Совершенствование информационной безопасности электронных расчетов в коммерческих банках России

Abstract

Предмет. В связи с совершенствованием требований к информационной безопасности банковских операций рассматриваются важные изменения в области законодательного регулирования электронных расчетов и новые модели управления системами безопасности, которые позволяют снизить риски возможных потерь при осуществлении электронных расчетов. Цели и задачи. Цель работы показать изменения в области законодательного регулирования электронных расчетов в свете применения стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (СТО БР ИББС-1.0-2014)» и разработанных рекомендаций в области стандартизации РС БР ИББС-2.6-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем». Раскрыть направления совершенствования управления безопасностью электронных расчетов на основе систем управления качеством безопасности расчетов, что позволит повысить степень защищенности кредитной организации в сфере информационных технологий и сделает более стабильным банковский бизнес. Методология. В работе проанализированы различные аспекты информационной безопасности банковской деятельности, определены наиболее эффективные системы управления информационной деятельностью в коммерческих банках. Результаты. Приведены предложения, направленные на совершенствование информационной безопасности и средств ее защиты в коммерческих банках, которые связаны с определением информационных и технических ресурсов, подлежащих защите, выявлением потенциально возможных угроз и каналов утечки информации, проведением оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки, определением требований к системе защиты, выбором средств защиты информации и их характеристик, внедрением и организацией использования выбранных мер, способов и средств защиты, осуществлением контроля за целостностью системы защиты информации. Вывод. В условиях усиления экономических санкций значительно повышаются требования к обеспечению информационной безопасности электронных расчетов, что позволяет повысить надежность банковского бизнеса в России. ; Importance Considering the changes in requirements to the information security of banking transactions, the research overviews important amendments to legislative regulation of electronic payments, and new models for managing security systems, which allow mitigating risks of possible losses when making electronic payments. Objectives The research strives to reflect the changes in legislative regulation of electronic payments assuming that the Bank of Russia's standard Ensuring the Information Security of Entities Operating in the Banking System of the Russian Federation is applied. The article discloses areas for improving the electronic-payment security management systems on the basis of payment security quality management, thus increasing the security of the credit institution in terms of information technologies and making the banking business more sustainable. Methods The research analyzes various aspects of information security in banking, and determines the most effective systems for managing the information security in banking. Results I present my proposals for improving the information security and ways to keep it in commercial banks. For this, it is necessary to identify information and technological resources to be protected, potential threats and data leakage channels; assess susceptibility and risks of information considering threats and data leakage channels; determine requirements to the protection system; to choose data protection means and their characteristics; organize and enforce the measures, methods and means of protection; control the data protection system integrity. Conclusions and Relevance I conclude that tightened economic sanctions considerably increase requirements to information security of electronic payments, thus making the banking business in Russia more reliable and safe.