|
Лицензионное соглашение об использовании научных материалов.
|
ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВСКИХ СИСТЕМ И МЕРЫ ПО ЕЕ ОБЕСПЕЧЕНИЮ
|
Журавлева Валерия Вадимовна
Южный федеральный университет
Целых Александр Николаевич
Южный федеральный университет
|
|
Дата поступления рукописи в редакцию:
1 сентября 2015
г.
|
|
Аннотация.
В статье рассматриваются принципы информационной безопасности банковских систем, учитывающие их специфические особенности и отличия от информационных систем других организаций, а также требования последнего отечественного Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации. Предлагаются меры по защите банковских данных, являющиеся актуальными после выхода «Положения о защите информации в платежной системе» и других подзаконных актов. Проводится анализ степени уменьшения рисков для банков, обеспечивающих необходимый уровень информационной безопасности.
|
Ключевые слова и фразы:
информационная безопасность
банковская система
национальная система платежных карт
несанкционированный доступ
скимминг
фишинг
information security
banking system
national system of payment cards
unauthorized access
skimming
phishing
|
|
Открыть
полный текст статьи в формате PDF. Бесплатный просмотрщик PDF-файлов можно скачать здесь.
|
|
Список литературы:
- Информационная безопасность банков [Электронный ресурс]. URL: http://www.arinteg.ru/articles/informatsionnaya-bezopasnost-bankov-26722.html (дата обращения: 06.07.2015).
- Информзащита собственными силами [Электронный ресурс]. URL: http://nbj.ru/publs/upgrade-modernizatsija-i-razvitie/2014/02/05/informzaschita-sobstvennymi-silami/index.html (дата обращения: 06.07.2015).
- О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» [Электронный ресурс]: Указание Банка России от 05.06.2013 г. № 3007-У. URL: http://www.consultant.ru/document/cons_doc_LAW_148817/ (дата обращения: 06.07.2015).
- Об утверждении Положения о защите информации в платежной системе [Электронный ресурс]: Постановление Правительства РФ от 13.06.2012 г. № 584. URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW; n=131173 (дата обращения: 06.07.2015).
- Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения: Стандарт Банка России СТО БР ИББС-1.0-2014 [Электронный ресурс]: Распоряжение Банка России от 17.05.2014 г. № Р-399. URL: http://www.consultant.ru/document/cons_doc_LAW_163762/ (дата обращения: 06.07.2015).
- Особенности обеспечения информационной безопасности в банковской системе [Электронный ресурс]. URL: http://www.antimalware.ru/analytics/technology_analysis/features_information_security_in_the_banking_system (дата обращения: 06.07.2015).
- Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств [Электронный ресурс]: утверждено Банком России 09.06.2012 г. № 382-П. URL: http://www.consultant.ru/document/cons_doc_LAW_131473/ (дата обращения: 06.07.2015).
- Проблемы информационной безопасности банков [Электронный ресурс]. URL: http://uchit.net/catalog/Bankovskoe_ delo/81596/ (дата обращения: 06.07.2015).
- Путин подписал закон о создании национальной системы платежных карт [Электронный ресурс]. URL: http://ria.ru/economy/20140505/1006613510.html (дата обращения: 06.07.2015).
- Ясенев В. Н. Информационная безопасность в экономических системах [Электронный ресурс]: учебное пособие. Н. Новгород: Изд-во ННГУ, 2006. URL: http://www.iee.unn.ru/files/posobya/ib_yasenev.pdf (дата обращения: 06.07.2015).
- PCI DSS - Payment Card Industry Data Security Standard [Электронный ресурс]. URL: http://partner.jcbcard.com/ security/pcidss/index.html (дата обращения: 06.07.2015).
|
