Информационная безопасность и ее роль в предупреждении преступлений и мошенничеств в коммерческом банке

Проблема обеспечения информационной безопасности – является проблемой, значимой для любой организации. Для предприятия в условиях рыночной экономики важной задачей является повышение надежности системы информационной безопасности. В организации должно быть разработано Положение об информационной безопасности, в котором будет отражена роль информационной безопасности. Сегодня способность организации обеспечить собственную безопасность зависит, прежде всего, от устойчивых и высоких темпов развития. Благодаря этому образуются условия независимости организации и высокого уровня ее доходов.
Так, цель анализа экономического риска предприятия заключается в выборе политики информационной безопасности, позволяющей предприятию осуществлять наиболее эффективно свою деятельность при максимальной минимизации экономических рисков.
На сегодняшний день актуальной становится задача выявления слабых мест в системе защиты документооборота и их укрепление. Проще всего получить любую интересующую информацию из документов с помощью пробелов в делопроизводстве – это наиболее простой и малозатратный способ. Особенно это касается больших предприятий со сложной системой документооборота.
Данное исследование актуально потому, что позволяет решить ряд практических задач на основе полученных в исследовании данных.
В процессе исследования нами были изучены работы как отечественных, так и зарубежных авторов, таких как: Аверьянова Ю.Г., Алиева Т.Е., Аракельян К.С., Басалай С.И., Безуглая Н.С., Гончаренко Л., Горбунов А.И., Дамдын О.С., Очур Ю.С., Зуб А.Т. и т.д.
Кроме того в работе использовались нормативные акты, такие как: Гражданский кодекс Российской Федерации, закон О частной детективной и охранной деятельности в Российской Федерации, ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
Среди интернет-источников в работе можно выделить статьи: «Практика сферы ИТ», Предотвращение сетевых атак: технологии и решения, Способы авторизации, Теория информационной безопасности.
Целью работы является изучение теоретических положений и разработка практических рекомендаций по обеспечению информационной безопасности ОАО «Сбербанк».
Задачи, требующие решения для достижения данной цели:
 анализ теоретических аспектов исследования информационной безопасности предприятия;
 проведение оценки существующего уровня и направления укрепления информационной безопасности банка (на примере ОАО «Сбербанк»);
 поиск путей совершенствования правового обеспечения информационной безопасности организации (на примере ОАО «Сбербанк»).
Объект работы - ОАО «Сбербанк». Предмет - организационно-экономические и правовые отношения, возникающие в процессе обеспечения информационной безопасности ОАО «Сбербанк».

ВЕДЕНИЕ 3
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКОМ БАНКЕ 5
Параграф 1. Понятие и виды информационной безопасности банка 5
Параграф 2. Модели информационной безопасности 17
Параграф 3. Система менеджмента информационной безопасности 25
ГЛАВА 2. ОСНОВЫ ПРЕДУПРЕЖДЕНИЯ ПРЕСТУПЛЕНИЙ И МОШЕННИЧЕСТВ В КОММЕРЧЕСКОМ БАНКЕ 30
Параграф 1. Нормативно-правовое регулирование преступлений и мошенничеств, совершаемых в коммерческом банке 30
Параграф 2. Состояние, структура и динамика преступлений, совершаемых в сфере банковской деятельности 33
Параграф 3. Меры борьбы с преступлениями, совершаемыми в сфере банковской деятельности 45
ГЛАВА 3. АНАЛИЗ СОСТОЯНИЯ И СОВЕРШЕНСТВОВАНИЕ ОРГАНИЗАЦИИ ИБ В ОАО «СБЕРБАНК» ПО ПРЕДУПРЕЖДЕНИЮ ПРЕСТУПЛЕНИЙ И МОШЕННИЧЕСТВА 49
Параграф 1. Общая характеристика 49
Параграф 2. Анализ организации ИБ 68
Параграф 3. Направления совершенствования ИБ 77
ЗАКЛЮЧЕНИЕ 83
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 86
ПРИЛОЖЕНИЯ 93
Приложение 5 97
Приложение 6 102

Экономическая безопасность (финансовая безопасность) представляет собой состояние хозяйствующего субъекта, для которого характерно присутствие стабильного дохода, иных ресурсов, с помощью которых возможно поддержание уровня деятельности организации в настоящей и дальнейшей жизни.
Система информационной безопасности состоит из: сохранения платежеспособности, планирования будущих денежных потоков экономического субъекта, безопасность занятости.
Факторами информационной безопасности предприятий является: активное участие представителей власти и управления в коммерческой деятельности, использование криминальных структур для воздействия на конкурентов, отсутствие законов, позволяющих в полном объеме противодействовать недобросовестной конкуренции, отсутствие в стране благоприятных условий для проведения научно-технических исследований, отсутствие подробной и объективной информации о субъектах предпринимательской деятельности и об их финансовом положении, отсутствие культуры ведения дел в предпринимательской среде, применение оперативных и технических методов с целью получения нужной информации о конкурентах, применение методов деловой (конкурентной) разведки, применение методов промышленного шпионажа, применение оперативных и технических методов получения информации о конкурентах.
Финансовое состояние ОАО «Сбербанк» довольно устойчивое, стабильное. Наблюдается положительная динамика всех основных показателей. Основное направление развития фирмы – повышение конкурентоспособности продукции, завоевание рынка, рост эффективности, финансовой устойчивости и получение максимальной прибыли.
ОАО «Сбербанк» можно охарактеризовать как предприятие с высокой степенью стабильности и соответствующим уровнем подготовки квалифицированных работников, обеспеченное всеми необходимыми ресурсами для осуществления своей деятельности. Основная цель функционирования предприятия – повышать эффективность своей деятельности. Компания уверенно расширяет свои производственные и ресурсные возможности, увеличивая тем самым объемы оборотов по выполнению работ и оказанию услуг.
По результатам проведенного анализа структуры расходов и доходов можно сделать вывод, что предприятию необходимо придерживаться в развитии производственно-хозяйственной деятельности следующих направлений:
- повышать объемы оказания услуг с одновременным снижением себестоимости единицы товара и оказываемых услуг;
- снижение затрат на производство продукции должны стоять одним из важнейших направлений перспективного развития предприятия в целях повышения устойчивости и стабильности фирмы;
- повышение качества выполнения работ.
В процессе исследования было выяснено, что наиболее уязвимым звеном на предприятии является сфера компьютерной информации. В связи с этим было предложено внедрить в организации должность ИТ-специалиста, САДЭД, ИБП, межсетевой экран, антивирус.
Также в организации отсутствует организационно-правовой документ, регламентирующий организацию системы информационной безопасности. В связи с чем принято решение разработать такой документ, носящий одновременно организационно-правовой и технический характер.
Процесс подделки документа и процесс защиты этого документа несомненно творческий. В этом выражается вечная борьба с преступностью, которая, как известно неискоренима. Естественно, творчество здесь не является самоцелью. Основной задачей является защита документа.
Что касается документов на бумажном носителе, то здесь мало что изменилось со времен Киевской Руси, особенно если вспомнить используемый и поныне способ копирования подписи с помощью картофеля. Точно также, как и сотни лет назад, встречаются фальсификации как отдельных реквизитов, так и целиком поддельные документы. Но с появлением электроники этот процесс стал проще. С этим же изобретением связано появление электронных документов, и понятие «подделать» сменил термин «взломать».
По итогам проведенного исследования можно сделать следующие выводы: наиболее подвержены атакам злоумышленников документы, содержащие условия отдельных сделок и персональную информацию.
Наиболее опасные угрозы информационной безопасности:
 сбой информационной системы;
 утечка информации;
 искажение данных.
Наиболее действенными средствами защиты электронных документов является:
 резервное копирование;
 организационные меры защиты.
ОАО «Сбербанк» характеризуются высоким уровнем сознания в области информационной безопасности документов, но на деле в целях ее повышения делается сравнительно немного.
С целью совершенствования информационной защиты предприятия было предложено разработать инструкцию специалиста по информационной безопасности, разделами которой будет являться:
 Общие положения;
 Должностные обязанности;
 Права;
 Ответственность.

1. Cемёнова М.А., Семёнов В.А. Комплексные решения в области соблюдения мер обеспечения информационной безопасности в банковской сфере // Научно-технический вестник информационных технологий, механики и оптики. 2008. № 51. С. 160-167.
2. Medvedieva I., Pogosova M. Information and methodical support of the bank financial security evaluation // Экономика развития. 2013. № 4 (68). С. 76-80.
3. Melnychenko O.V. Audit of bank’s information security when working with electronic money // Проблемы экономики (Харьков). 2013. № 4. С. 341-347.
4. Zhariy Ya., Dohtarenko L. Actual problems of finance-information security of Ukraine // Вестник Черниговского государственного технологического университета. Серия: Экономические науки. 2013. № 1 (64). С. 231-238. 0
5. Абасов Н.Д. Организация журнала транзакции OLTP-системы, функционирующего в избыточном модулярном коде // Известия Южного федерального университета. Технические науки. 2014. № 2 (151). С. 231-236.
6. Анализ рисков информационной безопасности в банке / Лекомцева М.В., Нестерова Н.А., Семенов В.А. // Научно-технический вестник информационных технологий, механики и оптики. 2006. № 29. С. 172-174.
7. Безопасность карточного бизнеса. Бизнес-энциклопедия / Алексанов А.К., Демчев И.А., Доронин А.М. // Москва, 2012.
8. Беляйкин Д.В. Кадровая стратегия как один из факторов обеспечения информационной и имущественной безопасности банка // Вопросы экономики и права. 2010. № 30. С. 249-254.
9. Богданова С. Будущее за интеллектуальными «купюрами» // Банковское дело. 2006. № 10. С. 60.
10. Богданова С. Защита информации и технологий -условие стабильности банковской системы // Банковское дело. 2009. № 6. С. 89-93.
11. Губарева О.Ю., Пугин В.В. Современные методики, применяемые для оценки угроз и уязвимостей информационных систем // Инфокоммуникационные технологии. 2013. Т. 11. № 1. С. 100-105.
12. Дубницкий В.Ю., Кобылин А.М. Информационно-аналитическая оценка показателей финансовой безопасности коммерческого банка средствами интервальной математики // Фiнансово-кредитна дiяльнiсть: проблеми теорii та практики. 2013. № 2 (15). С. 219-229.
13. Дурандина А.П. Компьютерные технологии банковской деятельности: учеб. пособие / А.П. Дурандина ; М-во образования и науки Рос. Федерации, С.-Петерб. гос. инженер.-экон. ун-т. СПб., 2004.
14. Дьяконов Б.П. Информационная безопасность в банках // Банковское дело. 2008. № 11. С. 86-89.
15. Ермаков Н.В., Строганов К.В. Система обнаружения атак в сети коммерческого банка на основе REALSECURE // Научно-технический вестник информационных технологий, механики и оптики. 2007. № 44. С. 223-228.
16. Жилина И.Ю. Проблемы информационной безопасности банков. (сводный реферат) // Социальные и гуманитарные науки. Отечественная и зарубежная литература. Серия 2: Экономика. Реферативный журнал. 1995. № 4. С. 85-87.
17. Журлаков Д.Г. О проведении инспекционных проверок коммерческих банков в части использования информационных технологий и обеспечения безопасности // Деньги и кредит. 2007. № 3. С. 43-47.
18. Журлаков Д.Г. Применение IT и их безопасность: опыт инспекционных проверок // Банковское дело. 2008. № 4. С. 34-38.
19. Задорожная И.В. Тенденции развития инфокоммуникационных технологий и способы их защиты в рамках региональной банковской системы // Сервис в России и за рубежом. 2013. № 6 (44). С. 130-135.
20. Захаров А.В. Исследование состояния безопасности веб-сайтов банковской сферы северо-западного федерального округа на основе «легальных» методов анализа защищенности // Научно-технический вестник информационных технологий, механики и оптики. 2007. № 39. С. 96-103.
21. Качко А.К. Построение гибридной защищенной облачной среды как один из подходов к повышению информационной безопасности при использовании облачных сервисов в банках // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2013. № 11-12. С. 64-68.
22. Коломийцев М.В. Анализ политики безопасности информационной системы коммерческого банка // Актуальные проблемы гуманитарных и естественных наук. 2012. № 2. С. 25-29.
23. Костюнина Т.Н. Информационная безопасность кредитно-финансовой сферы / Т. Н. Костюнина ; Междунар. банковский ин-т, Каф. прикладной информатики. Санкт-Петербург, 2008.
24. Кулиева А.Э.К. Вопросы формирования безопасной и устойчивой банковской системы // Международный научный журнал. 2011. № 4. С. 20-24.
25. Курило А.П. Комментарий к рекомендациям в области стандартизации банка России «обеспечение информационной безопасности организаций банковской системы российской федерации. Методика оценки рисков нарушения информационной безопасности» (рс бр иббс-2.2-2009) // Деньги и кредит. 2010. № 1. С. 3-4.
26. Курило А.П. О новой редакции стандарта банка России «Обеспечение информационной безопасности организаций банковской системы российской федерации. Общие положения» // Деньги и кредит. 2009. № 2. С. 3-7.
27. Курило А.П., Зефиров С.Л. Оценка соответствия информационной безопасности организаций банковской системы РФ требованиям стандарта банка России СТО БР иббс-1.0. Состояние, перспективы, практика // Деньги и кредит. 2006. № 2. С. 36-38.
28. Курило А.П., Толстой А.И. Повышение квалификации специалистов банка России в поддержку внедрения комплекса стандартов банка России «обеспечение информационной безопасности организаций банковской системы российской федерации» // Безопасность информационных технологий. 2008. № 4. С. 24-32.
29. Ларина О.И., Мазурина Т.Ю. Некоторые аспекты создания системы информационной безопасности в банке // Деньги и кредит. 2012. № 7. С. 61-64.
30. Лямин Л.В. Корпоративный стандарт банка России по обеспечению информационной безопасности в банковской системе // Деньги и кредит. 2005. № 8. С. 33-41.
31. Марданов Р.Х., Ильин И.В. Стандарты информационной безопасности в банковской системе // Вестник Уфимского государственного авиационного технического университета. 2013. Т. 17. № 7 (60). С. 55-60. 0
32. Миляев П.В. Мошенничество в банковской сфере // Система ценностей современного общества. 2010. № 12. С. 118-122.
33. Модин Е. Актуальные вопросы формирования бюджета информационной безопасности в банках // Аналитический банковский журнал. 2008. № 11-12. С. 72-74.
34. Муравьев Д. Слабое звено // Аналитический банковский журнал. 2008. № 10. С. 82-84.
35. Муфтахетдинова Г.С. Вопросы информационной безопасности в сфере защиты прав потребителей финансовых услуг на региональном уровне: опыт территориального учреждения Центрального банка Российской Федерации // Информационная безопасность регионов. 2012. № 1. С. 120-125.
36. Мытенков С.С. Информационная безопасность банка // Национальные интересы: приоритеты и безопасность. 2006. № 1. С. 68-75.
37. Обеспечение информационной безопасности в Российской Федерации : сб. основных норматив.-правовых док. : Т.5. Требования Банка России в области информационной безопасности : учеб.-метод. пособие / Моск. гос. ун-т им. М. В. Ломоносова, Фак. вычисл. математики и кибернетики ; [сост.: Борисов М. А. и др.] М. : МАКС Пресс, 2010.
38. Полищук С.А. Платежные системы: структурно-качественный анализ // Банковские услуги. 2006. № 11. С. 2-8.
39. Попов С.В. Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентов / диссертация на соискание ученой степени кандидата технических наук / ГОУВПО «Тамбовский государственный технический университет». Тамбов, 2012.
40. Попов С.В. Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентов // диссертация на соискание ученой степени кандидата технических наук / Тамбовский государственный технический университет. Тамбов, 2012.
41. Попов С.В. Повышение эффективности функционирования системы мониторинга инцидентов информационной безопасности банка на основе оценки надежности ее компонентов // автореферат диссертации на соискание ученой степени кандидата технических наук / Тамбовский государственный технический университет. Тамбов, 2012.
42. Попов С.В., Шамкин В.Н. Факторы, влияющие на эффективность мониторинга инцидентов информационной безопасности в автоматизированной банковской системе // Научно-технический вестник Поволжья. 2010. № 1. С. 145-148.
43. Попов С.В., Шамкин В.Н.В. О влиянии состояний функционирования средств защиты информации на эффективность мониторинга инцидентов информационной безопасности банка // Вестник Тамбовского государственного технического университета. 2011. Т. 17. № 2. С. 297-303.
44. Разработка оптимальной стратегии достижения эффективного функционирования системы обеспечения информационной безопасности коммерческого банка / Мирзоахмедов Ф., Ашуров А., Ашуров Х.М. // Вестник университета. 2011. Т. 2. № 2-33. С. 23-27.
45. Ревенков П.В. Электронный банкинг: управление рисками информационной безопасности // Финансы и кредит. 2010. № 9. С. 59-63.
46. Рудакова О.С., Родина Ю.В. Анализ угроз информационной безопасности кредитных организаций // Национальные интересы: приоритеты и безопасность. 2009. № 23. С. 61-67.
47. Советов С. Как обосновать затраты на инфобезопасность // Аналитический банковский журнал. 2008. № 7. С. 78-81.
48. Советов С. Как превратить информационную безопасность в средство достижения целей бизнеса банка? // Аналитический банковский журнал. 2008. № 4. С. 68-72.
49. Солодовников А.Н. Аудит-консалтинг системы информационной безопасности коммерческого банка // Менеджмент качества. 2013. № 3. С. 224-231.
50. Старцева Н.В. К вопросу об уголовно-правовой охране персональных данных клиентов банка // Пробелы в российском законодательстве. 2011. № 4. С. 112-115.
51. Татаринова Л.Ю. Роль организации информационной безопасности в предотвращении рисков в банковской деятельности // Финансы и кредит. 2009. № 30. С. 43-46.
52. Фахрутдинова О. Аудит информационной безопасности в банках // РИСК: Ресурсы, информация, снабжение, конкуренция. 2012. № 3. С. 303-305.
53. Харламов В.П. Вопросы взаимодействия банка россии с кредитными организациями в части выполнения требований информационной безопасности комплекса БР ИББС // Финансовая аналитика: проблемы и решения. 2011. № 19. С. 48-53.
54. Шевяков Д.А., Чиркин Е.С. Политика информационной безопасности банка // Психолого-педагогический журнал Гаудеамус. 2011. Т. 2. № 18. С. 116-118.
55. Шестерин А.А. Кадровая политика и совершенствование механизма информационной безопасности в банках // Экономика. Предпринимательство. Окружающая среда. 2008. Т. 4. С. 87-89.