. Вместе с тем каждый элемент совокупности имеет важное значение в целях обеспечения ее эффективного функционирования, поскольку нарушение целостности системы способно привести к потере ее устойчивости, а также к полному разрушению. К числу базовых элементов любой экономической системы, в том числе системы безопасности коммерческого банка, принято относить её объект, субъект и механизм функционирования.
Таким образом, главной целью информационной безопасности является обеспечение устойчивого функционирования банка, а также защита информационных ресурсов, принадлежащих банку, его акционерам, инвесторам и клиентам от случайных и направленных противоправных посягательств, разглашения, модификации и уничтожения охраняемых сведений.
Целью выпускной квалификационной работы является обоснование концептуальных подходов к выбору и реализации эффективных моделей современной защиты банковской информации.
Задачи, которые необходимо решить в ходе выполнения работы:
- рассмотреть предпосылки и факторы развития систем защиты банковской информации;
- изучить системы защиты банковской информации;
- исследовать организационные формы и способы обеспечения защиты банковской информации в коммерческом банке;
- выделить базовые требования к системе банковской безопасности в современных условиях;
- проанализировать состояние основных показателей деятельности ПАО Сбербанк в условиях неустойчивой экономической среде;
- изучить объекты, задачи и результаты зашиты банковской информации многофилиального банка на примере ПАО Сбербанк;
- оценить эффективность моделей обеспечения защиты банковской информации в региональных структурах ПАО Сбербанк.
Объектом исследования являются модели и системы защиты банковской информации ПАО «Сбербанк», а предметом исследования - средства, способы и методы защиты банковской информации.
Степень разработанности темы. Теоретические основы научного исследования проблем защиты банковской информации в коммерческих банках представлены в учебных пособиях таких авторов, как Гамза В.А., Корнилов М.Я., Магомедов Б.А. и т.д.
Структура выпускной квалификационной работы определена в соответствии с целью и задачами проекта. Работа состоит из: введения, двух глав, заключения, списка использованных источников и приложения.
Таким образом, можно сказать, что цель выпускной квалификационной работы достигнута и поставленные задачи решены
Выявлено, что базовой основой организации эффективной защиты банковской информации служат современные модели, формы и способы обеспечения защиты банковской информации.
Опираясь на такую научную основу, нами оценено состояние систем защиты банковской информации.
Критериями оценки эффективности защиты банковской информации послужили:
- Ключевые показатели деятельности ПАО Сбербанк в период с 2013 по 2017 гг.;
- Соблюдение принципов защиты банковской информации;
- Оценка действующих моделей защиты банковской информации, применяемых в ПАО Сбербанк.
В результате прослеживается относительно устойчивая повышающаяся тенденция ключевых показателей деятельности ПАО Сбербанк, что недвусмысленно отражается на содержании и результатах защиты банковской информации.
Сегодня, основными задачами защиты банковской информации являются 6 основным направлений, прописанных в Стратегии развития ПАО Сбербанк до 2020 года. Однако, Сбербанк максимально сосредоточен на выполнении следующих задач по защите банковской информации:
- обеспечение 100% защиты всех каналов обслуживания клиентов Сбербанка.
- разработка и внедрение единого сервиса аутентификации и собственного сервиса цифровой подписи, а также создание единого Cybersecurity Fusion Centre, в котором будут внедрены технологии искусственного интеллекта, машинного обучения и больших данных для обеспечения централизованного управления кибербезопасностью Группы Сбербанк.
развитие международных отношений, которые позволят предложить новые форматы программы Академии кибербезопасности, а также будет развивать и выводить на рынок новые услуги в сфере кибербезопасности.
Кроме того, гипотетически предполагаем, что эффективность в области защиты банковской информации не достигнута, этот результат подтвердил опрос, в котором сотрудники Сбербанка выявили следующие проблемы в области защиты банковской информации:
- многоуровневая защита информации, которая замедляет работу;
- сбой в программах и устройствах, обеспечивающих защиты банковской информации;
- неконтролируемое обновление систем и программ, которое приводит к остановке и замедлении работы банка.
В результате, нами была разработана концепция развития эффективной системы защиты банковской информации ПАО Сбербанк, включающая:
- Отказ от многоуровневого согласования и проверки документов, передающихся во внутренней сети банка;
- Переход от физических средств охраны ПАО Сбербанк к инновационным, включающих считывание роговицы глаза, отпечаток пальца и т.д.;
- Обучение сотрудников и клиентов ПАО Сбербанк приемам, позволяющие отразить попытки кибератак.
1. О банках и банковской деятельности: федер. закон от 02.12.1990 №395 -1: принят Гос. Думой 02.12.1990 г. [ред. от 29.12.2015]. - Электрон. дан. - Режим доступа: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=196350
2. О Центральном банке Российской Федерации: федер. закон от
10.07.2002 №86 -ФЗ: принят Гос. Думой 27.06.2002 г. [ред. от
30.12.2015]. - Электрон. дан. - Режим доступа:
http: //base.consubant.ru/cons/cgi/online.cgi?req=doc;base=LAW ;n=183030
3. Алавердов А.Р. Организация и управление безопасностью в финансово-кредитных организациях: Учеб. пособие. М., 2014.
4. Аленин В. В., Груздева Е. В. Экономическая безопасность банковской системы и мониторинг кредитных организаций в регионе (теоретические и прикладные аспекты): учебное пособие для вузов / под ред. профессора А. Г. Кайгородова. Иваново: ИГХТУ, 2011. С. 136.
5. Афанасьев М. новый метод оценки бизнес - идеи инвестиционного проекта. // М. Афанасьев / Инвестиции в России, - 2012, -№ 12-с. 29-36.
6. Банковское дело [Электрон. ресурс]. - Электрон. дан. - Режим доступа: http://knigi-uchebniki.ru/bankovskoe-delo/
7. Басовский Л.Е., Басовская Е.А. Комплексный экономический анализ хозяйственной деятельности: учеб. Пособие - М.: ИН-ФРА-М, 2011.-366 с.
8. Банк России: борьба с утечками информации необходима [Электрон.
ресурс]. - Электрон. дан. - Режим доступа: https://www.anti-
malware.ru/analytics/Technology Analysis/The Bank of Russia combat leaks information necessary
9. Борзенко И.Е. Банковская деятельность. - М.: Экспо, 2005, 415
10. Выявленные случаи неправомерного использования инсайдерской информации и манипулирования рынком [Электрон. ресурс]. - Электрон. дан. - Режим доступа: https://www.cbr.ru/finmarket/inside/inside_detect/
11. Гадомская Т. Е. Экономическая безопасность национальной банковской системы. Иваново: Изд-во «Талка», 2015.
12. Гамза В. А., Ткачук И. Б. Безопасность коммерческого банка: учебно-практическое пособие. М.: Издатель Шумилова И. И., 2010.
13. Гапоненко В.Ф., Беспалько А.Л., Власков А.С. Экономическая безопасность предприятий. Подходы и принципы. М.: Изд-во «Ось-89», 2007. С. 21.
14. Годовые отчеты [Электрон. ресурс]. - Электрон. дан. - Режим доступа: http://www.sberbank.com/ru/investor-relations/reports-and-publications/annual-reports
15. Защита банковской информации [Электрон. ресурс]. - Электрон. дан.
- Режим доступа: http://rus.safensoft.com/security. phtml?c=884
16. Защита банковской информации [Электрон. ресурс]. - Электрон. дан.
- Режим доступа: https://www.osp.ru/cio/2007/06/4253252/
17. ИНСАЙДЕРСКАЯ ИНФОРМАЦИЯ [Электрон. ресурс]. - Электрон. дан. - Режим доступа: https://sberbank-pb.ru/insajderskaa-informacia
18. Инсайд и манипулирование [Электрон. ресурс]. - Электрон. дан. - Режим доступа:http: //www.sberbank.com/ru/compliance/im
19. Информационная безопасность банков [Электрон. ресурс]. - Электрон.
дан. - Режим доступа: https://tvoi.biz/biznes/informatsionnaya-
bezopasnost/informatsionnaya-bezopasnost-bankov.html
20. ИНФОРМАЦИОННАЯ ПОЛИТИКА [Электрон. ресурс]. - Электрон.
дан. - Режим доступа:
http://www.sberbank.com/portalserver/content/atom/contentRepository/content/Информационная%20политика%20(рус).pdf?id=bfd7e3d2-a660-4909-9156-85201377e18f
21. Колесников, В.И. Банковское дело: учебник / Под ред. В.И. Колесникова, Л. П. Кроливецкой, - М., Финансы и статистика, 2014. - 410с.
22. Корнилов М.Я. Экономическая безопасность России: основы теории и методологии исследования: Учебное пособие - М.: Изд. РАГС, 2010 - 154с.
23. Королев М.И. Экономическая безопасность фирмы, практика, выбор стратегии / М.И. Королев - М.: Экономика, 2011 - 284с.
24. Концепция долгосрочного социально-экономического развития РФ до 2020 года - М.: Правительство РФ от, 17 ноября 2008 г. № 1662 - Р.
25. Концепция комплексной защиты информационных банковских систем
и сетей [Электрон. ресурс]. - Электрон. дан. - Режим доступа:
http ://eos.ibi. spb .ru/umk/5_ 14/5/5_R0_T 6. html
26. Крылов Э.И. Принципы управления инвестиционной и инновационной деятельностью // Э.И. Крылов, - СПб. 2013. -24 с.
27. Костерина, Т.М. Банковское дело: учебник/ Под редакцией Т.М. Костерина-М.: Экономистъ, 2013. -240с.
28. Лаврушин, О.И. Банки и банковские операции: учебник / Под ред. О.И. Лаврушина.- М.:КНОРУС, 2012- 272 с.
29. Лаврушин, О.И. Банковское дело: учебник / Под ред. О.И. Лаврушина.- М.: КНОРУС, 2014 - 766 с.
30. Лаврушин, О.И. Деньги, кредит, банки: учебник/ Под ред. О.И. Лаврушина - М: КНОРУС, 2015 - 490 с.
31. Магомедов Б. А. Организационно-экономический механизм безопасного развития банковской системы: диссертация на соискание ученой степени кандидата экономических наук. Махачкала, 2013. С. 29.
32. Мак-Мак В. Служба безопасности предприятия. Организационно-управленческие и правовые аспекты деятельности. М.: Мир безопасности, 2009. С. 78.
33. Мельников Ю. Н., Теренин А. А. Возможности нападения на информационные системы банка из Интернета и некоторые способы отражения этих атак // Банковские технологии. 2013.
34. Морунов В.В. Экономическая безопасность как экономическая категория // Экономические науки. 2011. № 10. С. 53.
35. Необходимость и особенности банковского менеджмента [Электрон.
ресурс]. - Электрон. дан. - Режим доступа:
https://knowledge.allbest.ru/bank/2c0b65625a3ad78a4c53a88421206d37_0.html
36. Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 2008.
37. ПОЛОЖЕНИЕ о раскрытии информации Открытого акционерного общества «Сбербанк России» [Электрон. ресурс]. - Электрон. дан. - Режим доступа: http://www.sberbank.com/common/img/uploaded/files/pdf/normative_docs/emitter_inf ormation_regulations_22022013 .pdf
38. Протокол Кибербезопасности ПАО Сбербанк, 2017 г. - с. 32
39. Рейтинговая система показателей [Электрон. ресурс]. - Электрон. дан. - Режим доступа:http://koet. syktsu.ru/vestnik/2012/2012-3/7/7.htm
40. Рождественская Т.Э. Банковское право для экономистов: учебник и практикум для бакалавриата и магистратуры / Т.Э. Рождественская, А.Г. Гузнов, А.В. Шам-раев. М.: Изд-во Юрайт, 2015. С. 21.
41. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методические основы / Под ред. В.А. Садовничего и В.П. Шерстюка. - М.: МЦНМО, 2012.
42. Саркисянц, Б. А. Российская банковская система: специфика развития/ Саркисянец Б.А.// Бухгалтерия и банки. - М., 2013. - С. 36-44.
43. Сбербанк подтвердил утечку личных данных клиентов [Электрон. ресурс]. - Электрон. дан. - Режим доступа:http: //naar.ru/news/sberbank-podtverdil-utechku-lichnykh-dannykh-klientov
44. Способы защиты банковской информации [Электрон. ресурс]. - Электрон. дан. - Режим доступа:https://oaookb.ru/articles/sposoby-zashchity-bankovskoy-informacii
45. Способы защиты информации [Электрон. ресурс]. - Электрон. дан. -
Режим доступа: https://searchinform.ru/informatsionnaya-bezopasnost/zaschita-
informatsii/sposoby-zaschity-informatsii/
46. Тавасиев, А. М. Банковское дело: учебник/ А.М. Тавасиев - М.: Юрайт, 2013 - 656 с.
47. Тавасиев, А. М., Организация деятельности коммерческих банков. Теория и практика: учебник/А.М. Тавасиев, В.Д. Мехряков, О.И. Ларина - М.: Юрайт, 2014 - 736 с.
48. Титоренко Г.А. и др. Компьютеризация банковской деятельности. — М: Финстатинформ, 2017 г.
49. Управление деятельностью коммерческого банка (банковский менеджмент) / Под. ред. О. И. Лаврушина. — М.: ЮРИСТЪ, 2015. — 688 с.
50. Ярочкин В. И. Безопасность банковских систем. - М. : Ось-89, 2014. - 416 с.