Составляющие информационной безопасности

Понятие «безопасность» применительно к банковской практике и включает несколько аспектов: начиная с экономической и заканчивая физической защитой персонала и охраной зданий. И особое место в этом ряду занимает защита информационных ресурсов - информационная безопасность.

В соответствии с принятыми в стране официальными взглядами1 информационная безопасность - одна из составляющих безопасности, понимаемая как состояние защищенности интересов в информационной сфере. Одна из составляющих интересов банков, в информационной сфере включает защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, логичными поэтому являются следующие требования:

· повысить безопасность информационных систем банков, т.е. сети связи финансово-кредитной, банковской и хозяйственной сферы;

· обеспечить защиту сведений, составляющих банковскую тайну.

Применительно к интересам конкретной (в том числе и кредитной) организации точнее будет использовать термины «безопасность информационных систем» или «безопасность информационных технологий» (прямой перевод международного термина information technology security - ITSEC).

· деятельность кредитной организации строится на основе публичных правовых норм;

· ITSEC не является основным видом деятельности кредитной организации;

· обеспечение ITSEC относится к числу основных функциональных задач, направленных на достижение кредитной организацией своих главных целей;служба безопасности кредитной организации не производит сама средства безопасности, а является заказчиком и потребителем сервисов, представляемых рынком в этой сфере.

Под прозрачностью подразумевается возможность получения объективной целостной информации на всех уровнях организации в ограниченные сроки без создания конфликтной ситуации. Контролируемость же - возможность получения в ограниченные сроки объективной оценки результатов решений, принимаемых на данном уровне организации и внесения изменений в действия людей и подразделений для получения желаемого результата. Прозрачность и контролируемость - вовсе «сторонние», как это часто воспринимается, требования. Пожалуй, в первую очередь они необходимы самому банку и его руководству, ибо позволяют:

· сосредоточиться на важных аспектах обеспечения безопасности банка;

· принимать решения на основе объективной и целостной информации;

· контролировать и минимизировать возникающие риски;

· более эффективно добиваться исполнения принятых решений;

· отслеживать качество и оперативно корректировать принимаемые решения;

· заметно повысить предсказуемость результатов основных решений.

Полезные статьи:

Основы построения страховых тарифов по видам страхования
1 . Состав и структура нетто-ставки зависит от вида страхования и их назначения. Она различна в личном и имущественном страховании, а также страховании ответственности. Нетто-ставка в личном страховании включает в себя: рисковых взнос, сберегательный взнос и гарантийную надбавку: Структура брутто-с ...

Пути совершенствования управления кредитным портфелем в банках республики
Кредитным организациям в целях построения эффективной системы управления качеством кредитного портфеля необходимо обеспечить проведение комплекса мероприятий, в частности: - формирование кредитного портфеля в соответствии с выбранной стратегией кредитования, периодически корректируемой на рыночную ...

Формы заказов на куплю – продажу ценных бумаг
Брокеры выполняют поручения (заказы) своих клиентов. Поэтому непосредственной работе брокера в торговом зале биржи предшествует его работа с клиентом в брокерской фирме, куда поступает заказ клиента на куплю-продажу определенного вида и количества ценных бумаг. Для удобства обеих сторон (клиента и ...