Информационная безопасность в банковской отрасли

Наряду с внутренним фактором риска, нельзя пренебрегать угрозой технического характера информационной безопасности.В этом случае происходит взлом информационных систем посторонними субъектами...

В современных условиях внимание к сохранности банковской информации стало более пристальным, поскольку она стала более значима, в том числе, и стоимостном отношении. Однако предпринимаемые меры защиты не только не снижают, но, напротив, разжигают интерес преступных элементов.

Риски информационной безопасности в банковской отрасли

Каждый банк вменяет в ежедневную работу сотрудников постоянную проверку и изменение паролей, ведение мониторинга возможной утечки информации, осуществляется жесткий контроль безопасного хранения данных.

Сегодня кража с взломом банковской системы не требует непосредственного проникновения в банк. Это можно сделать удаленно с персонального компьютера, что еще более обостряет проблему безопасности хранения информации в банковских структурах.

Основная и главная угроза сохранности данных кроется в человеческом факторе, который напрямую зависит от складывающихся взаимоотношений. Это объясняет то, что большая доля утечки информации связана с проявлениями халатности служащих банка.

Статистика свидетельствует, что почти в 80% случаев правонарушений в этой сфере приходится на банковский персонал, на тех, кому открыт доступ к базам данных.

Наряду с внутренним фактором риска, нельзя пренебрегать угрозой технического характера информационной безопасности. В этом случае происходит взлом информационных систем посторонними субъектами, работающими на конкурирующие организации, либо криминальными элементами в собственных интересах.

Для овладения информацией применяют специальные технические средства, в том числе используются электромагнитные излучения, благодаря которым открывается доступ к конфиденциальным данным.

Программное обеспечение также может подвергаться атакам вредоносных компьютерных вирусов, внедрению программных закладок, разрушительно воздействующих на вводимые коды. Самый простой и эффективный метод профилактики вирусных напастей – приобретение и установка лицензионных антивирусных программ.

Обеспечить надежную защиту банковских данных от утечек, как внутренних, так и внешних, можно с помощью внедрения системы информационной безопасности по международному стандарту ISO 27001. Внедрение системы и ответственность персонала создадут барьер, непосильный для хакеров, а последующая сертификация ISO 27001 позволит клиентам и международным партнерам оценить серьезные намерения для защиты персональной информации в банке.