Составляющие информационной безопасности

Понятие «безопасность» применительно к банковской практике и включает несколько аспектов: начиная с экономической и заканчивая физической защитой персонала и охраной зданий. И особое место в этом ряду занимает защита информационных ресурсов - информационная безопасность.

В соответствии с принятыми в стране официальными взглядами1 информационная безопасность - одна из составляющих безопасности, понимаемая как состояние защищенности интересов в информационной сфере. Одна из составляющих интересов банков, в информационной сфере включает защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, логичными поэтому являются следующие требования:

· повысить безопасность информационных систем банков, т.е. сети связи финансово-кредитной, банковской и хозяйственной сферы;

· обеспечить защиту сведений, составляющих банковскую тайну.

Применительно к интересам конкретной (в том числе и кредитной) организации точнее будет использовать термины «безопасность информационных систем» или «безопасность информационных технологий» (прямой перевод международного термина information technology security - ITSEC).

· деятельность кредитной организации строится на основе публичных правовых норм;

· ITSEC не является основным видом деятельности кредитной организации;

· обеспечение ITSEC относится к числу основных функциональных задач, направленных на достижение кредитной организацией своих главных целей;служба безопасности кредитной организации не производит сама средства безопасности, а является заказчиком и потребителем сервисов, представляемых рынком в этой сфере.

Под прозрачностью подразумевается возможность получения объективной целостной информации на всех уровнях организации в ограниченные сроки без создания конфликтной ситуации. Контролируемость же - возможность получения в ограниченные сроки объективной оценки результатов решений, принимаемых на данном уровне организации и внесения изменений в действия людей и подразделений для получения желаемого результата. Прозрачность и контролируемость - вовсе «сторонние», как это часто воспринимается, требования. Пожалуй, в первую очередь они необходимы самому банку и его руководству, ибо позволяют:

· сосредоточиться на важных аспектах обеспечения безопасности банка;

· принимать решения на основе объективной и целостной информации;

· контролировать и минимизировать возникающие риски;

· более эффективно добиваться исполнения принятых решений;

· отслеживать качество и оперативно корректировать принимаемые решения;

· заметно повысить предсказуемость результатов основных решений.

Полезные статьи:

Навигация

Copyright © 2024 - All Rights Reserved - www.mostbanks.ru