Еуразия банкінің ақпараттық қауіпсіздік жүйесін талдау. Еуразиялы банк Аны апаратты ауіпсіздік жйесін талдау
Скачать 434.92 Kb.
|
«Еуразиялық банк» АҚ-ның ақпараттық қауіпсіздік жүйесін талдау Кіріспе Қаржылық технологиялардың дамуы және экономикалық тұрақсыздықтың күшеюі жағдайында банктердің қауіпсіздігі мәселесі барған сайын көтерілуде. Банк жүйесі экономиканың құрамдас бөлігі болып табылады және ұлттық қауіпсіздіктің қажетті шарты болып табылады. Банктік қауіпсіздікті қамтамасыз етудің негізгі мақсаты – ең алдымен несиелік мекемелердің тұрақты және тиімді жұмыс істеуін қамтамасыз ету. Банктік жүйелердегі ақпараттық қауіпсіздік жүйесі – қатысушылардың қызметін әдістемелік және ұйымдастырушылық қамтамасыз етуді ақпараттық қамтамасыз етуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы. Ақпараттық жүйені жобалау принциптерінің заңнамасына сәйкес банктердің қауіпсіздігін қамтамасыз ету болып табылады. Ағымдағы шоттағы алаяқтық тек шот иесінің толық овердрафт лимитін пайдалануды ғана емес, сонымен қатар көбінесе жалған әрекеттерге жол ашады. Қылмыскерлер сіздің жеке ақпаратыңызды сәтті ұрлау нәтижесінде алынған ақпаратты тұтынушылық несиелер немесе несие карталары сияқты басқа қаржылық өнімдерді алдау үшін пайдалана алады. Банк секторындағы бизнес-процестерді автоматтандыру банктерге таныс стандартты шешімдерді, мысалы, ABS немесе RBS – банктік операцияларды автоматтандыру жүйелерін немесе клиенттерге қашықтан қызмет көрсетуді пайдалану шеңберінен шықты. Жаңа математикалық модельдер мен алгоритмдерді пайдалана отырып, атипикалық процестерді оңтайландырудың көбірек міндеттері ақпараттық технологияларға жүктелуде - бұл тәуекелдердің, шағымдар мен сот процестерінің әртүрлі түрлерін басқаруды автоматтандыру, алаяқтыққа қарсы шешімдер және т.б. Цифрлық трансформация стратегиясын жүзеге асыру кезінде жоғары технологиялық банк киберқауіптерге әлдеқайда осал болады. Қазіргі уақытта банк секторы тек банктердің клиенттері ғана емес, сонымен қатар банктердің өздері де болып табылатын кибершабуылдардың көбеюіне байланысты Орталық банктің жіті назарында. Осыған байланысты Еуразиялық банкі киберқауіпсіздік талаптарын әзірлеуде (мысалы, 382-P немесе 552-P) және олардың орындалуын талап етеді. Орталық банк киберқауіптерге қарсы ұжымдық күрес жүргізу үшін банктердің FinCERT-пен ақпарат алмасуына қатысуды ұйымдастырады. Қаржы секторы – ақпараттық қауіпсіздіктің трендтері, нарықтың қалған бөлігі үшін эталон. Банктер әртүрлі деңгейдегі дайындықтағы киберқылмыскерлер үшін және олардың дағдылары мен қабілеттерін жылдам монетизациялау мүмкіндігінің ең дәмді бөлігі болып табылады. «Еуразиялық банк» АҚ – 28 жылдық даму тарихы бар қазақстанның әлеуметтік-маңызды коммерциялық банкі. Активтер мөлшері бойынша еліміздегі ең ірі банктердің ондығына кіреді, бөлшек банкинг нарығында жетекші орын алады, корпоративтік клиенттер мен шоб субъектілеріне қызметтердің кең спектрін ұсынады. Еуразиялық даму банкі ақпараттық қауіпсіздік жүйелерінің үздік әлемдік тәжірибесіне толығымен сәйкес келеді, - деді Ресейдегі Австрия елшілігінің сауда жөніндегі кеңесшісі Рудольф Лукавский, - сонымен қатар ақпараттық қауіпсіздікті басқару жүйесін құру, дамыту және қолдауға қойылатын ең жоғары талаптарға сай келеді. Банк өзінің ақпараттық ресурстарын қорғау қабілетін көрсетеді және қауіпсіздікті басқару жүйесін жұмыс істеуге, бақылауға, талдауға, қолдауға және жетілдіруге дайын. Қазақстан Республикасында екі деңгейлі банк жүйесі бар: - бірінші деңгей – Қазақстан Республикасының Ұлттық Банкі; - екінші деңгей – «Банк» АҚ-ты қоспағанда, барлық коммерциялық банктер. Қазақстанның дамуы» Қазақстан Республикасының заңнамалық актісімен айқындалған ерекше құқықтық мәртебесі бар. 2004 жылдан бастап еліміздің барлық қаржы институттары Қазақстан Республикасы Ұлттық Банкінің құрылымынан бөлініп, Қазақстан Республикасының Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігімен реттеледі. 2005 жылғы 1 қазандағы жағдай бойынша 34 екінші деңгейдегі банктер, 14 шетелдік қатысуы бар банктер (оның ішінде Қазақстан Республикасының резидент емес банктерінің 9 еншілес банкі) және екінші деңгейдегі банк болып табылмайтын «Қазақстанның Даму Банкі» АҚ бар. республикада жұмыс істейтін деңгейлі банк. Қазақстан Республикасының банк секторы активтердің, сондай-ақ жеке және заңды тұлғалардың депозиттерінің жоғары шоғырлануымен сипатталады. Соңғы бірнеше жылда активтердің көлемі бойынша басқа банктерді басып озатын «Қазкоммерцбанк» АҚ, «ТұранӘлем Банкі» АҚ, «Халық банкі» АҚ сияқты республиканың ең ірі үш банкі жетекшілік етті. «Еуразиялық банк» АҚ ең жаңа технологиялар мен кәсіби қызметке негізделген, клиенттердің банктік қызметтерге деген сұранысын қанағаттандыратын әмбебап қаржы институты. «Еуразиялық банк» АҚ қызметінің негізгі қағидаттары клиенттер мен банк мүдделерінің теңгерімін сақтау, әрбір клиентке жеке көзқарас және сындарлы диалогқа ашықтық болып табылады. Еуразиялық банк 1994 жылы желтоқсанда акционерлік банк түрінде құрылды. Бүгінгі таңда Банк өз клиенттеріне дәстүрлі банктік қызметтердің толық спектрін ұсынады. Экономиканың әртүрлі салаларындағы көптеген кәсіпорындармен жұмыс істей отырып, Банк клиенттерге олардың нақты қажеттіліктерін қанағаттандыруға арналған өнімдерді ұсынуға дайын. Қызметтерге тарифтердің оңтайландырылған жүйесі Банктің әр аймақ пен клиенттің ерекшеліктеріне бейімделу процесін оңтайландыруға мүмкіндік берді. Бүгінгі таңда Банк заңды және жеке тұлғаларға ағымдағы шоттарға қызмет көрсету, мерзімді депозиттер орналастыру, тұтынушылық несиелер мен шағын және орта бизнеске несиелер беру, ипотека, валюталық операциялар, экспортты қаржыландыру сияқты дәстүрлі банктік қызметтердің кең спектрін ұсынады. Клиенттер дәстүрлі түрде қызмет көрсету деңгейіне, ұсынылатын банк өнімдерінің кеңдігіне, сондай-ақ несиелік ресурстарға қол жеткізу мүмкіндігіне жоғары талаптар қояды. Транзакциялардың жылдамдығы мен сапасы клиенттерге қызмет көрсету бизнесінің негізі болып табылады. Қызметкерлердің кәсібилігі және әрбір клиентке жеке көзқарасы Банкке банктік қызметтер нарығында бәсекелестік артықшылық береді және тиімді және сенімді банк беделін қалыптастырады. «ЕУРАЗИЯ» БАНКІНІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ЖОҒАРЫ ХАЛЫҚАРАЛЫҚ СТАНДАРТЫНА СӘЙКЕСТІГІ «Біз ең алдымен жобалық қызметке, экономиканың нақты, қаржы секторын несиелеу мен қаржыландырудың барлық түрлеріне, облигациялық жобаларға, банк институттарын қаржыландыруға қатысты ақпараттық қауіпсіздікті басқару жүйесін енгіздік», - деді Андрей Бельянинов, ЕАДБ Басқарма Төрағасы, деді сертификат табыстау рәсімінде. — Банктік процестерде пайдаланылатын активтердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету біздің қызметіміздің үздіксіздігі мен сенімділігінің кепілі болып табылады. Операциялық есепке алу және бақылау департаменті «Еуразиялық банк» АҚ № 2 филиалының құрылымдық бөлімшесі болып табылады және оны келісімімен «Еуразиялық банк» АҚ Басқарма төрағасы тағайындайтын бас бухгалтер – кепілді бағалау және мониторинг Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің бөлімінің басшысы басқарады. Департамент өз қызметінде Қазақстан Республикасының қолданыстағы заңнамасын, Қазақстан Республикасы Ұлттық Банкінің, Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің нормативтік құқықтық актілерін басшылыққа алады, филиал туралы Ереже, банк органдарының шешімдері және банктің ішкі құжаттары және «Операцияларды есепке алу және бақылау департаменті туралы» Ереже. Суретте солдан оңға қарай: Андрей Крайный, Банк Басқарма Төрағасының орынбасары, Мемлекеттік хатшы Андрей Черни, Ресейдегі Австрия Елшілігінің ғылым және технологиялар жөніндегі атташесі, Ресейдегі Австрия Елшілігінің Сауда өкілдігінің басшысы Рудольф Лукавский , Банк басқармасының төрағасы Андрей Бельянинов, TÜV AUSTRIA Ресей/ТМД елдеріндегі бас директоры Дмитрий Ярцев, банктің басқарма мүшесі, активтер мен пассивтер жөніндегі басқарушы директор Дмитрий Ладиков-Роев. «Еуразиялық банк» АҚ Қаржылық ақпараттық жүйелермен ынтымақтастықты 2019 жылдың қаңтарында бастады. Банктің технологиялық стектің негізі ретінде Case Platform шешімі таңдалды. FIS-тен Case Platform шешімін таңдаудың негізгі факторлары аналогтармен салыстырғанда төмен құны және ақпараттық жүйелердің бірыңғай технологиялық архитектурасын құру бойынша банктің ішкі стратегиясына сәйкестігі болды. Ақпараттық қауіпсіздікті ұйымдастыру – бұл кез келген құпия ақпаратты заңсыз иеленуді және сыртқы, ішкі қатерлерді білдіруді болдырмайтын немесе елеулі түрде қиындататын орындаушылардың қарым-қатынасын, сондай-ақ өндірістік қызметті нормативтік негізде реттеу. Ұйымдық ақпаратты қорғау мыналарды қамтамасыз етеді: режимді, қауіпсіздікті, құжаттармен, жеке құраммен жұмысты ұйымдастыру; ақпараттық қауіпсіздіктің техникалық құралдарын, сондай-ақ кәсіпкердің қызметіне сыртқы, ішкі қатерлерді анықтау бойынша ақпараттық-талдау қызметін пайдалану. Ақпаратты қорғаудың негізгі шараларына мыналар жатады: Қауіпсіздікті ұйымдастыру, режим. Олардың мақсаты - кез келген үшінші тұлғалардың үй-жайлары мен аумағына жасырын ену мүмкіндігін болдырмау; Барлық персоналды іріктеу мен орналастыруды көздейтін қызметкерлермен жұмысты ұйымдастыру, оған қызметкерлермен таныстыру, оларды зерттеу, құпия деректермен жұмыс істеудің барлық ережелеріне үйрету, ақпаратты қорғаудың кез келген ережелерін бұзғаны үшін олардың жауапкершілік шараларымен таныстыру, және тағы басқа. Құпиялық сипаттағы құжаттар мен ақпарат тасымалдаушыларды пайдалануды және әзірлеуді, оларды есепке алуды, қайтаруды, ресімдеуді, сақтауды және жоюды ұйымдастыруды қоса алғанда, құжатталған ақпаратпен және құжаттармен жұмысты ұйымдастыру. Құпия ақпаратты жинау, өңдеу, сақтау және жинақтау үшін техникалық құралдарды пайдалануды ұйымдастыру. Құпия ақпаратқа қатысты сыртқы және ішкі қатерлерді зерттеу және оны қорғауды қалыптастыру шараларын әзірлеу бойынша жұмысты ұйымдастыру. Қызметкерлердің құпия ақпаратпен, құжаттарды сақтау, есепке алу және жою тәртібімен, сондай-ақ техникалық ақпарат құралдарымен жұмысына жүйелі бақылауды жүзеге асыру бойынша жұмысты ұйымдастыру. Кез келген нақты жағдайда ұйымдық шаралар әрбір ұйым үшін белгілі бір мазмұн мен формада қабылданады және мұндай шаралар нақты жағдайларда ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған. Банк қызметі үлкен көлемдегі ақпаратты өңдеумен байланысты, оның негізгі бөлігін клиенттің құпия деректері құрайды. Оларға пайдаланушылардың жеке деректері, олардың құжаттарының көшірмелері, шот нөмірлері, транзакциялар, транзакциялар туралы деректер және т.б. Бұл ақпаратпен жұмыс істеу барысында оның зиянкестердің қолына түспеуі, өзгертілмеуі немесе жоғалмауы маңызды. Банктің ақпараттық ортасында сақталатын мұрағаттардың маңыздылығын ескере отырып, олардың құндылығы мен банк ақпаратын қорғау талаптары айтарлықтай өсті. Деректер қауіпсіздігін қамтамасыз етудің күрделілігі банктер бұл деректердің өз пайдаланушыларына қолжетімді болуын қамтамасыз етуі және бейтаныс адамдар мен зиянкестердің ақпаратты алу әрекеттеріне тосқауыл қоюы қажет. Бұл тапсырманы сәтті жүзеге асыру деректердің құпиялылығын, өңделген ақпараттың қауіпсіздігі мен қауіпсіздігін, сондай-ақ қаржылық операциялар кезінде деректерге ақаусыз қол жеткізуді қамтамасыз етуге арналған шаралар кешенін талап етеді. Ақпараттық қауіпсіздіктің банктік қызметте қандай рөл атқаратынын түсіну үшін сіз қандай банк деректерін қорғау керектігін және не үшін қажет екенін түсінуіңіз керек. Банктік деректерге қаржылық институтты ақпараттық ортада көрсетуге мүмкіндік беретін ақпарат жиынтығы, сондай-ақ клиент пен банк арасында, сондай-ақ банк мекемесін пайдаланатын бірнеше клиенттер арасында қаржылық операцияларды жүргізуге мүмкіндік беретін деректер кіреді. қаржылық делдал ретінде. Банктік ақпараттың екі түрі бар - бұл қаржылық институттың өз клиенттері үшін қызметін көрсету үшін ақпараттық ортада пайдаланылатын деректер, сондай-ақ қаржы институты клиенттерінің заңды және табиғи деректерінің жиынтығы. Бір ақпарат ашық, екіншісі жабық болғанымен, екеуі де сенімді қорғауды қажет етеді. Ашық деректердің қауіпсіздігі бұл ақпарат әрқашан сенімді болуы керек және банк өзі таңдаған перспективада клиенттерге ұсынылуы керек. Егер қандай да бір себептермен бұл деректер өзгертілсе немесе ауыстырылса, банк айтарлықтай қаржылық шығынға ұшырап қана қоймай, оның имиджі мен беделіне де соққы болуы мүмкін. Жеке деректерді иелену қаупі, егер олар шабуылдаушылардың қолына түссе, олар оны өздері үшін артық қаржылық пайда алу үшін пайдалана алады. Бұл заңсыз қаржылық операциялар арқылы немесе банк клиенттері туралы кез келген жасырын ақпаратты тарату қаупімен бопсалау арқылы жасалуы мүмкін. Көріп отырғаныңыздай, банктік жүйелердегі ақпаратты қорғау қаржы институты қызметінің өте маңызды аспектісі болып табылады, ол әрқашан банктер алдында тұрған міндеттердің үлкен тізбесі арасында негізгі болуы керек. Банк деректеріне рұқсатсыз қол жеткізу әдістерінің ішінде бүгінгі күні келесілер жиі кездеседі. Қажетті ақпаратты физикалық қол жеткізу және кейіннен ұрлау. Бұл әдісті іске асырудың көптеген нұсқалары бар, олар банк қызметкерлерінің біреуінің құпия ақпаратты ұрлауынан бастап, маңызды мұрағаттарды, мәліметтер базасын және т.б. алу үшін қарулы рейд жасау ықтималдығына дейін. Ұрлықтың екінші әдісі - сақтық көшірме жасау кезінде мұрағаттар заңсыз алынуы мүмкін. Кез келген мекеме маңызды деректердің сақтық көшірмесін жасап, оны ақпараттық жүйенің істен шығуы немесе тағы бір жаһандық апат кезінде жоғалтып алмас үшін мұрағаттайтынын бәрі біледі. Көптеген банк мекемелері өз мәліметтерін таспа дискілері арқылы мұрағаттайды, деректерді бөлек бөлмелерде сақталатын таспаға жазады. Таспаларды тасымалдау және сақтау процесі кезінде деректерді көшіруге және оны банктің ақпараттық ортасынан тыс таратуға болады. Ақпараттың ағып кетуінің ең кең таралған және ықтимал тәсілдерінің бірі ақпараттық жүйе әкімшісінің құқықтары арқылы немесе қорғауды айналып өтуге және қажетті ақпаратқа қол жеткізуге мүмкіндік беретін арнайы бағдарламалар арқылы деректерге рұқсатсыз қол жеткізу болып табылады. Кейде қызметкерлер мұны тіпті байқаусызда жасай алады, мысалы, жұмысты үйге апару. Қаншалықты қауіпті болса да, бұл жағдайда деректердің қаскүнемнің қолына түсу ықтималдығы айтарлықтай артады. Құпия ақпаратты алудың тағы бір жолы - шпиондық бағдарламалардың, вирустардың, плагиндердің және арнайы бағдарламалық жасақтаманың әртүрлі түрлерін тарату. Жоғарыда аталған маңызды деректердің жоғалу қаупін ескере отырып, банктік ақпаратты қорғау әдістері мен құралдарын таңдау керек. Физикалық қол жеткізуді қорғау Көптеген банктер ақпараттың физикалық қауіпсіздік деңгейіне көп көңіл бөледі. Бұл процесс ақпараттық мұрағаттар сақталатын және банк серверлері орнатылған орындар енуден және бөгде тұлғалардың сонда қалу мүмкіндігінен жоғарырақ қорғаудан басталады. Сонымен қатар, банк пен оның клиенттерінің құпия деректеріне қол жеткізе алатын қызметкерлерді жұмысқа тарту бойынша белсенді жұмыс жүргізілуде. Осы факторларды жүзеге асыру мұрағат ұрлану ықтималдығын айтарлықтай төмендетеді, бірақ оны толығымен жоймайды. Сақтық көшірмелерді жасау Ақпараттың сақтық көшірмесін жасау және оны мұрағатқа жазу - өзіңізге қажетті деректерді сақтаудың маңызды қадамы. Бірақ олардың зиянкестердің қолына түсу мүмкіндігін болдырмау үшін бұл процесс шифрлау жүйелерін қолдану арқылы жүзеге асырылуы керек. Заманауи криптографиялық қорғауды пайдалану тіпті ұрланған ақпаратты біреудің пайдалану ықтималдығын нөлге дейін азайтады. Бүгінгі таңда деректерді мұрағатқа беру кезінде шифрлауды қамтамасыз ететін көптеген әртүрлі бағдарламалық өнімдер бар. Бүкіл процесс толығымен автоматтандырылған және қаржылық тұрғыдан және қосымша қызметкерлерге деген қажеттілік тұрғысынан банкке айтарлықтай шығын әкелмейді. Сондай-ақ, шифрланған мұрағатты құру процесінде виртуалды емес, физикалық дискілерде салынған сақтау орындарының пайдаланылуы маңызды. Бұл ақпараттық қауіпсіздіктің басқа деңгейіне кепілдік береді, өйткені виртуалды жадты бұзу нақтыға қарағанда оңайырақ. Инсайдерлік ақпараттың алдын алу. Инсайдерлік ақпараттың ағып кетуіне жол бермеу кейде ең қиын нәрсе болуы мүмкін. Оны әртүрлі аппараттық және бағдарламалық құралдардың көмегімен қорғау - бұл тапсырманы шешудің жартысы ғана. Бұл жағдайда адам факторы басты рөл атқарады. Дәл қызметкерлер арқылы маңызды деректердің жоғалуы өте жиі орын алады, бұл кейіннен банктің болашақ және ағымдағы қызметіне әсер етеді. Сондықтан персоналды таңдау, ішкі қауіпсіздік қызметінің тиімді жұмысы, сондай-ақ қолжетімділікті шектеу жүйесін пайдалану инсайдерлік ақпаратты жоғалту қаупін барынша азайтады. Осылайша, біз банктік ақпаратты қорғаудың негізгі жолдарын қарастырдық. Оның 100% қорғалуына кепілдік беру үшін барлық қолданыстағы әдістерді біріктіріп пайдалану маңызды. Соңғы уақытта киберқылмыс өте қарқынды дамып келе жатқанын және ақпаратты қорғаудың қиындап бара жатқанын ескере отырып, бұл үдеріспен өз саласындағы кәсіби мамандар айналысуы маңызды. Олар дұрыс аппараттық және бағдарламалық құралды таңдауға, сондай-ақ нақты банктік ақпарат ортасы үшін дұрыс деректерді қорғау стратегиясын жасауға көмектеседі. Бөлім өз қызметін ХҚЕС талаптарына сәйкес келетін салада сәйкес бухгалтерлік есеп жүйесін құруға бағыттайды. Ақпараттың басым бөлігі компьютерде сақталады, сондықтан «Еуразиялық банк» АҚ ақпараттық қауіпсіздігінің техникалық аспектісін қамтамасыз етуге үлкен көңіл бөлінеді. Банк қауіпсіздігінің тиімділігі ақпараттың қаншалықты жақсы қорғалғанына байланысты. Ақпараттық қауіпсіздік банк қызметінің ажырамас бөлігі болып табылады. Ақпараттық ресурстардың қауіпсіздігін қамтамасыз ету жүйесі ұйымдастырушылық, техникалық, бағдарламалық және криптографиялық құралдардың кешенін және орындаушылар құпия құжаттармен және ақпараттармен жұмыс істегенде, әртүрлі автоматтандырылған жүйелерде ақпаратты өңдеу кезінде дәстүрлі жұмыс процесі процесінде ақпаратты қорғау шараларын қарастырады. деңгейлері мен мақсаттары, байланыс арналары арқылы беру кезінде, құпия келіссөздерде. Кесте 1. «Ақпараттың ағып кету қаупі және зақымдануы»
«Еуразиялық банк» АҚ кредиттік ұйымындағы техникалық құралдардың барлық жиынтығы физикалық және аппараттық болып бөлінеді. Физикалық құралдарға күзетілетін объектілерге зиянкестердің физикалық енуін болдырмайтын және персоналды (жеке күзет құралдары), материалдық құндылықтар мен қаржыларды, ақпаратты заңсыз әрекеттерден қорғайтын инженерлік құрылғылар мен құрылыстар жатады. Оларға: есіктердегі құлыптар, терезелердегі торлар, электронды ұрлық дабылдары және т.б. Аппараттық құрал – есептеу жабдығына тікелей орнатылған құрылғылар немесе стандартты интерфейс арқылы онымен интерфейс жасайтын құрылғылар. Қол жеткізуді бақылау – ақпараттық жүйелер мен технологиялардың барлық ресурстарын пайдалануды реттеу арқылы ақпаратты қорғау құралы. Ол ақпаратқа рұқсатсыз қол жеткізудің барлық ықтимал тәсілдеріне қарсы тұруы керек. Қол жеткізуді басқару келесі қауіпсіздік мүмкіндіктерін қамтиды: пайдаланушыларды, жүйенің персоналын және ресурстарын сәйкестендіру (әр объектіге жеке идентификаторды тағайындау); объектіні немесе субъектіні оларға ұсынылған сәйкестендіргіш арқылы сәйкестендіру (аутентификациялау); рұқсат беру және белгіленген нормалар шегінде еңбек жағдайын жасау; қорғалатын ресурстарға шақыруларды тіркеу (тіркеу); рұқсат етілмеген әрекеттерге әрекет жасаған жағдайда жауап беру (дабыл, өшіру, жұмысты кешіктіру, сұраудан бас тарту және т.б.). Бағдарламалық құралдар – ақпараттық жүйедегі ақпаратты қорғауға арналған арнайы бағдарламалар мен бағдарламалық жүйелер. Қорғау жүйесінің бағдарламалық қамтамасыз етуінен шифрлау механизмдерін (криптография) жүзеге асыратын бағдарламалық құралдар ажыратылады. Криптография – жіберілетін хабарламалардың құпиялығын және (немесе) шынайылығын (түпнұсқалығын) қамтамасыз ету туралы ғылым. Шифрлау механизмдері магниттік тасымалдаушылардағы ақпаратты өңдеуде де, сақтауда да қолданылады. Қалааралық байланыс арналары бойынша ақпаратты беру кезінде бұл әдіс жалғыз сенімді болып табылады. Криптографиялық жүйелермен жұмыс істеуге Банк басшылығының тиісті рұқсаты бар Банк қызметкерлері ғана рұқсат етіледі. ЭЦҚ мен шифрлаудың құпия кілттері уәкілетті тұлғалардың жауапкершілігімен сейфтерде сақталады. Құпия кілттер мен шифрлауды тасымалдаушыларға рұқсат етілмеген тұлғалардың кіруіне жол берілмейді. Оған қатаң тыйым салынады: компьютер дисплейінде немесе принтерде құпия кілттерді және шифрлауды көрсету; күтпеген жұмыс режимдерінде компьютер дискісіне құпия кілттер мен шифрлау тасымалдаушысын орнату; құпия кілттер мен шифрлауды тасымалдаушыға бөгде ақпаратты жазу; Құпия кілттер, шифрлау және басқа да электрондық ақпарат бұзылған кезде Банк ісі және ақпараттық технологиялар департаменті осы кілттерді және басқа ақпаратты пайдалана отырып, кез келген транзакцияларды тоқтату үшін шаралар қабылдайды; кілттер мен шифрлауды, парольдерді өзгерту бойынша шаралар қабылданады. Ымыраға келу фактісі бойынша қызметтік тексеру ұйымдастырылып, оның нәтижелері актімен көрсетіледі және Банк басшылығының назарына жеткізіледі. Зиянды бағдарламалардың шабуылдарына қарсы тұру, ең алдымен, антивирустық бағдарламаларды, сондай-ақ әртүрлі ұйымдастырушылық шаралар кешенін қолдануды қамтиды. Ұйымдастырушылық құралдар ақпараттық жүйедегі өндірістік қызметті және орындаушылардың өзара қарым-қатынасын жария ету, сыртқа шығару және құпия ақпаратты рұқсатсыз алу мүмкін болмайтындай немесе елеулі түрде кедергі болатындай құқықтық негізде реттеуді білдіреді. Моральдық-этикалық қорғау құралдарына бұрын дәстүрлі түрде қалыптасқан, елде және әлемде таралатын ақпараттық жүйелер мен технологиялар ретінде қалыптасқан немесе арнайы әзірленген мінез-құлық нормаларының барлық түрлері жатады. Моральдық нормалар жазылмаған болуы мүмкін (мысалы, адалдық) немесе белгілі бір ережелер немесе ережелер жиынтығында (жарғысында) құрастырылған. Бұл нормалар, әдетте, заңды түрде бекітілмеген, бірақ олардың сақталмауы ұйымның беделінің төмендеуіне әкелетіндіктен, олар міндетті болып саналады. Жалпы, «Еуразиялық банк» АҚ-тың ақпараттық қауіпсіздігі төмен деңгейде. Ережелердің көпшілігі Банктік ақпарат қауіпсіздігінің жалпы тұжырымдамасына негізделген. Ақпараттық қауіпсіздікпен айналысатын қызметкерлерге келетін болсақ, олардың саны онша көп емес, кәсіпорынның жалпы штатының 5 пайызын ғана құрайды. Ұйымдастырушылық шаралар кешені тиісті деңгейден сәл артта қалды. Ал ақпаратты қорғаудың техникалық құралдары ғана несиелік мекеменің күшті артықшылығы болып табылады, өйткені олар ең тиімді қорғанысты қамтамасыз етеді. Осыған байланысты несиелік ұйымның ақпараттық қауіпсіздігін қамтамасыз ету механизмін жетілдіру бойынша кейбір ұсыныстар әзірлеу қажет. Банктегі ақпаратты қорғаудың техникалық құралдары ең тиімдісі екені сөзсіз. Бірақ банкте ақпараттық қауіпсіздікті қамтамасыз ету механизмін жетілдіруде компьютерлік қауіпсіздіктің тиісті деңгейде болуымен қатар, басқа да бірқатар бағыттарды атап өту қажет. Менің ойымша, ең маңызды элементтердің бірі – банктің кезекші бөлімінде дабыл қаққанда пайдалануға болатын минималды тіркелген ақпарат (банк мекенжайы, телефон нөмірлері) алдын ала дайындалып, қауіпсіздік қызметіне жіберілу керек. Бұл ақпарат дабыл түскен кезде автоматты түрде басқару нүктесіне жіберіледі. Бұл бірінші. Екіншіден, келесі негізгі талаптарды көздейтін учаскедегі режимді жақсарту қажет: қызметкерлердiң экономикалық және ақпараттық қауiпсiздiк ережелерiн, өрт және төтенше жағдайлар қауiпсiздiгi мен қауiпсiздiк ережелерiн мүлiксiз сақтауы; бөгде ұйымдардың өкілдерін қабылдау және олармен жұмыс істеу тәртібін белгілеу; күзетілетін үй-жайларды тапсыру және қабылдау тәртібін айқындау; құпиялылық режимін сақтай отырып, телефон, факс және телекоммуникациялық ақпарат алмасуды жүргізу тәртібін белгілеу. Банкте қол жеткізуді басқару жүйесі мыналарды қамтамасыз етуі керек: жұмысқа қабылданған адамдардың сенімділігін объективті анықтау; объектілерге рұқсат етілген адамдар санының шекті шегі; әрбір қызметкер үшін уақыт, орын және қызмет түрі бойынша сараланған қол жеткізу құқығын белгілеу; рұқсат беру және өңдеу тәртібін нақты анықтау банкке кіруге арналған құжаттар; өткiзу пункттерiн өткiзушiлердi сенiмдi бақылауды қамтамасыз ететiн техникалық құралдармен жабдықтау , өтудi объективтi есепке алу және бөгде адамдардың рұқсат етiлмеген (оның iшiнде күштеп) енгiзуiне жол бермеу. Банктің жалпы қауіпсіздік жүйесінің маңызды құрамдас бөлігі банк қызметкерлері мен клиенттерінің нақты аумақтар мен үй-жайларға бақыланатын қол жеткізуін ұйымдастыру жүйесі болып табылады. Тонау, кепілге алу, дабыл жүйесін өшіру, күзет қызметкерлерін жою, коммерциялық ақпаратты ұрлау, тыңдау құрылғыларын орнату сияқты ықтимал қауіптерді залалсыздандыру қажет. Жоғары тиімділік үшін қол жеткізуді басқаруды қамтамасыз ету үшін жеке сәйкестендіру әдістерін пайдалануға болады. Мысалы, әртүрлі бейдждер (фотобейдж, ауыстырылатын фотобейджик, фотобейне қоңырауы бар бейдж, кодталған белгі); сипаттамаларын растау жүйелері (қолдың геометриялық сипаттамалары, саусақ ізі, сөйлеу сипаттамалары мен дауысы, торлы қабық үлгісі, қолжазбаның динамикалық сипаттамалары). Төртіншіден, персоналдың сенімділігін арттыру қажет.Бұл саясат заманауи әдістерді қолдана отырып, кадрларды орынды таңдауға негізделуі мүмкін; еңбекақы төлеу мен жоғарылатудың жақсы ойластырылған және жақсы құрылған жүйесі; банктегі қарым-қатынас климатын қолдайтын ұйымдық мәдениет; қауіпсіздікке саналы қатынас атмосферасын құру, т. қауіпсіздік мәдениеті. Жоғарыда айтылғандарға сүйене отырып, банк қызметі бір орнында тұрмайтынын айту керек, бұл жаңа операциялардың пайда болуын ескере отырып, ақпараттық қауіпсіздікті қамтамасыз ету механизмін жетілдіру керек дегенді білдіреді. Дұрыс қорғалған ақпараттық саясатсыз ешбір банк тиімді жұмыс істей алмайды. Банктегі бухгалтерлік есеп Ұлттық Банк Басқармасының қаулысымен бекітілген Бас бухгалтерлік кітапты жасау үшін шоттардың деректемелері бар Үлгілік Шоттар жоспарының құрылымына сәйкес жүргізіледі. Бухгалтерлік есептерді R-Style Software Lab RS-BANK автоматтандырылған банк жүйесінде (ABS) тиісті бөлімшелер жүргізеді. Банк жүргізген және АБС-те өңделген барлық операциялардың жалпы сомасы Банктің Бас кітабына аударылады. Бас кітап Банк басшылығына (басқарушылық есеп беру), бақылаушы органдарға (банк уәкілетті органдарға ұсынатын қаржылық және статистикалық есеп беру), Банк акционерлеріне есептерді қабылдау және ұсыну үшін негіз болып табылады. «Еуразиялық банк» АҚ филиалында мынадай бөлімдер бар: операцияларды есепке алу және бақылау бөлімі, операциялық қызмет бөлімі, несие, операциялық касса, есеп айырысу-касса бөлімі, заң бөлімі, операцияларды басқару бөлімі, ақпараттық технологиялар бөлімі , әкімшілік-шаруашылық бөлімі, ол туралы төменде сипатталған. «Еуразиялық банк» АҚ заңды және жеке тұлғаларға кешенді есеп айырысу-кассалық қызмет көрсетеді және өз клиенттеріне банктік қызметтердің ең кең спектрін ұсынады. Кешенді есеп айырысу-кассалық қызмет көрсету сапасы жоғары білікті кадрлармен және озық банктік технологияларды қолданумен қамтамасыз етіледі. Касса бөлімінде көрсетілетін қызметтердің тізімі бар: шоттарды ашу, жүргізу және жабу (теңгеде де, шетел валютасында да ағымдағы немесе жедел шоттарды ашу мүмкіндігі). Қазақстан Республикасы Ұлттық Банкі Басқармасының 2000 жылғы 2 маусымдағы қаулысында банктік шоттарды ашу, жүргізу және жабу тәртібі туралы нұсқаулар бар; ұлттық валютадағы аударым операциялары (Банк ішінде де, басқа банктерге де ақша аударымдарының әртүрлі түрлері, сондай-ақ ең қолайлы тарифтер); шетел валютасындағы аударым операциялары (шетел валютасындағы аударым операциялары бойынша банктік қызметтердің толық пакеті); кассалық операциялар (қолма-қол ақшаны жедел қабылдау және беру, банкноттар мен монеталарды санау, өзгерту, айырбастау, сұрыптау және орау қызметтері); айырбастау қызметтері (валюта айырбастаудың әртүрлі түрлері және қолайлы мөлшерлемелер). Кассалық есеп айырысу бөлімінің негізгі міндеттері мен функциялары: депозиттер қабылдау, заңды және жеке тұлғалардың банк шоттарын ашу және жүргізу; кассалық операциялар: банкноттар мен монеталарды қабылдау, шығару, қайта есептеу, айырбастау, айырбастау, сұрыптау, орау, сақтау; аударым операциялары: заңды және жеке тұлғалардың ақшаны аударуға тапсырыстарын орындау; Қазақстан Республикасының валюталық заңнамасының талаптарын ескере отырып, шетел валютасымен айырбастау операцияларын ұйымдастыру; несиелік операцияларды жүзеге асыру: төлемді, мерзімділікті, қайтарымдылық шарттарында қолма-қол ақшамен несие беру; ақпарат тасымалдаушылардың кез келген түріне банк қызметі бойынша арнайы әдебиеттерді енгізу; Қазақстан Республикасының резидент-сақтандыру ұйымдарының атынан сақтандыру полистерін жүзеге асыру (сақтандыру шарттарын жасасу); Қаржылық қызметке қатысты мәселелер бойынша консультациялық қызмет көрсету. Операциялық касса. Негізгі функциялары: филиал клиенттерінен ұлттық және шетел валютасындағы қолма-қол ақшаны қабылдау; қолма-қол ақшаны беру; «Ұлттық банк» мемлекеттік мекемесінің қолма-қол ақшамен операциялар және құндылықтарды сақтау орталығында (филиалында) инкассоға қолма-қол ақшаны дайындау. Заң бөлімінің негізгі міндеттері: филиал қызметінде заңдылықтың сақталуын қамтамасыз ету; филиалдың заңды құқықтары мен мүдделерін заңды құралдармен қорғау; филиалдың қаржылық жағдайын нығайту және оның қызметінің экономикалық көрсеткіштерін жақсарту үшін құқықтық құралдарды белсенді пайдалану; Қазақстан Республикасының қолданыстағы заңнамасын насихаттау және түсіндіру. Бөлім: сотта, сондай-ақ құқықтық мәселелерді қарау кезінде өзге де органдарда белгіленген тәртіппен филиалдың мүддесін білдіреді; филиал директорына қол қоюға ұсынылған жобалардың, нұсқаулардың, өкімдердің, нұсқаулардың және басқа да құқықтық сипаттағы құжаттардың қолданыстағы заңнама талаптарына сәйкестігін тексереді; филиал қызметінде туындайтын құқықтық мәселелер бойынша кеңестер, қорытындылар, анықтамалар береді. Операциялық басқару бөлімі: несиелеу рәсімдерін реттейтін стандарттар мен нұсқауларды сақтау; құқықтық құжат айналымын қамтамасыз етуді бақылау; филиалдың заңды және жеке тұлғаларға берген несиелері және басқа да несиелік өнімдері бойынша құжаттарды ресімдеу. Ақпараттық технологиялар бөлімінің негізгі міндеттері: филиал клиенттері үшін «Банк – Клиент» ішкі жүйесін орнату және қолдау; компьютерлік сауаттылықты пайдаланушылардың жұмысын және АБЖ-мен тиімді жұмыс істеу дағдыларын бақылауды жүзеге асырады; филиалдың бөлімшелері арасында жабдықты бөлуді ұйымдастырады; Компьютерге, ұйымдастыру жабдықтарына және банкоматтарға қызмет көрсетуге жауапты. Әкімшілік-шаруашылық бөлімінің негізгі функциялары: филиалдың үй-жайларын жөндеуді жоспарлау және ұйымдастыру, оның орындалу сапасын бақылау, жөндеу жұмыстарын қабылдау; филиалдың бөлімшелерін жиһаздармен, шаруашылық жабдықтармен қамтамасыз ету, олардың сақталуын қадағалау; филиалдың үздіксіз көлік қызметі; байланыстарды ұйымдастыру, сыртқы жарнаманы ұйымдастыру, баспа және басқа да жарнамалық материалдарды дайындау. Өзінің он екі жылдық қызметінде Банк Қазақстан Республикасының банк бизнесіндегі көшбасшылар ондығынан берік орын алып, сенімді және тұрақты қаржы институты ретінде беделге ие болды. Акционерлердің іскерлік беделі, серіктестер мен клиенттердің сенімі, қызметкерлердің жоғары кәсібилігі Банктің позицияларының нығаюына және беделінің өсуіне ықпал етті. «Еуразиялық банк» АҚ персоналының кәсіби деңгейінің артуының заңды нәтижесі бүкіл ұжымның үйлесімді жұмысы, қызметкерлердің шығармашылық әлеуетінің батыл іске асуы болды. Банк ұжымы Қазақстанда да, халықаралық аренада да Еуразиялық банктің атын және іскерлік беделін нығайту үшін күн сайын жұмыс істейді. Басқару сапасына көп көңіл бөлінеді. 2005 жылы Банк Басқармасы республиканың жетекші банктеріндегі басшы лауазымдарда әсерлі тәжірибесі бар кәсіби мамандарды тарту арқылы күшейтілді. ТМД елдерінің қарқынды дамып келе жатқан қаржы институттарының бірі бола отырып, «Еуразиялық банк» АҚ бөлшек сауда желісін белсенді түрде кеңейтуде. Қазірдің өзінде Банк Қазақстанның барлық ірі қалаларында өкілдік етеді және Банк филиалдарының саны үнемі өсіп келеді. Жақын арада сауда нүктелерінің санын 70-ке жеткізу жоспарлануда. Заңды тұлғаларға да, жеке тұлғаларға да көрсетілетін қызмет түрлері кеңейіп келеді. Банк халықаралық капитал нарықтарындағы қатысуын айтарлықтай кеңейтуді, шетелдік серіктестер санын арттыруды жоспарлап отыр. Бұл Банк клиенттері үшін несие беру мерзімі ұзағырақ және неғұрлым тартымды пайыздық мөлшерлемелермен бизнесті қаржыландырудың икемді құрылымын енгізуге мүмкіндік береді. |