Необходимость усиления информационной безопасности в банковском секторе

На сегодняшний день мы живём в быстроразвивающемся информационном обществе, в котором первостепенное значение имеют информация и накопленные знания. Движущей силой экономики любого государства являются деньги, а информационная безопасность банков на сегодняшний день – одно из наиболее перспективных направлений изучения, инвестиций и развития. В широком смысле слова информационная безопасность представляет собой невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой [5]. Чтобы рассмотреть проблему необходимости усиления информационной безопасности в банковском секторе, я считаю, что для начала нужно обратиться к истории банковского дела и самих денег. Это позволит проследить становление данной системы и наиболее комплексно подойти к поставленной задаче. Информационная безопасность (по определению) – это состояние защищенности информационной среды предприятия от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие в интересах как предприятия в отдельности, так и общества в целом [1].

Экономика как наука зародилась ещё в период античности в 4–1 в. до н.э. Её основоположниками были древнегреческие мыслители – Ксенофонт, Платон и Аристотель. Уже в те давние времена существовали товарные деньги, которые выступали в качестве соглашения между людьми и делали товары сравнимыми в обороте. Основоположник кейнсианства Джон Мейнард Кейнс считал, что деньги есть кровеносная система экономики. На мой взгляд, было бы разумно предположить, что из этого следует необходимость их усиленной защиты. Небезызвестно, что до эпохи крестовых походов в мире не существовало банков в современном значении данного термина. Однако, изучив несколько источников, я пришла к выводу, что своеобразными «зачатками» банков ещё в 3–2 тысячелетии до н.э. являлись храмы и дворцы властителей Месопотамии [3]. Я полагаю, что корни современных банков уходят именно в то время потому, что правители этих дворцов уже фактически оказывали услуги по безопасному хранению товаров. Начиная с эпохи крестовых походов 1095–1291 гг. прообраз современной банковской системы ограничивался меняльным делом. Это обосновывалось, во-первых, тем, что серебряные и медные монеты сменили золотые, и, во-вторых, тем, что денежные средства каждой отдельной страны различались по своей ценности и содержанию; поэтому в товарно-денежном обмене помощь менял или банкиров была жизненно необходима. В 1157 г. был основан первый в мире правительственный банк в Венеции. К слову, первый банк в России, Дворянский заёмный банк, был учреждён дочерью Петра Первого – Елизаветой лишь в 1754 г.

А теперь мне бы хотелось последовательно рассмотреть некоторые аспекты усовершенствования безопасности банков, которые повлияли на развитие банковской системы и её роли в экономике. Во-первых, это становление депозитных операций и появление нового вида депозитных денег – чека. Чек – это долговая ценная бумага, содержащая поручение владельца денежных средств о выплате предъявителю чека указанной суммы. Сегодня чеки практически не используются. А депозиты, т.е. привлекаемые средства, – наиболее весомая часть ресурсной базы банков, за счёт которой они проводят большинство операций. Если верить статистике, то доля депозитов (привлечённых денег) в разных банках – не ниже 70%. Таким образом, депозитные процедуры обеспечивают надёжность, жизнеспособность, а значит, и безопасность банков на начальном этапе развития. Во-вторых, это возникновение сберегательных банков. Основная их функция – сохранение сбережений населения и содействие в управлении ими, оказание социально-финансовой помощи и формирование доверия к банковской системе. Последнее и является ключевым следствием безопасного функционирования банков. Заёмщику принципиально важно доверять кредитору. Выполнение банковской системой одной из её базовых функций – перераспределения финансовых ресурсов, основанной на привлечении, мобилизации сбережений населения и преобразовании их в инвестиции, непосредственно отражает доверие экономических агентов, в том числе, населения, к финансовым институтам и услугам.

Что же касается современности, на сегодняшний день можно смело утверждать, что мы живём в информационной эре, электронной эпохе. Предпосылкой для возникновения эпохи компьютеризации является переворот в ИТ-сфере (изобретение транзисторов, ПК, глобальной сети Интернет, зарождение и развитие новых наук – кибернетики и криптографии). Главной особенностью информатизации является коренное изменение и качественное отличие нынешнего века от предыдущего. Информационные технологии сегодня охватывают все возможные сферы жизнедеятельности человека, и банковская сфера – не исключение. Применяя электронную технику, банки стремятся к сжатию текущих расходов, уменьшению бумажного документооборота, упрощению и доступности разнообразных опций для клиентов, внедрение которых, на мой взгляд, сложно представить без применения новейших технологий. Но способно ли введение передовых инноваций для банковского сектора полностью предотвратить угрозы информационной безопасности?

Проанализировав процесс развития финансовых институтов в рамках темы моей статьи, я заметила одну интересную особенность: в России до средины двухтысячных годов такой категории как «информационная безопасность» не существовало в принципе. Только лишь ФЗ «О банковской деятельности» от 02.12.1990 № 395-1 в ст.26 «Банковская тайна» давал ограниченное право на защиту конфиденциальных сведений в банковской сфере. Спустя 14 лет в свет выходит федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ, позволяющий полноценно заявить о такой отдельной категории деятельности, как «информационная безопасность банков». Следующим определяющим этапом развития ИБ в банковском секторе по праву является 2004 год с выпуском ЦБ РФ первой редакции пакета отечественных отраслевых стандартов по информационной безопасности СТО БР ИББС. С течением времени в него были внесены некоторые поправки, однако я убеждена, что на тот момент времени данный стандарт был самым оптимальным и качественным. Среди его основных целей: повышение доверия к банковской системе РФ; предотвращение и (или) снижение ущерба от инцидентов ИБ и др.[4]. Этот стандарт не носил обязательного характера, его принципы применялись банками в непринудительной форме. И, независимо от этого, его оценили по достоинству.

Рассмотрев законодательный подход к обеспечению информационной безопасности в банковском секторе, я предлагаю всё-таки немного отойти от правовой плоскости и оценить ситуацию с другой стороны. В современном мире и без того повышенная ценность хранимой в банках информации многократно возросла, что, в свою очередь, не могло не спровоцировать повышения внимания мошенников к ней. К слову о введении передовых инноваций в банковской системе, теперь для покушения на СБ БС злоумышленнику не обязательно присутствовать в банке. Осуществить взлом возможно дистанционно, поэтому проблема усиления ИБ в банковском секторе стоит достаточно остро. По свидетельству профессионалов, из-за неурегулированности информационных отношений обмен данными между государственными и коммерческими структурами нецивилизован[2]. Меры по защите персональных данных клиентов можно подразделить на: сбор и анализ конфиденциальной информации; оборудование объекта для защиты данных; контроль эффективности принятых мер. Вместе с тем важно обращать внимание на прогнозирование рисков взлома и утечки информации, а также своевременную ликвидацию остаточных сведений. Доступ к банковским данным защищается с помощью паролей или электронных ключей. Современные методы позволили усовершенствовать систему криптографии и создать электронную цифровую подпись. Она служит аналогом собственной подписи и привязывается к электронному ключу. Ключ состоит из закрытой и открытой частей и защищён специальным кодом. Система безопасности во многом зависит от непрерывности и своевременности действий, направленных на защиту ИБ. В свою очередь раннее обнаружение проблем, возможность прогнозировать развитие и эффективность предпринятых мер напрямую влияют на обеспечение информационной безопасности любого банка. Я хочу подчеркнуть, что тщательная и регулярная работа с персоналом особенно важна, потому что человеческий фактор является основной угрозой ИБ. По статистике, около 80% правонарушений приходится на сотрудников банка, т.е. на тех, кто имеет непосредственный доступ к данным. Кроме внутренней угрозы (халатности сотрудников) существует ещё и техническая угроза информационной безопасности, например, взлом информационных систем лицами, не имеющими прямого доступа к системе. Опасность для ПО могут представлять также различные компьютерные вирусы. К счастью, с ними успешно справляются лицензионные антивирусные программы.

В заключение своей статьи мне бы хотелось отметить, что в силу экономической важности банковских систем, обеспечение их информационной безопасности является обязательным условием. Поскольку информация, находящаяся в базе данных банков представляет собой реальную материальную ценность, то требования к хранению и обработке этой информации всегда будут повышенными. Информатизация и компьютеризация банковского сектора имеет как плюсы, так и минусы. Компьютерные системы – это необходимое средство для осуществления работы современного банка, одновременно это и одно из самых уязвимых мест. Во все времена одним из самых важных факторов обеспечения информационной безопасности в банковском секторе будет своевременность. Своевременность во всём – от прогнозирования препятствования угрозам до их идентификации и принятия эффективных мер. Специфика и особенности системы обеспечения информационной безопасности индивидуальны для каждого отдельного банка, поэтому комплексное и профессиональное предоставление систем защиты является необходимым условием функционирования всей банковской системы. Позитивным итогом можно считать то, что, несмотря на множество возможностей взлома и утечки информации, безопасность банковских данных и их конфиденциальность обеспечить вполне возможно.