Развитие информационной безопасности в коммерческих банках

Период изготовления: май 2022 года.

Объект исследования - ПАО «Сбербанк» .

Проведен анализ финансового состояния за 2019-2021 годы.

Проведена оценка эффективности информационной безопасности банка.

Рассмотрены проблемы информационной безопасности.

Предложены меры по развитию информационной безопасности.

Целью исследования является выявление современных тенденций защиты информации и разработка мер совершенствования обеспечения информационной безопасности в ПАО «Сбербанк».

Достижение поставленной цели потребовало решить следующие задачи:

1) раскрыть сущность и значение информационной безопасности в коммерческом банке

2) изучить направления защиты информации

3) исследовать современное состояние информационной безопасности в коммерческих банках

4) проанализировать стратегию развития ПАО «Сбербанк» и роль информационных технологий в ее реализации

5) выявить проблемы эффективности защиты информации ПАО «Сбербанк»

6) определить рекомендации по развитию информационной безопасности в банке и рассчитать их эффективность.

Теоретической основой исследования выступает система знаний, формирующая современные научные представления об экономической сущности информационной безопасности в банке, как одного из слагаемых поступательного развития экономической системы, направленного на развитие банковской системы.

Методологической основой исследования являются принятые в российской экономической науке способы и формы научного познания, такие как системный подход, принципы диалектической логики, методы историко-экономического анализа, методы финансового, статистического анализа, методы сравнительного анализа и экспертных оценок.

Информационно-эмпирическая база исследования сформирована на основе следующих официальных источников: статистические данные получены с официальных интернет-сайтов Банка международных расчетов, Группы Всемирного Банка, ЦБ РФ, материалы исследовательских и консалтинговых компаний в области обеспечения информационной безопасности в банках, материалы ПАО «Сбербанк».

Практическая значимость исследования заключается в том, что предложенные и обоснованные в рамках данной работы подходы, теоретические положения, выводы и рекомендации могут быть востребованы российскими кредитными организациями в рамках совершенствования защиты информации на рынке финансовых услуг.

Структура исследования. Работа состоит из введения, трех глав, заключения и списка использованной литературы.

В первой главе рассмотрены теоретические аспекты информационной безопасности в банка, раскрыта ее сущность и значение, направление, правовые основы.

В второй главе исследована практика организации информационной безопасности в ПАО «Сбербанк», определена эффективность системы информационной безопасности и выявлены проблемы.

В третьей главе приведены рекомендации по совершенствованию информационной безопасности ПАО «Сбербанк» и проведен расчет их эффективности.

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

ВВЕДЕНИЕ 3

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКИХ БАНКАХ 7

1.1 Сущность и значение информационной безопасности в коммерческом банке 7

1.2 Направления защиты информации 16

1.3 Нормативно-правовое обеспечение информационной безопасности в коммерческих банках 30

2. ПРАКТИЧЕСКИЕ ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКОМ БАНКЕ НА ПРИМЕРЕ ПАО «СБЕРБАНК» 35

2.1. Роль информационных технологий в развитии банка 35

2.2. Оценка эффективности информационной безопасности банка 41

2.3. Проблемы информационной безопасности ПАО «Сбербанк» 53

3. ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКИХ КОММЕРЧЕСКИХ БАНКАХ 61

3.1. Предложения по развитию информационной безопасности в ПАО «Сбербанк» 61

3.2. Расчет эффективности предложений 65

ЗАКЛЮЧЕНИЕ 69

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 73

1. Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков: законопроект. [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php

2. Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) [Электронный ресурс] // Центральный банк Российской Федерации. Режим доступа: http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd

3. Стандарты в области управления информационной безопасностью [Электронный ресурс] / «ISO27000.RU». – Режим доступа: www.iso27000.ru

4. Адамов Э.В., Хомутинкин Г.С., Егиазарян А.К. Пути решения проблем использования новых банковских технологий // В сборнике: Современные проблемы и перспективы развития банковского сектора России: материалы II всероссийской научно-практической конференции с международным участием (заочной). - 2017.

5. Анализ банков. Режим доступа: http://analizbankov.ru/ba- nk.php?BankId=sberbank-rossii-1481&BankMenu=nadez- hnost.

6. Аналитика [Электронный ресурс]. // Официальный сайт Ассоциации Компаний Интернет Торговли (АКИТ) Режим доступа: http://www.akit.ru (дата обращения 31.03.2022).

7. Богданов И.Я. Экономическая безопасность России. – М.: ИСПИ РАН, 2018. – 31 с.

8. Багинова О.М., Цыденова Б.Б. Развитие взаимоотношений коммерческого банка с клиентами на основе интернет-технологий // В сборнике: Молодые финансисты XXI века Материалы студенческой научно-практической конференции. - 2017. - С. 44-49.

9. Годовой отчет ПАО «Сбербанка» за 2020 год [Электронный ресурс]. - Режим доступа: www.sberbank.ru

10. Гулько А. А. К вопросу об обеспечении информационной безопасности коммерческих банков [Текст] / А. А. Гулько, Гладкова С. Б., Битюкова А. Ф. [и др.] // Экономика и предпринимательство. – 2016. – № 3-1. – С. 588–592

11. Деньги, кредит, банки: учеб. пособие / А. Ф. Поляков, Л. И. Зинина, Н. Н. Катайкина [и др.]. - Саранск: Принт-Издат, 2016. – С.140.

12. Кибербезопасность. Исследование компании Positive Technologies. – М., 2018. – 12 с.

13. Козина Е.Ю., Мазурина Н.И. Исследование интернет-технологий в банковском секторе / Е.Ю. Козина, Н.И. Мазурина // В сборнике: Экономика, управление и право: инновационное решение проблем сборник статей победителей VIII Международной научно-практической конференции: в 3 частях. - 2017. - С. 164-166.

14. Количество пользователей интернета в России [Электронный ресурс]. - Режим доступа: http://www.bizhit.ru/index (дата обращения: 31.03.2022)

15. Количество счетов с дистанционным доступом, открытых в кредитных организациях [Электронный ресурс] // Статистика Центрального Банка России. – М., 2017 – Режим доступа: https://www.cbr.ru/statistics (дата обращения 31.03.2022).

16. Меры безопасности [Электронный ресурс] // ПАО РоссельхозБанк. – Режим доступа: http://www.rshb.ru/security/

17. Новая масштабная кибератака с использованием вируса-шифровальщика BadRabbit [Электронный ресурс]. – Режим доступа: www.group-ib.ru

18. Официальный сайт ПАО «Сбербанка». [Электронный ресурс]. – Режим доступа: www.sberbank.ru

19. Официальный сайт ЦБ РФ [Электронный ресурс]. Режим доступа: http://www.cbr.ru/statistics

20. Политика ЦБ в сфере защиты информации (кибербезопасности) [Электронный ресурс]. Режим доступа: http://www.tadviser.ru/

21. Расторгуева Е.С. Внешние факторы, влияющие на внедрение технологий интернет-банкинга в коммерческом банке // Студенческий форум. - 2017. - № 5-2 (5). - С. 43-46.

22. Типология киберпреступлений [Электронный ресурс]. – Режим доступа: www.group-ib.ru

23. Центральный банк Российской Федерации [Электронный ресурс]: Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России - Официальный сайт Центрального банка Российской Федерации, 2017 - Режим доступа: http://www.cbr.ru/

24. Цытович А. Давидович Е. Вклад в высокие технологии // Коммерсант. – 2017. – Режим доступа: https://www.kommersant.ru/

25. Черенков В.Е. Современные направления и механизмы обеспечения экономической безопасности банковской системы России / В.Е. Черенков. – М.: БФ ОРАГС, 2016. – 121 с.

26. Шайхутдинов А.Р., Андреева О.В. Развитие интернет-технологий и их влияние на устойчивость финансово-кредитных организаций // В сборнике: Экономика, управление и право: инновационное решение проблем Сборник статей победителей VIII Международной научно-практической конференции: в 3 частях. - 2017. - С. 23-28.

27. Эхо кибервойны [Электронный ресурс]. – Режим доступа: www.group-ib.ru