Средства обеспечения информационной безопасности в банке

Многофакторная аутентификация повышает безопасность банковской системы, так как даже если злоумышленник украдет логин и пароль, ему все равно будет сложно получить доступ к счету без доступа к другим методам подтверждения личности.[12]Рисунок 2.4.3 – Многофакторная аунтефикацияМониторинг и обнаружение инцидентов в банковской системе осуществляется с помощью специализированных систем и программного обеспечения, которые предназначены для непрерывного контроля за операциями и транзакциями, происходящими в банковской среде. Эти системы используются для выявления потенциальных угроз безопасности, аномального поведения или несанкционированных действий.Для мониторинга и обнаружения инцидентов в банковской системе применяются различные методы и технологии, включая:Системы регистрации и анализа журналов событий (SIEM) - позволяют собирать, анализировать и интерпретировать информацию о событиях, происходящих в IT-инфраструктуре банка.Интеллектуальные системы обнаружения аномалий (IDS) - используются для автоматического выявления аномального или подозрительного поведения в сети или приложениях банковской системы.Мониторинг сетевого трафика - позволяет выявлять атаки на сеть, а также аномальный трафик, указывающий на возможные инциденты безопасности.[4]Автоматизированные системы обнаружения вторжений (IPS) - предназначены для выявления и предотвращения попыток несанкционированного доступа или атак на банковскую систему.Все эти методы и технологии позволяют банкам проводить непрерывное отслеживание и обнаружение потенциальных угроз безопасности, быстро реагировать на возможные инциденты и предотвращать ущерб для банковской системы и ее клиентов.Рисунок 2.4.4 - Мониторинг и обнаружение инцидентовАвтоматизированная система регистрации и контроля доступа:предоставляет возможность регистрации новых клиентов и сотрудников банкауправляет доступом к конфиденциальным даннымотслеживает активность пользователей в системепредотвращает несанкционированный доступ и использование чужих учетных данныхобеспечивает безопасность транзакций и операций в банковской системепредоставляет отчеты о доступе и активности пользователей для аудита и мониторинга.Такая система позволяет банкам повысить уровень безопасности и контроля над своей информацией, предотвращать мошенничество и обеспечивать соблюдение законодательства в области защиты данных.[7]Рисунок 2.4.5 - Автоматизированная система регистрацииЗащита от вредоносного программного обеспечения (ПО) в банковской системе крайне важна, учитывая чувствительность финансовых данных и транзакций. Вот несколько методов защиты от вредоносного ПО в банковской системе:Установка антивирусного и антишпионского программного обеспечения:Банковская система должна быть защищена от вирусов, троянов, шпионских программ и других вредных угроз. Установка соответствующего антивирусного и антишпионского ПО позволяет обнаруживать и блокировать потенциально опасные программы.Обновление программного обеспечения: Регулярное обновление операционных систем, прикладных программ и браузеров помогает устранить уязвимости и предотвратить атаки вредоносного ПО.Использование брандмауэра: Брандмауэр обеспечивает контроль доступа к сети и может блокировать вредоносное ПО, пытающееся получить доступ к банковской системе.Обучение персонала: Обучение сотрудников банка основам кибербезопасности, распознаванию фишинга и других видов мошенничества может помочь предотвратить атаки вредоносного ПО через социальную инженерию.Многоуровневая защита: Использование многоуровневой защиты, включая шифрование данных, механизмы идентификации и аутентификации, также помогает предотвратить атаки вредоносного ПО.Банковская система должна постоянно обновлять свои методы защиты, учитывая появление новых видов вредоносного ПО и техник атаки, чтобы обеспечить максимальную безопасность финансовых данных и операций.Рисунок 2.4.6 - Защита от вредоносного ПОФизическая защита серверов и центров обработки данных в банковской системе играет ключевую роль в обеспечении безопасности информации и защите от несанкционированного доступа. Для этого могут быть использованы следующие меры:Физический доступ. Обеспечение контролируемого доступа к серверным помещениям, например, с помощью использования ключевых карт, биометрической идентификации или использованием камер слежения.Охрана помещений. Наличие постов охраны и систем видеонаблюдения вокруг центров обработки данных и серверных помещений для обнаружения и предотвращения несанкционированного доступа.[4]Защита от природных аварий. Для обеспечения непрерывной работы серверов и оборудования предпринимаются меры по защите от природных катастроф, таких как пожары, наводнения и землетрясения.Безопасность оборудования. Физическая защита серверов включает в себя такие меры, как монтаж сейсмостойких стоек, применение систем дублирования питания и системы резервирования данных.Функционирование без перебоев. Важным аспектом физической защиты является создание условий для бесперебойного функционирования оборудования и серверов, например, за счет применения систем бесперебойного питания (ИБП) и резервирования каналов связи.Эти и другие меры по обеспечению физической защиты серверов и центров обработки данных в банковской системе способствуют защите информации от угроз и обеспечению сохранности данных клиентов и банка.Рисунок 2.4.7 - Физическая защита серверов и данныхСоблюдение нормативных требований является одним из ключевых аспектов ее функционирования. Нормативные требования в банковской системе представляют собой правила и стандарты, установленные регуляторами и законодателями для обеспечения стабильности финансовой системы и защиты интересов клиентов.Соблюдение нормативных требований означает, что банки должны соответствовать различным юридическим, финансовым, операционным и другим стандартам, установленным в соответствии с законодательством. Это включает в себя такие аспекты, как капиталовложения, ликвидность, управление рисками, отчетность и др.Нарушение нормативных требований может привести к серьезным последствиям для банка, включая штрафы, потерю репутации, санкции со стороны регуляторов, а также возможные проблемы с клиентами и инвесторами. Поэтому соблюдение нормативных требований является важным элементом устойчивого и эффективного функционирования банковской системы.[3]Для обеспечения соблюдения нормативных требований банки создают специальные отделы по контролю соответствия, разрабатывают и внедряют политики и процедуры, проводят регулярные аудиты и проверки, обучают своих сотрудников правилам и стандартам. Таким образом, банки стремятся минимизировать риски и обеспечить надежность и безопасность своей деятельности.Рисунок 2.4.8 - Соблюдение нормативных требований2.5Выбор и анализ ПАСЗКонкретные системы ПАСЗ в банковской сфере могут различаться в зависимости от страны и банка. Однако, некоторые известные ПАСЗ в банковской системе включают в себя:SMS-пароль в банковской системе - это метод аутентификации, при котором банк отправляет клиенту одноразовый пароль или код подтверждения на зарегистрированный мобильный телефон. Клиент должен ввести этот код для завершения операции, такой как перевод средств или вход в интернет-банк или мобильное приложение. Это обеспечивает дополнительный уровень безопасности, поскольку для завершения операции нужно не только знать логин и пароль, но и фактически иметь доступ к зарегистрированному мобильному устройству. SMS-пароль является одним из способов двухфакторной аутентификации в банковской системе.Рисунок 2.5.1 – sms парольТокены в банковской системе представляют собой уникальные коды или устройства, которые используются для двухфакторной аутентификации клиентов. Это означает, что помимо стандартного логина и пароля, клиент также должен предоставить уникальный код или сгенерированный токен, чтобы подтвердить свою личность и завершить операцию.[10]Существуют различные виды токенов в банковской системе, например:Физические токены - это устройства, которые генерируют одноразовые пароли или коды, которые клиенты должны ввести для аутентификации.Мобильные приложения для генерации токенов - клиенты могут загрузить специальные мобильные приложения, которые генерируют одноразовые пароли или коды для использования при входе в интернет-банк или при совершении операций.SMS-токены - банк может отправлять клиентам уникальные коды подтверждения на зарегистрированный мобильный телефон для подтверждения операций.Использование токенов в банковской системе помогает защитить данные клиентов и предотвратить несанкционированный доступ к их счетам и операциям.Рисунок 2.5.2 – Токены подключенияБиометрическая аутентификация в банковской системе представляет собой метод проверки личности клиента с использованием его биологических характеристик, таких как отпечатки пальцев, сетчатка глаза, голосовые данные или лицевые черты.[4]Этот метод аутентификации обеспечивает высокий уровень безопасности, так как биометрические данные сложно подделать или украсть. Кроме того, он также удобен для пользователей, так как не требует запоминания паролей или пин-кодов.В банковской системе биометрическая аутентификация может применяться для идентификации клиентов при доступе к интернет-банкингу, совершении платежей через мобильные приложения, а также при обслуживании в отделениях банка.Однако, несмотря на высокий уровень безопасности, биометрическая аутентификация также имеет свои уязвимости, такие как возможность подбора биометрических данных или использование фальшивых биометрических отпечатков. Поэтому важно сочетать биометрическую аутентификацию с другими методами защиты, такими как двухфакторная аутентификация.Рисунок 2.5.3 – Биометрическая аунтефикацияДвухфакторная аутентификация - это процесс проверки личности пользователя, который осуществляется не только с помощью пароля или идентификационного кода, но и с использованием дополнительного подтверждения, например, через SMS, мобильное приложение, биометрические данные и т.д.В банковской системе двухфакторная аутентификация стала нормой в связи с усилением мер безопасности и необходимостью защиты финансовых операций от киберугроз. [1]При совершении банковских транзакций, клиенту может быть предложено подтвердить свою личность, помимо ввода пароля, например, с помощью одноразового кода, отправленного на заранее зарегистрированный мобильный номер. Таким образом, даже если злоумышленник узнает пароль пользователя, он все равно не сможет совершить операцию без доступа к дополнительному подтверждению личности.Двухфакторная аутентификация значительно повышает уровень безопасности банковских операций и защищает клиента от мошеннических действий.Рисунок 2.5.4 – Двухфакторная аунтефикацияЗАКЛЮЧЕНИЕВ курсовой работе по теме "Средства обеспечения информационной безопасности в банке" были также рассмотрены основные угрозы, с которыми сталкиваются банки в сфере информационной безопасности, такие как вирусы, хакерские атаки, утечка конфиденциальной информации, киберпреступности и многое другое. Были изучены современные методы защиты от таких угроз, такие как биометрическая аутентификация, шифрование данных, системы мониторинга безопасности и др.Также в работе были рассмотрены основные стандарты и нормативные акты, регулирующие информационную безопасность в банковской сфере, такие как PCI DSS, ISO/IEC 27001 и другие.Таким образом, курсовая работа стала важным исследованием в области информационной безопасности для банковской сферы, позволяющим получить полное представление о методах защиты от угроз и средствах обеспечения информационной безопасности, необходимых для обеспечения безопасности финансовых данных и сохранения репутации банка.СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ1. Организация и управление безопасностью в кредитно-финансовых организаций. А.Р.Алавердов. Москва. МЭСИ -2018г.2. Экономизация коррупции. Механизм противодействия: монография/С.М.проява.[Текст] - М.:ЮНИТИ-ДАНА, Закон и право, 2018.3. Теневая экономика/под ред.Эриашвили Н.Д.[Текст] - М.:ЮНИТИ-Дана, 2016.4. Экономическая безопасность/Г.С. Вечканов.[Текст] - СПб: Питер, 2017.5. Банковское дело: учебник - 2-е изд., перераб. и доп./Под ред О.И.Лаврушина. [Текст] - М.:Финансы и статистика, 2015.6. Защита информации в банковском деле м электронном бизнесе/М.А.Деднев, Д.В.Дыльнов, М.А. Иванов. - [Текст] М:КУДИЦ-ОБРАЗ, 2014.Информационные системы:учебник/ Г.Н Федорова[Текст]: Издательскийцентр «Академия» 2017г. - 208 с.Федеральный закон Российской Федерации от 21.07.93 №5485-1 «О государственной тайне» в редакции от 08.11.2011 №309-ФЗ [Электронный ресурс]. Федеральный закон Российской Федерации от 03.02.96 №17-ФЗ «О банках и банковской деятельности в РСФСР» в редакции от 28.04.2006 №246-ФЗ [Электронный ресурс]. Банковская система России. Настольная книга банкира. Книга III. [Текст] - М.: Дека, 2009, с. 464. Банковская коммерческая безопасность. Учебное пособие / Под ред. Г.А. Краюхина [Текст] - СПб.: СПб. ГИЭА, 2018, с. 175. . Мельников В.В. Защита информации в компьютерных системах [Текст] - М.: Финансы и статистика: Электроинформ, 2017, с. 346.