Содержание к диссертации
Введение 3
Глава 1. Теоретические основы исследования информационной безопасности
как элемента экономической безопасности кредитных организациях
13
Сущность и содержание информационной безопасности в кредитных организациях 13
Характеристика угроз информационной безопасности в кредитных организациях 24
1.3. Методы и средства правового обеспечения информационной
безопасности в Российской Федерации 30
Глава 2. Анализ состояния информационной безопасности кредитных
организаций в банковском секторе РФ 39
2.1. Анализ информационной безопасности в банковском секторе РФ 41
2.2. Утечка конфиденциальной информации в кредитных
организациях 47
2.3. Нормативное регулирование информационной безопасности в кредитных
организациях 50
2.4. Средства защиты информационной безопасности в кредитных
организациях 54
2.5. Оценка взаимодействия информационной и экономической безопасности
кредитных организаций 59
Глава 3. Совершенствование методов обеспечения информационной
безопасности как компонента экономической безопасности кредитных
организациях 62
3.1. Методика анализа информационных рисков в рамках отдельной
кредитной организации 62
3.2. Выбор оптимального набора программно-технических средств защиты и
подходы к обоснованию затрат на совершенствование информационной
безопасности 68
3.3. Основные направления повышения эффективности информационной
безопасности в кредитных организациях 87
4.Основные теоретические выводы 112
5. Практические рекомендации 113
Список использованных источников и литературы 117
Приложения №1-5 127-153
Введение к работе
Мировой финансово-экономический кризис, приведший к резкому падению производства, а также банкротству крупных промышленных компаний и кредитных организаций, потребовал значительной переоценки финансовых и связанных с ними операционных рисков. Некоторые финансовые структуры, имевшие высокие рейтинги, обанкротились или оказались на грани банкротства.
В такой ситуации резко возросла актуальность риск менеджмента, включая совершенствование его методик, углубление и расширение перечня рассматриваемых угроз, более точную оценку и переоценку рисков. При этом существенно возросла роль угроз информационной безопасности, которые в значительной степени влияют па финансовые риски и состояние экономической безопасности кредитных организаций.
Актуальность темы диссертационного исследования обусловлена следующими основными обстоятельствами:
Во-первых, информационная безопасность является одной из составляющих экономической безопасности. Задачами информационной безопасности кредитных организаций являются: обеспечение реализации законных прав и интересов кредитных организаций и их работников; сохранение интеллектуальной и материальной собственности; разработка и реализация механизма оперативного реагирования на выявление и устранение угроз в отношении деятельности кредитных организаций; участие в формировании и укреплении положительного имиджа кредитных организаций.
Во-вторых, информационная безопасность рассматривается как инструмент, способствующий изменению стратегии продаж, увеличению прибыли и улучшению экономического состояния кредитных организаций. Увеличить прибыль можно за счет открытия мини офисов, отделений, филиалов, что приведет к росту числа клиентов, привлеченных новыми точками продаж в ранее неохваченных местах, например, в крупных
4 торговых центрах.
В-третьих, важность проблемы защиты информации в нашей стране подчеркивает факт создания по инициативе Президента РФ Доктрины информационной безопасности 1.
В-четвертых, согласно данным статистики преступлений в России несанкционированный доступ к информации (мошенничество) в кредитных организациях превратился в один из наиболее известных видов преступлений. Если в начале 90-хх гг. прошлого века регистрировалось почти в 100 раз меньше, чем краж, то уже в 1998 г. на каждые 1000 зарегистрированных краж приходилось 50 мошенничеств, в 2006 г. - 150. Таким образом, доля зарегистрированных мошенничеств в общем объеме, регистрируемой корыстной преступности увеличилась за 15 лет почти в 10 раз.
Величина и степень зарегистрированных мошенничеств в этот период росли еще быстрее. С 1991 по 2003 г. количество зарегистрированных мошенничеств увеличилось в 4,2 раза. Наиболее высокие темпы прироста числа зарегистрированных мошенничеств были характерны для 1991 - 1998 г. - около 300%. К середине 90-х гг. прошлого века коэффициент мошенничеств достиг 45 в расчете на 100 тыс. чел. населения, а в 2007 г. — 87 на 100 тыс. чел. населения.
К 2008 г. суммарный ущерб от мошенничеств достиг почти 15 млрд. рублей. С 2005 по 2008 гг. число зарегистрированных мошенничеств выросло почти на 30%. По данным Главного информационного центра МВД РФ в 2004 г. было зарегистрировано 87471 мошенничеств, а в 2005 г. -126047. С января по август 2007 г. в России было выявлено 117449 мошенничеств, что в сравнении с тем же периодом 2006 г. выше на 36,5%.
В-пятых, на данный момент подходы к разработке структуры системы информационной безопасности во многом основываются на положении о том, что система информационной безопасности — это комплекс
«Доктрина информационной безопасности Российской Федерации», утвержденная Приказом № 1895 от 09 сентября 2000 года.
5 организационно-технических мер и программно - аппаратных средств,
обеспечивающих надежное хранение и безопасную передачу данных. Однако
в современном обществе построение защиты от информационных рисков,
способной полностью обезопасить кредитные организации от угроз,
связанных с причинением вреда хранимой информации, без применения
экономических методов, которые также должны рассматриваться в
разработке системы информационной безопасности, является дорогим и
практически недостижимым.
Научная разработанность проблемы.
В отечественной и зарубежной литературе в настоящее время немалое внимание уделяется проблемам экономической и информационной безопасности.
Более подробно во второй половине XX века проблему исследования информационной политики, развития информационного пространства в Российской Федерации были рассмотрены в работах: М.С. Вершинина, К.В. Ветрова, С.Э. Зуева, В.Д. Попова, А.И. Ракитова.
Особый вклад в исследование информационной безопасности в различных сферах общества, культуры, науки и техники, внесли такие ученые и исследователи, как А. Б.Агапов, А.С. Алексеев, И.Л.Бачило, А.В. Возженников, Ю.М. Горский, Г.Н. Горшенков, И.С. Даниленко, Н.В. Данилов, С.А. Дятлов, Г.Г. Феоктистов, A.M. Яновский и другие. В работах этих ученых сформулированы концептуальные положения о сущности и содержании категорий информационной безопасности, исследованы их взаимосвязи, обоснованы приемы и способы исследования информационной безопасности и различных составляющих системного подхода.
Важное значение с точки зрения объекта и предмета настоящего исследования имеют также работы А.В. Кульбы, А.С. Рябцева, К.В. Станиславчика, А.Б. Табакова, В.В. Эльдессера.
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности хранения информации имеет особое
значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным.
В настоящее время, несмотря на большое количество работ по проблематике, следует отметить, что ее теоретическая изученность явно недостаточна, практические методики по формированию оптимального механизма информационной безопасности в кредитных организациях не соответствуют условиям реального времени. За пределами исследования остались важные и критические вопросы. В работах отечественных и западных авторов превалирует односторонний подход в исследовании проблем информационной безопасности, рассматривается какая-то одна сторона из всего механизма информационной безопасности в кредитных организациях. Автор считает, что такой подход не может быть последовательным и результативным.
Таким образом, потребность в создании оптимальной системы информационной безопасности, а также проработка вопроса использования более совершенных методов обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций определили объект, предмет, цель и основные задачи исследования.
Цель исследования заключается в анализе методов и инструментов совершенствования системы информационной безопасности для обеспечения и повышения экономической безопасности кредитных организаций.
Реализация поставленной цели в диссертационном исследовании потребовала постановки и последовательного решения следующих взаимосвязанных задач:
1. уточнить трактовку «информационной безопасности» как одной из составляющих компонентов экономической безопасности в кредитных организациях;
2. определить роль и место существующих угроз информационной
безопасности, и их влияние на устойчивость экономической безопасности кредитных организаций;
классифицировать и сегментировать существующие угрозы информационной безопасности, как составляющей экономической безопасности кредитных организаций;
систематизировать и проанализировать систему построения информационной безопасности в экономической безопасности кредитных организаций;
5. определить и проанализировать систему обеспечения
информационной безопасности кредитных организаций Российской
Федерации;
6. рассмотреть проблемные вопросы обеспечения информационной
безопасности кредитных организаций для повышения уровня устойчивости
экономической безопасности кредитных организаций;
7. определить содержание системы повышения эффективности
информационной безопасности кредитных организаций;
8. на основании проведенного анализа разработать систему методов
повышения эффективности информационной безопасности, для обеспечения
и повышения уровня устойчивости экономической безопасности кредитных
организаций.
Объектом исследований является информационная безопасность как одна из составляющих элементов экономической безопасности в банковском секторе РФ.
В качестве предмета исследования выступает система обеспечения информационной безопасности, как составляющей экономической безопасности кредитных организаций.
Методологическая, теоретическая и информационная база исследования.
Методологическую основу исследования составили законодательные и
8 нормативно-правовые документы РФ, разработки ведущих научных школг в
области обеспечения экономической безопасности, официальные документы
Совета безопасности РФ и Центрального Банка РФ, методы и способы
построения бизнес-процессов управления информационной безопасностью в
целях повышения экономической безопасности кредитных организаций.
В диссертационном исследовании были использованы существующие области знаний об управлении* интеграцией экономической и информационной безопасности кредитных организаций, о процессах и операциях, необходимых для выявления, определения, объединения, унификации и координации групп управления экономической и информационной безопасностью.
Теоретическую и информационную базу диссертационного исследования составляют основные положения по экономической и информационной безопасности, системный подход к исследуемому объекту и предмету. В качестве информационных источников использованы аналитические и статистические материалы по экономической и информационной безопасности, материалы научных конференций, средств массовой информации, отражающие аспекты экономической и информационной безопасности.
Научные результаты, выносимые на защиту:
1. Уточнена категория и сущность информационной компоненты
безопасности как одной из составляющих экономической безопасности
кредитных организациях. Представлены уточненные автором трактовки
определений «информационной безопасности, информационно-
экономической безопасности и экономико-информационной безопасности», составляющие элементы системы экономической безопасности, влияние информационной безопасности на экономическую безопасность кредитных организаций (п. 11.1. Паспорта специальности).
2 Всероссийская научная школа для молодежи, Институт информационных наук и технологий безопасности, Российский государственный торгово-экономический университет, Московская академия комплексной безопасности, Финансовая академия при Правительстве РФ.
9 2. Классифицированы и сегментированы существующие угрозы
информационной безопасности и их влияние на экономическую безопасность в кредитных организациях. Предложено разделить существующие угрозы на несколько факторов влияния: экономические, правовые, административно-управленческие и технические. В свою очередь представленные факторы сегментируются по способу и характеру воздействия (экономические: по планированию, по развитию инфраструктуры, по финансированию; правовые: судебные, юридические, анализ и контроль; административно-управленческие: персонал, обучение, организационно-структурные; технические: по цели, по принципу, по характеру; по деятельности; по состоянию) (п. 11.7. Паспорта специальности).
3. Определена система построения информационной безопасности в экономической безопасности кредитных организаций. Информационная безопасность представляет собой систему целей и задач защиты информации и информационных технологий, политик и управленческих решений, направленных на достижение приемлемого уровня экономической безопасности, а также основных принципов и способов достижения этого уровня. Информационная безопасность также является одной из основ для формирования и проведения в кредитных организациях единой политики в области обеспечения экономической безопасности, принятия управленческих решений, разработки общей и локальной нормативной базы (методик, порядков, инструкций, регламентов, положений, правил и др.), а также практических мер по их реализации (п. 11.24. Паспорта специальности).
4. Выявлены и проанализированы особенности построения информационной безопасности кредитных организаций. Сформулированы и рассмотрены проблемные вопросы обеспечения информационной безопасности. Рассмотрены и проанализированы основные концептуальные подходы к анализу информационной безопасности кредитных организаций. Были исследованы причинно-следственные связи формирования информационной безопасности и экономической безопасности кредитных организаций, индикаторы состояния информационной безопасности,
10 последствия воздействия различных факторов на экономическую
безопасность кредитных организаций (п. 11.4 Паспорта специальности).
5. Разработана и апробирована система повышения эффективности
информационной безопасности кредитных организациях для обеспечения и
повышения уровня устойчивости экономической безопасности кредитных
организаций, которая включает следующие направления: аудит
информационной безопасности, правовое регулирование, кадровая политика,
механизм страхования. Система повышения позволяет своевременно
оценивать и выявлять слабые звенья информационной безопасности и
предпринять меры по их устранению (п. 11.4 Паспорта специальности).
Научная новизна диссертационного исследования состоит в комплексном решении актуальной задачи, состоящей в совершенствовании системы обеспечения информационной безопасности кредитных организаций, позволяющей повысить уровень устойчивости экономической безопасности кредитных организаций.
В качестве результатов исследования на защиту выносятся следующие положения:
1.авторская трактовка определения «информационная безопасность -как элемент экономической безопасности кредитных организаций; информационно-экономическая безопасность и экономико-информационная безопасность»;
2.систематизация существующих угроз и принципов построения информационной безопасности в системе экономической безопасности кредитных организаций;
3.классификация математических подходов к изучению взаимодействия экономической и информационной безопасности;
4.результаты анализа особенностей информационной безопасности кредитных организаций;
4.предложения и рекомендации по формированию комплексного решения для совершенствования методов обеспечения информационной
безопасности как элемента экономической безопасности кредитных организаций.
Обоснованность и достоверность результатов исследования обеспечиваются:
применением комплексного и системного подхода, позволяющего проанализировать во взаимосвязи основные элементы объекта исследования;
выбором методов исследования, соответствующих его целям и задачам;
анализом представленной информационной базы, включающей законодательные акты, нормативно-методические документы, научные и регламентные материалы, статьи из деловых периодических изданий, статистические данные.
Научно - практическая ценность работы заключается в том, что основные положения, выводы и рекомендации диссертационного исследования нацелены на совершенствование методов обеспечения информационной безопасности кредитных организаций и, как следствие, повышение устойчивости экономической безопасности кредитных организаций.
Проведенные исследования и полученные результаты составляют теоретическую основу моделирования, совершенствования методов обеспечения информационной безопасности кредитных организаций. Рассмотренные методы направлены на решение задачи по повышению эффективности экономической безопасности кредитных организаций.
Самостоятельное практическое значение имеет комплекс методов совершенствования информационной безопасности кредитных организаций.
Соответствие диссертации паспорту научной специальности.
Диссертационное исследование выполнено по научной специальности
08.00.05 - экономика и управление народным хозяйством (11. Экономическая
безопасность) и находится в рамках пункта 11.4. Разработка новых и
адаптация существующих методов, механизмов и инструментов повышения
экономической безопасности; пункта 11.7. Классификация угроз
экономической безопасности по сферам экономики (производственная,
12 социальная, финансовая, внешнеторговая, военно-промышленная и др.) и
пункта 11.24. Организационно-методологические и методические аспекты
обеспечения экономической безопасности.
Апробация работы.
По теме диссертации в открытой печати опубликовано 6 научных работ общим объемом 3,2 п.л., из них 2 в изданиях, рекомендованных ВАК РФ.
Основные положения диссертации прошли экспериментальную проверку, протестированы в практической работе Закрытого акционерного общества «Коммерческий банк ОТКРЫТИЕ» и Общества с ограниченной ответственностью Коммерческий Банк «ВЕГА-БАНК» и могут быть в дальнейшем использованы при построении информационной безопасности, как составляющей экономической безопасности кредитных организаций.
Структура диссертации.
Диссертация состоит из введения, трех глав, списка использованной литературы из 140 наименований и 5 приложений, общий объем диссертационной работы 153 страниц, содержащих машинописный текст, 14 таблиц, 20 рисунков.
