попавшие в сеть Интернет:
• хищение;
• искажение;
• модификация;
• стирание с носителя;
• несанкционированный доступ.
Этот список можно расширять довольно долго, также стоит отметить, кем могут быть реализованы данные угрозы: самими злоумышленниками, либо внедрением вредоносного программного обеспечения (вирусов, червей и т.д.), а иногда безопасность персональных данных подвергается угрозе из-за действий самих пользователей сети Интернет. Далее мы рассмотрим самые уязвимые части сети Интернет, откуда могут идти угрозы безопасности персональных данных. Сейчас практически у каждого человека есть электронная почта, иногда аккаунтов несколько, личный и рабочие, и профили в различных социальных сетях. В любом случае взлом аккаунтов может привести к утрате персональных данных опубликованных либо на странице профиля, либо когда-либо пересылаемых с помощью сервиса, а ведь зачастую с помощью почты и социальных сетей пересылаются даже паспортные данные и иная особо важная информация. Любые неправомерные действия, которые привели к утрате персональных данных, нарушают главный закон страны - Конституцию. Отдельный вопрос защиты персональных данных в сети Интернет возникает, если обратить внимание на электронную коммерцию, ведь онлайн покупки стали для большинства людей естественным явлением. При совершение данных операций, стоит особо внимательно изучать сайт, на котором покупается товар, на предмет строго соответствия нормам закона и нежелательно привязывать свою банковскую карту к платежной системе сайта, это несет за собой дополнительный риск. Ещё одним очагом опасности для персональных данных в сети Интернет могут стать сайты по поиску работы и порталы персонифицированных (т.е. предназначенных для конкретного гражданина и содержащих его персональные данные) услуг населению.
В заключении хотелось бы выделить правила для пользователей сети Интернет, которых стоит придерживаться, чтобы обезопасить свои персональные данные: следить за тем, что пересылается в сообщении и кому; внимательно изучать соглашения о обработке персональных данных на различных сайтах, если таковых нет не доверять важную информацию данному сайту; при пользовании услугами электронной коммерции не привязывать банковскую карту к платежной системе сайта; при выявлении нарушений законодательства в сфере защиты персональных данных, обращаться в соответствующие контролирующие органы.
Список использованной литературы:
1. Федеральный закон «О персональных данных»
2. Конституция Российской Федерации
©Хлестова Д.Р., Попов К.Г., 2016
УДК 004
Хлестова Дарья Робертовна
Студентка 2 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Попов Кирилл Геннадьевич к.э.н., доцент кафедры информационной безопасности БашГУ, г. Уфа, РФ
E-mail: [email protected]
ВАЖНЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКАХ
Аннотация
В статье рассматриваются важные аспекты обеспечения информационной безопасности в банках.
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №5/2016 ISSN 2410-700X_
Описаны виды угроз для безопасности банка и возможные риски при их исполнении, рассмотрены меры по обеспечению информационной безопасности банка.
Ключевые слова
Информационная безопасность, защита информации, обеспечение безопасности в банках
В современном мире на сегодняшний день проблема обеспечения информационной безопасности является одной из наиболее острых. Деятельность по защите информации набирает обороты во всех сферах жизнедеятельности общества, не остаётся в стороне и банковская сфера. В наше время ценность хранимой в банках информации многократно возросла, а, следовательно, обеспечение информационной безопасности банка - залог обеспечения защиты всех его информационных активов.
Своё развитие банковское дело начало с древнейших времен, и проанализировав историю, очевидно, что люди всегда стремились обезопасить свои сбережения. Но, однако, в те времена проконтролировать сохранность своих вкладов было гораздо проще, чем сейчас в век развития информационных технологий, ведь сегодня злоумышленник, может даже не врываясь в банк, похитить самую важную информацию.
Любая угроза, направленная на безопасность банка прежде всего направлена на вывод финансовых активов или завладение конфиденциальной информацией. Так в IV квартале 2015 года в результате атак на учреждения кредитно-финансовой сферы было похищено денежных средств на сумму более 1,5 млрд рублей. Утечка информации из банка - это несомненно финансовый ущерб для бизнеса. Рассмотрим некоторые виды важной информации для банка и какой риск они могут нанести для учреждения, при попадании к злоумышленнику:
• внутренние документы банка - опасность различных внешних атак;
• персональные данные клиентов - потеря клиентов, судебные разбирательства из-за нарушения закона ФЗ №152 «О персональных данных»;
• планы вывода нового предложения на рынок- конкуренты смогут реализовать продукт быстрее;
• информация о финансовой деятельности - потеря инвестиционной привлекательности у клиентов;
• сведения о партнерах и условиях сотрудничества - конкуренты предложат более лучшие.
В любом случае ущерб будет являться или финансовой потерей, или потерей клиентов, или ухудшением репутации банка, или вынесением штрафных санкций в соответствие с законодательством Российской федерации, а при самом плохом исходе вся совокупность нанесенного урона может привести к закрытию банка вообще.
Так, исходя из всех возможных угроз и особенностей информационных систем банка, которые включают в себя: инструменты внешней транзакции, большой объем хранящейся и обрабатываемой информации о финансовых операциях физических и юридических лиц, состояние не полной закрытости, так как, исходя из современных требований, банк должен иметь: сеть банкоматов, систему онлайн-банка и т.д., стоит выделить меры необходимые для обеспечения информационной безопасности кредитно-финансового учреждения. В банковских системах содержатся данные о финансовых операциях, проводимых клиентами, их персональные данные и данные о счетах. Особая важность защиты данной информации для банка очевидна, но без тщательно продуманной системы обработки, передачи и хранения банковской информации будет невозможна. Для обеспечения безопасности банка, необходимо создать целую структуру, которая сможет комплексно защитить конфиденциальную информацию о клиентах и все банковские данные в целом. Можно выделить общую последовательность мер, которая поможет организовать структуру защиты: определение защищаемой информации; оборудование и создание внутренним актом (опираясь на действующие законодательство и стандарты) по информационной безопасности комплексной системы защиты; постоянный контроль и усовершенствование принятых мер.
В заключении, хотелось бы отметить, что за безопасность данных клиентов банков отвечает не только качественно созданная система информационной безопасности, но и прежде всего сотрудники банка, поэтому помимо работ по улучшению правовой и технической составляющей системы безопасности банка не стоит забывать о работе с персоналом, которая включает в себя проведение инструктажей и тщательный
контроль за исполнением необходимых правил.
Список использованной литературы:
1. Федеральный закон «О банках и банковской деятельности»
2. www.Grandars.ru [Электронный ресурс] Режим доступа: http://www.grandars.ru/student/finansy/vozniknovenie-bankov.html (Дата обращения: 5.05.2016)
3. In-bank.ru [Электронный ресурс] Режим доступа: http://journal.ib-bank.ru/post/411 (Дата обращения: 5.05.2016)
©Хлестова Д.Р., Попов К.Г., 2016
УДК 004
Хлестова Дарья Робертовна
Студентка 2 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Попов Кирилл Геннадьевич к.э.н., доцент кафедры информационной безопасности БашГУ, г. Уфа, РФ
E-mail: [email protected]
ОСОБЕННОСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКОВСКОЙ СФЕРЕ
Аннотация
В данной статье рассмотрены особенности защиты персональных данных клиента в банковской сфере. Перечислен ряд нормативно- правовых актов, на основе которого должна строиться система обработки и защиты персональных данных в банке. Выделен список мер для организации обеспечения безопасности данных в банковских учреждениях.
Ключевые слова
Персональные данные, обеспечение безопасности в банках, информационная безопасность,
защита персональных данных
Защита персональных данных в век информационных технологий стала особенно актуальной. Случаев, когда злоумышленники получают доступ к любой конфиденциальной информации, атакуя информационные системы организаций, становится всё больше. Несомненно, атаки не обходят стороной и банковскую сферу. Поскольку в банковских системах содержится большое число персональных данных клиентов, их безопасность должна находиться под пристальным вниманием государства и самих владельцев кредитно-финансовых учреждений.
Для начала стоит разобраться какие же персональные данные человека могут стать доступны банку, если он станет его клиентом. Итак, это обязательно: фамилия, имя и отчество; дата и место рождения; гражданство; место регистрации и фактического проживания; все данные паспорта (серия, номер, когда и кем выдан документ); номер мобильного и домашнего телефона; место работы, занимаемая должность. В большинстве случаев учреждения запрашивают у лица, и дополнительную информацию, но и без неё список данных, которые человек доверяет банку получается внушительным. Конечно, клиент надеется, что его персональные данные при обработке и хранении будут надежно защищены.
Для того чтобы кредитно-финансовые учреждения могли качественно организовать систему обработки и защиты персональных данных, необходимо обозначить перечень нормативно- правовых актов, на которые стоит опираться банку при работе с персональными данными клиентов: Конституция Российской Федерации- самый главный документ страны; Трудовой кодекс РФ; Гражданский кодекс и Уголовный кодекс РФ; федеральный закон № 152 «О персональных данных»; федеральный закон № 149 «Об