Помощь студентам в учебе
Развитие информационной безопасности в коммерческих банках (Московский банковский экономико-правовой колледж)
|
Объект исследования - ПАО «Сбербанк» .
Проведен анализ финансового состояния за 2019-2021 годы.
Проведена оценка эффективности информационной безопасности банка.
Рассмотрены проблемы информационной безопасности.
Предложены меры по развитию информационной безопасности.
ВВЕДЕНИЕ 3
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКИХ БАНКАХ 7
1.1 Сущность и значение информационной безопасности в коммерческом банке 7
1.2 Направления защиты информации 16
1.3 Нормативно-правовое обеспечение информационной безопасности в коммерческих банках 30
2. ПРАКТИЧЕСКИЕ ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКОМ БАНКЕ НА ПРИМЕРЕ ПАО «СБЕРБАНК» 35
2.1. Роль информационных технологий в развитии банка 35
2.2. Оценка эффективности информационной безопасности банка 41
2.3. Проблемы информационной безопасности ПАО «Сбербанк» 53
3. ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКИХ КОММЕРЧЕСКИХ БАНКАХ 61
3.1. Предложения по развитию информационной безопасности в ПАО «Сбербанк» 61
3.2. Расчет эффективности предложений 65
ЗАКЛЮЧЕНИЕ 69
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 73
Проведен анализ финансового состояния за 2019-2021 годы.
Проведена оценка эффективности информационной безопасности банка.
Рассмотрены проблемы информационной безопасности.
Предложены меры по развитию информационной безопасности.
ВВЕДЕНИЕ 3
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКИХ БАНКАХ 7
1.1 Сущность и значение информационной безопасности в коммерческом банке 7
1.2 Направления защиты информации 16
1.3 Нормативно-правовое обеспечение информационной безопасности в коммерческих банках 30
2. ПРАКТИЧЕСКИЕ ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКОМ БАНКЕ НА ПРИМЕРЕ ПАО «СБЕРБАНК» 35
2.1. Роль информационных технологий в развитии банка 35
2.2. Оценка эффективности информационной безопасности банка 41
2.3. Проблемы информационной безопасности ПАО «Сбербанк» 53
3. ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКИХ КОММЕРЧЕСКИХ БАНКАХ 61
3.1. Предложения по развитию информационной безопасности в ПАО «Сбербанк» 61
3.2. Расчет эффективности предложений 65
ЗАКЛЮЧЕНИЕ 69
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 73
Целью исследования является выявление современных тенденций защиты информации и разработка мер совершенствования обеспечения информационной безопасности в ПАО «Сбербанк».
Достижение поставленной цели потребовало решить следующие задачи:
1) раскрыть сущность и значение информационной безопасности в коммерческом банке
2) изучить направления защиты информации
3) исследовать современное состояние информационной безопасности в коммерческих банках
4) проанализировать стратегию развития ПАО «Сбербанк» и роль информационных технологий в ее реализации
5) выявить проблемы эффективности защиты информации ПАО «Сбербанк»
6) определить рекомендации по развитию информационной безопасности в банке и рассчитать их эффективность.
Теоретической основой исследования выступает система знаний, формирующая современные научные представления об экономической сущности информационной безопасности в банке, как одного из слагаемых поступательного развития экономической системы, направленного на развитие банковской системы.
Методологической основой исследования являются принятые в российской экономической науке способы и формы научного познания, такие как системный подход, принципы диалектической логики, методы историко-экономического анализа, методы финансового, статистического анализа, методы сравнительного анализа и экспертных оценок.
Информационно-эмпирическая база исследования сформирована на основе следующих официальных источников: статистические данные получены с официальных интернет-сайтов Банка международных расчетов, Группы Всемирного Банка, ЦБ РФ, материалы исследовательских и консалтинговых компаний в области обеспечения информационной безопасности в банках, материалы ПАО «Сбербанк».
Практическая значимость исследования заключается в том, что предложенные и обоснованные в рамках данной работы подходы, теоретические положения, выводы и рекомендации могут быть востребованы российскими кредитными организациями в рамках совершенствования защиты информации на рынке финансовых услуг.
Структура исследования. Работа состоит из введения, трех глав, заключения и списка использованной литературы.
В первой главе рассмотрены теоретические аспекты информационной безопасности в банка, раскрыта ее сущность и значение, направление, правовые основы.
В второй главе исследована практика организации информационной безопасности в ПАО «Сбербанк», определена эффективность системы информационной безопасности и выявлены проблемы.
В третьей главе приведены рекомендации по совершенствованию информационной безопасности ПАО «Сбербанк» и проведен расчет их эффективности.
Достижение поставленной цели потребовало решить следующие задачи:
1) раскрыть сущность и значение информационной безопасности в коммерческом банке
2) изучить направления защиты информации
3) исследовать современное состояние информационной безопасности в коммерческих банках
4) проанализировать стратегию развития ПАО «Сбербанк» и роль информационных технологий в ее реализации
5) выявить проблемы эффективности защиты информации ПАО «Сбербанк»
6) определить рекомендации по развитию информационной безопасности в банке и рассчитать их эффективность.
Теоретической основой исследования выступает система знаний, формирующая современные научные представления об экономической сущности информационной безопасности в банке, как одного из слагаемых поступательного развития экономической системы, направленного на развитие банковской системы.
Методологической основой исследования являются принятые в российской экономической науке способы и формы научного познания, такие как системный подход, принципы диалектической логики, методы историко-экономического анализа, методы финансового, статистического анализа, методы сравнительного анализа и экспертных оценок.
Информационно-эмпирическая база исследования сформирована на основе следующих официальных источников: статистические данные получены с официальных интернет-сайтов Банка международных расчетов, Группы Всемирного Банка, ЦБ РФ, материалы исследовательских и консалтинговых компаний в области обеспечения информационной безопасности в банках, материалы ПАО «Сбербанк».
Практическая значимость исследования заключается в том, что предложенные и обоснованные в рамках данной работы подходы, теоретические положения, выводы и рекомендации могут быть востребованы российскими кредитными организациями в рамках совершенствования защиты информации на рынке финансовых услуг.
Структура исследования. Работа состоит из введения, трех глав, заключения и списка использованной литературы.
В первой главе рассмотрены теоретические аспекты информационной безопасности в банка, раскрыта ее сущность и значение, направление, правовые основы.
В второй главе исследована практика организации информационной безопасности в ПАО «Сбербанк», определена эффективность системы информационной безопасности и выявлены проблемы.
В третьей главе приведены рекомендации по совершенствованию информационной безопасности ПАО «Сбербанк» и проведен расчет их эффективности.
Под управлением безопасностью банковского информационного ресурса понимают обеспечение управления основными свойствами информации: конфиденциальностью, целостностью, доступностью.
Безопасность конфиденциальной информации обеспечивается только тогда, когда используются мероприятия по разграничению доступа с целью предотвращения несанкционированного ознакомления с защищаемыми данными.
Уязвимость информационной системы проявляется, как в одной, так и нескольких формах одновременно, в соответствии со связанными с нею угрозами безопасности информации. В связи с этим, каждая форма проявления уязвимости характеризуется специфическими информационными угрозами.
Проблемы обеспечения информационной безопасности рассмотрены на примере ПАО «Сбербанк».
Публичное акционерное общество «Сбербанк (ПАО «Сбербанк») создан 12 ноября 1841 года. Зарегистрированный юридический адрес Банка: Москва, 117312, ул. Вавилова, д. 19
ПАО «Сбербанк» постоянно исследует появляющиеся технологии с точки зрения возможности их применения и потенциальной пользы: блокчейн, интернет вещей, машинное обучение, биометрия, облачные вычисления.
ПАО «Сбербанк» провел большую работу по обеспечению высокой надежности своих дистанционных систем. Среди важных вех этой работы – организация георезервирования сервисов контактного центра ПАО «Сбербанк»; создание ядра новой высоконадежной локальной вычислительной сети; работа клиентских сервисов при совершении операций в интернет-магазинах, переводов, выдаче кредитов, обслуживании через удаленные каналы в режиме Stand-In 24 × 7 в период инцидентов и технологических работ.
Высококритичные сервисы транспортирования данных между автоматизированными системами ПАО «Сбербанк» переведены в режим функционирования 99,91 %, то есть простой системы составляет не более 25 минут в год. Это обеспечивает непрерывность предоставления основных услуг частным и корпоративным клиентам. В системе интернет-банк Сбербанка выделен пилотный блок для сотрудников, в котором происходит тестирование новых версий интернет-банк Сбербанка до масштабного тиражирования, что минимизирует риски и сокращает сроки внедрения.
Благодаря инновационным возможностям для клиентов удаленных сервисов ПАО «Сбербанк» обеспечена повышенная безопасность сервиса. Так, для входа в систему используется двухфакторная идентификация. Кроме пароля, который отправляется клиенту на сотовый телефон, клиент должен ответить на секретный вопрос, ответ на который выбран им заранее. Отметим, что безопасность таких систем выше, чем однофакторный вариант защиты.
Клиентам вручается Памятка, в которой отражены основные мероприятия безопасности, которые может осуществить сам клиент. Так, клиенту рекомендуется проверить наличие вирусов на компьютере либо планшете, не передавать пин-код карты и данные для доступа в интернет-банкинг посторонним лицам, не подтверждать паролем платежи, которые не производились и немедленно информировать банк о подозрительном поведении сайта в интернете.
Подробные правила пользования интернет-банкинга ПАО «Сбербанк» размещены в открытом доступе.
Для контроля действий сотрудников за рабочими станциями призван решать задачи обеспечения непрерывности бизнес-процессов и информационной безопасности в корпоративной среде банка используется программный комплекс StaffCop Enterprise.
Таким образом, учитывая отсутствие материального ущерба по причине нарушения информационной безопасности, система обеспечения информационной безопасности ПАО «Сбербанк»:
–адекватна внутренним и внешним угрозам
– в ней реализован комплексный подход к защите – включены необходимые организационные меры и технические решения по защите компонентов ИС (систем электронных платежей, электронного документооборота и обслуживания платежных карт, банковских программных и программно-технических комплексов, систем удаленного обслуживания, сетей связи и т.д.);
– в системе обеспечена высокая производительность – она позволяет обрабатывать значительные объемы информации без снижения скорости работы;
– система надежна вследствие применения технологий кластеризации, виртуализации, балансировки нагрузки;
– имеет инструменты сбора, анализа данных об инцидентах и реагирования на события безопасности.
Выделены следующие проблемы информационной безопасности в исследуемом банке:
- слабый уровень корпоративной культуры, вследствие чего сотрудники банка могут неосознанно создавать угрозы информационной безопасности ПАО «Сбербанк», что требует повышения организационного уровня контроля;
- слабый уровень корпоративной культуры, вследствие чего сотрудники банка могут неосознанно создавать угрозы информационной безопасности ПАО «Сбербанк», что требует повышения организационного уровня контроля
- недостаточный контроль персонала за соблюдением требований безопасности
- недостаточная работа с клиентами банка при подключении услуги интернет-банкинг и смс-оповещение
- отсутствие технической защиты при тестировании новых банковских продуктов;
- отсутствие мотивационных программ для клиентов и сотрудников банка для соблюдения информационной безопасности.
Для совершенствования обеспечения информационной безопасности рекомендованы следующие мероприятия:
1. Дополнение Департамента безопасности следующими отделами: отдел обеспечения безопасности розничного бизнеса, отдел обеспечения безопасности корпоративного бизнеса, отдел обеспечения безопасности цифровых технологий, отдел обеспечения безопасности инвестиционного бизнеса, отдел контроля информационной безопасности.
2. Дополнение технологической платформы специальным сервером, на котором будут тестироваться новые банковские продукты
3. Дополнение процедуры выдачи (перевыпуска) банковских карт процессом изучения клиентом Памятки информационной безопасности
4. Разработка и утверждение мотивационных программ по информационной безопасности.
Прибыль на каждый рубль вложенных затрат на предлагаемые мероприятия составит 659,3 руб., то есть мероприятия эффективны уже в первый год после внедрения.
Безопасность конфиденциальной информации обеспечивается только тогда, когда используются мероприятия по разграничению доступа с целью предотвращения несанкционированного ознакомления с защищаемыми данными.
Уязвимость информационной системы проявляется, как в одной, так и нескольких формах одновременно, в соответствии со связанными с нею угрозами безопасности информации. В связи с этим, каждая форма проявления уязвимости характеризуется специфическими информационными угрозами.
Проблемы обеспечения информационной безопасности рассмотрены на примере ПАО «Сбербанк».
Публичное акционерное общество «Сбербанк (ПАО «Сбербанк») создан 12 ноября 1841 года. Зарегистрированный юридический адрес Банка: Москва, 117312, ул. Вавилова, д. 19
ПАО «Сбербанк» постоянно исследует появляющиеся технологии с точки зрения возможности их применения и потенциальной пользы: блокчейн, интернет вещей, машинное обучение, биометрия, облачные вычисления.
ПАО «Сбербанк» провел большую работу по обеспечению высокой надежности своих дистанционных систем. Среди важных вех этой работы – организация георезервирования сервисов контактного центра ПАО «Сбербанк»; создание ядра новой высоконадежной локальной вычислительной сети; работа клиентских сервисов при совершении операций в интернет-магазинах, переводов, выдаче кредитов, обслуживании через удаленные каналы в режиме Stand-In 24 × 7 в период инцидентов и технологических работ.
Высококритичные сервисы транспортирования данных между автоматизированными системами ПАО «Сбербанк» переведены в режим функционирования 99,91 %, то есть простой системы составляет не более 25 минут в год. Это обеспечивает непрерывность предоставления основных услуг частным и корпоративным клиентам. В системе интернет-банк Сбербанка выделен пилотный блок для сотрудников, в котором происходит тестирование новых версий интернет-банк Сбербанка до масштабного тиражирования, что минимизирует риски и сокращает сроки внедрения.
Благодаря инновационным возможностям для клиентов удаленных сервисов ПАО «Сбербанк» обеспечена повышенная безопасность сервиса. Так, для входа в систему используется двухфакторная идентификация. Кроме пароля, который отправляется клиенту на сотовый телефон, клиент должен ответить на секретный вопрос, ответ на который выбран им заранее. Отметим, что безопасность таких систем выше, чем однофакторный вариант защиты.
Клиентам вручается Памятка, в которой отражены основные мероприятия безопасности, которые может осуществить сам клиент. Так, клиенту рекомендуется проверить наличие вирусов на компьютере либо планшете, не передавать пин-код карты и данные для доступа в интернет-банкинг посторонним лицам, не подтверждать паролем платежи, которые не производились и немедленно информировать банк о подозрительном поведении сайта в интернете.
Подробные правила пользования интернет-банкинга ПАО «Сбербанк» размещены в открытом доступе.
Для контроля действий сотрудников за рабочими станциями призван решать задачи обеспечения непрерывности бизнес-процессов и информационной безопасности в корпоративной среде банка используется программный комплекс StaffCop Enterprise.
Таким образом, учитывая отсутствие материального ущерба по причине нарушения информационной безопасности, система обеспечения информационной безопасности ПАО «Сбербанк»:
–адекватна внутренним и внешним угрозам
– в ней реализован комплексный подход к защите – включены необходимые организационные меры и технические решения по защите компонентов ИС (систем электронных платежей, электронного документооборота и обслуживания платежных карт, банковских программных и программно-технических комплексов, систем удаленного обслуживания, сетей связи и т.д.);
– в системе обеспечена высокая производительность – она позволяет обрабатывать значительные объемы информации без снижения скорости работы;
– система надежна вследствие применения технологий кластеризации, виртуализации, балансировки нагрузки;
– имеет инструменты сбора, анализа данных об инцидентах и реагирования на события безопасности.
Выделены следующие проблемы информационной безопасности в исследуемом банке:
- слабый уровень корпоративной культуры, вследствие чего сотрудники банка могут неосознанно создавать угрозы информационной безопасности ПАО «Сбербанк», что требует повышения организационного уровня контроля;
- слабый уровень корпоративной культуры, вследствие чего сотрудники банка могут неосознанно создавать угрозы информационной безопасности ПАО «Сбербанк», что требует повышения организационного уровня контроля
- недостаточный контроль персонала за соблюдением требований безопасности
- недостаточная работа с клиентами банка при подключении услуги интернет-банкинг и смс-оповещение
- отсутствие технической защиты при тестировании новых банковских продуктов;
- отсутствие мотивационных программ для клиентов и сотрудников банка для соблюдения информационной безопасности.
Для совершенствования обеспечения информационной безопасности рекомендованы следующие мероприятия:
1. Дополнение Департамента безопасности следующими отделами: отдел обеспечения безопасности розничного бизнеса, отдел обеспечения безопасности корпоративного бизнеса, отдел обеспечения безопасности цифровых технологий, отдел обеспечения безопасности инвестиционного бизнеса, отдел контроля информационной безопасности.
2. Дополнение технологической платформы специальным сервером, на котором будут тестироваться новые банковские продукты
3. Дополнение процедуры выдачи (перевыпуска) банковских карт процессом изучения клиентом Памятки информационной безопасности
4. Разработка и утверждение мотивационных программ по информационной безопасности.
Прибыль на каждый рубль вложенных затрат на предлагаемые мероприятия составит 659,3 руб., то есть мероприятия эффективны уже в первый год после внедрения.
Подобные работы
- ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ
Дипломные работы, ВКР, юриспруденция. Язык работы: Русский. Цена: 6300 р. Год сдачи: 2018 - БАНКОВСКОЕ РЕГУЛИРОВАНИЕ И НАДЗОР В СИСТЕМЕ
МЕРОПРИЯТИЙ ПО ПРЕДОТВРАЩЕНИЮ БАНКОВСКИХ КРИЗИСОВ
Дипломные работы, ВКР, банковское дело и кредитование. Язык работы: Русский. Цена: 4850 р. Год сдачи: 2016