Понятие «безопасность» применительно к банковской практике и включает несколько аспектов: начиная с экономической и заканчивая физической защитой персонала и охраной зданий. И особое место в этом ряду занимает защита информационных ресурсов - информационная безопасность.
В соответствии с принятыми в стране официальными взглядами1 информационная безопасность - одна из составляющих безопасности, понимаемая как состояние защищенности интересов в информационной сфере. Одна из составляющих интересов банков, в информационной сфере включает защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, логичными поэтому являются следующие требования:
· повысить безопасность информационных систем банков, т.е. сети связи финансово-кредитной, банковской и хозяйственной сферы;
· обеспечить защиту сведений, составляющих банковскую тайну.
Применительно к интересам конкретной (в том числе и кредитной) организации точнее будет использовать термины «безопасность информационных систем» или «безопасность информационных технологий» (прямой перевод международного термина information technology security - ITSEC).
· деятельность кредитной организации строится на основе публичных правовых норм;
· ITSEC не является основным видом деятельности кредитной организации;
· обеспечение ITSEC относится к числу основных функциональных задач, направленных на достижение кредитной организацией своих главных целей;служба безопасности кредитной организации не производит сама средства безопасности, а является заказчиком и потребителем сервисов, представляемых рынком в этой сфере.
Под прозрачностью подразумевается возможность получения объективной целостной информации на всех уровнях организации в ограниченные сроки без создания конфликтной ситуации. Контролируемость же - возможность получения в ограниченные сроки объективной оценки результатов решений, принимаемых на данном уровне организации и внесения изменений в действия людей и подразделений для получения желаемого результата. Прозрачность и контролируемость - вовсе «сторонние», как это часто воспринимается, требования. Пожалуй, в первую очередь они необходимы самому банку и его руководству, ибо позволяют:
· сосредоточиться на важных аспектах обеспечения безопасности банка;
· принимать решения на основе объективной и целостной информации;
· контролировать и минимизировать возникающие риски;
· более эффективно добиваться исполнения принятых решений;
· отслеживать качество и оперативно корректировать принимаемые решения;
· заметно повысить предсказуемость результатов основных решений.
Полезные статьи: