Економічні методи забезпечення інформаційної безпеки кредитної організації
The economic methods for ensuring the information security of a credit institution
Гонтар Анастасія Олександрівна
Gontar Anastasiya Alexsandrovna
кандидат педагогічних наук ,
доцент кафедри прикладної математики.
Волгоградський державний технічний університет (м Волгоград).
+261984 @ mail. ru
Сазонов Сергій Петрович
Sazonov Sergey Petrovich
доктор економічних наук, професор, академік РАПН,
зав. кафедрою економіки і фінансів підприємств.
Волгоградський державний технічний університет (м Волгоград).
Анотація. У статті представлені основні види загроз економічній безпеці кредитної організації. В якості найбільш пріоритетний напрям вирішення даної проблеми розглядається забезпечення інформаційної безпеки. Акцентується увага на необхідності всебічного аналізу категоріального апарату з даної проблематики та виявленні своєчасних заходів щодо захисту інформації.
Ключові слова. Інформаційна безпека, економічна безпека, фінансова установа, захист інформації.
Summary. The article discusses main types of threats of credit institution's economic safety. The ensuring of information security is considered as most of the priority ways of solving the problem. Author paid attention to need of the comprehensive analysis of the categorical device on this perspective and identification of timely measures for the protection of information.
Key words. Information security, economic safety, a credit institution, protection of information.
Вступ. В даний час одним з пріоритетних напрямків забезпечення економічної безпеки кредитної організації є впровадження інформаційних технологій, захист інформаційних ресурсів банку. На сьогоднішній день спостерігається безпрецедентне зростання порушень інформаційної безпеки, так, за статистикою правоохоронних органів, число зареєстрованих шахрайств щорічно зростає в середньому в 3-4 рази. В таких умовах ефективна робота банківської системи неможлива без забезпечення комплексу заходів в області захисту інформації, спрямованих на мінімізацію можливих ризиків і загроз, які потенційно можуть принести за собою фінансові збитки банку, зниження його рейтингу, погіршення репутації і т.д.
Дослідження свідчать про те, що і в зарубіжній, і вітчизняній літературі приділяється чимала увага проблемам інформаційної та економічної безпеки, найбільш активно концептуальні положення, зміст категорій, прийоми і способи дослідження інформаційної складової успішного функціонування економічних систем стали розроблятися з початку 1990-х років. Так, теоретичні аспекти впливу інформаційних чинників на забезпечення економічної безпеки найбільш повно, на наш погляд, висвітлені в роботах таких дослідників як Л. Вегер, Н.В. Данилов, С.А. Дятлов, AM Яновський та інші.
Разом з тим багато питань в цій галузі залишаються недостатньо дослідженими, що і зумовило мету нашої роботи.
Основний розділ. Отже, відповідно до сучасного підходу, система економічної безпеки є комплексом організаційних, правових, програмно - технічних і силових заходів, методів і засобів, призначених для захисту банку від будь-яких негативних впливів як зсередини, так і ззовні.
До числа основних проблем системи економічної безпеки сучасної кредитної організації відносять:
- надання неправдивої інформації та підробка документів про позичальника з метою отримання кредиту в банку і використання його в корисливих цілях;
- шахрайство співробітників банку, зловживання службовим становищем та участь в легалізації доходів, отриманих злочинним шляхом, нерідко за попередньою змовою зі спільниками;
- нестача висококваліфікованих фахівців в області інформаційної безпеки [5, c. 402].
Кредитні фахівці, повинні розуміти, що далеко не всі позичальники приходять в банк з чесними намірами. З кожним роком злочинні схеми економічних злочинів в банківській сфері стають все досконалішими. Шахраїв цікавлять будь-які банки, на яких можна нажитися, десь це зробити легше, десь складніше, в залежності від того наскільки досконала в тому чи іншому банку система захисту і наскільки оригінальна схема злочину зловмисників. В цілому за статистикою найчастіше шахрайства піддаються такі банки як: ВАТ «Ощадбанк Росії», ВАТ «ВТБ», ЗАТ «Банк Російський Стандарт», Альфа-банк, ВАТ «Промсвязьбанк» і ін. [1, c.145]
Велико сьогодні і число злочинів з розрахунковими рахунками клієнтів, з пластиковими картами - незак онное зняття грошей з рахунку клієнта банку зловмисниками, помилкові транзакції і ін. Банкіри великих систем інтернет-банкінгу зацікавлені у вирішенні цієї проблеми і намагаються всіляко убезпечити власників карт, постійно вдосконалюючи свої системи інформаційної безпеки.
Не можна виключати і шахрайство співробітників банку, зловживання службовим становищем та участь в легалізації доходів, отриманих злочинним шляхом, нерідко за попередньою змовою зі спільниками. У подібних кримінальних злочинах були помічені як рядові співробітники банку, так і люди, що займають керівні посади. Крім того, часто в злочинних сміх були замішані офіційні представники влади і співробітники внутрішніх органів. За своєю суттю це дуже складна проблема для банку, тому що ніколи не можна заздалегідь припустити, який саме працівник банку може вчинити злочин, якщо раптом йому така можливість представиться [4, c. 20-23].
Нарешті, однією з найгостріших проблем в забезпеченні інформаційної цілісності кредитних організацій, на наш погляд, є хакерські атаки. Саме інформаційна безпека в сучасних умовах, як відзначають самі керівники банків, - це одна з головних складових довіри для клієнтів, а довіра - це запорука довгих і плідних відносин з будь-якою кредитною організацією. Оборот електронних платежів між контрагентами рік від року постійно збільшується.
На малюнку 1 показана динаміка співвідношення обсягу платежів юридичних осіб в електронному вигляді і за допомогою інших засобів (електронних).
Малюнок 1 - Динаміка співвідношення обсягу платежів юридичних осіб
Джерело: авторський, за матеріалами [3]
На малюнку 2 показана динаміка співвідношення обсягу платежів фізичних осіб в електронному вигляді і за допомогою інших засобів (електронних).
Малюнок 2 - Динаміка співвідношення обсягу платежів фізичних осіб
Джерело: авторський, за матеріалами [3]
Таким чином, з графіків, представлених на малюнках 1 і 2 видно, що і обсяги, і кількість операцій, що здійснюються за допомогою систем дистанційного банківського обслуговування, неухильно зростає, причому, як для юридичних, так і для фізичних осіб.
Крім хакерських атак, існує ще така проблема як витік конфіденційної інформації та інформації становить комерційну таємницю. За оцінками незалежного аналітичного центру «Zecurion Analytics», на кожну успішну хакерську атаку з метою отримати конфіденційну інформацію припадає близько 20 випадків її витоку. Хакерські атаки в даному випадку не так ефективні. «Якщо ж розбирати випадки витоку інформації, то близько 40% інцидентів - це цілеспрямований" злив "інформації, а 60% - випадкові витоку по дурості або внаслідок недбалості або поганої поінформованості з питань інформаційної безпеки, - розповідає керівник аналітичного центру« Zecurion Analytics »Володимир Ульянов. - Ризик витоку інформації в рази вище, ніж хакерських атак, так як її простіше здійснити: людина вже має легальний доступ до відомостей »[2].
Проблему шахрайства ззовні може вирішити наступним чином:
- по-перше, служба економічної безпеки банку повинна проводити більш ретельну перевірку документів позичальника, який хоче отримати в банку кредит. Наприклад, якщо в документах вказано заставне майно, відповідно необхідно особисто переконатися в наявності у позичальника цього самого майна.
- по-друге, щоб мінімізувати ризик шахрайства з пластиковими картами, банк повинен пояснювати свої клієнтам правила інформаційної безпеки, а саме: клієнту банку необхідно як мінімум використовуватися одноразовими паролями і оновлювати встановлені на комп'ютері антивірусні програми. Експерти рекомендує здійснювати інтернет-платежі в безпечному режимі з будь-яких карток Visa і MasterCard. Технологія дозволяє убезпечити себе від можливих негативних наслідків компрометації даних карти в мережі інтернет (платежі підтверджуються шляхом введення пароля, присилається на ваш мобільний телефон) [9, c .86].
Л юбая кредитна організація може скористатися досвідом відомої світової до омпания «Visa Europe», яка запустила сервіс, який встановлює місцезнаходження клієнта по його мобільному телефону. Програма обчислює, чи перебував в момент зняття грошей з банкомату власник стільникового телефону там же, де і банкомат. Якщо місцезнаходження не збігається, то служба безпеки повідомляє клієнту про можливу загрозу і на камері, встановленої на самому банкоматі фіксується особа людини, що зняв гроші (існує також багато інших прикладів ефективних сервісів, технологій і методик на які варто звернути увагу).
Що стосується захисту банку від шахрайства зсередини, від його співробітників, потрібно відзначити, що в даному випадку, керівництву банку потрібно звернути увагу на свою кадрову політику, а службі безпеки банку потрібно бути максимально вільними в плані спектру своїх повноважень всередині банку. При найменшій підозрі на склад злочину в діях того чи іншого працівника (незалежно від того яку посаду в банку він займає) служба безпеки повинна провести необхідні заходи до тих пір поки точно не переконатися що все в порядку.
Для підтримки високого рівня захищеності економічних інтересів банку службі безпеки доцільно періодично позапланово проводити перевірки осіб, які можуть, користуючись своїм службовим становищем, здійснювати незаконні дії.
Один із способів вирішення проблеми учеткі інформації - це регулювання процесу використання мережі Інтернет:
- по-перше, необхідно враховувати специфіку всесвітньої павутини. Мережа Інтернет не має єдиного органу управління (за винятком служби управління простором імен і адрес) і не є юридичною особою, з яким можна потім розібратися в суді при необхідності;
- по-друге, потрібно розуміти, що завжди існує вірогідність несанкціонованого доступу, втрати і спотворення інформації, що передається за допомогою мережі Інтернет, відповідно потрібно завжди користуватися безпечним інтернетом (необхідна сучасна антивірусна програма, установка автоматичного системного обмеження на вхід в сумнівні сайти, установка обмеження використання конфіденційної інформації, тим більше при роботі в мережі Інтернет, передача конференціальні даних тільки через внутрішні сервери, а не через у семірную мережу і т.д.).
Крім того, для запобігання витоку інформації потрібна довга, системна робота і необхідно розуміти, яку інформацію захищати. Експерти стверджують, що інформацію потрібно класифікувати, структурувати і тільки потім захищати. Особливу роль відіграє організаційна складова - корисні регулярні тренінги та семінари серед персоналу з питань інформаційної безпеки. Тим більше що більшість випадків витоків інформації відбуваються ненавмисно. У випадках же коли це відбувається навмисно - повинні бути впроваджені надійні інструменти фіксування конкретного кола осіб, що мають доступ до інформації і подальшого обчислення зловмисника.
Що стосується проблеми хакерських атак, тут знову-таки, банк може скористатися досвідом ряду європейських і західних організацій, які спеціально наймають до себе на роботу так званих «білих хакерів». Це люди, які прекрасно розбираються в сучасних комп'ютерних технологіях, програмах, вони не з чуток знайомі з хакерськими атаками і знають, як з ними впоратися [8, c. 64]. Цей клас людей завжди буде з однієї причини: то, що одна людина розробив, інший - зможе зламати. А якщо він може це зламати, завжди знайдуться люди, яким це цікаво.
Якщо вже так вийшло, що банк все-таки поніс втрати в зв'язку зі зломом системи безпеки, витоком конфіденційної інформації, то по відношенню до пошуків кіберзлочинців повинні бути зацікавлені правоохоронні органи. Вони повинні сумлінно проводити розслідування, при цьому можлива консолідація державних органів, операторів зв'язку і банківської спільноти [6, c. 528]. Спільна робота принесе куди більше результатів, ніж одиночна. Крім того, у відділі економічної безпеки кредитних організацій немає кваліфікованих юристів, з питань кіберзлочинності, слід також відзначити існуюче недосконалість законодавчого регулювання кіберзлочинів і всього що з ними пов'язано. У чинному законодавстві та інших нормативних правових актах необхідно прописати декілька важливих пунктів, в їх числі:
- концептуальне проектування поняття «економічна безпека», «система безпеки банку», «інформаційна безпека банку» (необхідно чітко вказати об'єкти захисту, основні види посягань, суб'єкти правовідносин в галузі забезпечення економічної та інформаційної безпеки в банківській сфері);
- основи формування і функціонування системи економічної та інформаційної безпеки банку (поняття і визначення в системі банківської безпеки, принципи і засоби забезпечення, основи організації системи економічної та інформаційної безпеки);
- більш чітке і повне опис злочинів скоєних у віртуальному просторі, так звані кіберзлочини. У сучасному законодавстві, не враховується факт транскордонного та анонімності кіберзлочинів. Крім того, складні злочинні схеми повинні бути враховані в законодавстві, поки цього не буде, відповідно покарання для злочинців теж не буде [7, c. 32-34].
Висновок. Таким чином, систему економічної та інформаційної безпеки будь-якої кредитної організації можна вдосконалити, застосувавши цілий комплекс законодавчих, управлінських, регулятивно-технічних, оперативних, кадрових і попереджувально-профілактичних заходів.
Служба економічної безпеки банку повинна бути гнучкою, сучасної, а головне ефективної в своєму функціонуванні. У ній обов'язково повинні бути: фахівці з інформаційної безпеки; економісти, простежують динаміку зміни фінансового стану банку, розмір його резервів, зміна нормативів і т.д .; юристи, грамотно відстоюють інтереси банку; фахівці з охоронній системі.
Резюмуючи вищевикладене, можна зробити висновок про те, що система забезпечення економічної безпеки сучасної кредитної організації повинна бути орієнтована, перш за все, на збереження цілісності інформаційних ресурсів. Оскільки саме надійність інформації (фінансова політика банку, відомості про кадри і кредиторів, рентабельність активів і капіталу тощо) забезпечує результативність заходів, спрямованих на успішне функціонування економічної системи.
бібліографічний список
1. Волкова М.Н. Функціональні напрямки служби безпеки підприємства / М.Н. Волкова, Д.С. Іванніков // Соціально-економічні науки і гуманітарні дослідження. - 2015. - № 4. - С. 144-147.
2. Давидов Р.А. C посібник вчинення шахрайства в кредитно-фінансовій сфері // Известия Російського державного педагогічного університету ім. А.І. Герцена - Рік випуску 2008 - № 60 - c.97-99.
3. Грошові перекази (ринок Росії) [Електронний ресурс]. - 2016. - Режим доступу: http://www.tadviser.ru/index.php/ Стаття: Денежние_переводи_ (ринок_Россіі) (дата звернення: 22.05.2016)
4. Сазонов С.П. Аналіз застосування технології бенчмаркінгу в підвищенні конкурентоспроможності банківських послуг / С.П. Сазонов, Е.А. Белоножкіна // Фінансова аналітика: проблеми та рішення. - 2016. - № 17. - C. 15-27.
5. Федотова Г.В. Банківський ризик-менеджмент / Г.В. Федотова, О.В. Шуміліна // Актуальні проблеми розвитку господарюючих суб'єктів, територій і систем регіонального та муніципального управління: матер. Х міжнар. наук.-практ. конф. (28-30 травня 2015 г.). Вип. 2 / за ред. Ю.В. Вертаковой; Південно-Західний держ. ун-т, Воронезький держ. ун-т. - Курськ, 2015. - C. 401-405.
6. Федотова Г.В. Підвищення економічної безпеки держави с помощью сістематізації контролю / Г.В. Федотова // моделі господарського розвитку: теорія і практика: матер. міжнар. наук.-практ. конф., посвящ. ювілею проф. Л.Ц. Бадмахалгаева (8 дек. 2015 г.) / ФГБОУ ВО «Коломацькій держ. ун-т ім. Б.Б. Городовикова ». - Еліста, 2015. - C. 527-531.
7. Федотова Г.В. Розвиток національної системи стратегічного контролю / Г.В. Федотова, В.А. Плотніков // Известия Санкт-Петербурзького держ. економічного ун-ту. - 2015. - № 4. - C. 31-36.
8. Федотова Г.В. Системний контроль у забезпеченні економічної безпеки / Г.В. Федотова // Економічні аспекти розвитку промисловості в умовах глобалізації 6/2015: матер. міжнар. наук.-практ. конф. (М.Москва, 24 нояб. 2015 р): зб. ст. / Московський держ. машиностроит. ун-т (МАМІ) [и др.]. - Москва, 2015. - C. 63-65.
9. Шапіашвілі Г.Р. Скорингова система оцінки кредитоспроможності позичальника: специфіка застосування для суб'єктів малого бізнесу / Г.Р. Шапіашвілі, С.П. Сазонов // Управління. Бізнес. Влада. - 2016. - № 1. - C. 85-88.