Шрифт:
П.В. Ревенков,
доктор экономических наук,
профессор кафедры «Информационная безопасность» Финансового университета при Правительстве Российской Федерации
1. Электронный банкинг и риски недостаточного обеспечения информационной безопасности
В природе ничего не возникает мгновенно и ничто не появляется в свет в совершенно готовом виде.
Александр Иванович Герцен, русский прозаик, публицист, критик и философВведение
Настанет время, когда наши потомки будут удивляться, что мы не знали таких очевидных вещей.
Луций Анней Сенека, древнеримский философЭлектронный банкинг (ЭБ) – один из самых динамично развивающихся видов дистанционного банковского обслуживания (ДБО) [2] . Получив широкое распространение в Америке и Европе, ЭБ завоевывает и российский рынок.
2
Как правило, под ДБО понимают совокупность методов предоставления банковских услуг с помощью средств телекоммуникации, при использовании которых присутствие самого клиента в банке не требуется.
Вот только самые известные преимущества, которые получает клиент кредитной организации, использующий для совершения своих банковских операций системы ЭБ (СЭБ):
– нет необходимости посещать банк лично и можно контролировать свои счета или управлять ими в режиме «24/7» (т. е. круглосуточно 7 дней в неделю);
– ряд кредитных организаций устанавливают продленный режим операционного дня и все платежи (зачисления и списания), поступившие в банк до 18:00 по московскому времени, исполняются банком в этот же операционный день;
– вся информация по счетам и операциям хранится на сервере кредитной организации и всегда доступна для пользователей СЭБ;
– для защиты информации используются современные средства криптографической защиты;
– разработчики большинства программных продуктов СЭБ производят обновление своих программ автоматически (не требуется обращения в кредитную организацию) [103, с. 172].
Внедрение данной услуги обходится кредитной организации относительно недорого и в дальнейшем быстро окупается только за счет абонентской платы.
Однако, несмотря на очевидную привлекательность такого способа совершения банковских операций, как у кредитной организации, так и у ее клиентов возникает немало дополнительных источников банковских рисков. Основными причинами этого являются:
– виртуальный характер дистанционных банковских операций;
– общедоступность открытых телекоммуникационных систем;
– предельно высокая скорость выполнения транзакций;
– глобальные масштабы межсетевого операционного взаимодействия;
– активное участие фирм – провайдеров услуг в проведении операций.
Таким образом, организации кредитно-финансовой сферы должны постоянно совершенствовать свои системы информационной безопасности, а специалистам риск-подразделений необходимо учитывать возможные последствия проявления рисков, связанных с работой в киберпространстве, и своевременно принимать меры по минимизации негативных последствий.
1.1. Интернет и банковский бизнес
Если новое поколение будет повторять устаревшие понятия, то как мы обеспечим быстрое движение вперед?
Иван Ефремов. Туманность АндромедыСовременный банковский бизнес невозможно представить без использования новейших достижений в области информационных и телекоммуникационных технологий. Технологии ДБО стали не только способом снижения себестоимости самих процессов выполнения банковских операций, но и основным конкурентным преимуществом любой кредитной организации на рынке банковских услуг.
Одним из условий повышения доверия к технологиям ДБО является обеспечение должного уровня информационной безопасности.
Перед тем как начать разговор о проблемах, связанных с безопасным применением различных систем ДБО (включая СЭБ), необходимо разобраться, что такое безопасность.
Безопасность (как самостоятельный объект исследования) имеет некоторые фундаментальные свойства:
1) безопасность никогда не бывает абсолютной – всегда есть некий риск ее нарушения. Таким образом, усилия по обеспечению безопасности реально сводятся к задаче понижения уровня риска до приемлемого;