Составляющие информационной безопасности

Понятие «безопасность» применительно к банковской практике и включает несколько аспектов: начиная с экономической и заканчивая физической защитой персонала и охраной зданий. И особое место в этом ряду занимает защита информационных ресурсов - информационная безопасность.

В соответствии с принятыми в стране официальными взглядами1 информационная безопасность - одна из составляющих безопасности, понимаемая как состояние защищенности интересов в информационной сфере. Одна из составляющих интересов банков, в информационной сфере включает защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, логичными поэтому являются следующие требования:

· повысить безопасность информационных систем банков, т.е. сети связи финансово-кредитной, банковской и хозяйственной сферы;

· обеспечить защиту сведений, составляющих банковскую тайну.

Применительно к интересам конкретной (в том числе и кредитной) организации точнее будет использовать термины «безопасность информационных систем» или «безопасность информационных технологий» (прямой перевод международного термина information technology security - ITSEC).

· деятельность кредитной организации строится на основе публичных правовых норм;

· ITSEC не является основным видом деятельности кредитной организации;

· обеспечение ITSEC относится к числу основных функциональных задач, направленных на достижение кредитной организацией своих главных целей;служба безопасности кредитной организации не производит сама средства безопасности, а является заказчиком и потребителем сервисов, представляемых рынком в этой сфере.

Под прозрачностью подразумевается возможность получения объективной целостной информации на всех уровнях организации в ограниченные сроки без создания конфликтной ситуации. Контролируемость же - возможность получения в ограниченные сроки объективной оценки результатов решений, принимаемых на данном уровне организации и внесения изменений в действия людей и подразделений для получения желаемого результата. Прозрачность и контролируемость - вовсе «сторонние», как это часто воспринимается, требования. Пожалуй, в первую очередь они необходимы самому банку и его руководству, ибо позволяют:

· сосредоточиться на важных аспектах обеспечения безопасности банка;

· принимать решения на основе объективной и целостной информации;

· контролировать и минимизировать возникающие риски;

· более эффективно добиваться исполнения принятых решений;

· отслеживать качество и оперативно корректировать принимаемые решения;

· заметно повысить предсказуемость результатов основных решений.

Полезные статьи:

Финансирование социального страхования
Как свидетельствует мировая практика, наиболее надежным является метод трехканального финансирования, в том числе: - две трети средств, идущих на компенсационные выплаты при утрате дохода наемным работником, вносится работодателем; - одна треть — самими работниками, подлежащими страхованию, и госуд ...

Организационные принципы системы ценообразования в строительстве
Переход на новую систему ценообразования в условиях развития рыночных отношений во многом зависит от эффективности функционирования региональных центров по ценообразованию в строительстве (РЦЦС) - организаций, созданных в республиках, входящих в состав Российской Федерации, краях, областях, городах ...

Классификация коммерческих банков
Коммерческие банки различаются[4]: 1. По принадлежности уставного капитала и способу его формирования: государственные, акционерные, на банки, представляющие собой общества с ограниченной ответственностью, на банки с участием иностранного капитала, а также на иностранные банки; 2. По видам совершае ...

Навигация

Copyright © 2024 - All Rights Reserved - www.mostbanks.ru