Эссе Роль информационных технологий в обеспечении банковской безопасности. Вика. Роль информационных технологий в обеспечении банковской безопасности

Название	Роль информационных технологий в обеспечении банковской безопасности
Анкор	Эссе Роль информационных технологий в обеспечении банковской безопасности
Дата	06.05.2022
Размер	31.81 Kb.
Формат файла
Имя файла	Вика.docx
Тип	Документы #514446

Эссе на тему: «Роль информационных технологий в обеспечении банковской безопасности»

21 век называют веком научно-технического прогресса, который изменил жизнь людей до неузнаваемости. Переход экономики в новое качественное состояние повысил значимость инновационной деятельности, развития наукоемких отраслей, что обеспечило адекватные условия для экономического развития.

Новые технологии быстро развиваются, и они внедряются в коммерческом секторе. Одним из наиболее прорывных и инновационных секторов, способствующих модернизации многих процессов других отраслей, является сектор информационных технологий. Информационные технологии помогают отлаживать и защищать производственные и бизнес-процессы на предприятиях, обеспечивая грамотную и бесперебойную работу. Благодаря активному использованию информационных технологий развитые страны продолжают улучшать свое экономическое положение, в то время как страны с формирующейся рыночной экономикой и развивающиеся страны получают возможность приблизиться к уровню развитых стран с точки зрения экономического развития.

Целью написания эссе является анализ современной банковской системы, которая сталкивается со многими угрозами и атаками со стороны внешней среды. В связи с этим существует острая необходимость в обеспечении безопасности, как для банков, так и для клиентов. Признание этой проблемы стало ключевым фактором для тесного сотрудничества и переплетения двух разных, но взаимодополняющих структур — информационной безопасности и банковского дела. Одной из главных задач банковского сектора является прогнозирование того, какие технологии станут эргономичным инструментом для решения существующих проблем в банковском секторе.

Наличие ряда нерешенных проблем, связанных с банковской безопасностью, придает особую актуальность внедрению новых технологических процессов в их структуру, что, в конечном счете, приведет к оптимизации организации работы, положительным финансовым результатам, подкрепленным устойчивой защитой ресурсов, и лояльности клиентов.

Центральный банк Российской Федерации, а также некоммерческая организация «Ассоциация Финтехов» занимаются разработкой модели информационной безопасности и модернизацией банковских систем. «Финтех» был создан по инициативе Центрального банка в конце 2016 года и объединяет российские банки, которые могут разрабатывать финансовые технологии и тестировать работу цифровых сервисов с помощью своей финтех-платформы.

В своих выступлениях Председатель Центрального банка Эльвира Набиуллина определяет сферу финансовых технологий как «двигатель прогресса для всей банковской системы страны, на котором необходимо сделать акцент, чтобы Россия заняла лидирующие позиции в этой области».

Председатель Правления ПАО «Сбербанк» Герман Греф активно поддерживает внедрение и развитие новых финансовых технологий внутри «Сбербанка», который за последние пять лет стал первым банком, который тестирует инновации и проводит исследования внутри компании. Российский предприниматель Олег Тиньков — основатель нео-банка АО «Тинькофф Банк» признает необходимость и фундаментальность информационных технологий, выделяя бюджеты на воссоздание совершенно новой структуры банковской архитектуры, делая банк полностью цифровым. Также эта проблема подлежит статистическому анализу таких зарубежных компаний, как KPMG, Ernst&Young, которые собирают и систематизируют полученные данные.

Первая крупная кибер-атака произошла в 1995 году. Российский математик Владимир Левин, работая из дома, совершил атаку на систему одного из самых значительных банков Америки. Математику удалось украсть с банковских счетов около 12 миллионов долларов, а затем он был задержан сотрудниками криминальной разведки ФБР в Великобритании, куда он приехал, чтобы вывести украденные средства. Как мы видим, кибер-атаки не являются новым явлением; они набирают обороты с каждым годом. Возможности инновационных технологий стремительно расширяются, и они могут быть применены многими способами не только банками, но и в целях мошенничества. В настоящее время, имея дело с современными угрозами, эксперты сталкиваются с тем фактом, что недостаточно просто внедрить новую технологию и настроить ее для каждой кибер-атаки, поскольку вредоносное программное обеспечение способно обходить все стандартные методы защиты. Современные атаки масштабны и разнообразны, и они наносят серьезный инфраструктурный и финансовый ущерб. Согласно статистическим данным, в 2019 году участники финансовых отношений понесли убытки, которые увеличились на 300% по сравнению с 2018 годом только от целенаправленных атак систем. Учитывая эти факторы, становится ясно, что банковскому сектору необходима новая модель информационной безопасности, которая сможет равномерно предотвращать атаки на структуру — у нее будет один центр управления для администрирования, мониторинга и немедленного реагирования на возникающие инциденты.

В настоящее время происходит переход от инновационных бизнес-моделей к технологическим инновациям. Технологические инновации делают транзакции более быстрыми и простыми, но те же факторы подвергают транзакции угрозам, и проблемы защиты пользователей становятся все сложнее решать. В этом отношении на первом месте стоят аутентификация личности и безопасность пользователей. Конкуренция между финтех-компаниями и банками также ощутима.

Финтех (Финансовые технологии) означает цифровые инновации, направленные на улучшение и модификацию внутренней инфраструктуры банков, финансовых компаний и бизнеса. Инновационные финансовые технологии обычно включают программное обеспечение, приложения и преобразованные бизнес-процессы. Финтех – это новая технологическая отрасль экономики, которая начинает брать верх над традиционными подходами к деловым отношениям между участниками финансового рынка.

По данным одного из лидеров мирового рынка инновационных технологий компании «Accenture», только в первом полугодии 2019 года объем глобальных инвестиций в финтех составил 22 миллиарда долларов, а индекс проникновения финтех-услуг в российских мегаполисах составил 43%, что на 10% больше по сравнению с показателем использования аналогичных услуг в других странах. В 2019 году Россия вошла в тройку лидеров по проникновению на рынок финтех-услуг, превысив средний показатель, который составил 82%. В Индии и Китае этот процент выше. Уровень распространения финансовых высокотехнологичных услуг в двух странах составил 87%. В Соединенных Штатах этот показатель составил 46%. Медленное распространение информационных технологий наблюдается во Франции и Японии, где средний показатель составляет 35% и 34% соответственно, из-за законодательных ограничений в этих странах.

Технические инновации быстро внедряются в производственные и бизнес-структуры, что помогает финтех-предприятиям довольно быстро выходить на новые технологические уровни. Изменения, рассмотренные в этой работе, также приводят к появлению новых игроков в отрасли. Например, к таким игрокам относятся технологические компании, которые раньше занимались финансами и перешли в сектор финансовых технологий, продвигая свои собственные инициативы в отрасли. Однако ИТ-гиганты, такие как Microsoft, Intel и Google, проявляют высокий интерес к финтех-сектору, поддерживая его значительными инвестициями. Этот интерес привел к появлению бизнес-инкубаторов и технопарков, которые генерируют инновационные решения.

Область финансовых технологий постоянно развивается, что приводит к изменениям в финансовом секторе. Она должна расширить свои границы за пределы привычных платежей и кредитования, одновременно модернизируя не только свою структуру, но и структуру всего финансового сектора экономики. Платежные и кредитные системы являются наиболее благоприятными областями финансовых технологий. Инвесторы готовы финансировать и поддерживать предприятия, занимающиеся разработкой таких технологий, что приводит к тому, что стартапы отрасли получают более высокие оценки. Это способствует возможности разработки и внедрения инновационных технологий в банковской сфере, которые обеспечат безопасность информации и финансовых операций. В настоящее время для обеспечения системы безопасности банковского сектора применяются следующие технологии и методы. Сравнительные характеристики представлены в таблице 1.

Таблица 1. Сравнительные характеристики применяемых (внедренных) технологий и методов.

Технология (метод)	Преимущества	Недостатки
Безбумажная офисная технология Примечание:	• снижение затрат; • оптимизация затрат на рабочую силу; • минимизация операционных рисков; • Информация хранится в одной системе в цифровом формате; • быстрый доступ к информационной базе; • Возможность предоставлять права доступа группе пользователей при отслеживании действий в системе; • экономия на арендной плате, так как не требуется хранение бумажных документов; • экономия за счет сокращения использования бумаги.	• требуется высокоскоростное, бесперебойное подключение к Интернету; • эффективность технологии зависит от программного и аппаратного обеспечения; • сбои программного обеспечения приводят к сбоям в работе безбумажного офиса; • возможность несанкционированного доступа к конфиденциальным записям; • последствия утечки коммерческих записей; • процесс использования цифровых записей затруднен из-за возможности восстановления файлов.
	Внедрение безбумажной офисной технологии характеризуется изменением активности банковских сотрудников. Они отказываются работать с бумажными носителями, переходят на программы электронного документооборота и осваивают их. Процесс оцифровки имеющейся документации является длительным и сложным, но степень безопасности и надежности цифровых носителей по сравнению с бумажными носителями доказывает эффективность этой меры
Риски актуализации и социальная инженерия Примечание:	• доступность актуальных персональных данных клиентов; • предотвращение хищения и кражи денежных средств со счетов клиентов; • работа по обслуживанию клиентов, разъяснение рисков и определение способов минимизации денежных потерь, вызванных мошенничеством.	• клиенты неохотно делятся личной информацией; • социальная инженерия также используется с целью получения несанкционированного доступа.
	Социальная инженерия – это инструмент, который включает в себя методы, приемы и технологии, позволяющие достичь желаемого результата с использованием психологии и социологии. Однако применить его без предварительной разработки невозможно, так как, с одной стороны, он дает возможность работать с недоверчивыми и враждебно настроенными клиентами банка, а с другой стороны, позволяет мошенникам получать данные финансовой отчетности и PIN-коды доверчивых и неосторожных пользователей.
Биометрическая идентификация Примечание:	• устойчивость к подделке информации (невозможность копирования и передачи ее третьим лицам); • уникальность идентификационной информации; • Многофакторный процесс идентификации; • предотвращение и блокирование угроз, целенаправленных атак; • экспертная поддержка и помощь в расследовании компьютерных инцидентов.	• сложность разработки и стоимость специализированного оборудования; • возможность кражи личных данных клиентов.
	Этот метод был внедрен в банковское дело в середине 2018 года, но пользователи были знакомы с этой технологией с помощью процедуры биометрии при подаче заявления на шенгенскую визу. Биометрическая идентификация сегодня является одним из наиболее перспективных направлений в развитии банковской безопасности.
ИС-психология (Искусственный интеллект) Примечание:	• защита от взлома, предотвращение и расследование инцидентов; • обеспечение информационной безопасности клиентских сервисов. • обеспечение безопасности внутри компании на уровне руководства; • предотвращение утечек данных и секретной информации.	• уязвимость как персонала банка, так и клиентов; • возможность кражи личных данных;
	До сих пор психологии ИС не уделялось достаточного внимания. Возможность и эффективность этого метода позволяет протестировать процессы идентификации и своевременного реагирования на подозрительные файлы, звонки и сообщения.
Технологии регулирования и надзора Примечание:	• идентификация клиентов, защита информации, мониторинг транзакций; • управление рисками, аудит внутренних систем, предоставление отчета; • оптимизация процессов соблюдения нормативных требований, упрощение работы на всех этапах; • надзор за деятельностью участников финансовых отношений; • сбор, обработка, анализ данных, полученных от участников финансового рынка.	• кибер-риски; • риски ошибок в алгоритмах; • риски, связанные с взаимозависимостью участников финансовых отношений; • риски теневых (недобросовестных) практик.
	Технологии регулирования и надзора позволяют банкам выполнять требования государственного регулирования быстрее, эффективнее, с минимальными рисками и затратами.

Переход от традиционных бизнес-моделей к технологическим инновациям, отраженных в тенденциях эффективного применения финтех-технологий в банковском секторе, сталкивается с серьезными противоречиями.

Парадокс, который следует учитывать, заключается в том, что, с одной стороны, информационные технологии позволяют оптимизировать работу организаций, подкрепленную защитой внутренних ресурсов, с положительными финансовыми результатами, а с другой стороны, те же самые передовые технологии используются хакерами и мошенническими сайтами, что приводит к негативным последствиям как для банков, так и для клиентов. Учитывая негативную динамику ущерба участникам финансовых отношений, инвестиции и деятельность ИТ-специалистов должны быть направлены на разработку и внедрение новых технологий, с целью обеспечения безопасности банковской деятельности и предотвращения атак на банковский сектор.

Несмотря на это противоречие, многие подчеркивают важность и необходимость развития инноваций в банковской сфере. Нам кажется, что в первую очередь следует уделить особое внимание подготовительному процессу —необходимо нанять достаточное количество разработчиков, увеличить время на тестирование и опытное производство, что позволит нам учесть все сценарии внедрения технологии в банковское дело, обеспечив тем самым систему финансовой безопасности для всех участников процесса.

В эссе выявлены противоречия с точки зрения использования информационных финансовых технологий в банковской системе — с одной стороны, появление современных инновационных технологий дает возможность банковскому сектору совершенствовать и модернизировать процессы своей деятельности, а с другой стороны — передовые технологии только начинают развиваться, и их внедрение в банковское дело является относительно новым. Это приводит к наличию слабых мест, которые подвержены внешним кибер-атакам, наносящим ущерб как банкам, так и клиентам. Учитывая тот факт, что вышеупомянутая проблема является новой областью научных исследований, авторы статьи не приводят достаточного количества ссылок на исследовательскую литературу и подчеркивают первостепенную важность дальнейшей работы по анализу роли инновационных технологий в банковской деятельности.

Несмотря на то, что банковский сектор выполняет титаническую задачу по модернизации и защите своей системы для сохранения ресурсов пользователей, конфиденциальности информации и создания новых цифровых продуктов, авторы акцентируют внимание на том факте, что решить проблему кибер-атак на банковские счета пока не представляется возможным. В связи с этим необходимо продолжать работать в том же направлении, взаимодействовать с сотрудниками и клиентами.