Информационная безопасность банковской информации

     Графическое изображение конфигурации системы (рис. 5.1) на которой отображены аппаратные компоненты информационной системы, необходима для наглядного представления процесса функционирования системы.

     Рисунок 5.1 - Структурная модель информационной системы ОАО КБ «Восточный экспресс банк»

         После того как составлено графическое изображение информационной системы рассматриваемого банка, которая представляет собой совокупность вычислительных средств управляющего кадрами предприятия, определяются ответственные за аппаратные ресурсы; кто является их пользователем и как пользователи используют или будут использовать тот или иной компонент системы.

     При идентификации информационных ресурсов информационной системы учитывается то, что не вся информация в организации требует обеспечение максимального уровня безопасности. Для каждого вида информации определяется уровень защиты. Информация в организации классифицируется на критичную и чувствительную. Критичность информации подразумевает, что информация должна быть доступна там и тогда, когда она требуется для непрерывности бизнеса. Критичность информации прямо связана с критичностью процессов доступа к информации.

     Информация о выплатах и информация, о приёме платежей получили статус высокочувствительной и существенной, потому что неправильное обращение или потеря её может нанести серьезный или непоправимый ущерб организации. Восстановить эти данные очень сложно.

     Информация  по вкладам признана высокочувствительной и важной, так как неправильное обращение с ней может привести к материальному ущербу и приостановке деятельности организации, речь идёт о неразглашение конфиденциальной информации.

     Информация по ведению бухгалтерии определена как внутренняя и важная, т.к. неправильное обращение и потеря ее, может привести к приостановке деятельности и материальному ущербу. В случае потери или несанкционированной модификации данную информацию можно восстановить.

     Информации  по управлению системой безопасности и информация об управлении базы данных назначена степень чувствительности - чувствительная, так как неправильное обращение с ней может нанести ущерб банку.

     Информация  о сотрудниках является внутренней, так как ее потеря может привести к некоторому ущербу учреждению.

     Ответственным за сохранность информации является каждый пользователь в соответствии со своими служебными полномочиями.

     На  основе результатов анализа на базе структурной модели разрабатывается информационно – логическая модель информационной системы организации. На ней с привязкой к компонентам структуры и конфигурации среды информационной системы и среды организации показываются локализация объектов защиты, циркуляция ИР, подлежащих защите, сфера действия протоколов информационных технологии в информационной системе и операционных системах.

     На  основе определенных полномочий пользователя и степени критичности и чувствительности информации строится информационно  – логическая (инфологическая) модель информационной системы.

     Исходя  из предыдущего анализа, ясно, что  защите подлежат следующие информационные ресурсы:

1.  Информация  по вкладам
2. Информация о выплатах
3. Информация о приёме платежей
4. Информация по ведению бухгалтерии
5. Информация по управлению системой безопасности
6. Информация о сотрудниках
7. Информация по управлению базой данных

   Исходя  из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз  безопасности Банка, целесообразно  выделить следующие основные направления  деятельности ОАО КБ «Восточный экспресс банк» по обеспечению его безопасности:

• информационно-аналитических исследований и прогнозных оценок безопасности, в том числе экономической;
• безопасности персонала;
• сохранности и физической защиты финансовых средств и объектов;
• безопасности информационных ресурсов.

   Служба  безопасности должна подчиняться непосредственно  руководителю ОАО КБ «Восточный экспресс банк». Целесообразно, чтобы начальник службы безопасности состоял в ранге заместителя руководителя Банка, который административно управлял бы службой информационно-аналитических исследований и прогнозных оценок безопасности и оперативно-методически руководил подразделениями служб сохранности и физической защиты ценностей и объектов и безопасности информационных ресурсов, создаваемых для выполнения конкретных задач в соответствии с настоящей концепцией в структурных подразделениях ОАО КБ «Восточный экспресс банк» и координировал бы их деятельность.

   Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать комплекс мероприятий:

• по оснащению важнейших объектов и помещений средствами и системами физической защиты и контроля;
• по обеспечению технической, программной и криптографической защиты информации в системах информатизации и связи;
• по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров.

   Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений  обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а  также предусматривать привлечение  к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид  деятельности. 
 
 
 

Список  литературы 

1. Абрамов А.В. Новое в финансовой индустрии: информатизация банковских технологий. — СПБ: Питер, 1997 г.

2. Титоренко Г.А. и др. Компьютеризация банковской деятельности. — М: Финстатинформ, 1997 г.

3. Демин В.С. и др. Автоматизированные банковские системы. — М: Менатеп-Информ, 1997 г.

4. Кузнецов В.Е. Измерение финансовых рисков. — Банковские технологии, 1997, №9.

5. Семеновых В.А. Некоторые вопросы информационно-аналитической работы в банке — Материалы Семинара «Практические вопросы информационно-аналитической работы в коммерческом банке», 24-26.03.98г.

6. Тарасов  П.И. Диасофт предлагает комплексные решения для банков. — Мир ПК, 1998 г., №5.

7. Материалы  агентства «Интерфакс». 2009-10 гг.