Маркова О.М.кандидат экономических наук, доцент кафедры банков и банковского менеджмента, Финансовый университет при Правительстве РФ, Москва, Российская Федерация markova1310@bk.ru
Предмет. В связи с совершенствованием требований к информационной безопасности банковских операций рассматриваются важные изменения в области законодательного регулирования электронных расчетов и новые модели управления системами безопасности, которые позволяют снизить риски возможных потерь при осуществлении электронных расчетов. Цели и задачи. Цель работы - показать изменения в области законодательного регулирования электронных расчетов в свете применения стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (СТО БР ИББС-1.0-2014)"и разработанных рекомендаций в области стандартизации РС БР ИББС-2.6-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем". Раскрыть направления совершенствования управления безопасностью электронных расчетов на основе систем управления качеством безопасности расчетов, что позволит повысить степень защищенности кредитной организации в сфере информационных технологий и сделает более стабильным банковский бизнес. Методология. В работе проанализированы различные аспекты информационной безопасности банковской деятельности, определены наиболее эффективные системы управления информационной деятельностью в коммерческих банках. Результаты. Приведены предложения, направленные на совершенствование информационной безопасности и средств ее защиты в коммерческих банках, которые связаны с определением информационных и технических ресурсов, подлежащих защите, выявлением потенциально возможных угроз и каналов утечки информации, проведением оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки, определением требований к системе защиты, выбором средств защиты информации и их характеристик, внедрением и организацией использования выбранных мер, способов и средств защиты, осуществлением контроля за целостностью системы защиты информации. Вывод. В условиях усиления экономических санкций значительно повышаются требования к обеспечению информационной безопасности электронных расчетов, что позволяет повысить надежность банковского бизнеса в России.
Ключевые слова: система управления, информационная безопасность, электронные расчеты, автоматизация, банковская система
Список литературы:
Гончаренко Л.П. Управление безопасностью. М.: КноPус, 2013. 272 с.
Йохан Балийон. Современные тенденции в области информационной безопасности банков // Банковское дело. 2014. № 10. С. 60–63.
Лахно Ю.В. Инновационные решения в структуре национальной платежной системы // Банковское дело. 2014. № 8. С. 56–58.
Сердюк В. Роль стандартов Банка России в обеспечении информационной безопасности кредитно-финансовых организаций // Бухгалтерия и банки. 2008. № 3.
Фролов Д., Неваленный А. Противодействовать кризису. Особенности обеспечения информационной безопасности в кредитно-финансовой сфере в условиях кризиса // BIS Journal. Информационная безопасность банков. 2015. № 2.
Марданов Р.Х., Ильин И.В. Стандарты информационной безопасности в банковской системе // Вестник Уфимского государственного авиационного технического университета. 2013. Т. 17. № 7. С. 55–60.
Сумманен К. Автоматизация управления банковскими рисками // Connect. Мир информационных технологий. 2015. № 5.
Астахов А. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 314 с.
Деминг В.Э. Новая экономика для промышленности, правительства и образования. М.: Эукономика, 2003. 328 с.
Пущилин В. Эволюция IT-систем – влияние на банковский бизнес // Банковские технологии. 2015. № 4.
Варфоломеев А.А. Основы информационной безопасности. М.: РУДН, 2008. 412 с.
Филипенков Н. Смогут ли банки выжить без современной системы риск-менеджмента // Банковское обозрение. 2014. № 11.
Банковские электронные услуги / под ред. О.С. Рудаковой. М.: Вузовский учебник, 2012. 400 с.
Выборнов А. Устранение уязвимостей // BIS Journal. Информационная безопасность банков. 2014. № 4.
Никпур А., Донюк Х. Основные тенденции в управлении качеством электронных банковских услуг // Банковское дело. 2015. № 3. C. 54–58.
Даглас У., Хаббард. Оценка стоимости информации: сокращение потерь и расширение возможностей. URL: Link.
Дубровский Ю.В. Интеграция информационных систем корпоративных клиентов и банка // Банковское дело. 2015. № 1. С. 62–64.
Просвирина Е.М. Индикаторы экономической безопасности // Банковское дело. 2014. № 12. С. 76–81.