Повышение уровня безопасности банковских продуктов

Содержание Введение ………………….………………….………………………………. 5 1Теоретические аспекты изучения безопасности банковских продуктов……………………………………………………………….……………… 8 1.1 Понятие и сущность безопасности банковского продукта…………….. 8 1.2 Система управления безопасностью банковских продуктов……..…… 10 1.3 Способы обеспечения безопасности в банках ……………..……….….. 17 2 Оценка уровня безопасности банковских продуктов в современной российской практике………………………………………………….………...…... 24 2.1 Анализ российской банковской практики в сфере управления безопасности банковских продуктов …………………………………………...…. 24 2.2 Анализ уровня безопасности банковских продуктов АО «Альфа-банк» ………………….………………….………………….………………...... 39 2.3 Решение вопросов безопасности банковских продуктов на государственном уровне………………………………………………………………..... 32 3 Рекомендации по повышению уровня безопасности банковских продуктов………………….………………….………………………….…………….… 36 3.1 Задачи в сфере безопасности банковских продуктов в АО «Альфа-банк» ………………….………………….………………….…………………… 36 3.2 Направления повышения уровня безопасности банковских продуктов………………….………………….………………….……………….……… 38 Заключение ………………….………………….…………….…………………. 44 Список использованных источников ………………………….……….……… 47 Приложение А (обязательное) Примерный перечень банковскихпродуктов……………………………………………………………………………….... 53 Приложение Б (справочное) Причины, влияющие на работу глобальных и локальных сетей и способствующие потере ценной информации…………... 54 Приложение В (обязательное) Требования к системам защиты………...…… 55 Приложение Г (обязательное) Задачи кредитных организаций как меры реагирования на угрозы…………………………………………………………...56

Список использованных источников 1. Российская Федерация. Законы. О персональных данных:федер. закон :[принят Гос. Думой 08июля 2006 г.: одобр. Советом Федерации 14 июля 2006 г.]. - Справочно-правовая система «Гарант». – Режим доступа :http://base.garant.ru/77688035/.- 01.03.2020. 2. Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций [Электронный ресурс].: постановлением Правительства Рос. Федерации от 16.03.2009 № 228, утвержденного (в ред. Постановления Правительства РФ от 25.09.2018 № 1138) // Справочно-правовая система «Гарант». – Режим доступа :https://base.garant.ru/195117/. - 08.03.2020. 3. ГОСТ Р 57580.1-2017. "Безопасность финансовых банковских операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер"- Введ. 2017-08-08. - Справочно-правовая система «Гарант». – Режим доступа :http://base.garant.ru/72031046/. - 10.03.2020. 4. СТО БР ИББС-1.0-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения - Введ. 2014-05-17. -Справочно-правовая система «Гарант». – Режим доступа https://www.garant.ru/products/ipo/prime/doc/70567254/. - 05.03.2020. 5. Аверченков, В. И. Аудит информационной безопасности [Электронный ресурс] : учеб.пособие для вузов / В. И. Аверченков - М. : Флинт, 2016. 269 с. // Университетская библиотека онлайн: электрон.-библ. система. – Режим доступа: http://biblioclub.ru/index.php?page=book&id=93245. -07.03.2020. 6. Антоненко, А.Д. Защита персональных данных как основа экономической безопасности в банковской сфере / А.Д. Антоненко // Скиф. Вопросы студенческой науки. 2019. - Т. 2. - № 5 (33). - С. 140-144. 7. Асяев, Г.Д. Защита банковских систем / Г.Д. Асяев // Новая наука: Современное состояние и пути развития. 2016. - № 3-2. - С. 106-109. 8. Ахмедова, С.А. Современные подходы к пониманию категорий «банковский продукт», «банковская услуга» и «банковская операция» // Наука и образование в жизни современного общества – 2015. – С. 18-22. 9. Наточеева, Н. Н. Банковское дело [Электронный ресурс] : учебник / Н. Н. Наточеева, Ю. А. Ровенский, Е. А. Звонова и др. М. : Дашков и К°, 2016. 272 с. // Университетская библиотека онлайн: электрон.-библ. система. – Режим доступа: http://biblioclub.ru/index.php?page=book&id=453872.-27.02.2020. 10. Баско, О.В. Инновационные продукты и технологии российских коммерческих банков в условиях формирования цифровой экономики / О.В. Баско // Вестник евразийской науки. 2019. - Т. 11. - № 5. - С. 54. 11. Баско, О.В. Применение системы пропорционального регулирование банков в Российской Федерации: проблемы и перспективы / О.В. Баско, Т.М. Грешнова // Инновационные технологии в машиностроении, образовании и экономике. 2018. - Т. 14. - № 1-2 (7). - С. 222-225. 12. Бекетнова, Ю.ММеждународные основы и стандарты информационной безопасности финансово-экономических систем [Электронный ресурс] : учеб.пособие / Г. О.Крылов, С. Л. Ларионова - М. : Прометей, 2018. 173 с. // Университетская библиотека онлайн: электрон.-библ. система. – Режим доступа: http://biblioclub.ru/index.php?page=book&id=494850.-24.01.2020. 13. Березуцкая, А.Г. Современные проблемы безопасности пластиковых карт в платёжной системе России / А.Г. Березуцкая, А.Е. Яблонская // Экономика, предпринимательство и право. 2016. - Т. 6. - № 3. - С. 195-202. 14. Бойченко, О.В. Проблемы несанкционированных операций с использованием платежных карт / О.В. Бойченко, Д.О. Васильева // Экономика строительства и природопользования. 2019. - № 1 (70). - С. 40-48. 15. Брянцева, Т.А. Проблема защиты банковских систем от кибератак / Т.А. Брянцева, Д.Н. Мелихова // Белгородский экономический вестник. 2017. - № 2 (86). - С. 189-191. 16. Валиуллин, Б.М. Информационная безопасность банковских операций / Б.М. Валиуллин // Аллея науки. 2018. - Т. 2. - № 3 (19). - С. 20-23. 17. Василенко, О.А. Третья волна банковских инноваций / О.А. Василенко // Право. Экономика. Безопасность. 2017. - № 1-2 (10). - С. 113-117. 18. Василенко, О.А. Основные тенденции развития новых банковских продуктов и услуг в России на современном этапе / О.А. Василенко // Вестник науки и образования. 2018. - № 10 (46). - С. 33-36. 19. Вахрушева, Н.А. Оценка деятельности ЦБ РФ / Н.А. Вахрушева, И.М. Мулюков // Электронный научный журнал. 2019. - № 3 (25). - С. 142-145. 20. Воеводин, А.Ю. Интернет вещей: инновационная опасность финансового сектора экономики РФ / А.Ю. Воеводин, А.С. Хатырева // Научные записки молодых исследователей. 2017. - № 2. - С. 58-62. 21. Гаврилко, П.П. Финансовая безопасность банковской системы / П.П. Гаврилко, Г.П. Гаврилко, Т.В. Гуштан // Формирование рыночных отношений в Украине. 2018. - № 11 (210). - С. 15-20. 22. Гарданова, А.Р. Меры информационной безопасности ЦБ России / А.Р. Гарданова, З.Ф. Мухамадеева, Л.Н. Пономарева // Доклады Башкирского университета. 2019. - Т. 4. - № 3. - С. 276-279. 23. Глобальное исследование учетек конфиденциальной информации в I полугодие 2018 года [Электронный ресурс] // Аналитический центр InfoWatch. 2018. – Режим доступа:https://www.infowatch.ru/presscenter/news/20726.-21.03.2020. 24. Грачёва, А.А. Исследование информационных систем в банковском деле / А.А. Грачёва, А.А. Орлова, М.И. Исмоилов // Вестник современных исследований. 2018. - № 11.7 (26). - С. 406-410. 25. Громов, Ю.Ю. Информационная безопасность и защита информации. – Ст. Оскол: ТНТ, 2017. 26. Гулько, А.А. Информационная безопасность в системе безопасности банка / А.А. Гулько, М.Г. Антонян, Ю.С. Гордеева // Вектор экономики. 2018. - № 3 (21). - С. 39. 27. Гурьянов, К.В. Современные риски бесконтактных платежей с использованием RFID-технологий / К.В. Гурьянов // Базис. 2019. - № 1 (5). - С. 50-63. 28. Демченко, Л.В. Природа и специфика банковских рисков / Л.В. Демченко // Вестник Оренбургского государственного университета. 2015. - № 8 (183). - С. 34-41. 29. Еникеева, Л.А. Организация защиты персональных данных в банковских информационных системах Российской Федерации / Л.А. Еникеева, А.П. Дурандина // Петербургский экономический журнал. 2018. - № 4. - С. 102-119. 30. Ермоленко, О.М. Теоретические подходы к определению сущности банковской системы и банковского надзора / О.М. Ермоленко // Вестник Академии знаний. 2019. - № 2 (31). - С. 285-287. 31. Золотарюк, А.В. Проблемы информационной безопасности банков / А.В. Золотарюк., В.А. Федотовская, Е.А. Кретова // Научные исследования: от теории к практике. 2016. - № 4-2 (10). - С. 147-149. 32. Инжуватова, А.Н. Развитие банковских инноваций в России на современном этапе / А.Н. Инжуватова, А.Ю. Алексин // Современные научные исследования и разработки. 2018. - № 12 (29). - С. 384-386. 33. Караева, Ю.А. Важнейшие элементы единой системы обеспечения кибербезопасности банковского сектора Российской Федерации / Ю.А. Караева, Н.Ю. Сайбель // Актуальные вопросы современной экономики. 2019. - № 5. - С. 262-264. 34. Ковалев,Д. В. Информационная безопасность [Электронный ресурс] : учеб.пособие / Д. В. Ковалев, Е. А. Богданова -Ростов-на-Дону : Изд-во Южного федер. ун-та, 2016. // Университетская библиотека онлайн: электрон.-библ. система. – Режим доступа: http://biblioclub.ru/index.php?page=book&id=493175.-11.04.2020. 35. Курманова, Д.А. Финансовые технологии на розничном рынке банковских услуг / Курманова Д.А. // Вестник УГНТУ. Наука, образование, экономика. Серия: Экономика. 2019. - № 1 (27). - С. 60-67. 36. Ларионова, В.А. Актуальные вопросы информационной безопасности российских банков / В.А. Ларионова // Вестник научных конференций. 2017. - № 4-2 (20). - С. 59-64. 37. Левина, А.Ю. Защита информации в автоматизированных банковских системах / А.Ю. Левина // Хроноэкономика. 2019. - № 1 (14). - С. 64-69. 38. Лосев, В.С. Моделирование рисков банковской деятельности и информационной безопасности / В.С. Лосев, Е.А. Пяткова // Вестник Тихоокеанского государственного университета. 2019. - № 1 (52). - С. 99-108. 39. Лосев, В.С. Особенности информационной системы безопасности банковской деятельности / В.С. Лосев, Е.А. Пяткова // Colloquium-journal. 2019. - № 12-8 (36). - С. 107-110. 40. Лоскутова, М.А. Характеристика угроз экономической безопасности коммерческого банка / М.А. Лоскутова, Н.Н. Суздалева / Научно-практические исследования. 2020. - № 2-1 (25). - С. 62-66. 41. Маевская, Е.Н. Банковский контроль в Российской Федерации.общие положения / Е.Н. Маевская // Международный студенческий научный вестник. 2019. - № 1. - С. 92. 42. Мадатова, О.В. Некоторые вопросы обеспечения экономической безопасности коммерческого банка / О.В. Мадатова // Вестник ИМСИТ. 2019. - № 3 (79). - С. 43-45. 43. Малофеев, С.Н. Проблемы защиты информации в банковской сфере / С.Н. Малофеев // Инновации и инвестиции. 2019. - № 12. - С. 154-160. 44. Медведева, М.Б. Проблемы защиты от мошенничества в операциях с платежными картами в системе КБО физических лиц и развитие ее законодательного обеспечения / М.Б. Медведева, М.М. Васин // Финансовые рынки и банки. 2019. - № 1. - С. 30-35. 45. Мелюшко, О. Формирование единых баз данных: опыт центральных банков / О. Мелюшко // Банковский вестник. 2019. - № 5. - С. 43-54. 46. Нуриахметова, Д.Д. О подходе к созданию модели повышенной безопасности проведения банковских операций в автоматизированной банковской системе / Д.Д. Нуриахметова // Аллея науки. 2019. - Т. 2. - № 4 (31). - С. 863-867. 47. Нуштайкина, А.Д. Вопросы безопасности электронных платежных систем / А.Д. Нуштайкина, С.Л. Крылова // Colloquium-journal. 2019. - № 15-2 (39). - С. 75-80. 48. Очкасова, Е.О. Роль Информационных технологий в банковской сфере / Е.О. Очкасова, И.Ю. Буслаева, Т.С. Строева // Научно-практические исследования. 2019. - № 7-1 (22). - С. 12-14. 49. Раимбек, У.Э. Оптимизация защиты автоматизированных банковских систем и обеспечение информационной безопасности банков / У.Э. Раимбек // Известия Ошского технологического университета. 2017. - № 4. - С. 40-43. 50. Ревенков, П.В. Оценка рисков информационной безопасности в условиях применения систем мобильного банкинга / П.В. Ревенков, Д.С. Крупенко // Вопросы кибербезопасности. 2019. - № 2 (30). - С. 21-28. 51. Сабиров, А.А. Методика защиты автоматизированной банковской системы / А.А. Сабиров // Перспективы науки. 2017. - № 4 (91). - С. 10-13. 52. Соловьёва, Д.В. Развитие механизма розничного банковского обслуживания: проблемы и тенденции совершенствования / Д.В. Соловьёва // Научно-аналитический журнал Наука и практика Российского экономического университета им. Г.В. Плеханова. 2018. - № 2 (30). - С. 123-133. 53. Теткина, Д.Д. Характеристика отдельных способов защиты прав вкладчика / Д.Д. Теткина // Наука среди нас. 2019. - № 4 (20). - С. 131-142. 54. Токтабеков, Е.Н. Система защиты депозитов и ее влияние на доверие населения к банковской системе / Е.Н. Токтабеков // Вестник Кыргызского Национального Университета имени ЖусупаБаласагына. 2017. - № 1 (89). - С. 91-100. 55. Уколов, А. И. Оценка рисков [Электронный ресурс] : учебник / А. И. Уколов - М. : Директ-Медиа, 2018. 627 с. // Университетская библиотека онлайн: электрон.-библ. система. – Режим доступа: http://biblioclub.ru/index.php?page=book&id=445268.-03.03.2020. 56. Файзуллин, Р.Р. Защита автоматизированных банковских систем (АБС) / Р.Р. Файзуллин, Ф.Т. Байрушин // Аллея науки. 2018. - Т. 1. - № 4 (20). - С. 1019-1021. 57. Федотова, Г.В. Механизмы повышения информационной безопасности систем интернет-банкинга / Г.В. Федотова, А.А. Гонтарь, Е.И. Зубкова // Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент. 2017. - Т. 7. - № 1 (22). - С. 17-28. 58. Филимонова, Ю.В. Дистанционное банковское обслуживание и его совершенствование / Ю.В. Филимонова, С.В. Матофонов // Вестник Ангарского государственного технического университета. 2018. - № 12. - С. 282-286. 59. Фирюлин, Д.Р. Информационная безопасность безналичных банковских платежей / Д.Р. Фирюлин, Е.В. Акимова // Фундаментальные и прикладные исследования в современном мире. 2019. - № 26-2. - С. 19-21. 60. Фрид, А.И. Анализ рисков информационной безопасности в банковской сфере / А.И. Фрид, Д.Д. Николаев // Аллея науки. 2018. - Т. 1. - № 3 (19). - С. 166-170. 61. Хлестова, Д.Р. Особенности защиты персональных данных в банковской сфере / Д.Р. Хлестова, К.Г. Попов // Символ науки. 2016. - № 5-2 (17). - С. 111-112. 62. Хочуева,Ф.А. Информационная безопасность сквозь призму цифровой экономики : учеб.пособие / Ф.А. Хочуева, Т.Л. Шугунов, А.З. Жуков, Ч.Х. Ингушев // Современные наукоемкие технологии. 2018. - № 11. - С. 65-71. 63. Шамсутдинов, Р.Р. Обеспечение безопасности информационных технологий в банковских организациях Российской Федерации / Р.Р. Шамсутдинов // Colloquium-journal. 2019. - № 3-1 (27). - С. 50-52. 64. Глотова,О. Н. Экономика организаций [Электронный ресурс] : учебник /О. Н. Глотова, Ю. В. Рыбасова, О. А. Чередниченко и др. - Ставрополь : Агрус, 2015. 392 с. // Университетская библиотека онлайн: электрон.-библ. Система. Режим доступа: http://biblioclub.ru/index.php?page=book&id=438689.-25.03.2020. 65. Яруллин, Р.Р. Формы защиты финансовой системы от спекулятивных атак и банковских паник / Р.Р. Яруллин, И.Т. Рахматуллина // Экономика и бизнес: теория и практика. 2018. - № 3. - С. 158-160. 66. HariahaLesia,О. FINANCIAL SECURITY OF BANKING IN A DIGITALIZED ECONOMY/ О. HariahaLesia, R. KulishRostyslav// Проблемыэкономики (Харьков). 2019. - № 4 (42). -С. 163-171. 67. Levchenko,T. V. DirectionindevelopmentofthepaymentsystemMIR/ T. V. Levchenko, E.I. Bych // Экономикаибизнес: теорияипрактика. 2019. -№ 4-2. -С. 122-125.

Андрей Богословских, директор Дирекции информационных технологий Росбанка отмечает: «Нацеленность хакерского сообщества на разработку вредоносного кода, который адаптирован к технологиям систем дистанционного банковского обслуживания наряду с кражей паролей и ключевой информации с зараженных компьютеров клиентов – это далеко не все действия злоумышленников, которые приводят к критическим последствиям». В сфере высоких технологий в РФ отмечается в 2019 г. превышение дохода российских киберпреступников1,3 млрд долл., согласно подсчетам специалистов.Большая часть указанной суммы является средствами, полученные в результате хищения денег с банковских счетов юридических лиц через системы мобильного и интернет-банкинга. При этом, основной ущерб отмечается от вредоносных программ, которые позволяют получить несанкционированный доступ к системам дистанционного банковского обслуживания, при этом скопировав любые пользовательские данные. По мнению руководителей крупных кредитных организациях, ситуация с информационной безопасностью и безопасностью кредитных продуктов не критична. Руководитель департамента информационной безопасности банка Ренессанс Кредит Александр Невский, отмечает: «В последние годы в банках действуют все новые выделенные подразделения, обеспечивающие информационную безопасность, при этом как их количество, так и уровень подчинения неуклонно растут».. Интересным является тот факт, что в процессе борьбы с хищениями средств со счетов клиентов правоохранительные органы и банки указывают на одни и те же проблемы взаимодействия: отсутствие единого информационного ресурса для обмена данными, где были бы доступны все обстоятельства покушений на хищение в режиме реального времени. Кроме того, до сих пор не разработан действенный механизм блокирования вывода украденных сумм. Ни основные регуляторы в лице ЦБ РФ, ФСБ России, ФСТЭК России, ни основной документ, которым руководствуется в своей деятельности служба информационной безопасности банков (Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» [2]), не в силах разрешить все проблемы в сфере защиты банковской информации. И при этом кредитные организации руководствуясь жесткими требованиями безопасности, вынуждены решать возникающие проблемы в области безопасности самостоятельно. При этом следует указать, что в кредитных организациях некоторые программно-аппаратные средства защиты информационной безопасности используются незаконно. Олег Казакевич, ведущий специалист департамента по взаимодействию с органами государственной власти Ассоциации российских банков (АРБ) отмечает: «Так как Россия не подписала Международное соглашение о взаимном признании сертификатов, хорошо зарекомендовавшее себя программно-аппаратное обеспечение оказалось нелегитимным». Не менее сложной ситуациейпредставляетсяв сфере использования криптографических средств защиты информации – банки имеют право использовать лишь криптографические средства российского производства, а иностранные только поспециальному разрешению ФСБ. При этом, в случае ожидания кредитными организациямизавершения процесса сертификации какой-либо системы комплексной защиты информации, использовавсертифицированную устаревшую систему – угрозы информационной безопасности приобретут еще больший масштаб.