Д. э. н. Шахова Е. А., Рукшенайте Л.

Московский государственный университет машиностроения (МАМИ), Российская Федерация

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ФИНАНСОВОЙ СФЕРЕ

Современный финансовый и предпринимательский бизнес, с учетом конкуренции и глобализации мировой экономики нуждается в обновляемых информационных базах и технологиях. Компьютерные технологии создали не только удобства, но проблемы, наиболее серьезная – информационная безопасность. К услугам специалистов по обеспечению информационной безопасности прибегают не только органы государственного и муниципального управления, но и коммерческие организации, банки. Цели следующие:

1. Защиты информационных ресурсов от внешних и внутренних угроз.

2. Соблюдение прав граждан и юридических лиц на конфиденциальность информации.

3. Создание условий, препятствующих несанкционированному изъятию, использованию, искажению или сокрытию информации.

Чем выше уровень компьютерных технологий, используемых коммерческими и некоммерческими организациями, тем актуальнее задача их защиты. По данным Аналитического центра компании InfoWatch в мире за 2012 г . были зарегистрированы 934 случая крупной утечки конфиденциальной информации, что на 16 % больше, чем в 2011 (794 случай) и 2010 г . (801 случай). В среднем получается 2,5 утечки в день или 75–80 утечек в месяц (рис. 1).   Очевидно, что на практике проблем в разы больше.

Нарушение информационной безопасности случается не только из-за компьютерных взломов, но и по причине человеческого фактора. Собственные работники в риск-менеджменте считаются фактором самого высокого риска с конфиденциальностью информации. Поэтому требуется внедрение ряда корпоративных принципов с использованием IT решений.

Рассмотрим комплекс мероприятий по совершенствованию системы обеспечения информационной безопасности профессиональной деятельности на примере ООО « Евробетон ». Организация создана в 1998 г . и является представительством немецкой компании в России. Фирма занимается поставкой немецкого оборудования и материалов для производства бетонных изделий. Заказчиками продукции являются российские организации, а также организации, работающие в странах СНГ.

Рис. 1. Динамика зарегистрированных случаев утечки конфиденциальной информации в мире (2006–2012 г.)

Высокая конкуренция данного рынка и широкомасштабная деятельность компании предполагают высокие риски. Поэтому проект по обеспечению информационной безопасности в ООО « Евробетон » включает три направления: безопасность документооборота (классификация документов по степени конфиденциальности информации и разграничение доступа к ним); компьютерная безопасность; безопасность по новым сотрудникам.

При обеспечении безопасности документооборота важен компромисс. С одной стороны, сотруднику для качественной и своевременной работы требуется весь объем необходимой информации, а с другой стороны, необходимо исключить ознакомление исполнителя с объективно лишней информацией. В этих целях нужно разработать и внедрить организационную и компьютеризированную разрешительную систему. Это предполагает получение письменного разрешения руководителя на выдачу тому или иному сотруднику конкретных закрытых сведений. Возможны следующие виды разрешений: резолюция руководителя на документе, пофамильные списки, должностные списки.

Для ужесточения процедуры приема новых сотрудников рекомендуется четырехступенчатая система отбора кандидатов: беседа с начальником отдела управления персоналом, с руководителем, тестирование на проверку интеллектуальных способностей, общение с представителями службы безопасности, проверка на Полиграфе – детекторе лжи. После положительного решения сотруднику устанавливается испытательный срок до трех месяцев. Также подписывается соглашение о неразглашении коммерческой тайны. Актуальны разного рода технические средства безопасности, защитные фильтры информационных баз. Также важен принцип ротации кадров.

Особое внимание следует уделить техническим аспектам компьютерной безопасности. Для предотвращения утечки информации необходимо установление паролей и других фильтров как для доступа к базам данных, так и при загрузке компьютера. Защита должна быть двухуровневая. Пароли меняются и известны только тем сотрудникам, которые непосредственно работают с этими базами данных.

Компьютерная безопасность нуждается в комплексной системе технических, правовых, организационных мер, а также повышения квалификации сотрудников. Важны вопросы защиты информации в автоматизированных системах обработки данных (АСОД). Техническое обеспечение должна осуществлять собственная служба, способная устранить проблему без потери информации. Именно наладчик или программист имеют доступ к информации на жестком диске и могут использовать в своих целях, в том числе и для передачи информации конкурентам.

Распространение получает обращение к специализированным кадровым посредникам, предоставляющим определенные гарантии качества работника: лизинговые кадровые агентства и хед-хантинг .

Снижение рисков банковской деятельности напрямую зависит от финансовой, юридической и информационной надежности клиентов. Опыт данной компании может быть распространен и для организации безопасности в других коммерческих и финансовых фирмах.