Кибербезопасность в условиях применения систем электронного банкинга

Для идентификации слабых мест в банковской системе России рассмотрим структуру объектов кибератак за 2017-2022 гг. (рисунок 13).Рисунок 13 - Структура объектов банковской системы России, подвергающихся кибератакам в 2017-2022 г.Переход к цифровой экономике и ее влияние на банковскую сферу воспринимается неоднозначно ввиду незаметной, но очень существенной монополизации роли эффективной трансформации на стороне IT-отрасли.ВыводыТаким образом, вопрос обеспечения безопасности банковского сектора России в условиях цифровой трансформации экономики носит сложный и многоаспектный характер, и в рамках исследования был рассмотрен только один из фундаментальных блоков — кибербезопасность банков, которая в современных условиях приобретает все более масштабный характер.Проблемой на пути активного развития и широкого распространения интернет-банкинга в России является качество соединения и скорость Интернет-сети. До 30-40% территории РФ не имеет необходимой инфраструктуры для предоставления широкополосного и мобильного Интернета. Более того в селах и станицах 3G4G работает хуже, чем в городах. Такие условия ограничивают доступ к интернет-банкингу для ряда потенциальных клиентов. А из-за плохой и/или нестабильной связи банк также теряет и существующих клиентов онлайн-сервисов, которые столкнувшись с проблемы при входе и работе в интернет-банкинге, как правило предпочитают сменить банк.ГЛАВА 3.пути повышения кибербезопасности в системах электронного банкинга3.1.разработка мероприятий по повышению кибербезопасности в банкахКак уже было определено выше, для решения ключевых проблем кибербезопасности в интернет-банкинге стоит провести определенный комплекс мер по их решению, а именно:Предотвращение утечки и нелегального оборота персональных данных.Обеспечение многоуровневой системы аутентификации при входе в личный кабинет и совершении операций, применение процесса шифрования передачи данных с помощью сертификата SSL.Персональные данные граждан, как один из видов защищаемой законодательством информации, должны защищаться от неправомерного или случайного доступа к ним, копирования, изменения, уничтожения, блокирования, распространения персональных данных, а также от иных противоправных действий. При этом угрозы безопасности этих данных связываются как с непреднамеренными действиями персонала или потребителей, пользующихся услугами, предоставляемыми информационной системой, так и со специально осуществляемыми неправомерными действиями иностранных государств, криминальных сообществ, отдельных организаций и граждан, а также с иными источниками угроз[15, с. 67].Для того, чтобы предотвратить «перезатирание» данных клиента на неактуальные следует разграничить процесс их обновления на несколько частей: актуализация данных в разрезе клиента; актуализация данных в разрезе уполномоченного лица.Следующий метод – очистка незакрытых задач через определенный промежуток времени. Создан на тот случай, если сотрудник открыл задачу и «бросил» ее, а через полгода другой менеджер продолжил и завершил заявку. Такой метод позволяет держать открытыми только актуальные заявки; плюс старые задачи на занимают место на дисковом пространстве [25, с. 156].Еще один метод – добавление в карточку клиента информацию о наличии открытых задач. Такое уведомление позволяет менеджеру принять решение на заведение заявки по клиенту. Данный метод является менее результативным, так как он не ограничивает действия менеджера, а лишь предостерегает его о возможных последствиях.Второй метод возможно выполнить в короткий срок, так как он не предполагает разделение процесса, а лишь его недорогостоящую доработку. Очищение незавершенных задач позволит в короткий срок уменьшить возможность возникновения риска потери данных клиента.Крайний метод можно реализовать совместно с первым или вторым, так как, скорее всего, кардинальных изменений в работе менеджера не произойдет, возникновение риска уменьшится на 1-2%. Возможно использовать представленные методы вкупе. Это самый эффективный, но длительный и дорогостоящий способ, который не позволит в короткие сроки предотвратить риск утечки персональных данных клиента.Стоит рассмотреть следующее мероприятие - Обеспечение многоуровневой системы аутентификации при входе в личный кабинет и совершении операций, применение процесса шифрования передачи данных с помощью сертификата SSL.Для обеспечения безопасных коммуникации разработано и используется большое количество протоколов, работающих на разных уровнях эталонной модели OSI. SSL (SecureSocketsLayer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. SSL изначально разработан компанией NetscapeCommunications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером использующими TCP/IP, при этом используются и симметричные и асимметричные криптографические алгоритмы. В таблице 9 представлены основные цели протокола SSL в порядке их приоритета.Таблица 9Протокол SSL и его цели для пресечения мер киберпреступлений в банкингеПриоритетЦельХарактеристика1231Криптографическая безопасностьSSL должен использоваться для установления безопасного соединения между двумя участниками.2Совместимостьнезависимые разработчики могут создавать приложения, которые будут взаимодействовать по протоколу SSL, что позволит устанавливать безопасные соединения.3РасширяемостьSSL формирует общий каркас, в который могут быть встроены новые алгоритмы открытого ключа и симметричного шифрования.4Относительная эффективностькриптографические операции интенсивно используют ЦП, особенно при операциях с открытым ключом. Для этого вводится понятие сессии, для которой определяются алгоритмы и их параметры. В рамках одной сессии может быть создано несколько соединений (например, ТСР). SSL позволяет кешировать данные сессии для уменьшения количества выполняемых действий при установлении соединения. Это снижает нагрузку как на ЦП, так и на трафик.На рисунке 14 представлено местоположение протокола SSL в сетке протоколов ТСР.Рисунок 14 – Протокол SSLПротокол SSL состоит из двух подпротоколов: протокол SSL записи (record) и рукопожатия (handshake). Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи для обмена сериями сообщений между сервером и клиентом во время установления первого соединения. Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.Данное внедрение мероприятия позволит банкам преобладать следующими свойствами: аутентификация – сервер всегда аутентифицируется, в то время как клиент аутентифицируется в зависимости от алгоритма; целостность. Обмен сообщениями включает в себя проверку целостности; конфиденциальность канала. Шифрование используется после установления соединения и используется для всех последующих сообщений.ВыводыПодводя итоги, можно сказать, что анализ рисков необходимо проводить на этапе зарождения процесса. Это поможет компании решить готова ли она на данный шаг. Всегда следует рассматривать несколько вариантов решения для устранения конкретной ситуации, и в результате выбрать наиболее подходящий. Также добавим, что без хорошей, автоматизированной системы и грамотного построения бизнес-процесса для той или иной операции банковская организация не добьется больших успехов на рынке.Помимо предложенных мероприятий, банкам следует актуализировать планы действий в условиях кибербезопасности, применять искусственный интеллект в выявлении и предупреждении проблем, связанных с использованием методов социальной инженерии, регулярно проводить киберучения на местах, развивать киберстрахование. Задачи повышения устойчивости и эффективности информационной инфраструктуры объектов информатизации следует решать системно. Более активная цифровизации всех сфер жизни дает предпосылки к тому, что культура информационной безопасности плотно войдет в нашу жизнь, станет нормой, без освоения которой развитие экономики и государства будет являться невозможным явлением.заключениеКачество обеспечения безопасности электронного банкинга и банковской системы в целом зависит от уровня честности участников финансовых отношений, так как сотрудники являются главной угрозой для любого банка в Российской Федерации. Любой сотрудник имеет определенный набор знаний, которые остаются с ним на протяжении большого промежутка времени в результате постоянного повторения каких-либо операций в работе. Эти данные могут позволить конкурентам выйти на новый уровень обслуживания клиентуры, использовав личные качества и знания тех сотрудников, которые уволились из другой кредитной организации. Этого же фактора касается и руководство банков, они обладают большим количество конфиденциальной информации при работе с кибербезопасностью на прошлом месте работы. Были выполнены следующие задачи для выполнения цели курсовой работы:Рассмотрены понятие, сущность и значение кибербезопасности в банках.Определена информационная безопасность в банках.Проанализирована кибербезопасность в банковской сфере.Проанализирована цифровая трансформацию интернет-банкинга.Выявлены проблемы обеспечения кибербезопасности в интернет-банкинге.Предложены мероприятия по повышению кибербезопасности электронного банкинга.Разработаны мероприятий по повышению кибербезопасности в банках.Были предложены следующие мероприятия по повышению информационной безопасности в электронном банкинге: внедрение сертификата SSL и предотвращение утечки и нелегального оборота персональных данных.Без оптимизации кибербезопасности в электронном банкинге в современных условиях невозможно определить достаточный уровень защищенности той или иной информации (карты клиентов и их данные, иные конфиденциальные данные, которые нельзя передавать третьим лицам). Если не совершенствовать кибербезопасность на постоянной основе, кибератаки будут увеличиваться с каждым днем. Для этого нужно нанимать высококвалифицированные кадры – разработчиков и программистов с большим опытом работы, а также стоит обратить и на другие специализации, закрепленные в банках, так как утечка данных может произойти не только из отделов информационной и экономической безопасности.В перспективе, банкам РФ следует провести тестирование практики применения цифрового рубля как инструмента мониторинга и обеспечения безопасности трасграничных переводов для компаний стратегической значимости. Это необходимо для повышения защищенности банковских переводов с участием важнейших для национальной экономики компаний, рекомендуется ввести практику расчетов цифровым рублем, построенным на механизме блокчейн, что повысит прозрачность и отслеживаемость операций.БИБЛИОГРАФИЧЕСКИЙ СписокУказ Президента РФ от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы" – URL: https://www.consultant.ru/document/cons_doc_LAW_216363/ (дата обращения 15.09.2023) – Текст: электронный.ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. №149-ФЗ – URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 15.09.2023) – Текст: электронный.Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ (последняя редакция) – URL: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 15.09.2023) – Текст: электронный.Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" – URL: https://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения 15.09.2023) – Текст: электронный.Положение Банка России от 17.04.2019 N 683-П (ред. от 18.02.2022) "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (Зарегистрировано в Минюсте России 16.05.2019 N 54637) – URL: https://www.consultant.ru/document/cons_doc_LAW_324968// (дата обращения 15.09.2023) – Текст: электронный.Гост Р 57580.1-2017 «Безопасность финансовых операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» – URL: https://docs.cntd.ru/document/1200146534 (дата обращения 15.09.2023) – Текст: электронный.Положение банка России от 24.08.2016 г. №552-П «О требованиях к защите информации в платежной системе банка России» – URL: https://www.consultant.ru/document/cons_doc_LAW_208474/ (дата обращения 15.09.2023) – Текст: электронный.<Письмо> Банка России от 24.03.2014 N 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности" – URL: https://www.consultant.ru/document/cons_doc_LAW_161127/ (дата обращения 15.09.2023) – Текст: электронный.Безопасные информационные технологии: Сборник трудов Десятой международной научно-технической конференции, Москва, 03–04 декабря 2019 года. – Москва: Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет), 2019. – 409 с. – ISBN 978-5-9906630-6-0. – EDN QYLXMG. – URL: https://elibrary.ru/item.asp?id=41623492 (дата обращения 15.09.2023) – Текст: электронный.Все о мобильном банке Сбербанка. Новые тенденции в банковской сфере – прогнозы на ближайшее будущее. – URL: https://www.moneyinformer.ru/banks/sberbank/ innovations.html ((дата обращения 16.09.2023)Информационные технологии в Сбербанке. – URL: https://www.tadviser.ru/ (дата обращения 16.09.2023)Кудревич, В. В. Современные тенденции развития банковских услуг / В. В. Кудревич. – URL: https://elibrary.ru/download/elibrary_44921585_86380746.pdf (дата обращения 16.09.2023)Официальный сайт ПАО «Сбер». – URL: https://www.sberbank.ru/ru/person (дата обращения 16.09.2023)Проблемы безопасности в информационных технологиях (курс лекций) – Новосибирск, 2020 г., с. 78 – URL: https://www.nsu.ru/n/physics-department/uchebnometodicheskieposobiya/%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%B2%20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85%20%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F%D1%85%202/%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%B2%20%D0%98%D0%A2.pdf (дата обращения 17.09.2023) – Текст: электронный.Савчина, О. В. Цифровая трансформация банковского сектора в современных условиях / О. В. Савчина, Г. В. К. Медина // Вестник МГПУ. Серия: Экономика. – 2023. – № 2(36). – С. 55-67. – DOI 10.25688/2312-6647.2023.36.2.05. – EDN NYZJHT. - URL: https://elibrary.ru/item.asp?id=54300331 (дата обращения 16.09.2023) – Текст: электронный.Семь безопасных информационных технологий: учебник / А. В. Барабанов, А. В. Дорофеев, А. С. Марков, В. Л. Циклов; под редакцией А. С. Маркова. — Москва: ДМК Пресс, 2017. — 224 с. — ISBN 978-5-97060-494-6. — Текст: электронный // Лань: электронно-библиотечная система. — URL: https://e.lanbook.com/book/97352 (дата обращения: 17.09.2023). Старовойтова, Я. Ю. Анализ угроз кибербезопасности в банковской сфере и меры их противодействия / Я. Ю. Старовойтова // Молодые экономисты - будущему России: сборник научных трудов по материалам ХII Международной научно-практической конференции студентов и молодых ученых, Ставрополь, 08–09 декабря 2020 года. – Ставрополь: Общество с ограниченной ответственностью "СЕКВОЙЯ", 2020. – С. 407-410. – EDN VNLQIS. - URL: https://www.elibrary.ru/item.asp?id=44720336 (дата обращения 16.09.2023) – Текст: электронный.Толстова, А. З. Современные проблемы развития интернет-банкинга в России / А. З. Толстова, А. А. Кушу // Международный журнал гуманитарных и естественных наук. – 2022. – № 4-4(67). – С. 151-155. – DOI 10.24412/2500-1000-2022-4-4-151-155. – EDN PFACWK. - URL: https://elibrary.ru/item.asp?id=48491556 (дата обращения 16.09.2023) – Текст: электронный. Фридман, О. Д. Предотвращение риска разрушения и потери ценных данных в банковской сфере / О. Д. Фридман, Д. А. Трунина, Г. О. Чегуров // Научный электронный журнал Меридиан. – 2019. – № 16(34). – С. 42-44. – EDN GUJFPK. – URL: https://elibrary.ru/item.asp?id=41727324 (дата обращения 13.09.2023) – Текст: электронный.Цыпин, А.П. Инновации российского финансового сектора экономики / А. П. Цыпин, Ю. С. Капитонова, М. А. Кузин // Известия Саратовского университета. Новая серия. Серия: Экономика. Управление. Право. — 2022. — № 3. — С. 268-276. — ISSN 1994-2540. — Текст: электронный // Лань: электронно-библиотечная система. — URL: https://e.lanbook.com/journal/issue/328181 (дата обращения: 17.09.2023). Цифровая банковская статистика 2022: Официальный сайт Finder.2022. – URL: https://www.finder.com (дата обращения: 13.09.2023).Чаганова, Е. Е. Предложения по интеграции в цифровую экосистему кредитной организации мобильного игрового приложения / Е. Е. Чаганова // Проблемы экономики, финансов и управления производством: сб. науч. тр. вузов России. – 2020. – № 46. – С. 66 – 70. – Текст: непосредственный.Шкодинский, С. В. Анализ и оценка киберугроз национальной финансовой системе России в цифровой экономике / С. В. Шкодинский, М. Н. Дудин, Д. И. Усманов // Финансовый журнал. – 2021. – Т. 13, № 3. – С. 38-53. – DOI 10.31107/2075-1990-2021-3-38-53. – EDN MHVBTK. - URL: https://www.elibrary.ru/item.asp?id=46226313 (дата обращения 16.09.2023) – Текст: электронный.Шкодинский, С. В. Цифровая трансформация банковских бизнес-моделей и проблемы обеспечения кибербезопасности / С. В. Шкодинский, Ю. А. Крупнов, О. М. Толмачев // Вестник евразийской науки. – 2023. – Т. 15, № 3. – EDN TQMPUY. - URL: https://elibrary.ru/item.asp?id=54407589 (дата обращения 16.09.2023) – Текст: электронный.Ягупова, Е. А. Цифровая трансформация банковской сферы России / Е. А. Ягупова, Л. Ф. Черникова // Инновации в информационных технологиях, машиностроении и автотранспорте (ИИТМА-2020): сб. матер. IV Междунар. науч.-практ. конф. – Кемерово, 2020. – С. 149 – 153.Справка антиплагиатаСканНазвание файла для проверки на антиплагиат (глава 2, 3 и заключение):21-ФиУБ_ФДК_ИвановАА.docxРЕЦЕНЗИЯна курсовую работу по дисциплине Финансы, деньги и кредитНа тему: ______________________________________________________________студент гр. 21-ФиУБФ.И.О.: _______________________________________________________________Руководитель: доцент, к.э.н. Синявская Е.Е.Оценка качества и соответствия курсовой работы требованиям ФГОС ВО и СМК ПД 14-16-2020 Положения «Об организации выполнения и защиты курсовых работ» СГУ.Критериинеудовлудовлхорошоотличносоответствие содержания работы (проекта) выбранной студентом темеглубина теоретической проработки исследуемых вопросов на основе анализа используемых источниковполнота раскрытия темы, правильное соотношение теоретического и фактического материала, связь теоретических положений с практикойумелая систематизация данных в виде таблиц, графиков, схем с необходимым анализом, обобщением и выявлением тенденций развития организацииаргументированность, самостоятельность выводов, обоснованность предложений и рекомендацийчеткость выполнения курсовой работы (проекта), грамотность, хороший язык и стиль изложения, правильное оформление как самой работы, так и научно-справочного аппаратасоответствие работы (проекта) установленным требованиям к ее оформлениюсоблюдение графика рабботыВывод: курсовая работа ____________________________________________________Фамилия И.О.по теме «____________________________________________________________________»Название темысоответствует основным требованиям, предъявляемым к курсовым работам СГУ, и заслуживает оценки ________________.Рецензент Е.Е. Синявская«___» __________ 2023 г.