EnglishНа русском

Ефективна економіка № 12, 2016

УДК 336.7

 

Л. О. Кібальник,

д. е. н., доцент,  завідувач кафедри моделювання економіки і бізнесу,

Черкаський національний університет імені Богдана Хмельницького, м. Черкаси

І. Ю. Напора,

аспірант кафедри менеджменту та економічної безпеки,

Черкаський національний університет імені Богдана Хмельницького, м. Черкаси

 

КОНЦЕПТУАЛЬНИЙ ПІДХІД ДО ФОРМУВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ БАНКІВСЬКИХ УСТАНОВ В СИСТЕМІ ЕКОНОМІЧНОЇ БЕЗПЕКИ

 

L. O. Kibalnyk,

Doctor of Economic Sciences, Associate Professor,

Нead of Economics and Business Modeling Department, The Bohdan Khmelnytsky National University of Cherkasy, Cherkasy

I. Y. Napora,

a graduate student of the Department of Management and economic security,

The Bohdan Khmelnytsky National University of Cherkasy, Cherkassy

 

CONCEPTUAL APPROACH OF THE INFORMATION SECURITY FORMATION IN BANKING INSTITUTIONS IN THE SYSTEM OF ECONOMIC SECURITY

 

Розглянуто концептуальний підхід до формування інформаційної безпеки банківських установ в системі економічної безпеки та встановлено, що дана тема є досить актуальною на сучасному етапі. Визначено складові концептуального підходу до формування інформаційної безпеки банківських установ в системі економічної безпеки. Удосконалено  поняття «інформаційна безпека банківських установ». Розглянуто основні об’єкти, які підлягають захисту з метою забезпечення інформаційної безпеки банку та суб’єкти інформаційної безпеки. Визначено мету та задачі формування інформаційної безпеки банківських установ. Виділено перелік функцій, які повинні виконуватися при організації інформаційної безпеки банку. Запропоновано принципи, на яких засновано функціонування інформаційної безпеки банківських установ, враховуючи специфіку їх діяльності. Визначено етапи формування системи інформаційної безпеки банківських установ.

 

Conceptual approach of the information security formation in banking institutions in the system of economic security is offered and it was found out that this topic is very relevant today. The composition of the conceptual approach of the information security formation in banking institutions in the system of economic security is shown. The concept of "information security of banks" is improved The main objects that are to be protected to ensure the information security in bank and the subjects of information security are exanimated. Purpose and objectives of the information security formation in banking institutions are defined. The list of functions that are to be performed in the information security formation in bank are distinguished. Principles, which are basic for the information security formation in bank, given the specificity of their activities, are offered. Stages of the information security sustem formation in banking institutions are defined.

 

Ключові слова: безпека, банківська установа, інформаційна безпека,  функції, принципи.

 

Keywords: banking institution, informational security, functions, principles.

 

 

Постановка проблеми. Питання щодо підходу до формування інформаційної безпеки банківських установ в системі економічної безпеки є надзвичайно актуальним, оскільки сучасні банки, окрім зосередження готівкових коштів, володіють складними інформаційними системами та надають послуги пов’язані з віддаленим доступом до інформаційної системи, зберігають персональні дані громадян та конфіденційну інформацію своїх клієнтів.

Аналіз останніх досліджень і публікацій. Окреслена проблема висвітлена у наукових працях вітчизняних та зарубіжних вчених. Окремим аспектам питання в своїх роботах приділяють увагу Мігус І. П., Бодюл Є. М., Зачосова Н. В., Кириченко О. С., Мельник С. І., Сухонос В. В. та інші. Проте, аналіз наукових праць показав відсутність єдиного підходу щодо формування інформаційної безпеки банківських установ в системі економічної безпеки.

Мета дослідження. Метою статті є дослідження питання концептуального підходу до формування інформаційної безпеки банківських установ в системі економічної безпеки.

Основними завданнями, які повинні допомогти досягти поставленої мети є:

- виокремлення складових концептуального підходу до формування інформаційної безпеки банківських установ,

- удосконалення поняття «інформаційна безпека банківських установ»,

- розгляд основних об’єктів та суб’єктів інформаційної безпеки банку,

- зазначення мети та задач формування інформаційної безпеки банківських установ,

- виділення функцій, які повинні виконуватися при організації інформаційної безпеки банку,

- визначення принципів, на яких засновано функціонування інформаційної безпеки банківських установ,

- встановлення етапів формування системи інформаційної безпеки банківських установ.

Виклад основного матеріалу дослідження. Сучасний банк важко собі уявити без автоматизованої інформаційної системи, але саме вона є його найбільш уразливою стороною. Комп'ютерні системи, без яких не може обійтися жоден сучасний банк, є джерелом виникнення ризиків і загроз, що обумовлено використанням в банківській справі нових інформаційних технологій.

Швидкі темпи розвитку і поширення інформаційних технологій, загострення конкурентної боротьби тощо  вимагає створення цілісної системи інформаційної безпеки.

Формування інформаційної безпеки банківських установ та забезпечення ефективного захисту інформації є надзвичайно актуальним, оскільки щоденно обробляється великий обсяг інформації різного рівня конфіденційності.

З огляду на результати проведених досліджень, вивчаючи наукові праці вітчизняних і зарубіжних авторів, а також специфіку діяльності банківських установ, під поняттям «інформаційна безпека банку» ми розуміємо стан захищеності всіх інформаційних активів банку від внутрішніх і зовнішніх загроз. При цьому під інформаційними активами ми розуміємо будь-яку інформацію, що має цінність для банківської установи, систему її обробки або місце зберігання [1, с. 78].

Серед об’єктів, які підлягають захисту з метою забезпечення інформаційної безпеки банку, необхідно зазначити: інформаційні ресурси; інформацію про персонал; програмне забезпечення; процеси обробки інформації;  обладнання автоматизованої системи; приміщення.

Серед суб'єктів інформаційної безпеки можна виокремити: державні органи, державні інститути, НБУ, керівники банків, окремі структурні підрозділи банку, юридичні та фізичні особи, які виконують практичні дії із забезпечення інформаційної безпеки банків або вступають з банком у договірні відносини [2, с. 82-83].

Мету інформаційної безпеки банківських установ можна визначити як забезпечення стійкого функціонування банку, виявлення та запобігання як внутрішнім, так і зовнішнім загрозам інформаційній безпеці банківських установ.

Досягнення вищезазначеної мети здійснюється на підставі вирішення наведених нижче завдань:

- виявлення реальних і потенційних загроз інформаційній безпеці банківської установи;

- пошук способів запобігання або мінімізації збитків, пов'язаних з ймовірними загрозами інформаційній безпеці;

- використання заходів, необхідних для забезпечення інформаційної безпеки банківських установ;

- ретельний відбір кадрів, навчання та підвищення кваліфікації персоналу у зв'язку з особливостями функціонування банківських установ тощо.

Організація інформаційної безпеки банків покликана виконувати такі функції:

- захист конфіденційної інформації від неправомірних дій, несанкціонованого доступу, копіювання та знищення;

- організація, координація та корегування виконуваної роботи, пов’язаної з організацією інформаційної безпеки;

- аналіз можливих загроз, ризиків інформаційній безпеці банків;

- аудит інформаційної безпеки банку;

- ліквідація наслідків впливу зовнішніх та внутрішніх загроз.

- проведення із співробітниками банківської установи заходів щодо забезпечення належного рівня інформаційної безпеки та підвищення їх кваліфікації тощо

Організацію функціонування інформаційної безпеки банківських установ доцільно розглядати спираючись на принципи.

Вітчизняні та зарубіжні науковці зазначають значну кількість принципів [3; 4, с. 58; 5 с. 151; 6, с. 55; 7], але автором, враховуючи специфіку діяльності банківських установ, виокремлено наступні:

- принцип законності –  забезпечення інформаційної безпеки банківських установ  повинно здійснюватися на основі чинного законодавства та в рамках чинних правових актів;

- принцип плановості – вносить організованість у функціонування системи, дозволяє кожному працівнику діяти послідовно, виконувати поставлені задачі та покладені  обов’язки;

- принцип компетентності – забезпеченням інформаційної безпеки в банківській установі повинні займатися професіонали, які володіють достатніми знаннями для оцінки ситуації та прийняття правильного рішення;

- принцип превентивності – захист інформації будується таким чином, щоб вживати заходи щодо запобігання виникнення ризиків та загроз. Наслідки реалізації загроз інформаційній безпеці можуть потребувати значно більших матеріальних витрат порівняно з витратами на створення комплексної системи захисту;

- принцип гласності – основні заходи щодо забезпечення інформаційної безпеки повинні бути доведені всім працівникам та беззаперечно виконуватися;

- принцип конфіденційності –  способи, заходи та методи забезпечення інформаційної безпеки мають бути відомі лише певному колу фахівців;

- принцип комплексності – для захисту інформації в банківській установі необхідно передбачити комплекс заходів та механізмів захисту (фізичні, організаційні, програмно-технічні)  для вчасного оцінення ситуації та прийняття рішення;

- принцип безперервності – система захисту повинна діяти безперервно та постійно  удосконалюватися;

- принцип прозорості – заходи щодо інформаційної безпеки повинні бути непомітними, не заважати користувачам виконувати свої функції;

- принцип адаптивності – система інформаційного захисту повинна будуватися з урахуванням можливої зміни цінності інформації, ступеня конфіденційності, кількості користувачів тощо;

- принцип взаємодії – для забезпечення інформаційної банківської установи банку необхідні скоординовані дії працівників, підрозділів, служб. Всі суб'єкти повинні взаємодіяти один з одним і чітко виконувати свої посадові обов’язки;

- принцип адекватності – рішення повинні прийматися диференційовано, в залежності від ймовірності виникнення загроз, прогнозованого збитку, ступеня конфіденційності інформації та її вартості.

Для ефективного захисту інформації необхідно сформувати систему інформаційної безпеки банківської установи (Рис. 1).

 

 

Рис. 1. Етапи формування системи інформаційної безпеки банківської установи

Джерело: доопрацьовано автором на основі [8, с. 365]

 

Існування інформаційних систем в діяльність і житті суспільства має безліч позитивних моментів, але, разом з тим, з'явилося безліч ризиків і загроз. Здійснити злом банківської мережі можна з будь-якого персонального комп'ютера, отже, питання підходу до формування інформаційної безпеки банківських установ є актуальним.

Швидкі темпи розвитку і поширення інформаційних технологій, загострення конкурентної боротьби і криміногенна обстановка вимагають створення цілісної системи інформаційної безпеки банківських установ.

Банківські бази даних містять конфіденційну інформацію про клієнтів банку, тож банківські установи зобов’язані забезпечити зберігання цих даних. Для забезпечення захисту банківської інформації та конфіденційності клієнтської бази необхідна ціла система, але без швидкого та своєчасного обміну і обробки інформації банківська система дасть збій.

Висновки з даного дослідження і перспективи подальших розвідок. Запропонований автором концептуальний підхід до формування інформаційної безпеки банку дозволяє здійснити моделювання зазначеної системи як складової системи економічної безпеки банківських установ.

За результатами проведеного дослідження ми можемо зробити наступні висновки: розглянуто концептуальний підхід до формування інформаційної безпеки банківських установ в системі економічної безпеки  та визначено його складові; запропоновано визначення терміну «інформаційна безпека банківських установ»; розглянуто основні об’єкти та суб’єкти інформаційної безпеки; визначено мету та задачі формування інформаційної безпеки банківських установ; зазначено перелік функцій та принципи, на яких засновано функціонування інформаційної безпеки банківських установ, враховуючи специфіку їх діяльності та визначено етапи формування системи інформаційної безпеки банківських установ.

Відсутність єдиного підходу до формування системи інформаційної безпеки вимагає розробку основних вимог до такої системи та її формування, враховуючи специфічні риси діяльності банківських установ.

 

Література.

1. Напора І. Ю. Інформаційна безпека банківських установ як об’єкт наукових досліджень / І. Ю. Напора // Вісник черкаського університету. Серія: Економічні науки. – 2014. –  №39 (332). - С. 77-80.

2. Напора І. Ю. Організація системи інформаційної безпеки банківських установ /  І. Ю. Напора  // Вісник Черкаського університету. Серія: Економічні науки. – 2016. –  № 4. – С.80-86.

3. Кириченко О. С. Сутність управління системою економічної безпеки суб’єктів господарювання / О.С. Кириченко // Теоретичні і практичні аспекти економіки і інтелектуальної власності. – 2012. – Випуск 1. – Том 1. – С. 265-270. – Режим доступу:  http://www.nbuv.gov.ua/old_jrn/Soc_Gum/Tpaeiv/2012_1_1/46.pdf.

4. Зачосова Н. В. Формування системи економічної безпеки фінансових установ: монографія / Н. В. Зачосова. – Черкаси : ПП Чабаненко Ю.А. – Черкаси, 2016. – 375 с.

5. Мельник С. І. Формування системи економічної безпеки банку / С. І. Мельник  // Вісник економіки транспорту і промисловості. – 2010. –  № 29. – С. 149-152.

6. Бодюл Є. М. Інформаційна безпека банку / Є. М. Бодюл // Протидія злочинам, які вчиняються з використанням комп’ютерних мереж [Текст]: тези доповідей Міжнародної науково-практичної конференції (м. Севастополь, 1–2 жовтня 2010 року) / Державний вищий навчальний заклад «Українська академія банківської справи Національного банку України». – Суми : ДВНЗ «УАБС НБУ», 2010. – С.53-55.

7. Сухонос В. В. Концептуальні організаційно-правові засади функціонування системи економічної безпеки банків / В. В. Сухонос // Правовий вісник Української академії банківською справи. – 2011. – № 1. – С. 64-66. – Режим доступу:  http://www.nbuv.gov.ua/old_jrn/Soc_Gum/Pvuabs/2011_1/04_03_02.pdf.

8. Мігус (Шульга) І. П. Формування системи економічної безпеки емісійної діяльності акціонерних товариств: дис. докт. ек. наук: 21.04.02 – екон. / Мігус (Шульга) Ірина Петрівна – Київ, 2011. – 531 с.

 

References.

1. Napora I. Yu. (2014), "Information security of banks as the object of research", Visnyk cherkaskoho universytetu. Seriia: Ekonomichni nauky, vol. 39 (332), pp. 77-80.

2. Napora, I. Yu. (2016), "Organization of information security of banks", Visnyk Cherkaskoho universytetu. Seriia: Ekonomichni nauky, vol. 4, pp.80-86.

3. Kyrychenko, O. S. (2012), "The essence of the management of the system of economic security of business entities", Teoretychni i praktychni aspekty ekonomiky i intelektualnoi vlasnosti, vol. 1, no. 1, pp. 265-270, [Online], available at: http://www.nbuv.gov.ua/old_jrn/Soc_Gum/Tpaeiv/2012_1_1/46.pdf.

4. Zachosova, N. V. (2010), Formuvannia systemy ekonomichnoi bezpeky finansovykh ustanov [Formation of economic security of financial institutions], PP Chabanenko Yu.A, Cherkasy, Ukraine, p. 375.

5. Melnyk, S. I. (2010), "Formation of Economic Security Bank", Visnyk ekonomiky transportu i promyslovosti, vol. 29, pp. 149-152.

6. Bodiul, Ye. M. (2010), "Information Security Bank", Combating crime committed through the use of computer networks [Text]: Abstracts of the International Scientific Conference (m. Sevastopol, 1-2 October 2010) / State Higher Educational Institution "Ukrainian Academy of Banking of the National Bank of Ukraine",  DVNZ «UABS NBU», Sumy, pp.53-55.

7. Sukhonos, V. V. (2011), "Conceptual organizational and legal framework of the system of economic security of banks", Pravovyi visnyk Ukrainskoi akademii bankivskoiu spravy, vol. 1, pp. 64-66, [Online], available at: http://www.nbuv.gov.ua/old_jrn/Soc_Gum/Pvuabs/2011_1/04_03_02.pdf.

8. Mihus (Shulha) I. P. (2011), "Formation of Economic Security emission of joint stock companies", Abstract of Ph.D. dissertation, 21.04.02, Kyiv, Ukraine, p. 531.

 

Стаття надійшла до редакції 19.12.2016 р.