Совершенствование инфокоммуникационного сопровождения банковской деятельности
Таблица 1.4 - Меры применяемые Банком России, с целью правового регулирования Интернет-банкинга.
| Точки зрения | Меры применяемые Банком России |
|
С точки зрения осуществления мониторинг а степени вовлеченности российских банков в процесс Интернет-банкинга |
1. введение для банков уведомительного порядка открытия информационного, коммуникационного или операционного сайта в сети Интернет и регулярное раскрытие Банком России этой информации для всех заинтересованных лиц; 2. отслеживание ряда параметров, таких, как: доля счетов, предназначенных для проведения операций с использованием сети Интернет, в общем количестве открытых счетов; количество клиентов, являющихся пользователями сети Интернет; объемы операций и др. |
|
С точки зрения адекватного контроля Интернет-банкинга |
1. установление для кредитных организаций, оказывающих услуги Интернет-банкинга, дополнительных требовании по организации системы внутреннего контроля; 2. оказание содействия образованию саморегулируемых организаций из числа кредитных организаций-участников Интернет-банкинга; 3. коррекция правил расчета обязательных экономических нормативов с целью учета новых техногенных рисков; 4. изучение вопросов влияния Интернет-банкинга на системный риск банковской системы и механизмы проведения денежно-кредитной политики; 5. расширение сотрудничества с регулирующими и контролирующими органами других стран, так как надзор за Интернет-банкингом в силу его природы должен носить международный характер; 6. расширение использования информационных технологий в своей внутренней деятельности, активизация работы по формированию внутренней информационной сети. |
Можно ожидать, что, несмотря на связанные с Интернет-банкингом риски, кредитные организации продолжат активно внедрять новейшие информационные технологии с целью максимального удовлетворения потребностей клиентов. Интернет-банкинг как одно из направлений банковского дела имеет большой потенциал для дальнейшего развития, и регулирующие органы должны обеспечить последовательное развитие Интернет-банкинга в России и построение системы пруденциального банковского надзора, адекватной принятым банками технологическим рискам [19].
Таким образом, можно отметить, что история возникновения удаленного банковского обслуживания началась еще в 1980-х гг.
На Западе использование банками глобальной мировой сети Интернет для обслуживания клиентов явилось логическим развитием технологии home banking. Удаленный банковский сервис на дому начинался в 1980-х гг. с телефонного банковского обслуживания. Затем появились услуги удаленного обслуживания с использованием персонального компьютера и прямого подключения к банковским серверам (PC-banking).
В течение последних нескольких лет банковское обслуживание через компьютерные системы связи стало наиболее быстро развивающимся направлением деятельности российских кредитных организаций. Подтверждением быстрых темпов внедрения в банковском секторе Интернет-технологий является то, что если 3 года назад web-сайты имели немногим более трети российских кредитных организаций, то на сегодня в сети имеют представительства около 70 % этих учреждений. Кроме того, если тогда операционные услуги через Интернет предоставляли около 50 банков, то сегодня таких организаций около 300 [24].
На сегодняшний день большинство банков предлагают свои услуги через собственные отделения, банкоматы, телефоны, по почте (bank-by-mail), через отделения, принадлежащие партнерам или агентам, через Интернет. В будущем банковские услуги наверняка будут предоставляться и по беспроводным каналам.
Рассмотрев возникновение услуг, осуществляемых посредством инфокоммуникаций можно приступить к описанию порядок обеспечения защиты и безопасности банковской информации.
1.3. Порядок обеспечения защиты и безопасности банковской информации
Информационная безопасность банка - это защищенность информации, которой располагает банк (банковской тайны, тайны вкладов, банковских операций и пр.) от несанкционированного доступа, разрушения, модификации, раскрытия третьим лицам и задержек при поступлении [37].
Другими словами, безопасность информации (данных) банка – это техническая, программная и физическая защита информации (данных) от внутренней и внешней опасности. Защита информации (данных) банка – это деятельность по обеспечению безопасности информации (данных) [46].
Защите подлежит информация, содержащаяся в объектах защиты и относящаяся к одной из категорий конфиденциальности информации. Объектами защиты в платежной системе являются: документированная информация; информационные ресурсы, технологии и системы; права пользователей на получение безопасных информационных услуг.
Исходными условиями создания полноценной системы банковской безопасности должны быть четкие представления о ее сущности, структуре целей обеспечения безопасности, о вытекающих из этих целей практических задачах, о видах банковских угроз и их источниках, а также о мерах противодействия [27].
Проблема безопасности для банка распадается на три компонента: предотвращение, обнаружение и реагирование (рис. 1.5).
Рис. 1.5 – Компоненты проблем безопасности в банковской сфере
Для предотвращения хакерских атак на веб-сайтах используются проверенные технологии: безопасные соединения, технологии шифрования и виртуальные частные сети. Кроме того, рассматривается возможность более активного применения биометрических технологий, использующих уникальные характеристики человеческого организма, включая отпечатки пальцев, радужную оболочку глаза и фонетические особенности голоса. Предотвращение атак на компьютерную сеть предусматривает их имитацию для поиска уязвимых мест и проверки средств защиты.
Обнаружение их включает постоянный мониторинг систем, причем иногда для этого привлекаются внешние фирмы. Для реагирования на проблемы безопасности банки создают силы быстрого реагирования, которые оценивают чрезвычайные происшествия и обеспечивают скоординированную реакцию.
Вопросы безопасности в данной сфере усложняются тем, что банк не может существовать в вакууме. Он может иметь несколько сетей банкоматов, ряд старых сетей и систем, сеть для связи между отделениями и офисами, волоконно-оптические каналы для связи с удаленными центрами, веб-сайт, а также системы, соединяющие все это воедино. Любая из перечисленных систем может быть уязвима. Дополнительные риски создают неадекватные правила защиты, к тому же нельзя забывать и о человеческом факторе (известно, что большинство проблем в области безопасности создают именно сотрудники компании) [13].
Скачать реферат