Составляющие информационной безопасности

Понятие «безопасность» применительно к банковской практике и включает несколько аспектов: начиная с экономической и заканчивая физической защитой персонала и охраной зданий. И особое место в этом ряду занимает защита информационных ресурсов - информационная безопасность.

В соответствии с принятыми в стране официальными взглядами1 информационная безопасность - одна из составляющих безопасности, понимаемая как состояние защищенности интересов в информационной сфере. Одна из составляющих интересов банков, в информационной сфере включает защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, логичными поэтому являются следующие требования:

· повысить безопасность информационных систем банков, т.е. сети связи финансово-кредитной, банковской и хозяйственной сферы;

· обеспечить защиту сведений, составляющих банковскую тайну.

Применительно к интересам конкретной (в том числе и кредитной) организации точнее будет использовать термины «безопасность информационных систем» или «безопасность информационных технологий» (прямой перевод международного термина information technology security - ITSEC).

· деятельность кредитной организации строится на основе публичных правовых норм;

· ITSEC не является основным видом деятельности кредитной организации;

· обеспечение ITSEC относится к числу основных функциональных задач, направленных на достижение кредитной организацией своих главных целей;служба безопасности кредитной организации не производит сама средства безопасности, а является заказчиком и потребителем сервисов, представляемых рынком в этой сфере.

Под прозрачностью подразумевается возможность получения объективной целостной информации на всех уровнях организации в ограниченные сроки без создания конфликтной ситуации. Контролируемость же - возможность получения в ограниченные сроки объективной оценки результатов решений, принимаемых на данном уровне организации и внесения изменений в действия людей и подразделений для получения желаемого результата. Прозрачность и контролируемость - вовсе «сторонние», как это часто воспринимается, требования. Пожалуй, в первую очередь они необходимы самому банку и его руководству, ибо позволяют:

· сосредоточиться на важных аспектах обеспечения безопасности банка;

· принимать решения на основе объективной и целостной информации;

· контролировать и минимизировать возникающие риски;

· более эффективно добиваться исполнения принятых решений;

· отслеживать качество и оперативно корректировать принимаемые решения;

· заметно повысить предсказуемость результатов основных решений.

Полезные статьи:

Классификация коммерческих банков
Коммерческие банки различаются[4]: 1. По принадлежности уставного капитала и способу его формирования: государственные, акционерные, на банки, представляющие собой общества с ограниченной ответственностью, на банки с участием иностранного капитала, а также на иностранные банки; 2. По видам совершае ...

Системы виртуальных платежей
Электронные платежи в России постепенно выходят из нерегулируемого правового поля. В условиях кризиса многие игроки начинают расширять портфельные решения, все чаще и чаще обращаясь к конечному потребителю. Как следствие, появляются и набирают популярность решения дистанционного обслуживания и разл ...

Стратегия дифференциации
Второй из наиболее общих стратегий конкуренции является стратегия дифференциации, которая состоит в том, что компания пытается занять уникальное положение в той или иной индустрии, придавая продукту такие характеристики, которые будут по достоинству оценены большим количеством покупателей. Таких ха ...