
Тип работы:	Предмет:	Язык работы:

Развитие информационной безопасности в коммерческих банках (Московский банковский экономико-правовой колледж)

Работа №	91501
Тип работы	Дипломные работы, ВКР
Предмет	информационная безопасность
Объем работы	75
Год сдачи	2022
Стоимость	1200 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	108

Не подходит работа?

Узнай цену на написание

Содержание

Объект исследования - ПАО «Сбербанк» .
Проведен анализ финансового состояния за 2019-2021 годы.
Проведена оценка эффективности информационной безопасности банка.
Рассмотрены проблемы информационной безопасности.
Предложены меры по развитию информационной безопасности.

ВВЕДЕНИЕ 3
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКИХ БАНКАХ 7
1.1 Сущность и значение информационной безопасности в коммерческом банке 7
1.2 Направления защиты информации 16
1.3 Нормативно-правовое обеспечение информационной безопасности в коммерческих банках 30
2. ПРАКТИЧЕСКИЕ ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКОМ БАНКЕ НА ПРИМЕРЕ ПАО «СБЕРБАНК» 35
2.1. Роль информационных технологий в развитии банка 35
2.2. Оценка эффективности информационной безопасности банка 41
2.3. Проблемы информационной безопасности ПАО «Сбербанк» 53
3. ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКИХ КОММЕРЧЕСКИХ БАНКАХ 61
3.1. Предложения по развитию информационной безопасности в ПАО «Сбербанк» 61
3.2. Расчет эффективности предложений 65
ЗАКЛЮЧЕНИЕ 69
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 73

Введение

Целью исследования является выявление современных тенденций защиты информации и разработка мер совершенствования обеспечения информационной безопасности в ПАО «Сбербанк».
Достижение поставленной цели потребовало решить следующие задачи:
1) раскрыть сущность и значение информационной безопасности в коммерческом банке
2) изучить направления защиты информации
3) исследовать современное состояние информационной безопасности в коммерческих банках
4) проанализировать стратегию развития ПАО «Сбербанк» и роль информационных технологий в ее реализации
5) выявить проблемы эффективности защиты информации ПАО «Сбербанк»
6) определить рекомендации по развитию информационной безопасности в банке и рассчитать их эффективность.
Теоретической основой исследования выступает система знаний, формирующая современные научные представления об экономической сущности информационной безопасности в банке, как одного из слагаемых поступательного развития экономической системы, направленного на развитие банковской системы.
Методологической основой исследования являются принятые в российской экономической науке способы и формы научного познания, такие как системный подход, принципы диалектической логики, методы историко-экономического анализа, методы финансового, статистического анализа, методы сравнительного анализа и экспертных оценок.
Информационно-эмпирическая база исследования сформирована на основе следующих официальных источников: статистические данные получены с официальных интернет-сайтов Банка международных расчетов, Группы Всемирного Банка, ЦБ РФ, материалы исследовательских и консалтинговых компаний в области обеспечения информационной безопасности в банках, материалы ПАО «Сбербанк».
Практическая значимость исследования заключается в том, что предложенные и обоснованные в рамках данной работы подходы, теоретические положения, выводы и рекомендации могут быть востребованы российскими кредитными организациями в рамках совершенствования защиты информации на рынке финансовых услуг.
Структура исследования. Работа состоит из введения, трех глав, заключения и списка использованной литературы.
В первой главе рассмотрены теоретические аспекты информационной безопасности в банка, раскрыта ее сущность и значение, направление, правовые основы.
В второй главе исследована практика организации информационной безопасности в ПАО «Сбербанк», определена эффективность системы информационной безопасности и выявлены проблемы.
В третьей главе приведены рекомендации по совершенствованию информационной безопасности ПАО «Сбербанк» и проведен расчет их эффективности.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Под управлением безопасностью банковского информационного ресурса понимают обеспечение управления основными свойствами информации: конфиденциальностью, целостностью, доступностью.
Безопасность конфиденциальной информации обеспечивается только тогда, когда используются мероприятия по разграничению доступа с целью предотвращения несанкционированного ознакомления с защищаемыми данными.
Уязвимость информационной системы проявляется, как в одной, так и нескольких формах одновременно, в соответствии со связанными с нею угрозами безопасности информации. В связи с этим, каждая форма проявления уязвимости характеризуется специфическими информационными угрозами.
Проблемы обеспечения информационной безопасности рассмотрены на примере ПАО «Сбербанк».
Публичное акционерное общество «Сбербанк (ПАО «Сбербанк») создан 12 ноября 1841 года. Зарегистрированный юридический адрес Банка: Москва, 117312, ул. Вавилова, д. 19
ПАО «Сбербанк» постоянно исследует появляющиеся технологии с точки зрения возможности их применения и потенциальной пользы: блокчейн, интернет вещей, машинное обучение, биометрия, облачные вычисления.
ПАО «Сбербанк» провел большую работу по обеспечению высокой надежности своих дистанционных систем. Среди важных вех этой работы – организация георезервирования сервисов контактного центра ПАО «Сбербанк»; создание ядра новой высоконадежной локальной вычислительной сети; работа клиентских сервисов при совершении операций в интернет-магазинах, переводов, выдаче кредитов, обслуживании через удаленные каналы в режиме Stand-In 24 × 7 в период инцидентов и технологических работ.
Высококритичные сервисы транспортирования данных между автоматизированными системами ПАО «Сбербанк» переведены в режим функционирования 99,91 %, то есть простой системы составляет не более 25 минут в год. Это обеспечивает непрерывность предоставления основных услуг частным и корпоративным клиентам. В системе интернет-банк Сбербанка выделен пилотный блок для сотрудников, в котором происходит тестирование новых версий интернет-банк Сбербанка до масштабного тиражирования, что минимизирует риски и сокращает сроки внедрения.
Благодаря инновационным возможностям для клиентов удаленных сервисов ПАО «Сбербанк» обеспечена повышенная безопасность сервиса. Так, для входа в систему используется двухфакторная идентификация. Кроме пароля, который отправляется клиенту на сотовый телефон, клиент должен ответить на секретный вопрос, ответ на который выбран им заранее. Отметим, что безопасность таких систем выше, чем однофакторный вариант защиты.
Клиентам вручается Памятка, в которой отражены основные мероприятия безопасности, которые может осуществить сам клиент. Так, клиенту рекомендуется проверить наличие вирусов на компьютере либо планшете, не передавать пин-код карты и данные для доступа в интернет-банкинг посторонним лицам, не подтверждать паролем платежи, которые не производились и немедленно информировать банк о подозрительном поведении сайта в интернете.
Подробные правила пользования интернет-банкинга ПАО «Сбербанк» размещены в открытом доступе.
Для контроля действий сотрудников за рабочими станциями призван решать задачи обеспечения непрерывности бизнес-процессов и информационной безопасности в корпоративной среде банка используется программный комплекс StaffCop Enterprise.
Таким образом, учитывая отсутствие материального ущерба по причине нарушения информационной безопасности, система обеспечения информационной безопасности ПАО «Сбербанк»:
–адекватна внутренним и внешним угрозам
– в ней реализован комплексный подход к защите – включены необходимые организационные меры и технические решения по защите компонентов ИС (систем электронных платежей, электронного документооборота и обслуживания платежных карт, банковских программных и программно-технических комплексов, систем удаленного обслуживания, сетей связи и т.д.);
– в системе обеспечена высокая производительность – она позволяет обрабатывать значительные объемы информации без снижения скорости работы;
– система надежна вследствие применения технологий кластеризации, виртуализации, балансировки нагрузки;
– имеет инструменты сбора, анализа данных об инцидентах и реагирования на события безопасности.
Выделены следующие проблемы информационной безопасности в исследуемом банке:
- слабый уровень корпоративной культуры, вследствие чего сотрудники банка могут неосознанно создавать угрозы информационной безопасности ПАО «Сбербанк», что требует повышения организационного уровня контроля;
- слабый уровень корпоративной культуры, вследствие чего сотрудники банка могут неосознанно создавать угрозы информационной безопасности ПАО «Сбербанк», что требует повышения организационного уровня контроля
- недостаточный контроль персонала за соблюдением требований безопасности
- недостаточная работа с клиентами банка при подключении услуги интернет-банкинг и смс-оповещение
- отсутствие технической защиты при тестировании новых банковских продуктов;
- отсутствие мотивационных программ для клиентов и сотрудников банка для соблюдения информационной безопасности.
Для совершенствования обеспечения информационной безопасности рекомендованы следующие мероприятия:
1. Дополнение Департамента безопасности следующими отделами: отдел обеспечения безопасности розничного бизнеса, отдел обеспечения безопасности корпоративного бизнеса, отдел обеспечения безопасности цифровых технологий, отдел обеспечения безопасности инвестиционного бизнеса, отдел контроля информационной безопасности.
2. Дополнение технологической платформы специальным сервером, на котором будут тестироваться новые банковские продукты
3. Дополнение процедуры выдачи (перевыпуска) банковских карт процессом изучения клиентом Памятки информационной безопасности
4. Разработка и утверждение мотивационных программ по информационной безопасности.
Прибыль на каждый рубль вложенных затрат на предлагаемые мероприятия составит 659,3 руб., то есть мероприятия эффективны уже в первый год после внедрения.

Литература

1. Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков: законопроект. [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php
2. Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) [Электронный ресурс] // Центральный банк Российской Федерации. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd
3. Стандарты в области управления информационной безопасностью [Электронный ресурс] / «ISO27000.RU». – Режим доступа: www.iso27000.ru
4. Адамов Э.В., Хомутинкин Г.С., Егиазарян А.К. Пути решения проблем использования новых банковских технологий // В сборнике: Современные проблемы и перспективы развития банковского сектора России: материалы II всероссийской научно-практической конференции с международным участием (заочной). - 2017.
5. Анализ банков. Режим доступа: http://analizbankov.ru/ba- nk.php?BankId=sberbank-rossii-1481&BankMenu=nadez- hnost.
6. Аналитика [Электронный ресурс]. // Официальный сайт Ассоциации Компаний Интернет Торговли (АКИТ) Режим доступа: http://www.akit.ru (дата обращения 31.03.2022).
7. Богданов И.Я. Экономическая безопасность России. – М.: ИСПИ РАН, 2018. – 31 с.
8. Багинова О.М., Цыденова Б.Б. Развитие взаимоотношений коммерческого банка с клиентами на основе интернет-технологий // В сборнике: Молодые финансисты XXI века Материалы студенческой научно-практической конференции. - 2017. - С. 44-49.
9. Годовой отчет ПАО «Сбербанка» за 2020 год [Электронный ресурс]. - Режим доступа: www.sberbank.ru
10. Гулько А. А. К вопросу об обеспечении информационной безопасности коммерческих банков [Текст] / А. А. Гулько, Гладкова С. Б., Битюкова А. Ф. [и др.] // Экономика и предпринимательство. – 2016. – № 3-1. – С. 588–592
11. Деньги, кредит, банки: учеб. пособие / А. Ф. Поляков, Л. И. Зинина, Н. Н. Катайкина [и др.]. - Саранск: Принт-Издат, 2016. – С.140.
12. Кибербезопасность. Исследование компании Positive Technologies. – М., 2018. – 12 с.
13. Козина Е.Ю., Мазурина Н.И. Исследование интернет-технологий в банковском секторе / Е.Ю. Козина, Н.И. Мазурина // В сборнике: Экономика, управление и право: инновационное решение проблем сборник статей победителей VIII Международной научно-практической конференции: в 3 частях. - 2017. - С. 164-166.
14. Количество пользователей интернета в России [Электронный ресурс]. - Режим доступа: http://www.bizhit.ru/index (дата обращения: 31.03.2022)
15. Количество счетов с дистанционным доступом, открытых в кредитных организациях [Электронный ресурс] // Статистика Центрального Банка России. – М., 2017 – Режим доступа: https://www.cbr.ru/statistics (дата обращения 31.03.2022).
16. Меры безопасности [Электронный ресурс] // ПАО РоссельхозБанк. – Режим доступа: http://www.rshb.ru/security/
17. Новая масштабная кибератака с использованием вируса-шифровальщика BadRabbit [Электронный ресурс]. – Режим доступа: www.group-ib.ru
18. Официальный сайт ПАО «Сбербанка». [Электронный ресурс]. – Режим доступа: www.sberbank.ru
19. Официальный сайт ЦБ РФ [Электронный ресурс]. Режим доступа: http://www.cbr.ru/statistics
20. Политика ЦБ в сфере защиты информации (кибербезопасности) [Электронный ресурс]. Режим доступа: http://www.tadviser.ru/
21. Расторгуева Е.С. Внешние факторы, влияющие на внедрение технологий интернет-банкинга в коммерческом банке // Студенческий форум. - 2017. - № 5-2 (5). - С. 43-46.
22. Типология киберпреступлений [Электронный ресурс]. – Режим доступа: www.group-ib.ru
23. Центральный банк Российской Федерации [Электронный ресурс]: Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России - Официальный сайт Центрального банка Российской Федерации, 2017 - Режим доступа: http://www.cbr.ru/
24. Цытович А. Давидович Е. Вклад в высокие технологии // Коммерсант. – 2017. – Режим доступа: https://www.kommersant.ru/
25. Черенков В.Е. Современные направления и механизмы обеспечения экономической безопасности банковской системы России / В.Е. Черенков. – М.: БФ ОРАГС, 2016. – 121 с.
26. Шайхутдинов А.Р., Андреева О.В. Развитие интернет-технологий и их влияние на устойчивость финансово-кредитных организаций // В сборнике: Экономика, управление и право: инновационное решение проблем Сборник статей победителей VIII Международной научно-практической конференции: в 3 частях. - 2017. - С. 23-28.
27. Эхо кибервойны [Электронный ресурс]. – Режим доступа: www.group-ib.ru