Кібербезпека банківських та комерційних структур
1. Особливості управління інформаційною безпекою в банківських установах
У сучасних умовах, як показала практика, важлива роль у забезпеченні національної безпеки України та особливо її економічної складової належить процесам забезпечення інформаційної безпеки держави у банківському секторі.
Зміни, що відбулися в банківському секторі протягом останнього десятиліття, призвели до об’єднання інформаційних та комп’ютерних мереж в єдиний інформаційний та кібернетичний простір. Інтеграційні процеси обумовили створення автоматизованих банківських систем (АБС), які істотно розширили спектр електронних послуг державних і комерційних банків світу та України. Як наслідок, суттєво трансформувалися і загрози у такому національному інформаційному ресурсі держави, як банківська інформація.
Почнемо з того, що підхід до організації інформаційної безпеки визначається трьома основними факторами. Перший - це особливості бізнес-процесів в у банківських установах. Другий - специфіка інформації, яка є в розпорядженні і обробляється. І третій - це коло осіб, допущених до оброблення інформації.
У найзагальнішому розумінні, банки оперують чужими грошима, щоб створити свій прибуток. Тому інцидент інформаційної безпеки в банку в більшості випадків призводить до реальних втрат реальних грошей, тобто до прямих збитків. Не будемо забувати і про репутаційні втрати, штрафні санкції, тощо. Постанова правління Національного банку від 28.08.2017 № 95 дає поняття “критичний бізнес-процес банку”, навколо якого і повинна будуватися вся система управління інформаційною безпекою.
Банки оперують персональними даними клієнтів. У нашій реальності, мабуть, саме банки мають найбільший обсяг інформації про кожного з нас. Будучи клієнтом банку, ми всі даємо згоду на оброблення персональних даних, не замислюючись, хто і як буде їх обробляти і зберігати. Це теж завдання системи управління інформаційною безпекою.
Важливо пам’ятати, що в рамках роботи систем банку задіяні звичайні користувачі, далекі від питань безпеки. Відповідно, щоб уникнути можливих проблем і перебоїв в роботі систем для користувачів повинні бути розроблені єдині вимоги з управління обліковими записами, парольної політики, аутенти- фікації тощо.
В кінцевому підсумку, банківська система - це частина критичної інфраструктури держави, збої в роботі якої можуть привести до жахливих наслідків для всієї фінансової системи.