Обеспечение информационной безопасности в условиях интернет-банкинга
Размещено на сайте 22.08.2011
В статье рассматриваются основные угрозы информационной безопасности при использовании в банках систем интернет-банкинга. Приведены рекомендации по предотвращению рассматриваемых угроз, а также положения ряда документов Банка России, имеющих прямое отношение к обеспечению информационной безопасности и поддержанию непрерывности выполнения банковских операций при использовании систем интернет-банкинга1.
П.В. Ревенков, Банк России
Ф.Х. Музипов, НП «ПСИБ»
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
В случае информационного интернет-банкинга на web-сайтах кредитных организаций компьютерные злоумышленники могут размещать ссылки на фальшивые web-сайты, созданные с целью выманивания у клиентов конфиденциальной информации.
|
По сравнению с информационным интернет-банкингом у операционного риски намного выше. На вооружении кредитной организации должны находиться более сложные средства обеспечения информационной безопасности, а также планы по поддержанию непрерывности выполнения операций.
|
Комплексный подход к проблеме обеспечения информационной безопасности ориентирован на создание защищенной среды обработки информации в банковской автоматизированной системе. Фрагментарный подход направлен на противодействие четко определенным угрозам в заданных условиях.
|
На сегодняшний день нет ни одной компании-разработчика, которая предоставила бы потребителю полный перечень средств (от аппаратных до программных) для построения защищенной банковской автоматизированной системы.
|
Для специалистов подразделений риск-менеджмента, контроллинга, службы внутреннего контроля и других подразделений, в чьи функции входит управление рисками, вопросы обеспечения информационной безопасности представляют интерес и с точки зрения возникновения дополнительных источников рисков.
|