Совершенствование системы обеспечения информационной безопасности как составляющей экономической безопасности кредитных организаций
- Автор:
Шестерин, Александр Александрович
- Шифр специальности:
08.00.05
- Научная степень:
Кандидатская
- Год защиты:
2010
- Место защиты:
Москва
- Количество страниц:
153 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
СОДЕРЖАНИЕ
Введение
Глава 1. Теоретические основы исследования информационной безопасности как элемента экономической безопасности кредитных организациях
1.1. Сущность и содержание информационной безопасности в кредитных организациях
1.2. Характеристика угроз информационной безопасности в кредитных организациях
1.3. Методы и средства правового обеспечения информационной
безопасности в Российской Федерации
Глава 2. Анализ состояния информационной безопасности кредитных организаций в банковском секторе РФ
2.1. Анализ информационной безопасности в банковском секторе РФ
2.2. Утечка конфиденциальной информации в кредитных организациях
2.3. Нормативное регулирование информационной безопасности в кредитных организациях
2.4. Средства защиты информационной безопасности в кредитных организациях
2.5. Оценка взаимодействия информационной и экономической безопасности
кредитных организаций
Глава 3. Совершенствование методов обеспечения информационной безопасности как компонента экономической безопасности кредитных организациях
3.1. Методика анализа информационных рисков в рамках отдельной кредитной организации
3.2. Выбор оптимального набора программно-технических средств защиты и подходы к обоснованию затрат на совершенствование информационной безопасности
3.3. Основные направления повышения эффективности информационной
безопасности в кредитных организациях
4.Основные теоретические выводы
5. Практические рекомендации
Список использованных источников и литературы
Приложения Ха
ВВЕДЕНИЕ
Мировой финансово-экономический кризис, приведший к резкому падению производства, а также банкротству крупных промышленных компаний и кредитных организаций, потребовал значительной переоценки финансовых и связанных с ними операционных рисков. Некоторые финансовые структуры, имевшие высокие рейтинги, обанкротились или оказались на грани банкротства.
В такой ситуации резко возросла актуальность риск менеджмента, включая совершенствование его методик, углубление и расширение перечня рассматриваемых угроз, более точную оценку и переоценку рисков. При этом существенно возросла роль угроз информационной безопасности, которые в значительной степени влияют па финансовые риски и состояние экономической безопасности кредитных организаций.
Актуальность темы диссертационного исследования обусловлена следующими основными обстоятельствами:
Во-первых, информационная безопасность является одной из составляющих экономической безопасности. Задачами информационной безопасности кредитных организаций являются: обеспечение реализации законных прав и интересов кредитных организаций и их работников; сохранение интеллектуальной и материальной собственности; разработка и реализация механизма оперативного реагирования на выявление и устранение угроз в отношении деятельности кредитных организаций; участие в формировании и укреплении положительного имиджа кредитных организаций.
Во-вторых, информационная безопасность рассматривается как инструмент, способствующий изменению стратегии продаж, увеличению прибыли и улучшению экономического состояния кредитных организаций. Увеличить прибыль можно за счет открытия мини офисов, отделений, филиалов, что приведет к росту числа клиентов, привлеченных новыми точками продаж в ранее неохваченных местах, например, в крупных
торговых центрах.
В-третьих, важность проблемы защиты информации в нашей стране подчеркивает факт создания по инициативе Президента РФ Доктрины информационной безопасности 1.
В-четвертых, согласно данным статистики преступлений в России несанкционированный доступ к информации (мошенничество) в кредитных организациях превратился в один из наиболее известных видов преступлений. Если в начале 90-хх гг. прошлого века регистрировалось почти в 100 раз меньше, чем краж, то уже в 1998 г. на каждые 1000 зарегистрированных краж приходилось 50 мошенничеств, в 2006 г. - 150. Таким образом, доля зарегистрированных мошенничеств в общем объеме, регистрируемой корыстной преступности увеличилась за 15 лет почти в 10 раз.
Величина и степень зарегистрированных мошенничеств в этот период росли еще быстрее. С 1991 по 2003 г. количество зарегистрированных мошенничеств увеличилось в 4,2 раза. Наиболее высокие темпы прироста числа зарегистрированных мошенничеств были характерны для 1991 - 1998 г. - около 300%. К середине 90-х гг. прошлого века коэффициент-мошенничеств достиг 45 в расчете на 100 тыс. чел. населения, а в 2007 г. — 87 на 100 тыс. чел. населения.
К 2008 г. суммарный ущерб от мошенничеств достиг почти 15 млрд. рублей. С 2005 по 2008 гг. число зарегистрированных мошенничеств выросло почти на 30%. По данным Главного информационного центра МВД РФ в 2004 г. было зарегистрировано 87471 мошенничеств, а в 2005 г. -126047. С января по август 2007 г. в России было выявлено 117449 мошенничеств, что в сравнении с тем же периодом 2006 г. выше на 36,5%.
В-пятых, на данный момент подходы к разработке структуры системы информационной безопасности во многом основываются на положении о том, что система информационной безопасности — это комплекс
1 «Доктрина информационной безопасности Российской Федерации», утвержденная Приказом № 1895 от 09 сентября 2000 года.
обеспечению информационной безопасности в кредитных организациях являются две причины:
• ограничение бюджета;
• отсутствие поддержки со стороны руководства.
Обе причины возникают из-за непонимания руководством серьезности вопроса и сложности задачи для работников информационного отдела обосновать, зачем необходимо вкладывать деньги в информационную безопасность. Часто считается, что основная проблема заключается в том, что работники информационной службы и руководители кредитных организаций разговаривают на разных языках: первые на техническом, а вторые на финансовом, но ведь и самим специалистам информационной службы часто трудно оценить, на что в первую очередь следует потратить деньги и сколько их требуется для обеспечения большей защищенности информационной системы кредитных организаций, чтобы эти расходы не оказались напрасными или чрезмерными. Если информационный отдел четко представляет, сколько кредитная организация может потерять денег в случае реализации угроз, какие места в информационной системе наиболее уязвимы, какие меры можно предпринять для повышения уровня защищенности и при этом не потратить лишних денег, и все эго подтвердить документально, то убедить руководство в необходимости выделения соответствующих средств на обеспечение информационной безопасности становится значительно более реальным.
Определение эффективности организации режима информационной безопасности в кредитных организациях предполагает некую оценку затрат на информационную безопасность, а также достигаемого при этом эффекта. Действительно, сравнение этих оценок дает возможность получить представление о том, как возвращаются инвестиции, а также позволяет экономически корректно планировать бюджет предприятия, расходуемый на информационную безопасность, и управлять им.
На основе вышеизложенного можно сделать вывод о том, что одними программными и техническими средствами проблему обеспечения
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Оперативное управление обеспечения горючесмазочными материалами сельскохозяйственных предприятий района | Казаков, Алексей Николаевич | 2002 |
| Развитие системы управления сельскохозяйственными предприятиями | Сосницкий, Виктор Вячеславович | 1998 |
| Повышение эффективности использования буксирно-баржевого флота в бассейнах Сибири в новых экономических условиях | Рагулин, Игорь Анатольевич | 1998 |