Безопасность и защита



Как правило, все программное обеспечение и специальное оборудование, используемое в банках, имеет собственные средства защиты от несанкционированного доступа. Однако часто этого бывает недостаточно. Самыми уязвимыми в банковской системе являются места стыковки модулей различных производителей. Кроме того, порядок и организация использования имеющихся средств очень часто не соответствуют требованиям эксплуатации. Операторы работают с правами администраторов, пароли не изменяются месяцами и это далеко не полный список нарушений, которые могут привести к серьезным негативным последствиям в бизнесе. Обеспечение безопасности - это не только средства защиты от несанкционированного доступа, но и многие правила и регламенты, разработать которые специалистам банка самостоятельно, без привлечения профессионалов со стороны бывает практически невозможно.

К сожалению, с просьбой провести комплексный аудит всей информационной инфраструктуры и сформировать рекомендации по улучшению ситуации с обеспечением безопасности банки чаще обращаются после возникновения неприятностей.

Результаты опроса около 200 российских банков, который провели специалисты Межбанковского Финансового Дома (МФД) совместно с Ассоциацией Российских Банков (АРБ), показали, что финансовые институты озабочены проблемами обеспечения безопасности интернет-технологий.

Хотя в 88,57% опрошенных банков автоматизированы все бизнес-процессы, 9,14% сообщили о том, что используют информационные технологии только в некритичных сегментах из-за отсутствия решений для надежной защиты информации. Существующей практикой обеспечения безопасности интернет-технологий, используемых для банковской деятельности, удовлетворены лишь 25,71% респондентов. При этом сложившаяся на рынке защиты информации ситуация не устраивает 27,43% опрошенных, поскольку рынок, по их мнению, монополизирован, а 65,14% отмечает, что рынок ограничен.

При решении вопросов информационной безопасности банки сталкиваются со следующими проблемами: организационными – 37,14%, кадровыми -- 37,71%, правовыми – 69,14%, техническими – 40,57%, финансовыми – 43,43%. Более трех четвертей (78,86%) считает необходимой регламентацию (разработку новых стандартов, методик, единых критериев оценки) процессов использования информационных систем.

Решать проблемы информационной безопасности своими силами считают правильным 12% опрошенных, 37,14% уповают на кооперацию кредитных организаций, а 54,86% респондентов считают, что необходима широкая кооперация, включая федеральные структуры. По их мнению, координирующий центр должен выполнять следующие функции: организационные (46,86%), кадровые (8,00%), нормативно-правовые (85,71%), технические (29,71%), учебно-методические (82,29%), аудита информационной безопасности (42,29%), страхования (23,43%). Кроме того, 89,14% опрошенных высказали заинтересованность в оценке экономической эффективности принятых в банке решений по защите.